重要數(shù)據(jù)加密使用BitLocker工具加密磁盤課前準(zhǔn)備1.觀看視頻，學(xué)習(xí)Windows自帶Bitlocker保護(hù)業(yè)務(wù)數(shù)據(jù)的方法；Windows自帶Bitlocker保護(hù)業(yè)務(wù)數(shù)據(jù)的方法情境導(dǎo)入某公司依據(jù)網(wǎng)絡(luò)等級(jí)保護(hù)三級(jí)對于數(shù)據(jù)保密性的的要求：“應(yīng)采用加解密技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的保密性”，為了保障企業(yè)用戶的磁盤數(shù)據(jù)的安全，防止磁盤丟失，導(dǎo)致數(shù)據(jù)失竊或泄露的風(fēng)險(xiǎn)，需要管理員小顧使用Windows自帶的磁盤加密工具BitLocker對磁盤數(shù)據(jù)進(jìn)行加密保護(hù)。根據(jù)安全管理要求，提出任務(wù)：為此，管理員需要完成以下運(yùn)維工作：1.使用加密工BitLocker對數(shù)據(jù)磁盤進(jìn)行加密；2.使用加密工具BitLocker對系統(tǒng)磁盤進(jìn)行加密。情境導(dǎo)入-教師基于課前自測情況開展評(píng)價(jià)活動(dòng)教師基于課前自測情況開展活動(dòng)教師展示學(xué)生預(yù)習(xí)自測題情況教師就測試結(jié)果完成課前評(píng)價(jià)根據(jù)安全管理要求，提出任務(wù)：教學(xué)活動(dòng)一：使用加密工具BitLocker對數(shù)據(jù)磁盤進(jìn)行加密為此，管理員需要完成以下運(yùn)維工作：1.使用加密工具BitLocker對數(shù)據(jù)磁盤進(jìn)行加密；2.使用加密工具BitLocker對系統(tǒng)磁盤進(jìn)行加密。1.在WindowsServer上如何添加Bitlocker功能？教師點(diǎn)評(píng)、組織學(xué)生互評(píng)教學(xué)活動(dòng)一：使用加密工具BitLocker對數(shù)據(jù)磁盤進(jìn)行加密步驟01任務(wù)步驟WindowsServer操作系統(tǒng)壓縮C盤空間并生成數(shù)據(jù)磁盤；步驟02數(shù)據(jù)磁盤啟用BitLocker加密工具并完成加密；步驟03驗(yàn)證數(shù)據(jù)磁盤是否已加密。教學(xué)活動(dòng)一：使用加密工具BitLocker對數(shù)據(jù)磁盤進(jìn)行加密任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開展活動(dòng)一實(shí)訓(xùn)教師點(diǎn)評(píng)任務(wù)完成情況教學(xué)活動(dòng)一：使用加密工具BitLocker對數(shù)據(jù)磁盤進(jìn)行加密教師點(diǎn)評(píng)活動(dòng)一實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)10分鐘內(nèi)完成任務(wù)要求01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點(diǎn)評(píng)KR1活動(dòng)達(dá)標(biāo)率教學(xué)活動(dòng)二：使用加密工具BitLocker對系統(tǒng)磁盤進(jìn)行加密為了降低公司計(jì)算機(jī)系統(tǒng)磁盤丟失后，被惡意者拿到另外一臺(tái)計(jì)算機(jī)啟動(dòng)，從而導(dǎo)致系統(tǒng)數(shù)據(jù)泄露的風(fēng)險(xiǎn)，管理員需要使用系統(tǒng)自帶的加密工具BitLocker對系統(tǒng)磁盤進(jìn)行加密保護(hù)。提出活動(dòng)內(nèi)容數(shù)據(jù)磁盤與系統(tǒng)磁盤加密的區(qū)別？教學(xué)活動(dòng)二：使用加密工具BitLocker對系統(tǒng)磁盤進(jìn)行加密討論小結(jié)系統(tǒng)磁盤加密：防止磁盤丟失后在其他電腦上啟動(dòng)而數(shù)據(jù)泄露；修改系統(tǒng)本地組策略允許系統(tǒng)磁盤Bitlocker加密。教師點(diǎn)評(píng)，組織學(xué)生自評(píng)、互評(píng)教學(xué)活動(dòng)二：使用加密工具BitLocker對系統(tǒng)磁盤進(jìn)行加密步驟01任務(wù)步驟允許在無TPM環(huán)境下使用BitLocker；步驟02系統(tǒng)磁盤啟用BitLocker加密工具并完成加密；步驟03重啟windowsserver操作系統(tǒng)進(jìn)行驗(yàn)證系統(tǒng)磁盤是否已加密。