《网络安全设计》 第九章 数据安全设计

网络安全设计 ●第1章安全设计简介 第9章创建数据安全设计 第2章创建网络安全计划·第1章创建数据传输安全设计 6第3章确定网络安全威胁第1章创建网络周边安全设计 ●第4章分析安全风险 第1章设计安全事件应对措施 第5章创建物理资源安全·附录A可接受使用策略的设计 设计 附录B网络管理策略的设计 第6章创建计算机安全设计。附录C安全管理的运营框架 ●第7章创建账户安全设计 设计 第8章创建身份验证安全·附录 D CHAP、 MS-CHAP和Ms 设计 CHAP V2中的身份验证

网络安全设计 第1章 安全设计简介 第2章 创建网络安全计划 第3章 确定网络安全威胁 第4章 分析安全风险 第5章 创建物理资源安全 设计 第6章 创建计算机安全设计 第7章 创建账户安全设计 第8章 创建身份验证安全 设计 第9章 创建数据安全设计 第10章 创建数据传输安全设计 第11章 创建网络周边安全设计 第12章 设计安全事件应对措施 附录A 可接受使用策略的设计 附录B 网络管理策略的设计 附录C 安全管理的运营框架 设计 附录D CHAP、MS-CHAP 和 MS￾CHAP v2 中的身份验证

第9章数据安全设计 ●确定数据面临的威胁并分析其风险 ●数据的安全设计

第9章 数据安全设计 确定数据面临的威胁并分析其风险 数据的安全设计

确定数据面临的威胁并分析其风险 91确定数据面临的威胁并分析其风险 c访问控制概述 c数据安全的重要性 c常见的数据安全漏洞 课堂练习数据的风险分析

确定数据面临的威胁并分析其风险 访问控制概述 数据安全的重要性 常见的数据安全漏洞 课堂练习 数据的风险分析 9.1 确定数据面临的威胁并分析其风险

访问控制概述 911访问控制概述 访同 牌 DomainUser 1 S1-5-21-14654234 Domain MAnagers: $-1-5-21-14625585 EVERYONE. S1-1-0 User1 User rights Se ChangeNotify Privilege(attributes) 3 Se Security Privilege(attributes)0 授予读取 访问权限 国use1试图访问服务 DACL 器上的数据 [SD用户SD组 2 服务器对DACL和访 允许的ACE访问」 问令牌进行比较,以 User 1 读取确定Use1的权限

访问控制概述 Domain\User 1 : S-1-5-21-14654234… Domain\Managers: S-1-5-21-14625585… EVERYONE: S-1-1-0 User Rights: SeChangeNotifyPrivilege - (attributes) 3 SeSecurityPrivilege - (attributes) 0 User1 试图访问服务 器上的数据 服务器对 DACL 和访 问令牌进行比较，以 确定 User1 的权限 User1 1 DACL SID 用户 SID 组 允许的ACE 访问 User 1 读取 2 2 1 授予读取 访问权限 9.1.1 访问控制概述

数据安全的重要性 912数据安全的重要性 外部攻击者 公司总部 内部攻击者 窃取数据 更改密码 攻击者威胁 示例 外部攻击者从员工的车中盗取了一台便携式 盗取便携式计计算机。他(她)使用软盘启动了计算机, 外部算机 更改了 Administrator账户密码。然后攻击者 使用该账户访问便携式计算机上的文件 使用默认权限一个保存有机密文件的文件夹被配置成默认 内部并且没有启用权限。攻击者在没有被察觉的情况下拷贝文 审核 件夹中的数据并把它卖给了竞争对手

数据安全的重要性 攻击者 威胁 示例 外部 盗取便携式计 算机 外部攻击者从员工的车中盗取了一台便携式 计算机。他（她）使用软盘启动了计算机， 更改了 Administrator 账户密码。 然后攻击者 使用该账户访问便携式计算机上的文件 内部 使用默认权限 并且没有启用 审核 一个保存有机密文件的文件夹被配置成默认 权限。攻击者在没有被察觉的情况下拷贝文 件夹中的数据并把它卖给了竞争对手 公司总部 内部攻击者 窃取数据 外部攻击者 更改密码 9.1.2 数据安全的重要性

常见的数据安全漏洞 913常见的数据安全漏洞 安全漏洞 示例 运行 Windows2000和 Windows xP的计算机 使用默认的NTFS权限和共享权限 权限分配不正确 权限配置 管理员和用户权限不正确 计算机被盗 硬件故障 意外灾害造成数据损坏 数据的物理安全 病毒破坏或删除数据 硬件出现故障并造成数据损坏 用户以不可逆的方式加密文件 数据损坏 用户篡改数据

常见的数据安全漏洞 安全漏洞 示例 权限配置  运行 Windows 2000 和 Windows XP 的计算机 使用默认的NTFS 权限和共享权限  权限分配不正确  管理员和用户权限不正确 数据的物理安全  计算机被盗  硬件故障  意外灾害造成数据损坏 数据损坏  病毒破坏或删除数据  硬件出现故障并造成数据损坏  用户以不可逆的方式加密文件  用户篡改数据 9.1.3 常见的数据安全漏洞

课堂练习数据的风险分析 914课堂练习数据的风险分析 分析 读取场景 2|回答问题 3全班一起讨论答案

课堂练习 数据的风险分析 读取场景 回答问题 全班一起讨论答案 1 2 3 分析 9.1.4 课堂练习 数据的风险分析

第9章数据安全设计 确定威胁和分析数据的风险 6数据的安全设计

第9章 数据安全设计 确定威胁和分析数据的风险 数据的安全设计

数据的安全设计 92数据的安全设计 c设计访问控制模型的步骤 ●组合使用NTFS和共享权限的注意事项 cEFS策略的设计步骤 数据安全管理的指导方针 c课堂练习风险和应对措施 ●安全策略检查清单

数据的安全设计 设计访问控制模型的步骤 组合使用NTFS 和共享权限的注意事项 EFS 策略的设计步骤 数据安全管理的指导方针 课堂练习 风险和应对措施 安全策略检查清单 9.2 数据的安全设计

设计访问控制模型的步骤 921设计访问控制模型的步骤 权力和权限 账户 角色 访间 ●可以根据企业中的工作和职能角色,使用访问控制模 型来控制对数据的访问。 设计访问控制模型的步骤如下: 1.确定访问控制需求 2.创建访问控制模型 3.实现模型

设计访问控制模型的步骤 账户 访问 角色 权力和权限 可以根据企业中的工作和职能角色，使用访问控制模 型来控制对数据的访问。 ➢ 设计访问控制模型的步骤如下： 1. 确定访问控制需求 2. 创建访问控制模型 3. 实现模型 9.2.1 设计访问控制模型的步骤