返回
网络安全设计课程实验指导书

网络安全设计课程实验指导书

ID:46488944

大小:82.50 KB

页数:15页

时间:2019-11-24

网络安全设计课程实验指导书_第1页
网络安全设计课程实验指导书_第2页
网络安全设计课程实验指导书_第3页
网络安全设计课程实验指导书_第4页
网络安全设计课程实验指导书_第5页
资源描述:

《网络安全设计课程实验指导书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全设计实验指导书任课教师:范畅实验指导教师:范畅以下实验按下列步骤完成:-第一步,查看实验光盘里的资料,了解“面谈”视频信息和“网络”中的其它相关资料信息;第二步,阅读“收件箱”里的邮件;第三步,河苓虚拟环境下的Contoso制药公司提出的问题。实验一:创建网络安全计划1.实验项目的目的和任务分析以往安全策略失败的原因,明确制订安全策略的方针。学会利用微软解决方案框架的计划、构建和管理三个阶段來进行网络安全总体设计。2.上机实验内容阅读资料内容,回答后而的实验问题。John要求我们就以下三个问题的解决方案提交一份报告:Q1.为什么我们以前的策略会失败?Q2.我们将为网

2、络安全设计制定怎样一个流程?Q3.哪些人应作为安全设计团队的成员?对于第一个问题,可以找一些具有代表性例子来说明以前策略失败的原因,并推荐一些可行的步骤,以确保今后能够成功。对于第二个问题,我曾经提出使用微软解决方案框架(MSF)来指导Contoso公司安全性计划的设计,但John对此有些疑问。首先,他并不认为添加外部团队成员会带来任何好处;其次,他认为在MSF管理阶段没有必要使用变更管理。我们应该如何给他一个合理的解释呢?最后,关于安全设计团队的成员组成,请参考我放在服务器上的团队核心成员和外部成员列表。将这份列表与内部网上的组织结构图进行比较,看有无遗漏。你可以推荐一些

3、人选,但我们对每个人的背景都有一定要求,所以你要保证你推荐的人选符合要求。A.以前的策略为何失败?B.MSF中扩展团队和变更管理流程的优点是什么?C.谁应该加入安全设计团队?3・学时数1学时实验二:确定网络安全威胁1.实验项目的目的和任务使用STRTDE威胁模型,学会预测网络威胁,并建立威胁模型。2.上机实验内容阅读资料内容,回答后而的实验问题。(1)首先我介绍一下B2B站点的工作原理:在这里所有的订购单都采用cXMLl.2模式。公司合伙人将订购单提交到运行ITS的Web服务器上。血b服务器再将这些订单放到运行BizTalkServer2002服务器的消息队列中,山该服务器

4、对这些订单进行验证和处理oBizTalk数据库存储在运行SQLServer2000的计算机上,该计算机通过TCP/IP协议与BizTalk服务器和Web服务器进行通信。所有服务器目前都在屏蔽子网屮,并且它们都是contosob2b.com域的成员(该域只在屏蔽子网内存在)。所有商业伙伴在这个域中都存在账户,这些账户必须经过验证才能连接到数据库。为了管理B2B服务器,在屏蔽子网中耍设置一台VPN服务器。内部网和Internet网的管理员口J以使用VPN创建一条通道连接到屏蔽了网。Z后,管理员町以在远程管理模式(RemoteAdministrationMode)下通过终端服务管

5、理服务器。所有服务器都使用Windows2000Server的默认安装模式。屏蔽子网中的服务器包括:CPIIS001:一台包含Web站点的服务器,用于合作伙伴登录,查看产品,提交、跟踪、管理订单,管理账户以及查看订单历史记录。CPBTS001:一台运行BizTalkServer的服务器,用来管理消息队列。在订单提交后,Web服务器会把订单放到消息队列小。BizTalk服务器的作用就是协调订单处理。CPSQL001:一台存储所有订单信息和BizTalk数据的数据库服务器。CPDC001:H录林中Contosob2b.msft域的域控制器。所有合作伙伴在这个域中都有账户,他们通

6、过使用自己的账户获得对B2B站点的访问权限。CPVPN001:一台远程访问服务器,相当于一个网关,其作用是管理屏蔽子网屮的其他服务器。以上就是B2B站点的工作原理,希望这些信息对你构建威胁模型有所帮助。如果我们的设计可以提高网络安全性的话,那将是非常有意义的。(2)请使用服务器上Risk_Management文件夹中的威胁模型工作表來记录B2B基础构架的安全威胁信息。对于每个所发现的威胁,都需要在工作表的前四栏分别填写以下内容:威胁种类描述冃标技术H前还不用填写威胁发生的概率和影响,只需罗列出B2B网络上可能发生的威胁即叭我希望你能找出至少十种威胁,并且对于每个STRIDE

7、种类至少找到-•种威胁。如呆需要修改B2B的设计,则必须尽早修改,否则会造成后期费用的增加。B2B基础设施可能面临的威胁是什么?3.学时数1学时实验三:安全风险分析1.实验项目的目的和任务学会用定性和定量的方法对安全风险进行分析。2.上机实验内容阅读资料内容,回答后面的实验问题。(1)研发部便携式电脑安全性风险分析包括以下准备工作:定性地列出对研发部便携式电脑最严重的十种威胁。对所提出的安全措施进行定量的风险分析。提出一些其他建议。有关优先级的定性分析,请参见服务器上Risk_Management文件夹中的资料。通

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。