网络安全设计第 1章 安全设计简介第 2章 创建网络安全计划第 3章 确定网络安全威胁第 4章 分析安全风险第 5章 创建物理资源安全设计第 6章 创建计算机安全设计第 7章 创建账户安全设计第 8章 创建身份验证安全设计第 9章 创建数据安全设计第 10章 创建数据传输安全设计第 11章 创建网络周边安全设计第 12章 设计安全事件应对措施附录 A 可接受使用策略的设计附录 B 网络管理策略的设计附录 C 安全管理的运营框架设计附录 D CHAP,MS-CHAP 和 MS-
CHAP v2 中的身份验证第 11章 创建网络周边安全设计确定网络周边面临的威胁并分析其风险网络周边安全设计确定网络周边面临的威胁并分析其风险网络周边的定义周边安全的重要性常见的周边安全漏洞课堂练习 网络周边的风险分析
11.1 确定网络周边面临的威胁并分析其风险网络周边的定义分支机构公司总部
Web
服务器
Internet
服务器局域网局域网远程用户VPN
无线用户
Internet 直接连接专用 WAN 链接屏蔽子网
VPN 客户端应用程序无线连接网络周边包括:
11.1.1 网络周边的定义周边安全的重要性攻击者 威胁 示例外部 信息泄漏外部攻击者对网络进行一系列的端口扫描,并创建了虚拟网络示意图和安全漏洞列表。攻击者利用这些信息对网络实施系统性的攻击内部 拒绝服务员工通过使用基于 Web 的外部电子邮件账号收到了一封电子邮件,其中包含有一种新型蠕虫病毒。此病毒从网络周边内部感染内部网络内部攻击者外部攻击者 Internet
11.1.2 周边安全的重要性常见的周边安全漏洞安全漏洞 示例暴露网络信息
TCP 和 UDP 端口扫描针对网络周边的 ICMP 数据包扫描捕获服务的标语 (Banner)信息分析数据包缺乏对基础结构的控制未授权的 Web 服务器被遗漏的 Internet 连接对 VPN 客户端不进行管理应用程序的使用不受控制使计算机暴露于攻击拒绝服务攻击暴露账户信息电子邮件蠕虫对数据的未授权访问数据毁坏
11.1.3 常见的周边安全漏洞课堂练习 网络周边的风险分析阅读场景回答问题全班一起讨论答案
1
2
3
分析
11.1.4 课堂练习 网络周边的风险分析第 11章 创建网络周边安全设计确定威胁和分析网络周边的风险网络周边安全设计网络周边安全设计常见的网络周边设计屏蔽子网安全设计的步骤使用周边设备保护网络的方法保护周边计算机的指导方针课堂练习 风险和应对措施安全策略检查清单
11.2 网络周边安全设计常见的网络周边设计堡垒主机
Web 服务器局域网三叉结构配置局域网
Web
服务器
“背对背”配置
Web
服务器局域网
Internet
11.2.1 常见的网络周边设计屏蔽子网安全设计的步骤将要在屏蔽子网中提供的服务1
如何管理每个服务4
每个服务如何验证用户3
如何监视和审核每个服务5
如何配置防火墙和路由器规则,以保护网络6
每个服务如何与内部和外部系统进行通信2
确定:
11.2.2 屏蔽子网安全设计的步骤对不经过它们的数据传输进行筛选在网络被入侵后再抵御攻击禁止形式合法的数据传输根据数据包内容作智能判断检查加密过的数据传输使用周边设备保护网络的方法设备 安全措施路由器 数据包筛选路由规则防火墙 数据包筛选数据包状态监视应用程序网关服务器发布基于用户的身份验证入侵监测路由器和防火墙不能胜任这些工作:
11.2.3 使用周边设备保护网络的方法保护周边计算机的指导方针可以采取以下措施来保护那些直接连到 Internet 的计算机:
使用和维护防病毒软件使用个人防火墙应用程序不要永久性保存密码禁止用户使用第三方电子邮件应用程序对用户进行安全培训
P@ssw0rd,保存?
