网络安全设计课程介绍课程简介
本课程强调了网络安全设计在企业资产管理中的重要性,介绍了网络安全设计的基本概念和设计安全网络基础架构所需的基本知识和技能预备知识
熟悉 Windows 2000操作系统的安装和基本的配置
、管理
理解 Windows 2000操作系统网络基本架构,了解管理 Windows 2000网络的方法
理解 Windows 2000 目录服务的原理,掌握管理
Windows 2000 Active Directory的方法课程要求课时,72 课时分为两部分
讲课部分,36 课时,课堂教学
实践部分,36 课时,课程实验培养目标通过本课程的学习掌握网络安全设计的基本概念,具备识别网络安全隐患,设计网络安全实施方案,应对网络安全事故的能力网络安全设计第 1章 安全设计简介第 2章 创建网络安全计划第 3章 确定网络安全威胁第 4章 分析安全风险第 5章 创建物理资源安全设计第 6章 创建计算机安全设计第 7章 创建账户安全设计第 8章 创建身份验证安全设计第 9章 创建数据安全设计第 10章 创建数据传输安全设计第 11章 创建网络周边安全设计第 12章 设计安全事件应对措施附录 A 可接受使用策略的设计附录 B 网络管理策略的设计附录 C 安全管理的运营框架设计附录 D CHAP,MS-CHAP 和 MS-
CHAP v2 中的身份验证教学要点安全设计概述创建网络安全计划的方法分析网络安全威胁的方法分析网络安全风险的方法关于物理资源、计算机、账户、验证、数据传输等方面的安全设计设计和管理安全策略的方法参考资料互联网资源
http://www.microsoft.com/TechNet/
可参考书籍
,微软指定 MCSE教材 ——Microsoft Windows 2000网络安全设计,- 北京大学出版社
MSDN 和 TechNet
MSDN 站点上包含了大量可供开发人员使用的文档、代码和技巧:
http://msdn.microsoft.com/
TechNet 站点上包括了 IT 专业人员在规划、部署、运行、
维护和管理时参看和使用的文档、指南和技巧:
http://www.microsoft.com/technet/
网络安全设计第 1章 安全设计简介第 2章 创建网络安全计划第 3章 确定网络安全威胁第 4章 分析安全风险第 5章 创建物理资源安全设计第 6章 创建计算机安全设计第 7章 创建账户安全设计第 8章 创建身份验证安全设计第 9章 创建数据安全设计第 10章 创建数据传输安全设计第 11章 创建网络周边安全设计第 12章 设计安全事件应对措施附录 A 可接受使用策略的设计附录 B 网络管理策略的设计附录 C 安全管理的运营框架设计附录 D CHAP,MS-CHAP 和 MS-
CHAP v2 中的身份验证安全设计简介
Microsoft 网络安全设计简介
Contoso 制药公司:案例学习
Microsoft 网络安全设计简介保护网络的原因安全性的重要原则安全设计及实施
Microsoft 网络概述安全设计框架
1.1 Microsoft 网络安全设计简介保护网络的原因外部攻击者网络安全设计通过有组织的手段保护资产免受漏洞的损害和威胁进行安全设计时,要分析针对资产的风险并建立应对措施公司资产内部攻击者错误权限病毒
1.1.1 保护网络的原因安全性的重要原则原则 定义深度防御?在网络的多个点上提供多层保护抵御威胁权限最小化?向用户或资源授予执行任务所需的最小权限最小化的攻击表面?减少网络中易受攻击的点
1.1.2 安全性的重要原则安全设计及实施保证网络安全的主动性,并非被动的反应包含策略和过程包括保护操作系统、数据、账户
、网络边界、路由器、连接、计算机、移动设备、工具、用户和管理员运用此设计来建立部署计划根据安全策略和过程配置计算机设计 实施
1.1.3 安全设计及实施
Microsoft 网络概述分部办公室公司总部
Internet
