網(wǎng)絡(luò)安全設(shè)計(jì)第1章安全設(shè)計(jì)簡(jiǎn)介第2章 創(chuàng)建網(wǎng)絡(luò)安全計(jì)劃第3章 確定網(wǎng)絡(luò)安全威脅第4章 分析安全風(fēng)險(xiǎn)第5章 創(chuàng)建物理資源安全

設(shè)計(jì)第6章 創(chuàng)建計(jì)算機(jī)安全設(shè)計(jì)第7章創(chuàng)建賬戶安全設(shè)計(jì)第8章 創(chuàng)建身份驗(yàn)證安全

設(shè)計(jì) 第9章創(chuàng)建數(shù)據(jù)安全設(shè)計(jì)第10章創(chuàng)建數(shù)據(jù)傳輸安全設(shè)計(jì)第11章創(chuàng)建網(wǎng)絡(luò)周邊安全設(shè)計(jì)第12章設(shè)計(jì)安全事件應(yīng)對(duì)措施附錄A可接受使用策略的設(shè)計(jì)附錄B網(wǎng)絡(luò)管理策略的設(shè)計(jì)附錄C安全管理的運(yùn)營(yíng)框架

設(shè)計(jì)附錄D CHAP、MS-CHAP和MS- CHAPv2中的身份驗(yàn)證第5章創(chuàng)建物理資源安全設(shè)計(jì)確定物理資源威脅并分析其風(fēng)險(xiǎn)物理資源安全設(shè)計(jì)確定物理資源威脅并分析其風(fēng)險(xiǎn)需要保護(hù)的物理資源物理安全的重要性物理安全的常見威脅課堂練習(xí)分析物理安全風(fēng)險(xiǎn)5.1 確定物理資源威脅并分析其風(fēng)險(xiǎn)需要保護(hù)的物理資源建筑物建筑物中的安全區(qū)域物理數(shù)據(jù)鏈接硬件分部公司總部Web

服務(wù)器Internet服務(wù)器局域網(wǎng)(LAN)局域網(wǎng)(LAN)遠(yuǎn)程用戶VPN無(wú)線用戶5.1.1 需要保護(hù)的物理資源物理安全的重要性攻擊者威脅舉例外部在未保護(hù)的工作站上使用特洛伊攻擊攻擊者潛入辦公室，安裝了特洛伊木馬程序，將所有密碼發(fā)送到一個(gè)FTP網(wǎng)站內(nèi)部從一臺(tái)服務(wù)器上竊取密碼攻擊者進(jìn)入一間沒有上鎖的服務(wù)器機(jī)房，從域控制器中導(dǎo)出密碼，并訪問機(jī)密數(shù)據(jù)外部攻擊者公司總部?jī)?nèi)部攻擊者域控制器5.1.2 物理安全的重要性物理安全的常見威脅資源威脅建筑物未授權(quán)的進(jìn)入或離開遠(yuǎn)程監(jiān)視建筑物內(nèi)的安全區(qū)域?qū)τ兄匾獢?shù)據(jù)的計(jì)算機(jī)未經(jīng)授權(quán)的訪問偷竊已處理過的數(shù)據(jù)和設(shè)備物理數(shù)據(jù)鏈接安裝竊聽硬件或軟件對(duì)基礎(chǔ)設(shè)施的蓄意破壞硬件計(jì)算機(jī)失竊安裝特洛伊木馬程序或病毒