11.2.4 保护周边计算机的指导方针课堂练习 风险和应对措施场景阅读场景选择最佳风险处理策略确定恰当的安全应对措施全班一起讨论答案
1
2
3
4
11.2.5 课堂练习 风险和应对措施创建策略和过程来保护:
周边设备和网络周边
屏蔽子网中的服务器
连接到 Internet 的计算机安全策略检查清单 11.2.6 安全策略检查清单实验 A 网络周边安全设计 实验 A 网络周边安全设计回顾学习完本章后,你将能够:
确定网络周边面临的威胁并分析其风险设计网络周边安全性
CHAP v2 中的身份验证第 11章 创建网络周边安全设计确定网络周边面临的威胁并分析其风险网络周边安全设计确定网络周边面临的威胁并分析其风险网络周边的定义周边安全的重要性常见的周边安全漏洞课堂练习 网络周边的风险分析
11.1 确定网络周边面临的威胁并分析其风险网络周边的定义分支机构公司总部
Web
服务器
Internet
服务器局域网局域网远程用户VPN
无线用户
Internet 直接连接专用 WAN 链接屏蔽子网
VPN 客户端应用程序无线连接网络周边包括:
11.1.1 网络周边的定义周边安全的重要性攻击者 威胁 示例外部 信息泄漏外部攻击者对网络进行一系列的端口扫描,并创建了虚拟网络示意图和安全漏洞列表。攻击者利用这些信息对网络实施系统性的攻击内部 拒绝服务员工通过使用基于 Web 的外部电子邮件账号收到了一封电子邮件,其中包含有一种新型蠕虫病毒。此病毒从网络周边内部感染内部网络内部攻击者外部攻击者 Internet
11.1.2 周边安全的重要性常见的周边安全漏洞安全漏洞 示例暴露网络信息
TCP 和 UDP 端口扫描针对网络周边的 ICMP 数据包扫描捕获服务的标语 (Banner)信息分析数据包缺乏对基础结构的控制未授权的 Web 服务器被遗漏的 Internet 连接对 VPN 客户端不进行管理应用程序的使用不受控制使计算机暴露于攻击拒绝服务攻击暴露账户信息电子邮件蠕虫对数据的未授权访问数据毁坏
11.1.3 常见的周边安全漏洞课堂练习 网络周边的风险分析阅读场景回答问题全班一起讨论答案
1
2
3
分析
11.1.4 课堂练习 网络周边的风险分析第 11章 创建网络周边安全设计确定威胁和分析网络周边的风险网络周边安全设计网络周边安全设计常见的网络周边设计屏蔽子网安全设计的步骤使用周边设备保护网络的方法保护周边计算机的指导方针课堂练习 风险和应对措施安全策略检查清单
11.2 网络周边安全设计常见的网络周边设计堡垒主机
Web 服务器局域网三叉结构配置局域网
Web
服务器
“背对背”配置
Web
服务器局域网
Internet
11.2.1 常见的网络周边设计屏蔽子网安全设计的步骤将要在屏蔽子网中提供的服务1
如何管理每个服务4
每个服务如何验证用户3
如何监视和审核每个服务5
如何配置防火墙和路由器规则,以保护网络6
每个服务如何与内部和外部系统进行通信2
确定:
11.2.2 屏蔽子网安全设计的步骤对不经过它们的数据传输进行筛选在网络被入侵后再抵御攻击禁止形式合法的数据传输根据数据包内容作智能判断检查加密过的数据传输使用周边设备保护网络的方法设备 安全措施路由器 数据包筛选路由规则防火墙 数据包筛选数据包状态监视应用程序网关服务器发布基于用户的身份验证入侵监测路由器和防火墙不能胜任这些工作:
11.2.3 使用周边设备保护网络的方法保护周边计算机的指导方针可以采取以下措施来保护那些直接连到 Internet 的计算机:
使用和维护防病毒软件使用个人防火墙应用程序不要永久性保存密码禁止用户使用第三方电子邮件应用程序对用户进行安全培训
P@ssw0rd,保存?
11.2.4 保护周边计算机的指导方针课堂练习 风险和应对措施场景阅读场景选择最佳风险处理策略确定恰当的安全应对措施全班一起讨论答案
1
2
3
4
11.2.5 课堂练习 风险和应对措施创建策略和过程来保护:
周边设备和网络周边
屏蔽子网中的服务器
连接到 Internet 的计算机安全策略检查清单 11.2.6 安全策略检查清单实验 A 网络周边安全设计 实验 A 网络周边安全设计回顾学习完本章后,你将能够:
确定网络周边面临的威胁并分析其风险设计网络周边安全性
