文档详细内容(约21页)
网络安全设计 ●第1章安全设计简介 ●第9章创建数据安全设计 第2章创建网络安全计划·第1章创建数据传输安全设计 6第3章确定网络安全威胁第1章创建网络周边安全设计 ●第4章分析安全风险 第1章设计安全事件应对措施 第5章创建物理资源安全·附录A可接受使用策略的设计 设计 附录B网络管理策略的设计 第6章创建计算机安全设计。附录C安全管理的运营框架 ●第7章创建账户安全设计 设计 6第8章创建身份验证安全·附录 D CHAP、 MS-CHAP和Ms 设计 CHAP V2中的身份验证
网络安全设计 第1章 安全设计简介 第2章 创建网络安全计划 第3章 确定网络安全威胁 第4章 分析安全风险 第5章 创建物理资源安全 设计 第6章 创建计算机安全设计 第7章 创建账户安全设计 第8章 创建身份验证安全 设计 第9章 创建数据安全设计 第10章 创建数据传输安全设计 第11章 创建网络周边安全设计 第12章 设计安全事件应对措施 附录A 可接受使用策略的设计 附录B 网络管理策略的设计 附录C 安全管理的运营框架 设计 附录D CHAP、MS-CHAP 和 MSCHAP v2 中的身份验证
第8章身份验证的安全设计 c确定身份验证威胁并分析其风险 c设计身份验证的安全性
第8章 身份验证的安全设计 确定身份验证威胁并分析其风险 设计身份验证的安全性
确定身份验证威胁并分析其风险 81确定身份验证威胁并分析其风险 ●身份验证概述 ●身份验证安全的重要性 c常见的身份验证漏洞 c课堂练习分析身份验证的风险
确定身份验证威胁并分析其风险 身份验证概述 身份验证安全的重要性 常见的身份验证漏洞 课堂练习 分析身份验证的风险 8.1 确定身份验证威胁并分析其风险
身份验证概述 811身份验证概述 用户身份验●本地 证的方式:●远程 ●通过 Internet 分支机构 公司总部 局域网LAN 局域网 Web 服务器 服务器 VPN 远程用户 无线用户 Internet
身份验证概述 分支机构 公司总部 Web 服务器 Internet 服务器 局域网(LAN) 局域网 (LAN) VPN 远程用户 无线用户 本地 远程 通过 Internet 用户身份验 证的方式: 8.1.1 身份验证概述
身份验证安全的重要性 812身份验证安全的重要性 外部攻击者 内部攻击者 凭据缓存 Ac234FA2948404EE 攻击者威胁 示例 外部电子欺骗玫击者使用朋友的家用计篡机,并且通过使用 内部 网络监视攻击者截取早期身份验证协议所使用的密码散 列,并且对密码散列实施暴力攻击以获取密码
攻击者 威胁 示例 外部 电子欺骗 攻击者使用朋友的家用计算机,并且通过使用 凭据缓存获得对网络的远程访问 内部 网络监视 攻击者截取早期身份验证协议所使用的密码散 列,并且对密码散列实施暴力攻击以获取密码 外部攻击者 凭据缓存 内部攻击者 AC234FFA2948404EE 身份验证安全的重要性 8.1.2 身份验证安全的重要性
