文档介绍：网络安全设计
第1章安全设计简介
第2章创建网络安全计划
第3章确定网络安全威胁
第4章分析安全风险
第5章创建物理资源安全设计
第6章创建计算机安全设计
第7章创建账户安全设计
第8章创建身份验证安全设计
第9章创建数据安全设计
第10章创建数据传输安全设计
第11章创建网络周边安全设计
第12章设计安全事件应对措施
附录A 可接受使用策略的设计
附录B 网络管理策略的设计
附录C 安全管理的运营框架设计
附录D CHAP、MS-CHAP 和 MS- CHAP v2 中的身份验证
第11章创建网络周边安全设计
确定网络周边面临的威胁并分析其风险
网络周边安全设计
确定网络周边面临的威胁并分析其风险
网络周边的定义
周边安全的重要性
常见的周边安全漏洞
课堂练习网络周边的风险分析
确定网络周边面临的威胁并分析其风险
网络周边的定义
分支机构
公司总部
Web 服务器
服务器
局域网
局域网
远程用户
VPN
无线用户
直接连接
专用 WAN 链接
屏蔽子网
VPN 客户端
应用程序
无线连接
网络周边包括:
网络周边的定义
周边安全的重要性
攻击者
威胁
示例
外部
信息泄漏
外部攻击者对网络进行一系列的端口扫描,并创建了虚拟网络示意图和安全漏洞列表。攻击者利用这些信息对网络实施系统性的攻击
内部
拒绝服务
员工通过使用基于 Web 的外部电子邮件账号收到了一封电子邮件,其中包含有一种新型蠕虫病毒。此病毒从网络周边内部感染内部网络
内部攻击者
外部
攻击者
周边安全的重要性
常见的周边安全漏洞
安全漏洞
示例
暴露网络信息
TCP 和 UDP 端口扫描
针对网络周边的 ICMP 数据包扫描
捕获服务的标语(Banner)信息
分析数据包
缺乏对基础结构的控制
未授权的 Web 服务器
被遗漏的连接
对 VPN 客户端不进行管理
应用程序的使用不受控制
使计算机暴露于攻击
拒绝服务攻击
暴露账户信息
电子邮件蠕虫
对数据的未授权访问
数据毁坏
常见的周边安全漏洞
课堂练习网络周边的风险分析
阅读场景
回答问题
全班一起讨论答案
1
2
3
分析
课堂练习网络周边的风险分析
第11章创建网络周边安全设计
确定威胁和分析网络周边的风险
网络周边安全设计
网络周边安全设计
常见的网络周边设计
屏蔽子网安全设计的步骤
使用周边设备保护网络的方法
保护周边计算机的指导方针
课堂练习风险和应对措施
安全策略检查清单
网络周边安全设计
常见的网络周边设计
堡垒主机
Web 服务器
局域网
三叉结构配置
局域网
Web
服务器
“背对背”配置
Web
服务器
局域网
常见的网络周边设计