网络安全设计第 1章 安全设计简介第 2章 创建网络安全计划第 3章 确定网络安全威胁第 4章 分析安全风险第 5章 创建物理资源安全设计第 6章 创建计算机安全设计第 7章 创建账户安全设计第 8章 创建身份验证安全设计第 9章 创建数据安全设计第 10章 创建数据传输安全设计第 11章 创建网络周边安全设计第 12章 设计安全事件应对措施附录 A 可接受使用策略的设计附录 B 网络管理策略的设计附录 C 安全管理的运营框架设计附录 D CHAP,MS-CHAP 和 MS-
CHAP v2 中的身份验证第 2章 创建网络安全计划安全策略简介定义安全设计流程创建安全设计团队安全策略简介安全策略安全策略的类型安全策略失败的常见原因创建策略和过程的指导原则
2.1 安全策略简介安全策略安全策略是解释企业如何实施安全性的文档实现安全性的途径:
策略管理策略 技术策略 物理策略
2.1.1 安全策略过程过程
描述如何遵守策略
是辅助策略实施的详细步骤安全策略的类型策略标准策略
在整个企业中实施
所有用户都必须遵守
通常由硬件或软件强制执行推荐策略
在企业中某些特定的部门实施
有些用户不一定要遵守
2.1.2 安全策略的类型安全策略失败的常见原因策略失败的常见原因有:
未强制执行可读性差或难以查找策略过时过于含糊过于严格管理层不支持
2.1.3 安全策略失败的常见原因创建策略和过程的指导原则指导原则:
建立清晰、简明扼要的策略为每个策略建立简单的过程得到各级管理层的支持保证用户能够易于查找并使用策略保证策略不会影响业务的连续性尽可能通过技术强制执行策略对违反策略的行为进行适当的处罚对遵守策略的行为进行奖励
2.1.4 创建策略和过程的指导原则第 2章 创建网络安全计划安全策略简介定义安全设计流程创建安全设计团队定义安全设计流程微软解决方案框架简介网络安全计划阶段网络安全构建阶段网络安全管理阶段课堂练习:匹配设计任务与 MSF 阶段
2.2 定义安全设计流程计划管理构建是构建和部署分布式企业系统的一些模型、原理和指导原则的组合有助于确保设计的全面性提供网络安全设计的框架微软解决方案框架简介微软解决方案框架 (MSF,Microsoft Solutions
Framework)
2.2.1 微软解决方案框架简介建立安全设计团队建立网络威胁模型建立风险管理计划网络安全计划阶段计划网络安全的任务有:
威胁风险团队 计划管理构建
2.2.2 网络安全计划阶段网络安全构建阶段网络策略用户计划管理构建创建安全策略和过程部署安全策略和过程设计安全措施对管理员和用户进行培训部署安全措施建立网络安全的任务有:
2.2.3 网络安全构建阶段使用变更和配置管理安全框架监视和管理安全性日常安全操作技术支持优化安全策略和过程网络安全管理阶段网络管理员 计划管理构建网络安全的管理任务有:
2.2.4 网络安全管理阶段课堂练习 匹配设计任务和 MSF 阶段匹配阅读网络安全设计任务列表1
全班一起讨论答案3
将每个任务与相应的 MSF 阶段相匹配2
2.2.5 课堂练习 匹配设计任务与 MSF 阶段第 2章 创建网络安全计划安全策略简介定义安全设计流程创建安全设计团队建立安全设计团队核心成员扩展成员安全性部署和管理团队创建安全设计团队的指导原则课堂练习:匹配角色与责任
2.3 创建安全设计团队核心成员设计团队中的角色 负责:
产品管理 结合安全性与业务需求程序管理 管理开发开发 创建和部署安全性测试 测试和保证质量控制用户教育 保证可用性后勤管理 运营管理和部署安全设计核心团队
2.3.1 核心成员扩展成员角色 责任主要发起人 购买产权并获取支持法律部门 法律和责任人力资源部门 员工权利和责任经理 强制执行最终用户 信息反馈审核人员 策略、过程和实际操作的审核安全设计核心团队扩展团队
2.3.2 扩展成员安全性部署和管理团队团队 提供以下反馈信息基础设施 发布和变更管理运营 台式计算机和服务器管理合作伙伴 进一步的支持和专业知识发布 网络基础设施管理安全性 网络安全的影响技术支持 IT 客户端支持和技术支持功能安全设计核心团队设计企业中的其他团队
2.3.3 安全性部署和管理团队创建安全设计团队的指导原则准则:
确定惟一的主要发起人确定一个经验丰富的项目经理在计划阶段,让以后负责网络安全部署和管理的团队参与进来让法律和人力资源部门参与保证经理和最终用户参与为所有的成员建立清晰的角色和责任创建沟通计划
2.3.4 创建安全设计团队的指导原则课堂练习 匹配角色和责任匹配查看与网络安全设计有关的主要干系人1
全班一起讨论答案3