Microsoft 网络安全性包括
物理安全
计算机
账户
身份验证局域网 (LAN)
局域网
(LAN) 网络服务器远程用户服务器
数据
数据传输
网络边界无线用户
1.1.4 Microsoft 网络概述安全设计框架章 阶段 任务
2 建立设计团队 包含不同的成员,以确保在整个企业中获得成功
3 建立威胁模型 预测针对资产的攻击列出资产的漏洞
4 进行风险管理 分析风险并建立风险声明指定风险的优先级
5-11 设计安全措施 根据风险评估建立防止威胁发生的策略和步骤
12 检测和回应 检测安全事件的发生对安全性事件创建响应措施
A,B,C 现行的网络使用和管理定义用户实际可接受的应用建立网络管理的策略管理安全运营框架
1.1.5 安全设计框架安全设计简介
Microsoft 网络安全设计简介
Contoso 制药公司:案例学习
Contoso 制药公司:案例学习
Contoso 制药公司简介
Contoso 制药公司员工实验环境简介
1.2 Contoso 制药公司:案例学习
Contoso 制药公司简介
Contoso 制药公司是本课程中使用的一家虚拟公司你在实验中是一名顾问,受聘考察
Contoso 公司的安全问题并为公司设计解决方案
1.2.1 Contoso 制药公司简介
Contoso 制药公司员工
Helmut Hornig
CFO
Lani Ota
商业分析师
Suzan Fine
研发部副总裁
John Chen
IT 管理员
Ashley Larson
CIO
John Fortune
CEO
1.2.2 Contoso 制药公司员工实验环境简介观看访谈,阅读电子邮件和其他文件
要完成实验,你需要
1,阅读 Ashley 的电子邮件,确定实验目的
2,单击“回复”,输入你的回答
3,单击“发送”,将你的回答保存在桌面上
4,全班一起讨论答案
1.2.3 实验环境简介回顾学习完本章后,将能够:
了解安全设计的概况了解本课程案例学习的组成部分
本课程强调了网络安全设计在企业资产管理中的重要性,介绍了网络安全设计的基本概念和设计安全网络基础架构所需的基本知识和技能预备知识
熟悉 Windows 2000操作系统的安装和基本的配置
、管理
理解 Windows 2000操作系统网络基本架构,了解管理 Windows 2000网络的方法
理解 Windows 2000 目录服务的原理,掌握管理
Windows 2000 Active Directory的方法课程要求课时,72 课时分为两部分
讲课部分,36 课时,课堂教学
实践部分,36 课时,课程实验培养目标通过本课程的学习掌握网络安全设计的基本概念,具备识别网络安全隐患,设计网络安全实施方案,应对网络安全事故的能力网络安全设计第 1章 安全设计简介第 2章 创建网络安全计划第 3章 确定网络安全威胁第 4章 分析安全风险第 5章 创建物理资源安全设计第 6章 创建计算机安全设计第 7章 创建账户安全设计第 8章 创建身份验证安全设计第 9章 创建数据安全设计第 10章 创建数据传输安全设计第 11章 创建网络周边安全设计第 12章 设计安全事件应对措施附录 A 可接受使用策略的设计附录 B 网络管理策略的设计附录 C 安全管理的运营框架设计附录 D CHAP,MS-CHAP 和 MS-
CHAP v2 中的身份验证教学要点安全设计概述创建网络安全计划的方法分析网络安全威胁的方法分析网络安全风险的方法关于物理资源、计算机、账户、验证、数据传输等方面的安全设计设计和管理安全策略的方法参考资料互联网资源
http://www.microsoft.com/TechNet/
可参考书籍
,微软指定 MCSE教材 ——Microsoft Windows 2000网络安全设计,- 北京大学出版社
MSDN 和 TechNet
MSDN 站点上包含了大量可供开发人员使用的文档、代码和技巧:
http://msdn.microsoft.com/
