资源描述
Slide Title,Body Text,Second level,Third level,Fourth level,Fifth level,网络安全设计,第,1,章 安全设计简介,第,2,章 创建网络安全计划,第,3,章 确定网络安全威胁,第,4,章 分析安全风险,第,5,章 创建物理资源安全,设计,第,6,章 创建计算机安全设计,第,7,章 创建账户安全设计,第,8,章 创建身份验证安全 设计,第,9,章 创建数据安全设计,第,10,章 创建数据传输安全设计,第,11,章 创建网络周边安全设计,第,12,章 设计安全事件应对措施,附录,A,可接受使用策略的设计,附录,B,网络管理策略的设计,附录,C,安全管理的运营框架 设计,附录,D CHAP,、,MS-CHAP,和,MS-CHAP v2,中的身份验证,第,5,章 创建物理资源安全设计,确定物理资源威胁并分析其风险,物理资源安全设计,确定物理资源威胁并分析其风险,需要保护的物理资源,物理安全的重要性,物理安全的常见威胁,课堂练习 分析物理安全风险,5.1,确定物理资源威胁并分析其风险,需要保护的物理资源,建筑物,建筑物中的安全区域,物理数据链接,硬件,分部,公司总部,Web,服务器,Internet,服务器,局域网,(LAN),局域网,(LAN),远程用户,VPN,无线用户,5.1.1,需要保护的物理资源,物理安全的重要性,攻击者,威胁,举例,外部,在未保护的工作站上使用特洛伊攻击,攻击者潜入办公室,安装了特洛伊木马程序,将所有密码发送到一个,FTP,网站,内部,从一台服务器上窃取密码,攻击者进入一间没有上锁的服务器机房,从域控制器中导出密码,并访问机密数据,外部攻击者,公司总部,内部攻击者,域控制器,5.1.2,物理安全的重要性,物理安全的常见威胁,资源,威胁,建筑物,未授权的进入或离开,远程监视,建筑物内的安全区域,对有重要数据的计算机未经授权的访问,偷窃已处理过的数据和设备,物理数据链接,安装窃听硬件或软件,对基础设施的蓄意破坏,硬件,计算机失窃,安装特洛伊木马程序或病毒,5.1.3,物理安全的常见威胁,课堂练习 分析物理安全风险,阅读场景,回答问题,全班一起讨论答案,1,2,3,分析,5.1.4,课堂练习 分析物理安全风险,第,5,章 创建物理资源安全设计,确定物理资源威胁并分析其风险,物理资源安全设计,物理资源安全设计,保护工作场所的方法,保护对计算机访问的方法,保护便携式计算机和移动设备的方法,灾难恢复计划的注意事项,课堂练习 风险和应对措施,安全策略检查清单,5.2,物理资源安全设计,THANK YOU,SUCCESS,2025/1/16 周四,10,可编辑,保护工作场所的方法,保护对象,措施,办公场所的出入口,安排安全警卫,要求使用身份验证门卡,安装摄像头,安装围墙和停车场大门,只允许从主要入口进出,建筑物内部信息,要求对机密数据和设备的处置得当,保护数据电缆,防止窃听,显示器和键盘应远离窗口,会议结束后擦干净书写板,5.2.1,保护工作场所的方法,保护对计算机访问的方法,保护对象,措施,对计算机的访问,规范管理计算机从机构中移出,规范管理计算机在机构内的移动,拆除软驱和光驱,在计算机上安装设备防盗锁,对机密区域内计算机的访问,控制服务器机房和数据间的出入口,进入服务器机房和数据间需要授权,限制从大厅和接待台访问,LAN,5.2.2,保护对计算机访问的方法,保护便携式计算机和移动设备的方法,便携式计算机和移动设备特别容易丢失或遗忘,要保护它们不致丢失或遗忘,需要:,让用户意识到潜在威胁,要求使用硬件防盗锁和警报器,避免在这些设备上存储机密数据,5.2.3,保护便携式计算机和移动设备的方法,灾难恢复计划的注意事项,灾难恢复方法,详细情况,备份介质非现场存储,把备份磁带存放在某个安全设施中,通过网络将文件和数据备份到远程位置,保留冷备份和设施,随时可用的硬件,配备部分设备的设施,接到通知后能迅速启用,保留热备份和设施,完全冗余的硬件,可立即投入使用,完全装备的设施,可立即投入使用,灾难分为:,自然,人为,5.2.4,灾难恢复计划的注意事项,课堂练习 风险和应对措施,场景,阅读各场景,选择最佳风险管理策略,确定一种合适的安全措施,全班一起讨论答案,1,2,3,4,5.2.5,课堂练习 风险和应对措施,创建策略和过程,来:,保护工作场所,为机密区域提供进一步的保护,保护对计算机、硬件和移动设备的物理访问,灾难恢复,安全策略检查清单,5.2.6,安全策略检查清单,实验,A,物理资源安全设计,实验,A,物理资源安全设计,回顾,学习完本章后,将能够:,确定物理资源面临的威胁并分析其风险,设计物理资源的安全性,THANK YOU,SUCCESS,2025/1/16 周四,19,可编辑,
展开阅读全文