slide1
Download
Skip this Video
Download Presentation
网络安全设计

Loading in 2 Seconds...

play fullscreen
1 / 21

网络安全设计 - PowerPoint PPT Presentation


  • 186 Views
  • Uploaded on

网络安全设计. 第 1 章 安全设计简介 第 2 章 创建网络安全计划 第 3 章 确定网络安全威胁 第 4 章 分析安全风险 第 5 章 创建物理资源安全 设计 第 6 章 创建计算机安全设计 第 7 章 创建账户安全设计 第 8 章 创建身份验证安全 设计. 第 9 章 创建数据安全设计 第 10 章 创建数据传输安全设计 第 11 章 创建网络周边安全设计 第 12 章 设计安全事件应对措施 附录 A 可接受使用策略的设计 附录 B 网络管理策略的设计 附录 C 安全管理的运营框架 设计

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '网络安全设计' - buffy


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1
网络安全设计
  • 第1章 安全设计简介
  • 第2章 创建网络安全计划
  • 第3章 确定网络安全威胁
  • 第4章 分析安全风险
  • 第5章 创建物理资源安全 设计
  • 第6章 创建计算机安全设计
  • 第7章 创建账户安全设计
  • 第8章 创建身份验证安全设计

第9章 创建数据安全设计

第10章 创建数据传输安全设计

第11章 创建网络周边安全设计

第12章 设计安全事件应对措施

附录A 可接受使用策略的设计

附录B 网络管理策略的设计

附录C 安全管理的运营框架 设计

附录D CHAP、MS-CHAP 和 MS- CHAP v2 中的身份验证

slide2
第8章 身份验证的安全设计
  • 确定身份验证威胁并分析其风险
  • 设计身份验证的安全性
slide3
确定身份验证威胁并分析其风险

8.1 确定身份验证威胁并分析其风险

  • 身份验证概述
  • 身份验证安全的重要性
  • 常见的身份验证漏洞
  • 课堂练习 分析身份验证的风险
slide4
身份验证概述

8.1.1 身份验证概述

  • 本地
  • 远程
  • 通过 Internet

用户身份验

证的方式:

分支机构

局域网(LAN)

公司总部

局域网(LAN)

Web 服务器

服务器

远程用户

VPN

Internet

无线用户

slide5
身份验证安全的重要性

8.1.2 身份验证安全的重要性

外部攻击者

内部攻击者

凭据缓存

AC234FFA2948404EE

slide6
常见的身份验证漏洞

8.1.3 常见的身份验证漏洞

slide7
课堂练习 分析身份验证的风险

8.1.4 课堂练习 分析身份验证的风险

分析

阅读场景

回答问题

全班一起讨论答案

1

2

3

slide8
第8章 身份验证的安全设计
  • 确定威胁和分析身份验证的风险
  • 设计身份验证的安全性
slide9
设计身份验证的安全性

8.2 设计身份验证的安全性

  • 确定身份验证需求的步骤
  • 局域网身份验证协议
  • 局域网中账户身份验证的注意事项
  • Web 用户身份验证的注意事项
  • RAS 用户身份验证的注意事项
  • 多要素身份验证
  • 应用程序和网络设备身份验证的注意事项
  • 课堂练习 风险和应对措施
  • 安全策略检查清单
slide10
确定身份验证需求的步骤

8.2.1 确定身份验证需求的步骤

为了确定身份验证需求,需要:

  • 分析身份验证安全性的业务和技术需求
  • 确定早期操作系统的兼容性需求
  • 3. 确定应用程序的兼容性需求
  • 4. 确定第三方应用程序和操作系统的身份验证需求
  • 5. 设计身份验证的实现策略
slide11
局域网身份验证协议

8.2.2 局域网身份验证协议

slide12
多媒体 Kerberos 协议的工作原理

Kerberos 登录过程

Kerberos 服务请求

slide13
局域网中账户身份验证的注意事项

8.2.3 局域网中账户身份验证的注意事项

使用 Kerberos 时的注意事项:

  • 与基于 UNIX 的操作系统的互操作性
  • 计算机之间的时间同步
  • 移除 LAN Manager 密码散列
  • 配置服务器和客户端的 LAN Manager Compatibility 等级
  • 设置 NTLMv2 会话安全性

使用 LAN Manager 或 NTLM 时的注意事项:

slide14
Web 用户身份验证的注意事项

8.2.4 Web 用户身份验证的注意事项

slide15
RAS 用户身份验证的注意事项

8.2.5 RAS 用户身份验证的注意事项

slide16
多要素身份验证

8.2.6 多要素身份验证

  • 希望不是只通过密码来验证用户身份
  • 安全性对机构至关重要

使用多要素身份验证的场合:

slide17
应用程序和网络设备身份验证的注意事项

8.2.7 应用程序和网络设备身份验证的注意事项

考虑下列软件或硬件的身份验证方式:

  • 应用程序
  • 路由器、交换机和网络连接设备
  • 网络打印机和应用设备
  • 用户账户和密码的保存方式
  • 身份验证协议如何和基于 Windows 的计算机集成
  • 凭据在网络中的传输方式
  • 如何才能审核身份验证

为了给应用程序和网络设备设计身份验证,需确定:

slide18
课堂练习 风险和应对措施

8.2.8 课堂练习 风险和应对措施

场景

阅读每个场景

选择最佳风险处理策略

确定适当安全应对措施

全班一起讨论答案

1

2

3

4

slide19
安全策略检查清单

8.2.9 安全策略检查清单

  • 创建策略和步骤以验证:
    • 本地用户和计算机
    • Web 用户
    • RAS用户
    • 网络应用程序
    • 网络设备
slide20
实验A 身份验证的安全设计

实验 A 身份验证的安全设计

slide21
回顾

学习完本章后,将能够:

  • 确定身份验证面临的威胁并分析其风险
  • 设计身份验证的安全性
ad