将每个主要干系人与相应的团队角色相匹配2
2.3.5 课堂练习 匹配角色和责任实验 A 计划安全框架 实验 A 计划安全框架回顾学习完本章后,将能够:
掌握安全策略和过程的基本要素使用 MSF过程模型创建安全设计框架掌握创建安全设计团队的方法
CHAP v2 中的身份验证第 2章 创建网络安全计划安全策略简介定义安全设计流程创建安全设计团队安全策略简介安全策略安全策略的类型安全策略失败的常见原因创建策略和过程的指导原则
2.1 安全策略简介安全策略安全策略是解释企业如何实施安全性的文档实现安全性的途径:
策略管理策略 技术策略 物理策略
2.1.1 安全策略过程过程
描述如何遵守策略
是辅助策略实施的详细步骤安全策略的类型策略标准策略
在整个企业中实施
所有用户都必须遵守
通常由硬件或软件强制执行推荐策略
在企业中某些特定的部门实施
有些用户不一定要遵守
2.1.2 安全策略的类型安全策略失败的常见原因策略失败的常见原因有:
未强制执行可读性差或难以查找策略过时过于含糊过于严格管理层不支持
2.1.3 安全策略失败的常见原因创建策略和过程的指导原则指导原则:
建立清晰、简明扼要的策略为每个策略建立简单的过程得到各级管理层的支持保证用户能够易于查找并使用策略保证策略不会影响业务的连续性尽可能通过技术强制执行策略对违反策略的行为进行适当的处罚对遵守策略的行为进行奖励
2.1.4 创建策略和过程的指导原则第 2章 创建网络安全计划安全策略简介定义安全设计流程创建安全设计团队定义安全设计流程微软解决方案框架简介网络安全计划阶段网络安全构建阶段网络安全管理阶段课堂练习:匹配设计任务与 MSF 阶段
2.2 定义安全设计流程计划管理构建是构建和部署分布式企业系统的一些模型、原理和指导原则的组合有助于确保设计的全面性提供网络安全设计的框架微软解决方案框架简介微软解决方案框架 (MSF,Microsoft Solutions
Framework)
2.2.1 微软解决方案框架简介建立安全设计团队建立网络威胁模型建立风险管理计划网络安全计划阶段计划网络安全的任务有:
威胁风险团队 计划管理构建
2.2.2 网络安全计划阶段网络安全构建阶段网络策略用户计划管理构建创建安全策略和过程部署安全策略和过程设计安全措施对管理员和用户进行培训部署安全措施建立网络安全的任务有:
2.2.3 网络安全构建阶段使用变更和配置管理安全框架监视和管理安全性日常安全操作技术支持优化安全策略和过程网络安全管理阶段网络管理员 计划管理构建网络安全的管理任务有:
2.2.4 网络安全管理阶段课堂练习 匹配设计任务和 MSF 阶段匹配阅读网络安全设计任务列表1
全班一起讨论答案3
将每个任务与相应的 MSF 阶段相匹配2
2.2.5 课堂练习 匹配设计任务与 MSF 阶段第 2章 创建网络安全计划安全策略简介定义安全设计流程创建安全设计团队建立安全设计团队核心成员扩展成员安全性部署和管理团队创建安全设计团队的指导原则课堂练习:匹配角色与责任
2.3 创建安全设计团队核心成员设计团队中的角色 负责:
产品管理 结合安全性与业务需求程序管理 管理开发开发 创建和部署安全性测试 测试和保证质量控制用户教育 保证可用性后勤管理 运营管理和部署安全设计核心团队
2.3.1 核心成员扩展成员角色 责任主要发起人 购买产权并获取支持法律部门 法律和责任人力资源部门 员工权利和责任经理 强制执行最终用户 信息反馈审核人员 策略、过程和实际操作的审核安全设计核心团队扩展团队
2.3.2 扩展成员安全性部署和管理团队团队 提供以下反馈信息基础设施 发布和变更管理运营 台式计算机和服务器管理合作伙伴 进一步的支持和专业知识发布 网络基础设施管理安全性 网络安全的影响技术支持 IT 客户端支持和技术支持功能安全设计核心团队设计企业中的其他团队
2.3.3 安全性部署和管理团队创建安全设计团队的指导原则准则:
确定惟一的主要发起人确定一个经验丰富的项目经理在计划阶段,让以后负责网络安全部署和管理的团队参与进来让法律和人力资源部门参与保证经理和最终用户参与为所有的成员建立清晰的角色和责任创建沟通计划
2.3.4 创建安全设计团队的指导原则课堂练习 匹配角色和责任匹配查看与网络安全设计有关的主要干系人1
全班一起讨论答案3
将每个主要干系人与相应的团队角色相匹配2
2.3.5 课堂练习 匹配角色和责任实验 A 计划安全框架 实验 A 计划安全框架回顾学习完本章后,将能够:
掌握安全策略和过程的基本要素使用 MSF过程模型创建安全设计框架掌握创建安全设计团队的方法
