1 / 21

网络安全设计

网络安全设计. 第 1 章 安全设计简介 第 2 章 创建网络安全计划 第 3 章 确定网络安全威胁 第 4 章 分析安全风险 第 5 章 创建物理资源安全 设计 第 6 章 创建计算机安全设计 第 7 章 创建账户安全设计 第 8 章 创建身份验证安全 设计. 第 9 章 创建数据安全设计 第 10 章 创建数据传输安全设计 第 11 章 创建网络周边安全设计 第 12 章 设计安全事件应对措施 附录 A 可接受使用策略的设计 附录 B 网络管理策略的设计 附录 C 安全管理的运营框架 设计

buffy
Download Presentation

网络安全设计

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 网络安全设计 • 第1章 安全设计简介 • 第2章 创建网络安全计划 • 第3章 确定网络安全威胁 • 第4章 分析安全风险 • 第5章 创建物理资源安全 设计 • 第6章 创建计算机安全设计 • 第7章 创建账户安全设计 • 第8章 创建身份验证安全设计 第9章 创建数据安全设计 第10章 创建数据传输安全设计 第11章 创建网络周边安全设计 第12章 设计安全事件应对措施 附录A 可接受使用策略的设计 附录B 网络管理策略的设计 附录C 安全管理的运营框架 设计 附录D CHAP、MS-CHAP 和 MS- CHAP v2 中的身份验证

  2. 第8章 身份验证的安全设计 • 确定身份验证威胁并分析其风险 • 设计身份验证的安全性

  3. 确定身份验证威胁并分析其风险 8.1 确定身份验证威胁并分析其风险 • 身份验证概述 • 身份验证安全的重要性 • 常见的身份验证漏洞 • 课堂练习 分析身份验证的风险

  4. 身份验证概述 8.1.1 身份验证概述 • 本地 • 远程 • 通过 Internet 用户身份验 证的方式: 分支机构 局域网(LAN) 公司总部 局域网(LAN) Web 服务器 服务器 远程用户 VPN Internet 无线用户

  5. 身份验证安全的重要性 8.1.2 身份验证安全的重要性 外部攻击者 内部攻击者 凭据缓存 AC234FFA2948404EE

  6. 常见的身份验证漏洞 8.1.3 常见的身份验证漏洞

  7. 课堂练习 分析身份验证的风险 8.1.4 课堂练习 分析身份验证的风险 分析 阅读场景 回答问题 全班一起讨论答案 1 2 3

  8. 第8章 身份验证的安全设计 • 确定威胁和分析身份验证的风险 • 设计身份验证的安全性

  9. 设计身份验证的安全性 8.2 设计身份验证的安全性 • 确定身份验证需求的步骤 • 局域网身份验证协议 • 局域网中账户身份验证的注意事项 • Web 用户身份验证的注意事项 • RAS 用户身份验证的注意事项 • 多要素身份验证 • 应用程序和网络设备身份验证的注意事项 • 课堂练习 风险和应对措施 • 安全策略检查清单

  10. 确定身份验证需求的步骤 8.2.1 确定身份验证需求的步骤 为了确定身份验证需求,需要: • 分析身份验证安全性的业务和技术需求 • 确定早期操作系统的兼容性需求 • 3. 确定应用程序的兼容性需求 • 4. 确定第三方应用程序和操作系统的身份验证需求 • 5. 设计身份验证的实现策略

  11. 局域网身份验证协议 8.2.2 局域网身份验证协议

  12. 多媒体 Kerberos 协议的工作原理 Kerberos 登录过程 Kerberos 服务请求

  13. 局域网中账户身份验证的注意事项 8.2.3 局域网中账户身份验证的注意事项 使用 Kerberos 时的注意事项: • 与基于 UNIX 的操作系统的互操作性 • 计算机之间的时间同步 • 移除 LAN Manager 密码散列 • 配置服务器和客户端的 LAN Manager Compatibility 等级 • 设置 NTLMv2 会话安全性 使用 LAN Manager 或 NTLM 时的注意事项:

  14. Web 用户身份验证的注意事项 8.2.4 Web 用户身份验证的注意事项

  15. RAS 用户身份验证的注意事项 8.2.5 RAS 用户身份验证的注意事项

  16. 多要素身份验证 8.2.6 多要素身份验证 • 希望不是只通过密码来验证用户身份 • 安全性对机构至关重要 使用多要素身份验证的场合:

  17. 应用程序和网络设备身份验证的注意事项 8.2.7 应用程序和网络设备身份验证的注意事项 考虑下列软件或硬件的身份验证方式: • 应用程序 • 路由器、交换机和网络连接设备 • 网络打印机和应用设备 • 用户账户和密码的保存方式 • 身份验证协议如何和基于 Windows 的计算机集成 • 凭据在网络中的传输方式 • 如何才能审核身份验证 为了给应用程序和网络设备设计身份验证,需确定:

  18. 课堂练习 风险和应对措施 8.2.8 课堂练习 风险和应对措施 场景 阅读每个场景 选择最佳风险处理策略 确定适当安全应对措施 全班一起讨论答案 1 2 3 4

  19. 安全策略检查清单 8.2.9 安全策略检查清单 • 创建策略和步骤以验证: • 本地用户和计算机 • Web 用户 • RAS用户 • 网络应用程序 • 网络设备

  20. 实验A 身份验证的安全设计 实验 A 身份验证的安全设计

  21. 回顾 学习完本章后,将能够: • 确定身份验证面临的威胁并分析其风险 • 设计身份验证的安全性

More Related