网络安全设计第 1章 安全设计简介第 2章 创建网络安全计划第 3章 确定网络安全威胁第 4章 分析安全风险第 5章 创建物理资源安全设计第 6章 创建计算机安全设计第 7章 创建账户安全设计第 8章 创建身份验证安全设计第 9章 创建数据安全设计第 10章 创建数据传输安全设计第 11章 创建网络周边安全设计第 12章 设计安全事件应对措施附录 A 可接受使用策略的设计附录 B 网络管理策略的设计附录 C 安全管理的运营框架设计附录 D CHAP,MS-CHAP 和 MS-
CHAP v2 中的身份验证附录 C 安全管理的运营框架设计分析日常网络运营的风险日常网络运营框架的设计分析日常网络运营的风险日常网络运营管理网络运营安全的重要性网络运营的常见安全漏洞
C.1 分析日常网络运营的风险日常网络运营管理运营支持变更优化
MOF 流程模型
MOF 描述了网络运营生命周期的各个阶段
MOF 为运营安全管理提供了一个框架,包括:
安全设计的变更网络安全的日常运营安全问题的 IT 支持优化和修改安全设计网络
C.1.1 日常网络运营管理网络运营安全的重要性攻击者 威胁 示例外部没有变更和配置管理针对新发现的安全漏洞,某软件公司发布了新的安全更新。但由于企业缺乏管理更新部署的策略,攻击者可以在管理员为所有计算机安装修补程序之前,利用该安全漏洞对网络进行攻击内部 没有遵守安全程序管理员发现了一个潜在的安全隐患,但是不能确定如何报告这个隐患。管理员决定把公司网络从 Internet 上断开内部攻击者外部攻击者
C.1.2 网络运营安全的重要性网络运营的常见安全漏洞安全漏洞 示例缺乏变更管理的详细计划
新的安全修补程序不能及时得到应用,或者根本就得不到应用
管理员和用户缺乏有关保护新安装应用程序的培训拙劣的运营计划
用户没有遵守安全策略和流程
管理员没有定期检查备份不完善的支持架构
安全事件得不到及时报告
没有 IT 支持服务没有及时修正策略
新的安全风险没有添加到风险管理计划中
策略和程序过时
C.1.3 网络运营的常见安全漏洞附录 C 安全管理的运营框架设计分析日常网络运营的风险日常网络运营框架的设计日常网络运营框架的设计规划安全运营框架的步骤变更管理的指导方针日常安全运营的指导方针支持安全策略和过程的指导方针使用服务水平协议的指导方针优化安全策略和过程的指导方针安全策略检查清单
C.2 日常网络运营框架的设计规划安全运营框架的步骤设计安全性方面的变更管理流程1
为 IT 运营和支持制订服务水平协议4
制订安全支持的计划3
制订日常安全运营的计划2
设计用来优化安全策略和过程的架构5
C.2.1 规划安全运营框架的步骤变更管理的指导方针阶段 示例确定 当新的安全修补程序发布时 …
复查 …修补程序在所有的可用平台上进行测试 …
批准 …CIO 在 24 小时内批准 …
实施 …依照批准的安全修补程序部署流程对修补程序进行部署变更管理流程可以减少:
部署时间更新软硬件的费用业务连续性遭受中断的次数
C.2.2 变更管理的指导方针日常安全运营的指导方针对于所有的日常安全任务,
需要确定:
由谁完成任务 何时完成任务 如何完成任务包括以下内容的标准:
安全事件的准备安全漏洞的测试网络安全的监视
C.2.3 日常安全运营的指导方针支持安全策略和过程的指导方针请求管理支持事件管理问题管理阶段 职责请求管理支持?接收用户的支持请求?逐级提升问题的支持级别事件管理?处理日常支持请求?提升复杂的支持请求和安全事件的支持级别问题管理?确定并分析问题的深层原因?对结果进行总结
C.2.4 支持安全策略和过程的指导方针使用服务水平协议的指导方针使用服务水平协议定义安全策略和过程的 IT 支持服务水平协议包括:
服务时间和有效性优先级和支持级别可靠性和义务反应度和约束意外情况成本和费用
C.2.5 使用服务水平协议的指导方针为了实现以下目标,需要在安全运营设计中采取一些必要的措施:
包括以下动作:
优化安全策略和过程的指导方针确定新的威胁和安全漏洞更新风险管理计划改进日常程序和流程对所有事件结果进行综合分析和总结经常对灾难恢复计划进行测试对新的 IT 职员进行安全策略和过程的培训防止网络服务的意外中断在网络发生变更时更快地从安全事件中恢复不断改进安全策略和过程
C.2.6 优化安全策略和过程的指导方针为以下内容创建策略和过程:
