网络安全设计
This presentation is the property of its rightful owner.
Sponsored Links
1 / 21

网络安全设计 PowerPoint PPT Presentation


  • 130 Views
  • Uploaded on
  • Presentation posted in: General

网络安全设计. 第 1 章 安全设计简介 第 2 章 创建网络安全计划 第 3 章 确定网络安全威胁 第 4 章 分析安全风险 第 5 章 创建物理资源安全 设计 第 6 章 创建计算机安全设计 第 7 章 创建账户安全设计 第 8 章 创建身份验证安全 设计. 第 9 章 创建数据安全设计 第 10 章 创建数据传输安全设计 第 11 章 创建网络周边安全设计 第 12 章 设计安全事件应对措施 附录 A 可接受使用策略的设计 附录 B 网络管理策略的设计 附录 C 安全管理的运营框架 设计

Download Presentation

网络安全设计

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


5804126

网络安全设计

  • 第1章 安全设计简介

  • 第2章 创建网络安全计划

  • 第3章 确定网络安全威胁

  • 第4章 分析安全风险

  • 第5章 创建物理资源安全 设计

  • 第6章 创建计算机安全设计

  • 第7章 创建账户安全设计

  • 第8章 创建身份验证安全设计

第9章 创建数据安全设计

第10章 创建数据传输安全设计

第11章 创建网络周边安全设计

第12章 设计安全事件应对措施

附录A 可接受使用策略的设计

附录B 网络管理策略的设计

附录C 安全管理的运营框架 设计

附录D CHAP、MS-CHAP 和 MS- CHAP v2 中的身份验证


5804126

第8章 身份验证的安全设计

  • 确定身份验证威胁并分析其风险

  • 设计身份验证的安全性


5804126

确定身份验证威胁并分析其风险

8.1确定身份验证威胁并分析其风险

  • 身份验证概述

  • 身份验证安全的重要性

  • 常见的身份验证漏洞

  • 课堂练习 分析身份验证的风险


5804126

身份验证概述

8.1.1身份验证概述

  • 本地

  • 远程

  • 通过 Internet

用户身份验

证的方式:

分支机构

局域网(LAN)

公司总部

局域网(LAN)

Web 服务器

服务器

远程用户

VPN

Internet

无线用户


5804126

身份验证安全的重要性

8.1.2身份验证安全的重要性

外部攻击者

内部攻击者

凭据缓存

AC234FFA2948404EE


5804126

常见的身份验证漏洞

8.1.3常见的身份验证漏洞


5804126

课堂练习 分析身份验证的风险

8.1.4课堂练习 分析身份验证的风险

分析

阅读场景

回答问题

全班一起讨论答案

1

2

3


5804126

第8章 身份验证的安全设计

  • 确定威胁和分析身份验证的风险

  • 设计身份验证的安全性


5804126

设计身份验证的安全性

8.2设计身份验证的安全性

  • 确定身份验证需求的步骤

  • 局域网身份验证协议

  • 局域网中账户身份验证的注意事项

  • Web 用户身份验证的注意事项

  • RAS 用户身份验证的注意事项

  • 多要素身份验证

  • 应用程序和网络设备身份验证的注意事项

  • 课堂练习 风险和应对措施

  • 安全策略检查清单


5804126

确定身份验证需求的步骤

8.2.1确定身份验证需求的步骤

为了确定身份验证需求,需要:

  • 分析身份验证安全性的业务和技术需求

  • 确定早期操作系统的兼容性需求

  • 3. 确定应用程序的兼容性需求

  • 4. 确定第三方应用程序和操作系统的身份验证需求

  • 5. 设计身份验证的实现策略


5804126

局域网身份验证协议

8.2.2局域网身份验证协议


5804126

多媒体 Kerberos 协议的工作原理

Kerberos 登录过程

Kerberos 服务请求


5804126

局域网中账户身份验证的注意事项

8.2.3局域网中账户身份验证的注意事项

使用 Kerberos 时的注意事项:

  • 与基于 UNIX 的操作系统的互操作性

  • 计算机之间的时间同步

  • 移除 LAN Manager 密码散列

  • 配置服务器和客户端的 LAN Manager Compatibility 等级

  • 设置 NTLMv2 会话安全性

使用 LAN Manager 或 NTLM 时的注意事项:


5804126

Web 用户身份验证的注意事项

8.2.4Web 用户身份验证的注意事项


5804126

RAS 用户身份验证的注意事项

8.2.5RAS 用户身份验证的注意事项


5804126

多要素身份验证

8.2.6多要素身份验证

  • 希望不是只通过密码来验证用户身份

  • 安全性对机构至关重要

使用多要素身份验证的场合:


5804126

应用程序和网络设备身份验证的注意事项

8.2.7应用程序和网络设备身份验证的注意事项

考虑下列软件或硬件的身份验证方式:

  • 应用程序

  • 路由器、交换机和网络连接设备

  • 网络打印机和应用设备

  • 用户账户和密码的保存方式

  • 身份验证协议如何和基于 Windows 的计算机集成

  • 凭据在网络中的传输方式

  • 如何才能审核身份验证

为了给应用程序和网络设备设计身份验证,需确定:


5804126

课堂练习 风险和应对措施

8.2.8课堂练习 风险和应对措施

场景

阅读每个场景

选择最佳风险处理策略

确定适当安全应对措施

全班一起讨论答案

1

2

3

4


5804126

安全策略检查清单

8.2.9安全策略检查清单

  • 创建策略和步骤以验证:

    • 本地用户和计算机

    • Web 用户

    • RAS用户

    • 网络应用程序

    • 网络设备


5804126

实验A 身份验证的安全设计

实验 A 身份验证的安全设计


5804126

回顾

学习完本章后,将能够:

  • 确定身份验证面临的威胁并分析其风险

  • 设计身份验证的安全性


  • Login