TechNet 站点上包括了 IT 专业人员在规划、部署、运行、
维护和管理时参看和使用的文档、指南和技巧:
http://www.microsoft.com/technet/
网络安全设计第 1章 安全设计简介第 2章 创建网络安全计划第 3章 确定网络安全威胁第 4章 分析安全风险第 5章 创建物理资源安全设计第 6章 创建计算机安全设计第 7章 创建账户安全设计第 8章 创建身份验证安全设计第 9章 创建数据安全设计第 10章 创建数据传输安全设计第 11章 创建网络周边安全设计第 12章 设计安全事件应对措施附录 A 可接受使用策略的设计附录 B 网络管理策略的设计附录 C 安全管理的运营框架设计附录 D CHAP,MS-CHAP 和 MS-
CHAP v2 中的身份验证安全设计简介
Microsoft 网络安全设计简介
Contoso 制药公司:案例学习
Microsoft 网络安全设计简介保护网络的原因安全性的重要原则安全设计及实施
Microsoft 网络概述安全设计框架
1.1 Microsoft 网络安全设计简介保护网络的原因外部攻击者网络安全设计通过有组织的手段保护资产免受漏洞的损害和威胁进行安全设计时,要分析针对资产的风险并建立应对措施公司资产内部攻击者错误权限病毒
1.1.1 保护网络的原因安全性的重要原则原则 定义深度防御?在网络的多个点上提供多层保护抵御威胁权限最小化?向用户或资源授予执行任务所需的最小权限最小化的攻击表面?减少网络中易受攻击的点
1.1.2 安全性的重要原则安全设计及实施保证网络安全的主动性,并非被动的反应包含策略和过程包括保护操作系统、数据、账户
、网络边界、路由器、连接、计算机、移动设备、工具、用户和管理员运用此设计来建立部署计划根据安全策略和过程配置计算机设计 实施
1.1.3 安全设计及实施
Microsoft 网络概述分部办公室公司总部
Internet
Microsoft 网络安全性包括
物理安全
计算机
账户
身份验证局域网 (LAN)
局域网
(LAN) 网络服务器远程用户服务器
数据
数据传输
网络边界无线用户
1.1.4 Microsoft 网络概述安全设计框架章 阶段 任务
2 建立设计团队 包含不同的成员,以确保在整个企业中获得成功
3 建立威胁模型 预测针对资产的攻击列出资产的漏洞
4 进行风险管理 分析风险并建立风险声明指定风险的优先级
5-11 设计安全措施 根据风险评估建立防止威胁发生的策略和步骤
12 检测和回应 检测安全事件的发生对安全性事件创建响应措施
A,B,C 现行的网络使用和管理定义用户实际可接受的应用建立网络管理的策略管理安全运营框架
1.1.5 安全设计框架安全设计简介
Microsoft 网络安全设计简介
Contoso 制药公司:案例学习
Contoso 制药公司:案例学习
Contoso 制药公司简介
Contoso 制药公司员工实验环境简介
1.2 Contoso 制药公司:案例学习
Contoso 制药公司简介
Contoso 制药公司是本课程中使用的一家虚拟公司你在实验中是一名顾问,受聘考察
Contoso 公司的安全问题并为公司设计解决方案
1.2.1 Contoso 制药公司简介
Contoso 制药公司员工
Helmut Hornig
CFO
Lani Ota
商业分析师
Suzan Fine
研发部副总裁
John Chen
IT 管理员
Ashley Larson
CIO
John Fortune
CEO
1.2.2 Contoso 制药公司员工实验环境简介观看访谈,阅读电子邮件和其他文件
要完成实验,你需要
1,阅读 Ashley 的电子邮件,确定实验目的
2,单击“回复”,输入你的回答
3,单击“发送”,将你的回答保存在桌面上
4,全班一起讨论答案
1.2.3 实验环境简介回顾学习完本章后,将能够:
了解安全设计的概况了解本课程案例学习的组成部分