制订变更管理计划
执行日常安全运营
对安全问题提供技术支持
优化并改进安全策略和过程安全策略检查清单 C.2.7 安全策略检查清单回顾学习完本附录后,将能够:
分析日常网络运营的风险设计确保网络运营安全的框架
CHAP v2 中的身份验证附录 C 安全管理的运营框架设计分析日常网络运营的风险日常网络运营框架的设计分析日常网络运营的风险日常网络运营管理网络运营安全的重要性网络运营的常见安全漏洞
C.1 分析日常网络运营的风险日常网络运营管理运营支持变更优化
MOF 流程模型
MOF 描述了网络运营生命周期的各个阶段
MOF 为运营安全管理提供了一个框架,包括:
安全设计的变更网络安全的日常运营安全问题的 IT 支持优化和修改安全设计网络
C.1.1 日常网络运营管理网络运营安全的重要性攻击者 威胁 示例外部没有变更和配置管理针对新发现的安全漏洞,某软件公司发布了新的安全更新。但由于企业缺乏管理更新部署的策略,攻击者可以在管理员为所有计算机安装修补程序之前,利用该安全漏洞对网络进行攻击内部 没有遵守安全程序管理员发现了一个潜在的安全隐患,但是不能确定如何报告这个隐患。管理员决定把公司网络从 Internet 上断开内部攻击者外部攻击者
C.1.2 网络运营安全的重要性网络运营的常见安全漏洞安全漏洞 示例缺乏变更管理的详细计划
新的安全修补程序不能及时得到应用,或者根本就得不到应用
管理员和用户缺乏有关保护新安装应用程序的培训拙劣的运营计划
用户没有遵守安全策略和流程
管理员没有定期检查备份不完善的支持架构
安全事件得不到及时报告
没有 IT 支持服务没有及时修正策略
新的安全风险没有添加到风险管理计划中
策略和程序过时
C.1.3 网络运营的常见安全漏洞附录 C 安全管理的运营框架设计分析日常网络运营的风险日常网络运营框架的设计日常网络运营框架的设计规划安全运营框架的步骤变更管理的指导方针日常安全运营的指导方针支持安全策略和过程的指导方针使用服务水平协议的指导方针优化安全策略和过程的指导方针安全策略检查清单
C.2 日常网络运营框架的设计规划安全运营框架的步骤设计安全性方面的变更管理流程1
为 IT 运营和支持制订服务水平协议4
制订安全支持的计划3
制订日常安全运营的计划2
设计用来优化安全策略和过程的架构5
C.2.1 规划安全运营框架的步骤变更管理的指导方针阶段 示例确定 当新的安全修补程序发布时 …
复查 …修补程序在所有的可用平台上进行测试 …
批准 …CIO 在 24 小时内批准 …
实施 …依照批准的安全修补程序部署流程对修补程序进行部署变更管理流程可以减少:
部署时间更新软硬件的费用业务连续性遭受中断的次数
C.2.2 变更管理的指导方针日常安全运营的指导方针对于所有的日常安全任务,
需要确定:
由谁完成任务 何时完成任务 如何完成任务包括以下内容的标准:
安全事件的准备安全漏洞的测试网络安全的监视
C.2.3 日常安全运营的指导方针支持安全策略和过程的指导方针请求管理支持事件管理问题管理阶段 职责请求管理支持?接收用户的支持请求?逐级提升问题的支持级别事件管理?处理日常支持请求?提升复杂的支持请求和安全事件的支持级别问题管理?确定并分析问题的深层原因?对结果进行总结
C.2.4 支持安全策略和过程的指导方针使用服务水平协议的指导方针使用服务水平协议定义安全策略和过程的 IT 支持服务水平协议包括:
服务时间和有效性优先级和支持级别可靠性和义务反应度和约束意外情况成本和费用
C.2.5 使用服务水平协议的指导方针为了实现以下目标,需要在安全运营设计中采取一些必要的措施:
包括以下动作:
优化安全策略和过程的指导方针确定新的威胁和安全漏洞更新风险管理计划改进日常程序和流程对所有事件结果进行综合分析和总结经常对灾难恢复计划进行测试对新的 IT 职员进行安全策略和过程的培训防止网络服务的意外中断在网络发生变更时更快地从安全事件中恢复不断改进安全策略和过程
C.2.6 优化安全策略和过程的指导方针为以下内容创建策略和过程:
制订变更管理计划
执行日常安全运营
对安全问题提供技术支持
优化并改进安全策略和过程安全策略检查清单 C.2.7 安全策略检查清单回顾学习完本附录后,将能够:
分析日常网络运营的风险设计确保网络运营安全的框架
