1、案例研討經(jīng)過基礎(chǔ)理論知識的學(xué)習(xí)和基礎(chǔ)實驗操作的練習(xí)，大家對信息安全規(guī)范，安全威脅，安全運營等有了一定的了解。接下來將借助具體的案例進(jìn)行實戰(zhàn)訓(xùn)練，把所學(xué)的知識消化吸收并運用起來。學(xué)完本課程后，您將能夠：了解安全設(shè)計和安全運營的思路描述網(wǎng)絡(luò)安全設(shè)計的步驟鞏固安全運營的操作步驟信息安全部署操作步驟討論網(wǎng)絡(luò)安全案例討論信息安全部署背景小A在某公司負(fù)責(zé)網(wǎng)絡(luò)的運維工作，自從國家頒布了網(wǎng)絡(luò)安全法后，公司對于網(wǎng)絡(luò)安全更加重視，需要小A根據(jù)以往的運維經(jīng)驗對現(xiàn)網(wǎng)存在的安全問題進(jìn)行梳理，但該從哪些方面入手，實現(xiàn)公司的信息安全呢？信息安全操作步驟小A經(jīng)過分析，認(rèn)為可以從以下4個方面入手，但操作順序是怎樣的呢？討論時間

2、建立規(guī)范培養(yǎng)意識信息安全規(guī)劃信息安全部署信息安全運營5min2143建立規(guī)范與培養(yǎng)意識任務(wù)一請大家談一談自己所了解的國內(nèi)外與信息安全相關(guān)的法律法規(guī)或公司內(nèi)的信息安全規(guī)范。列舉常見的信息安全意識淡薄的行為。討論時間成果：由小組成員自由回答、補充。5min信息安全規(guī)劃任務(wù)二討論自己所在公司的信息安全規(guī)范側(cè)重的方面有哪些？公司信息安全設(shè)計需要考慮哪些方面？討論時間成果：由小組成員自由回答、補充。5min信息安全部署任務(wù)三討論自己所在公司的網(wǎng)絡(luò)設(shè)計中有哪些安全的考慮？討論時間成果：由小組成員自由回答、補充。5min信息安全運營任務(wù)四如果發(fā)生了信息安全事件，如信息泄露，網(wǎng)絡(luò)遭受攻擊等問題，該如何處理？討

3、論時間成果：由小組成員自由回答、補充。5min信息安全部署操作步驟討論網(wǎng)絡(luò)安全案例討論案例研討某公司為保護(hù)公司的信息安全，讓管理員小M對公司的信息安全情況進(jìn)行分析，并給出具體實施方案。分組比賽：在案例中，我們會給出具體的信息安全風(fēng)險作為任務(wù)，每個任務(wù)需要給出一個合理的解決方案。根據(jù)學(xué)員人數(shù)進(jìn)行分組，每組成員最終給出一份解決方案，并推選一人對方案進(jìn)行闡述。比賽規(guī)則評分標(biāo)準(zhǔn)： 完成任務(wù)時間最短且答案正確者得5分，依次向后排序。面對其它隊伍提出的問題無法回答或者回答錯誤，提問隊伍每次加1分。比賽累積總分最高者為獲勝隊伍。如有同分，則加賽一道搶答題，最終解釋權(quán)歸授課老師所有。最終獲勝隊伍可以領(lǐng)取獎品一

4、份。比賽時間：每個任務(wù)討論時間：15分鐘每隊代表發(fā)言時間：5-10分鐘尋找團(tuán)隊時間1分鐘案例場景經(jīng)過小M的分析發(fā)現(xiàn)公司存在以下信息安全風(fēng)險：員工對于辦公賬號，密碼等信息隨意記錄在工位的便簽上；員工為辦公方便，經(jīng)常將公司的重要文檔拷貝到個人電腦進(jìn)行辦公；員工為方便上網(wǎng)，在公司內(nèi)部隨意接入TP-Link路由器；員工的辦公PC上安裝了很多即時通信軟件和視頻軟件；公司網(wǎng)絡(luò)出口雖部署了防火墻，但是缺省的安全策略動作為Permit；公司部署了Web服務(wù)器用于展示公司的業(yè)務(wù)，但是經(jīng)常遭受外網(wǎng)的不明攻擊，網(wǎng)絡(luò)管理員經(jīng)常措手不及，導(dǎo)致公司主頁不能正常訪問。任務(wù)一VS對個人賬戶、密碼管理不善，對公司重要信息隨意拷

5、貝都是信息安全意識淡薄的表現(xiàn)。你有沒有遇到過類似的事件？這會導(dǎo)致什么問題？如何解決？參考答案 - 危險行為213密碼安全郵件安全上網(wǎng)安全危險行為：1.密碼復(fù)雜度不夠，經(jīng)常使用生日，手機號等信息作為密碼；2.多個賬戶使用同一密碼，且長期不更換；2.辦公設(shè)備空閑時，未設(shè)置鎖屏。危險行為：1.打開匿名郵件中的可執(zhí)行文件；2.對于中獎，兌將等郵件輕易相信，并打開郵件中的鏈接，輸入個人信息。危險行為：1.為蹭網(wǎng)，連接開放的未加密的WiFi；2.安裝盜版軟件，并訪問推送的消息鏈接。參考答案 - 解決措施AB公司層面?zhèn)€人層面制定詳盡并可執(zhí)行的安全制度以及操作手冊；多方面宣傳（安全網(wǎng)站，安全活動以及安全宣傳手