5.1.3 物理安全的常見威脅課堂練習(xí)分析物理安全風(fēng)險(xiǎn)閱讀場(chǎng)景回答問題全班一起討論答案123分析5.1.4 課堂練習(xí)分析物理安全風(fēng)險(xiǎn)第5章創(chuàng)建物理資源安全設(shè)計(jì)確定物理資源威脅并分析其風(fēng)險(xiǎn)物理資源安全設(shè)計(jì)物理資源安全設(shè)計(jì)保護(hù)工作場(chǎng)所的方法保護(hù)對(duì)計(jì)算機(jī)訪問的方法保護(hù)便攜式計(jì)算機(jī)和移動(dòng)設(shè)備的方法災(zāi)難恢復(fù)計(jì)劃的注意事項(xiàng)課堂練習(xí)風(fēng)險(xiǎn)和應(yīng)對(duì)措施安全策略檢查清單5.2 物理資源安全設(shè)計(jì)THANKYOUSUCCESS2023/12/610可編輯保護(hù)工作場(chǎng)所的方法保護(hù)對(duì)象措施辦公場(chǎng)所的出入口安排安全警衛(wèi)要求使用身份驗(yàn)證門卡安裝攝像頭安裝圍墻和停車場(chǎng)大門只允許從主要入口進(jìn)出建筑物內(nèi)部信息要求對(duì)機(jī)密數(shù)據(jù)和設(shè)備的處置得當(dāng)保護(hù)數(shù)據(jù)電纜，防止竊聽顯示器和鍵盤應(yīng)遠(yuǎn)離窗口會(huì)議結(jié)束后擦干凈書寫板5.2.1 保護(hù)工作場(chǎng)所的方法保護(hù)對(duì)計(jì)算機(jī)訪問的方法保護(hù)對(duì)象措施對(duì)計(jì)算機(jī)的訪問規(guī)范管理計(jì)算機(jī)從機(jī)構(gòu)中移出規(guī)范管理計(jì)算機(jī)在機(jī)構(gòu)內(nèi)的移動(dòng)拆除軟驅(qū)和光驅(qū)在計(jì)算機(jī)上安裝設(shè)備防盜鎖對(duì)機(jī)密區(qū)域內(nèi)計(jì)算機(jī)的訪問控制服務(wù)器機(jī)房和數(shù)據(jù)間的出入口進(jìn)入服務(wù)器機(jī)房和數(shù)據(jù)間需要授權(quán)限制從大廳和接待臺(tái)訪問LAN5.2.2 保護(hù)對(duì)計(jì)算機(jī)訪問的方法保護(hù)便攜式計(jì)算機(jī)和移動(dòng)設(shè)備的方法便攜式計(jì)算機(jī)和移動(dòng)設(shè)備特別容易丟失或遺忘要保護(hù)它們不致丟失或遺忘，需要：讓用戶意識(shí)到潛在威脅要求使用硬件防盜鎖和警報(bào)器避免在這些設(shè)備上存儲(chǔ)機(jī)密數(shù)據(jù)5.2.3 保護(hù)便攜式計(jì)算機(jī)和移動(dòng)設(shè)備的方法災(zāi)難恢復(fù)計(jì)劃的注意事項(xiàng)災(zāi)難恢復(fù)方法詳細(xì)情況備份介質(zhì)非現(xiàn)場(chǎng)存儲(chǔ)把備份磁帶存放在某個(gè)安全設(shè)施中

通過網(wǎng)絡(luò)將文件和數(shù)據(jù)備份到遠(yuǎn)程位置保留冷備份和設(shè)施隨時(shí)可用的硬件

配備部分設(shè)備的設(shè)施，接到通知后能迅速啟用保留熱備份和設(shè)施完全冗余的硬件，可立即投入使用

完全裝備的設(shè)施，可立即投入使用災(zāi)難分為：自然人為5.2.4 災(zāi)難恢復(fù)計(jì)劃的注意事項(xiàng)課堂練習(xí)風(fēng)險(xiǎn)和應(yīng)對(duì)措施場(chǎng)景閱讀各場(chǎng)景選擇最佳風(fēng)險(xiǎn)管理策略確定一種合適的安全措施全班一起討論答案12345.2.5 課堂練習(xí)風(fēng)險(xiǎn)和應(yīng)對(duì)措施創(chuàng)建策略和過程來：保護(hù)工作場(chǎng)所為機(jī)密區(qū)域提供進(jìn)一步的保護(hù)保護(hù)對(duì)計(jì)算機(jī)、硬件和移動(dòng)設(shè)備的物理訪問災(zāi)難恢復(fù)安全策略檢查清單5.2.6 安全策略檢查清單實(shí)驗(yàn)A物理資源安全設(shè)計(jì)