《网络安全设计》 第五章 创建物理资源安全设计

网络安全设计 ●第1章安全设计简介 ●第9章创建数据安全设计 第2章创建网络安全计划·第1章创建数据传输安全设计 6第3章确定网络安全威胁第1章创建网络周边安全设计 ●第4章分析安全风险 第1章设计安全事件应对措施 第5章创建物理资源安全·附录A可接受使用策略的设计 设计 附录B网络管理策略的设计 第6章创建计算机安全设计。附录C安全管理的运营框架 ●第7章创建账户安全设计 设计 第8章创建身份验证安全·附录 D CHAP、 MS-CHAP和Ms 设计 CHAP V2中的身份验证

网络安全设计 第1章 安全设计简介 第2章 创建网络安全计划 第3章 确定网络安全威胁 第4章 分析安全风险 第5章 创建物理资源安全 设计 第6章 创建计算机安全设计 第7章 创建账户安全设计 第8章 创建身份验证安全 设计 第9章 创建数据安全设计 第10章 创建数据传输安全设计 第11章 创建网络周边安全设计 第12章 设计安全事件应对措施 附录A 可接受使用策略的设计 附录B 网络管理策略的设计 附录C 安全管理的运营框架 设计 附录D CHAP、MS-CHAP 和 MS￾CHAP v2 中的身份验证

第5章创建物理资源安全设计 c确定物理资源威胁并分析其风险 c物理资源安全设计

第5章 创建物理资源安全设计 确定物理资源威胁并分析其风险 物理资源安全设计

确定物理资源威胁并分析其风险 51确定物理资源威胁并分析其风险 c需要保护的物理资源 ●物理安全的重要性 c物理安全的常见威胁 课堂练习分析物理安全风险

确定物理资源威胁并分析其风险 需要保护的物理资源 物理安全的重要性 物理安全的常见威胁 课堂练习 分析物理安全风险 5.1 确定物理资源威胁并分析其风险

需要保护的物理资源 511需要保护的物理资源 ●建筑物 建筑物中的安全区域 物理数据链接 分部 硬件 公司总部 局域网LAN 局域网 (LAN) 服务器 服务器 VPN 远程用户 无线用户 Internet

需要保护的物理资源 建筑物 建筑物中的安全区域 物理数据链接 硬件 分部 公司总部 Web 服务器 Internet 服务器 局域网(LAN) 局域网 (LAN) VPN 远程用户 无线用户 5.1.1 需要保护的物理资源

物理安全的重要性 512物理安全的重要性 公司总部 内部攻击者 域控制器 外部攻击者 攻击者威胁 举例 在未保护的工攻击者潜入办公室,安装了特洛伊木 外部 作站上使用特马程序,将所有密码发送到一个FTP 洛伊攻击 网站 攻击者进入一间没有上锁的服务器机 内部 从台服经房,从域控制器中导出密码,并访问 上窃取密码 机密数据

物理安全的重要性 攻击者 威胁 举例 外部 在未保护的工 作站上使用特 洛伊攻击 攻击者潜入办公室，安装了特洛伊木 马程序，将所有密码发送到一个 FTP 网站 内部 从一台服务器 上窃取密码 攻击者进入一间没有上锁的服务器机 房，从域控制器中导出密码，并访问 机密数据 外部攻击者 公司总部 内部攻击者 域控制器 5.1.2 物理安全的重要性

物理安全的常见威胁 513物理安全的常见威胁 资源 威胁 未授权的进入或离开 远程监视 建筑物 对有重要数据的计算机未经授权的访 建筑物内的安全区域 偷窃已处理过的数据和设备 安装窃听硬件或软件 对基础设施的蓄意破坏 物理数据链接 计算机失窃 安装特洛伊木马程序或病毒 硬件

物理安全的常见威胁 资源 威胁 建筑物  未授权的进入或离开  远程监视 建筑物内的安全区域  对有重要数据的计算机未经授权的访 问  偷窃已处理过的数据和设备 物理数据链接  安装窃听硬件或软件  对基础设施的蓄意破坏 硬件  计算机失窃  安装特洛伊木马程序或病毒 5.1.3 物理安全的常见威胁

课堂练习分析物理安全风险 514课堂练习分析物理安全风险 分析 1阅读场景 2回答问题 3全班一起讨论答案

课堂练习 分析物理安全风险 阅读场景 回答问题 全班一起讨论答案 1 2 3 分析 5.1.4 课堂练习 分析物理安全风险

第5章创建物理资源安全设计 确定物理资源威胁并分析其风险 ●物理资源安全设计

第5章 创建物理资源安全设计 确定物理资源威胁并分析其风险 物理资源安全设计

物理资源安全设计 52物理资源安全设计 c保护工作场所的方法 保护对计算机访问的方法 保护便携式计算机和移动设备的方法 c灾难恢复计划的注意事项 c课堂练习风险和应对措施 ●安全策略检査清单

物理资源安全设计 保护工作场所的方法 保护对计算机访问的方法 保护便携式计算机和移动设备的方法 灾难恢复计划的注意事项 课堂练习 风险和应对措施 安全策略检查清单 5.2 物理资源安全设计

保护工作场所的方法 521保护工作场所的方法 保护对象 措施 安排安全警卫 要求使用身份验证门卡 安装摄像头 安装围墙和停车场大门 只允许从主要入口进出 办公场所的出入口 要求对机密数据和设备的处置得当 保护数据电缆,防止窃听 显示器和键盘应远离窗口 会议结束后擦干净书写板 建筑物内部信息

保护工作场所的方法 保护对象 措施 办公场所的出入口  安排安全警卫  要求使用身份验证门卡  安装摄像头  安装围墙和停车场大门  只允许从主要入口进出 建筑物内部信息  要求对机密数据和设备的处置得当  保护数据电缆，防止窃听  显示器和键盘应远离窗口  会议结束后擦干净书写板 5.2.1 保护工作场所的方法