6、冊等）；定期的安全培訓(xùn)講座。密碼盡量設(shè)計復(fù)雜，并定期更換密碼；不要輕易相信匿名郵件信息，對于個人信息（手機號，銀行卡，身份證號等）不要輕易透漏；不在公共區(qū)域連接未加密的WiFi。總結(jié)信息安全意識淡薄，個人信息被商品化售賣，嚴(yán)重者將導(dǎo)致個人財產(chǎn)損失。信息泄露信息售賣謀取利益任務(wù)二VS員工將設(shè)備隨意接入公司網(wǎng)絡(luò)，并在辦公電腦上下載非辦公軟件屬于公司終端安全管理范疇。你有沒有遇到過類似的事件？這會導(dǎo)致什么問題？如何解決？參考答案 - 危險行為員工管理1.未對員工終端設(shè)備接入網(wǎng)絡(luò)進(jìn)行認(rèn)證；2.未對接入的終端設(shè)備進(jìn)行安全檢查；3.未對員工訪問的網(wǎng)絡(luò)資源和業(yè)務(wù)流量進(jìn)行限制。訪客管理1.未對訪客進(jìn)行接入認(rèn)證

7、；2.未對訪客訪問的網(wǎng)絡(luò)資源或網(wǎng)絡(luò)區(qū)域進(jìn)行限制。參考答案 - 解決措施AB員工管理訪客層面對員工接入設(shè)備進(jìn)行認(rèn)證，認(rèn)證通過才能訪問網(wǎng)絡(luò)；對員工辦公設(shè)備安裝的軟件進(jìn)行檢查，安裝軟件不符合要求，需要進(jìn)行修復(fù)；對員工的業(yè)務(wù)流量進(jìn)行限制和管理，避免占用過多帶寬。對訪客進(jìn)行身份認(rèn)證，認(rèn)證通過才能訪問網(wǎng)絡(luò)；對訪客訪問的網(wǎng)絡(luò)資源和區(qū)域進(jìn)行限制，避免訪客訪問公司機密信息。總結(jié)用戶認(rèn)證實現(xiàn)用戶的身份識別，安全檢查實現(xiàn)設(shè)備的安全接入，二者結(jié)合能夠增加網(wǎng)絡(luò)的安全性。合理的網(wǎng)絡(luò)規(guī)劃，是企業(yè)信息安全的基石。任務(wù)三VS如果防火墻缺省安全策略動作為permit，則防火墻只是“擺設(shè)”，并未起到安全防御的作用。你有沒有遇到過類

8、似“掩耳盜鈴”的事件？這會導(dǎo)致什么問題？如何解決？參考答案 - 危險行為安全需求方面1.對企業(yè)內(nèi)部業(yè)務(wù)不清楚，購買了安全設(shè)備沒有實際使用，只是串聯(lián)在網(wǎng)絡(luò)中；2.只在出口部署防火墻，對網(wǎng)絡(luò)安全考慮比較片面，忽略了網(wǎng)絡(luò)的整體防護(hù)。網(wǎng)絡(luò)部署方面1.網(wǎng)絡(luò)規(guī)劃沒有冗余備份，容易產(chǎn)生單點故障；2.網(wǎng)絡(luò)沒有層級化設(shè)計，維護(hù)難度大，且出現(xiàn)故障，排障難度大；3.通過Internet傳輸數(shù)據(jù)時沒有加密，數(shù)據(jù)“裸奔”。參考答案 - 解決措施AB安全需求網(wǎng)絡(luò)部署明確網(wǎng)絡(luò)安全的需求，充分利用安全設(shè)備；進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計時，充分考慮網(wǎng)絡(luò)的整體安全，例如：外網(wǎng)攻擊防護(hù)，終端防護(hù)，服務(wù)器防護(hù)，接入安全等。對網(wǎng)絡(luò)進(jìn)行冗余設(shè)計，例

9、如：設(shè)備冗余，鏈路冗余以及容災(zāi)備份等；對網(wǎng)絡(luò)進(jìn)行層級化設(shè)計，例如：網(wǎng)絡(luò)層次劃分，安全區(qū)域劃分，認(rèn)證域劃分等；通過公網(wǎng)傳遞信息時，根據(jù)需求選取VPN技術(shù)保護(hù)數(shù)據(jù)?？偨Y(jié)好的網(wǎng)絡(luò)設(shè)計和部署不僅便于管理員維護(hù)，而且在網(wǎng)絡(luò)出現(xiàn)故障時，能夠迅速收斂，保證業(yè)務(wù)不受影響。任務(wù)四VS如果公司的服務(wù)器經(jīng)常遭受攻擊，并且管理員應(yīng)急不及時導(dǎo)致訪問經(jīng)常中斷，這屬于公司網(wǎng)絡(luò)安全運營的范疇。你有沒有遇到過類似的事件？這會導(dǎo)致什么問題？如何解決？參考答案 - 危險行為網(wǎng)絡(luò)加固方面1.在網(wǎng)絡(luò)出現(xiàn)故障或遭受攻擊前，未對網(wǎng)絡(luò)的安全性進(jìn)行評估；2.沒有進(jìn)行過應(yīng)急演練，故障或攻擊發(fā)生后，管理員操作不熟練。應(yīng)急響應(yīng)方面1.沒有制定詳細(xì)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程，故障或攻擊發(fā)生時，應(yīng)對不及時；2.沒有部署追蹤設(shè)備，攻擊發(fā)生后，調(diào)查取證難。參考答案 - 解決措施AB網(wǎng)絡(luò)加固應(yīng)急響應(yīng)對網(wǎng)絡(luò)進(jìn)行安全測試，根據(jù)測試結(jié)果，加固網(wǎng)絡(luò)；定期