信息安全技術(shù)（HCIA-Security） 教案 第15次課-案例研討

教案 《HCNA-Security實(shí)現(xiàn)與管理》授課周次與課時(shí)：第13周第57-60課時(shí)累計(jì)4課時(shí)課程名稱：HCNA-Security實(shí)現(xiàn)與管理授課課題：案例研討教學(xué)目標(biāo)：了解網(wǎng)絡(luò)安全威脅了解安全設(shè)計(jì)和安全運(yùn)營(yíng)的思路了解鞏固安全運(yùn)營(yíng)的操作原理理解網(wǎng)絡(luò)安全設(shè)計(jì)的原則能夠描述網(wǎng)絡(luò)安全設(shè)計(jì)的步驟能夠掌握安全運(yùn)營(yíng)的操作步驟教學(xué)要點(diǎn)：1.教學(xué)重點(diǎn)：安全設(shè)計(jì)與運(yùn)營(yíng)的原理2.教學(xué)難點(diǎn)：安全設(shè)計(jì)與運(yùn)營(yíng)的步驟課型：理實(shí)一體課教學(xué)與學(xué)法（教具）：多媒體教學(xué)過(guò)程【新課引入/溫故知新】經(jīng)過(guò)基礎(chǔ)理論知識(shí)的學(xué)習(xí)和基礎(chǔ)實(shí)驗(yàn)操作的練習(xí)，大家對(duì)信息安全規(guī)范，安全威脅，安全運(yùn)營(yíng)等有了一定的了解。接下來(lái)將借助具體的案例進(jìn)行實(shí)戰(zhàn)訓(xùn)練，把所學(xué)的知識(shí)消化吸收并運(yùn)用起來(lái)?！拘抡n講授】1信息安全部署操作步驟討論1.1信息安全部署任務(wù)一請(qǐng)大家談一談自己所了解的國(guó)內(nèi)外與信息安全相關(guān)的法律法規(guī)或公司內(nèi)的信息安全規(guī)范。列舉常見的信息安全意識(shí)淡薄的行為。討論時(shí)間22min成果：由小組成員自由回答、補(bǔ)充。信息安全規(guī)劃任務(wù)二討論自己所在公司的信息安全規(guī)范側(cè)重的方面有哪些？公司信息安全設(shè)計(jì)需要考慮哪些方面？討論時(shí)間5min成果：由小組成員自由回答、補(bǔ)充。信息安全部署任務(wù)三討論自己所在公司的網(wǎng)絡(luò)設(shè)計(jì)中有哪些安全的考慮？討論時(shí)間5min成果：由小組成員自由回答、補(bǔ)充。信息安全運(yùn)營(yíng)任務(wù)四如果發(fā)生了信息安全事件，如信息泄露，網(wǎng)絡(luò)遭受攻擊等問(wèn)題，該如何處理？討論時(shí)間5min成果：由小組成員自由回答、補(bǔ)充。2網(wǎng)絡(luò)安全案例討論某公司為保護(hù)公司的信息安全，讓管理員小M對(duì)公司的信息安全情況進(jìn)行分析，并給出具體實(shí)施方案。分組比賽在案例中，我們會(huì)給出具體的信息安全風(fēng)險(xiǎn)作為任務(wù)，每個(gè)任務(wù)需要給出一個(gè)合理的解決方案。根據(jù)學(xué)員人數(shù)進(jìn)行分組，每組成員最終給出一份解決方案，并推選一人對(duì)方案進(jìn)行闡述。比賽規(guī)則評(píng)分標(biāo)準(zhǔn)：完成任務(wù)時(shí)間最短且答案正確者得5分，依次向后排序。面對(duì)其它隊(duì)伍提出的問(wèn)題無(wú)法回答或者回答錯(cuò)誤，提問(wèn)隊(duì)伍每次加1分。比賽累積總分最高者為獲勝隊(duì)伍。如有同分，則加賽一道搶答題，最終解釋權(quán)歸授課老師所有。最終獲勝隊(duì)伍可以領(lǐng)取獎(jiǎng)品一份。比賽時(shí)間：每個(gè)任務(wù)討論時(shí)間：15分鐘每隊(duì)代表發(fā)言時(shí)間：5-10分鐘案例場(chǎng)景經(jīng)過(guò)小M的分析發(fā)現(xiàn)公司存在以下信息安全風(fēng)險(xiǎn)：?jiǎn)T工對(duì)于辦公賬號(hào)，密碼等信息隨意記錄在工位的便簽上；員工為辦公方便，經(jīng)常將公司的重要文檔拷貝到個(gè)人電腦進(jìn)行辦公；員工為方便上網(wǎng)，在公司內(nèi)部隨意接入TP-Link路由器；員工的辦公PC上安裝了很多即時(shí)通信軟件和視頻軟件；公司網(wǎng)絡(luò)出口雖部署了防火墻，但是缺省的安全策略動(dòng)作為Permit；公司部署了Web服務(wù)器用于展示公司的業(yè)務(wù)，但是經(jīng)常遭受外網(wǎng)的不明攻擊，網(wǎng)絡(luò)管理員經(jīng)常措手不及，導(dǎo)致公司主頁(yè)不能正常訪問(wèn)。【學(xué)生練習(xí)】如果公司的服務(wù)器經(jīng)常遭受攻擊，并且管理員應(yīng)急不及時(shí)導(dǎo)致訪問(wèn)經(jīng)常中斷，這屬于公司網(wǎng)絡(luò)安全運(yùn)營(yíng)的范疇。你有沒有遇到過(guò)類似的事件？這會(huì)導(dǎo)致什么問(wèn)題？如何解決？【點(diǎn)評(píng)】【總結(jié)提煉】安全運(yùn)營(yíng)涉及方方面面，從流程規(guī)劃到網(wǎng)絡(luò)部署，從人員安排到網(wǎng)絡(luò)操作與維護(hù)，環(huán)環(huán)相扣。只有每個(gè)環(huán)節(jié)扎實(shí)落地，協(xié)調(diào)一致，才能保證網(wǎng)絡(luò)的整體安全?！菊n后作業(yè)】如果公司的服務(wù)器經(jīng)常遭