信息安全技術(shù)（HCIA-Security） 教案 第15次課-案例研討

教案 《HCNA-Security實現(xiàn)與管理》授課周次與課時：第13周第57-60課時累計4課時課程名稱：HCNA-Security實現(xiàn)與管理授課課題：案例研討教學目標：了解網(wǎng)絡(luò)安全威脅了解安全設(shè)計和安全運營的思路了解鞏固安全運營的操作原理理解網(wǎng)絡(luò)安全設(shè)計的原則能夠描述網(wǎng)絡(luò)安全設(shè)計的步驟能夠掌握安全運營的操作步驟教學要點：1.教學重點：安全設(shè)計與運營的原理2.教學難點：安全設(shè)計與運營的步驟課型：理實一體課教學與學法（教具）：多媒體教學過程【新課引入/溫故知新】經(jīng)過基礎(chǔ)理論知識的學習和基礎(chǔ)實驗操作的練習，大家對信息安全規(guī)范，安全威脅，安全運營等有了一定的了解。接下來將借助具體的案例進行實戰(zhàn)訓練，把所學的知識消化吸收并運用起來?！拘抡n講授】1信息安全部署操作步驟討論1.1信息安全部署任務(wù)一請大家談一談自己所了解的國內(nèi)外與信息安全相關(guān)的法律法規(guī)或公司內(nèi)的信息安全規(guī)范。列舉常見的信息安全意識淡薄的行為。討論時間22min成果：由小組成員自由回答、補充。信息安全規(guī)劃任務(wù)二討論自己所在公司的信息安全規(guī)范側(cè)重的方面有哪些？公司信息安全設(shè)計需要考慮哪些方面？討論時間5min成果：由小組成員自由回答、補充。信息安全部署任務(wù)三討論自己所在公司的網(wǎng)絡(luò)設(shè)計中有哪些安全的考慮？討論時間5min成果：由小組成員自由回答、補充。信息安全運營任務(wù)四如果發(fā)生了信息安全事件，如信息泄露，網(wǎng)絡(luò)遭受攻擊等問題，該如何處理？討論時間5min成果：由小組成員自由回答、補充。2網(wǎng)絡(luò)安全案例討論某公司為保護公司的信息安全，讓管理員小M對公司的信息安全情況進行分析，并給出具體實施方案。分組比賽在案例中，我們會給出具體的信息安全風險作為任務(wù)，每個任務(wù)需要給出一個合理的解決方案。根據(jù)學員人數(shù)進行分組，每組成員最終給出一份解決方案，并推選一人對方案進行闡述。比賽規(guī)則評分標準：完成任務(wù)時間最短且答案正確者得5分，依次向后排序。面對其它隊伍提出的問題無法回答或者回答錯誤，提問隊伍每次加1分。比賽累積總分最高者為獲勝隊伍。如有同分，則加賽一道搶答題，最終解釋權(quán)歸授課老師所有。最終獲勝隊伍可以領(lǐng)取獎品一份。比賽時間：每個任務(wù)討論時間：15分鐘每隊代表發(fā)言時間：5-10分鐘案例場景經(jīng)過小M的分析發(fā)現(xiàn)公司存在以下信息安全風險：員工對于辦公賬號，密碼等信息隨意記錄在工位的便簽上；員工為辦公方便，經(jīng)常將公司的重要文檔拷貝到個人電腦進行辦公；員工為方便上網(wǎng)，在公司內(nèi)部隨意接入TP-Link路由器；員工的辦公PC上安裝了很多即時通信軟件和視頻軟件；公司網(wǎng)絡(luò)出口雖部署了防火墻，但是缺省的安全策略動作為Permit；公司部署了Web服務(wù)器用于展示公司的業(yè)務(wù)，但是經(jīng)常遭受外網(wǎng)的不明攻擊，網(wǎng)絡(luò)管理員經(jīng)常措手不及，導致公司主頁不能正常訪問?！緦W生練習】如果公司的服務(wù)器經(jīng)常遭受攻擊，并且管理員應(yīng)急不及時導致訪問經(jīng)常中斷，這屬于公司網(wǎng)絡(luò)安全運營的范疇。你有沒有遇到過類似的事件？這會導致什么問題？如何解決？【點評】【總結(jié)提煉】安全運營涉及方方面面，從流程規(guī)劃到網(wǎng)絡(luò)部署，從人員安排到網(wǎng)絡(luò)操作與維護，環(huán)環(huán)相扣。只有每個環(huán)節(jié)扎實落地，協(xié)調(diào)一致，才能保證網(wǎng)絡(luò)的整體安全?！菊n后作業(yè)】如果公司的服務(wù)器經(jīng)常遭