《网络安全设计》 第十章 创建数据传输安全设计

网络安全设计 ●第1章安全设计简介 ●第9章创建数据安全设计 第2章创建网络安全计划·第10章创建数据传输安全设让 6第3章确定网络安全威胁第1章创建网络周边安全设计 ●第4章分析安全风险 第1章设计安全事件应对措施 第5章创建物理资源安全·附录A可接受使用策略的设计 设计 附录B网络管理策略的设计 第6章创建计算机安全设计。附录C安全管理的运营框架 ●第7章创建账户安全设计 设计 第8章创建身份验证安全·附录 D CHAP、 MS-CHAP和Ms 设计 CHAP V2中的身份验证

网络安全设计 第1章 安全设计简介 第2章 创建网络安全计划 第3章 确定网络安全威胁 第4章 分析安全风险 第5章 创建物理资源安全 设计 第6章 创建计算机安全设计 第7章 创建账户安全设计 第8章 创建身份验证安全 设计 第9章 创建数据安全设计 第10章 创建数据传输安全设计 第11章 创建网络周边安全设计 第12章 设计安全事件应对措施 附录A 可接受使用策略的设计 附录B 网络管理策略的设计 附录C 安全管理的运营框架 设计 附录D CHAP、MS-CHAP 和 MS￾CHAP v2 中的身份验证

第10章创建数据传输安全设计 ●确定数据传输面临的威胁并分析其风险 ●数据传输安全设计

第10章 创建数据传输安全设计 确定数据传输面临的威胁并分析其风险 数据传输安全设计

确定数据传输面临的威胁并分析其风险 10:1确定数据传输面临的威胁并分析其风险 数据传输概述 ●数据传输安全的重要性 ●常见的数据传输安全漏洞 c课堂练习分析数据传输的风险

确定数据传输面临的威胁并分析其风险 数据传输概述 数据传输安全的重要性 常见的数据传输安全漏洞 课堂练习 分析数据传输的风险 10.1 确定数据传输面临的威胁并分析其风险

数据传输概述 1011数据传输概述 局域网LAN) 无线网 广域网 远程访问 分支机构 Web服务器数据传输 公司总部 局域网(LAN) 局域网AN Web 服务器 服务器 VPN 远程用户 无线用户 Internet

数据传输概述 局域网(LAN) 无线网 广域网 远程访问 Web 服务器数据传输 分支机构 公司总部 Web 服务器 Internet 服务器 局域网(LAN) 局域网(LAN) VPN 远程用户 无线用户 10.1.1 数据传输概述

数据传输安全的重要性 1012数据传输安全的重要性 外部WEP密钥 攻击者 Internet 内部 攻击者 攻击者威胁 示例 攻击者拦截了使用WEP保护的无线局域网数 外部监视网络 据包,并且实施了对WEP密钥的离线攻击。 攻击者因此可以连接到内部网络 攻击者以其他员工的名义伪造了一封电子邮 内部伪造电子邮件件寄给公司总裁,该邮件中含有一些链接指 向恶意的Web站点

数据传输安全的重要性 内部 攻击者 攻击者 威胁 示例 外部 监视网络 攻击者拦截了使用 WEP 保护的无线局域网数 据包，并且实施了对 WEP 密钥的离线攻击。 攻击者因此可以连接到内部网络 内部 伪造电子邮件 攻击者以其他员工的名义伪造了一封电子邮 件寄给公司总裁，该邮件中含有一些链接指 向恶意的 Web 站点 外部 攻击者 Internet WEP 密钥 10.1.2 数据传输安全的重要性

常见的数据传输安全漏洞 1013常见的数据传输安全漏洞 安全漏洞 攻击者 察看身份验证传输数据 网络监测 读取电子邮件数据包 察看网络管理数据传输 读取无线加密数据包 进行卩P地址欺骗,使数据包好像来自内部网络,以绕过 路由器上的访问控制列表ACL, Access Control list) 身份欺骗 伪造 nternet控制消息协议(CMP)数据包,以对第三方实 施攻击 伪造某个公司的电子邮件 篡改数据 使用man- - in -the-middle(中间人)攻击来拦截网络数据传输 修改传输中的数据 拒绝服务 用传输控制协议(TCP)的同步(SYN)消息来拥塞计算机 使用多个计算机自动对网络实施拥塞攻击

常见的数据传输安全漏洞 安全漏洞 攻击者 网络监测  察看身份验证传输数据  读取电子邮件数据包  察看网络管理数据传输  读取无线加密数据包 身份欺骗  进行 IP 地址欺骗，使数据包好像来自内部网络，以绕过 路由器上的访问控制列表(ACL, Access Control List)  伪造 Internet 控制消息协议(ICMP) 数据包，以对第三方实 施攻击  伪造某个公司的电子邮件 篡改数据  使用 man-in-the-middle (中间人) 攻击来拦截网络数据传输  修改传输中的数据 拒绝服务  用传输控制协议(TCP) 的同步 (SYN) 消息来拥塞计算机  使用多个计算机自动对网络实施拥塞攻击 10.1.3 常见的数据传输安全漏洞

课堂练习分析数据传输的风险 10144课堂练习分析数据传输的风险 分析 阅读场景 2回答问题 3全班一起讨论答案

课堂练习 分析数据传输的风险 阅读场景 回答问题 全班一起讨论答案 1 2 3 分析 10.1.4 课堂练习 分析数据传输的风险

第10章创建数据传输安全设计 确定威胁和分析数据传输的风险 c数据传输安全设让

第10章 创建数据传输安全设计 确定威胁和分析数据传输的风险 数据传输安全设计

数据传输安全设计 102数据传输安全设计 ●确定数据传输安全需求的方法 ●通信信道安全措施概述 应用层通信安全的注意事项 o PSec保护网络层通信安全的原理 ●数据链路层和物理层通信安全的指导方针 ●选择ⅤPN隧道协议的指导方针 课堂练习风险和应对措施 ●安全策略检查清单

数据传输安全设计 确定数据传输安全需求的方法 通信信道安全措施概述 应用层通信安全的注意事项 IPSec 保护网络层通信安全的原理 数据链路层和物理层通信安全的指导方针 选择 VPN 隧道协议的指导方针 课堂练习 风险和应对措施 安全策略检查清单 10.2 数据传输安全设计

确定数据传输安全需求的方法 1021确定数据传输安全需求的方法 们分析数据传输安全的业务需求和技术需求 2|确定哪些网络数据传输需要保护 3确定操作系统需求和应用程序兼容性 4确定数据传输安全措施 5确定加密需求和相关约束 6 创建实施策略

确定数据传输安全需求的方法 1 分析数据传输安全的业务需求和技术需求 4 确定数据传输安全措施 3 确定操作系统需求和应用程序兼容性 5 确定加密需求和相关约束 6 创建实施策略 2 确定哪些网络数据传输需要保护 10.2.1 确定数据传输安全需求的方法