网络安全设计第 1章 安全设计简介第 2章 创建网络安全计划第 3章 确定网络安全威胁第 4章 分析安全风险第 5章 创建物理资源安全设计第 6章 创建计算机安全设计第 7章 创建账户安全设计第 8章 创建身份验证安全设计第 9章 创建数据安全设计第 10章 创建数据传输安全设计第 11章 创建网络周边安全设计第 12章 设计安全事件应对措施附录 A 可接受使用策略的设计附录 B 网络管理策略的设计附录 C 安全管理的运营框架设计附录 D CHAP,MS-CHAP 和 MS-
CHAP v2 中的身份验证第 9章 数据安全设计确定数据面临的威胁并分析其风险数据的安全设计确定数据面临的威胁并分析其风险访问控制概述数据安全的重要性常见的数据安全漏洞课堂练习 数据的风险分析
9.1 确定数据面临的威胁并分析其风险访问控制概述
Domain\User 1,S-1-5-21-14654234…
Domain\Managers,S-1-5-21-14625585…
EVERYONE,S-1-1-0
User Rights,
SeChangeNotifyPrivilege - (attributes) 3
SeSecurityPrivilege - (attributes) 0
User1 试图访问服务器上的数据服务器对 DACL 和访问令牌进行比较,以确定 User1 的权限
User1
1
DACL
SID 用户 SID 组允许的 ACE 访问
User 1 读取
2
2
1授予读取访问权限
9.1.1 访问控制概述数据安全的重要性攻击者 威胁 示例外部 盗取便携式计算机外部攻击者从员工的车中盗取了一台便携式计算机。他(她)使用软盘启动了计算机,
更改了 Administrator 账户密码。 然后攻击者使用该账户访问便携式计算机上的文件内部使用默认权限并且没有启用审核一个保存有机密文件的文件夹被配置成默认权限。攻击者在没有被察觉的情况下拷贝文件夹中的数据并把它卖给了竞争对手公司总部内部攻击者窃取数据外部攻击者更改密码
9.1.2 数据安全的重要性常见的数据安全漏洞安全漏洞 示例权限配置
运行 Windows 2000 和 Windows XP 的计算机使用默认的 NTFS 权限和共享权限
权限分配不正确
管理员和用户权限不正确数据的物理安全
计算机被盗
硬件故障
意外灾害造成数据损坏数据损坏
病毒破坏或删除数据
硬件出现故障并造成数据损坏
用户以不可逆的方式加密文件
用户篡改数据
9.1.3 常见的数据安全漏洞课堂练习 数据的风险分析读取场景回答问题全班一起讨论答案
1
2
3
分析
9.1.4 课堂练习 数据的风险分析第 9章 数据安全设计确定威胁和分析数据的风险数据的安全设计数据的安全设计设计访问控制模型的步骤组合使用 NTFS 和共享权限的注意事项
EFS 策略的设计步骤数据安全管理的指导方针课堂练习 风险和应对措施安全策略检查清单
9.2 数据的安全设计设计访问控制模型的步骤账户 访问角色权力和权限可以根据企业中的工作和职能角色,使用访问控制模型来控制对数据的访问。
设计访问控制模型的步骤如下:
1,确定访问控制需求
2,创建访问控制模型
3,实现模型
9.2.1 设计访问控制模型的步骤组合使用 NTFS 和共享权限的注意事项共享权限所有财务用户 更改 NTFS 权限创建者 /所有者 完全控制
Finance_modify 修改对卷的本地访问对卷的网络访问
Finance
服务器只有通过网络访问数据时,
共享权限才能得到实施无论在何处访问数据,NTFS
权限始终能得到实施
9.2.2 组合使用 NTFS 和共享权限的注意事项多媒体 EFS 的工作原理 9.2.3 多媒体 EFS 的工作原理
EFS 策略的设计步骤设计项 所限定的内容
1.文件加密策略
使用 EFS 加密哪些数据
谁可以使用 EFS
数据恢复代理 (DRA)
如何生成 DRA 私钥
在何处保存 DRA 私钥
EFS 的附加安全需求
2,加密文件恢复过程
谁可以恢复加密文件
如何使用 DRA 来恢复加密文件
3,用户培训策略
如何使用 EFS
EFS 如何保护数据
EFS 不能保护的数据
9.2.4 EFS 策略的设计步骤数据安全管理的指导方针管理领域 所限定的内容数据的存储位置?如何在网络中存储数据?哪些数据需要本地存储备份策略
谁有权限备份和恢复文件
备份文件的时间间隔
如何保护备份介质审核?如何审核数据访问?如何复查数据访问审核日志管理权限?谁管理数据?在何处管理数据硬件替换?如何使用硬件冗余技术?替换硬件的时间间隔数据保留?数据应该在网络中保留多久?如何以及在哪里对网络中的数据进行存档
9.2.5 数据安全管理的指导方针课堂练习 风险和应对措施场景阅读每个场景选择最佳的风险处理策略确定一个恰当的安全应对措施全班一起讨论答案
1
2
3
4
9.2.6 课堂练习 风险和应对措施为以下操作创建策略和过程:
使用访问控制模型
实施共享和 NTFS 权限
使用 EFS 加密数据
确保数据的安全管理安全策略检查清单 9.2.7 安全策略检查清单实验 A 数据安全设计 实验 A 数据安全设计回顾学习完本章后,将能够:
确定数据面临的威胁并分析其风险设计数据的安全性
CHAP v2 中的身份验证第 9章 数据安全设计确定数据面临的威胁并分析其风险数据的安全设计确定数据面临的威胁并分析其风险访问控制概述数据安全的重要性常见的数据安全漏洞课堂练习 数据的风险分析
9.1 确定数据面临的威胁并分析其风险访问控制概述
Domain\User 1,S-1-5-21-14654234…
Domain\Managers,S-1-5-21-14625585…
EVERYONE,S-1-1-0
User Rights,
SeChangeNotifyPrivilege - (attributes) 3
SeSecurityPrivilege - (attributes) 0
User1 试图访问服务器上的数据服务器对 DACL 和访问令牌进行比较,以确定 User1 的权限
User1
1
DACL
SID 用户 SID 组允许的 ACE 访问
User 1 读取
2
2
1授予读取访问权限
9.1.1 访问控制概述数据安全的重要性攻击者 威胁 示例外部 盗取便携式计算机外部攻击者从员工的车中盗取了一台便携式计算机。他(她)使用软盘启动了计算机,
更改了 Administrator 账户密码。 然后攻击者使用该账户访问便携式计算机上的文件内部使用默认权限并且没有启用审核一个保存有机密文件的文件夹被配置成默认权限。攻击者在没有被察觉的情况下拷贝文件夹中的数据并把它卖给了竞争对手公司总部内部攻击者窃取数据外部攻击者更改密码
9.1.2 数据安全的重要性常见的数据安全漏洞安全漏洞 示例权限配置
运行 Windows 2000 和 Windows XP 的计算机使用默认的 NTFS 权限和共享权限
权限分配不正确
管理员和用户权限不正确数据的物理安全
计算机被盗
硬件故障
意外灾害造成数据损坏数据损坏
病毒破坏或删除数据
硬件出现故障并造成数据损坏
用户以不可逆的方式加密文件
用户篡改数据
9.1.3 常见的数据安全漏洞课堂练习 数据的风险分析读取场景回答问题全班一起讨论答案
1
2
3
分析
9.1.4 课堂练习 数据的风险分析第 9章 数据安全设计确定威胁和分析数据的风险数据的安全设计数据的安全设计设计访问控制模型的步骤组合使用 NTFS 和共享权限的注意事项
EFS 策略的设计步骤数据安全管理的指导方针课堂练习 风险和应对措施安全策略检查清单
9.2 数据的安全设计设计访问控制模型的步骤账户 访问角色权力和权限可以根据企业中的工作和职能角色,使用访问控制模型来控制对数据的访问。
设计访问控制模型的步骤如下:
1,确定访问控制需求
2,创建访问控制模型
3,实现模型
9.2.1 设计访问控制模型的步骤组合使用 NTFS 和共享权限的注意事项共享权限所有财务用户 更改 NTFS 权限创建者 /所有者 完全控制
Finance_modify 修改对卷的本地访问对卷的网络访问
Finance
服务器只有通过网络访问数据时,
共享权限才能得到实施无论在何处访问数据,NTFS
权限始终能得到实施
9.2.2 组合使用 NTFS 和共享权限的注意事项多媒体 EFS 的工作原理 9.2.3 多媒体 EFS 的工作原理
EFS 策略的设计步骤设计项 所限定的内容
1.文件加密策略
使用 EFS 加密哪些数据
谁可以使用 EFS
数据恢复代理 (DRA)
如何生成 DRA 私钥
在何处保存 DRA 私钥
EFS 的附加安全需求
2,加密文件恢复过程
谁可以恢复加密文件
如何使用 DRA 来恢复加密文件
3,用户培训策略
如何使用 EFS
EFS 如何保护数据
EFS 不能保护的数据
9.2.4 EFS 策略的设计步骤数据安全管理的指导方针管理领域 所限定的内容数据的存储位置?如何在网络中存储数据?哪些数据需要本地存储备份策略
谁有权限备份和恢复文件
备份文件的时间间隔
如何保护备份介质审核?如何审核数据访问?如何复查数据访问审核日志管理权限?谁管理数据?在何处管理数据硬件替换?如何使用硬件冗余技术?替换硬件的时间间隔数据保留?数据应该在网络中保留多久?如何以及在哪里对网络中的数据进行存档
9.2.5 数据安全管理的指导方针课堂练习 风险和应对措施场景阅读每个场景选择最佳的风险处理策略确定一个恰当的安全应对措施全班一起讨论答案
1
2
3
4
9.2.6 课堂练习 风险和应对措施为以下操作创建策略和过程:
使用访问控制模型
实施共享和 NTFS 权限
使用 EFS 加密数据
确保数据的安全管理安全策略检查清单 9.2.7 安全策略检查清单实验 A 数据安全设计 实验 A 数据安全设计回顾学习完本章后,将能够:
确定数据面临的威胁并分析其风险设计数据的安全性