組織學(xué)生觀看操作錄屏，分小組討論任務(wù)步驟教學(xué)活動(dòng)二：使用加密工具BitLocker對系統(tǒng)磁盤進(jìn)行加密步驟01小結(jié)任務(wù)步驟修改本地策略，允許無TPM加密；步驟02使用控制面板完成系統(tǒng)磁盤加密；教師點(diǎn)評(píng)，組織學(xué)生自評(píng)、互評(píng)步驟03步驟04重啟系統(tǒng)完成系統(tǒng)磁盤加密過程；打開磁盤管理工具查驗(yàn)。教學(xué)活動(dòng)二：使用加密工具BitLocker對系統(tǒng)磁盤進(jìn)行加密任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動(dòng)二實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)二：使用加密工具BitLocker對系統(tǒng)磁盤進(jìn)行加密教師點(diǎn)評(píng)活動(dòng)二實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標(biāo)15分鐘內(nèi)按要求使用Bitlocker工具完成系統(tǒng)磁盤的加密01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評(píng)KR2活動(dòng)達(dá)標(biāo)率課堂總結(jié)學(xué)習(xí)要點(diǎn)使用加密工具BitLocker對數(shù)據(jù)磁盤進(jìn)行加密使用加密工具BitLocker對系統(tǒng)磁盤進(jìn)行加密思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識(shí)企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求課后作業(yè)思考與練習(xí)在客戶機(jī)Windows10系統(tǒng)上，使用BitLocker磁盤驅(qū)動(dòng)器加密技術(shù)將系統(tǒng)磁盤和數(shù)據(jù)磁盤進(jìn)行保護(hù)操作，降低磁盤丟失，數(shù)據(jù)外泄的風(fēng)險(xiǎn)。謝謝觀看自己動(dòng)手練習(xí)練習(xí)吧!重要數(shù)據(jù)加密使用EFS加密文件系統(tǒng)課前準(zhǔn)備1.觀看視頻，學(xué)習(xí)Windows自帶加密文件系統(tǒng)EFS的應(yīng)用的方法。Windows自帶加密文件系統(tǒng)EFS的應(yīng)用的方法情境導(dǎo)入公司依據(jù)網(wǎng)絡(luò)等級(jí)保護(hù)三級(jí)對于數(shù)據(jù)保密性的的要求：“應(yīng)采用加解密技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的保密性”，為了保障企業(yè)用戶的文件數(shù)據(jù)的安全，防止文件數(shù)據(jù)丟失、失竊或泄露的風(fēng)險(xiǎn)，需要管理員小顧使用EFS加密技術(shù)對文件數(shù)據(jù)進(jìn)行加密保護(hù)。根據(jù)預(yù)習(xí)資料，思考請例舉:在WindowsServer上如何使用EFS加密功能？情境導(dǎo)入-教師基于問題及課前自測情況開展評(píng)價(jià)活動(dòng)學(xué)生回答教師提出的問題教師基于問題及課前自測情況開展活動(dòng)教師對學(xué)生的回答結(jié)果進(jìn)行分類概括教師展示學(xué)生預(yù)習(xí)自測題情況教師就提出的問題及測試結(jié)果完成課前評(píng)價(jià)1.使用人事部公共賬戶登錄系統(tǒng)，新建文件并對文件進(jìn)行EFS加密；2.備份EFS加密文件的加密證書。根據(jù)安全管理要求，提出任務(wù)教學(xué)活動(dòng)一：使用EFS加密NTFS文件并備份EFS用戶證書為此，管理員需要完成以下運(yùn)維工作：分析任務(wù)開展討論，明確任務(wù)要求和任務(wù)目的：1.了解Windows自帶的EFS加密的作用和工作模式。提問：在WindowsServer上如何使用EFS加密功能？組織討論與展示，教師點(diǎn)評(píng)、組織學(xué)生互評(píng)教學(xué)活動(dòng)一：使用EFS加密NTFS文件并備份EFS用戶證書步驟01任務(wù)步驟使用加密內(nèi)容以便保護(hù)數(shù)據(jù)對文件加密。步驟02備份EFS證書。教學(xué)活動(dòng)一：使用EFS加密NTFS文件并備份EFS用戶證書任務(wù)初探下發(fā)操作視頻巡視指導(dǎo)學(xué)生、解答疑惑組織學(xué)生演示分享教學(xué)活動(dòng)一：使用EFS加密NTFS文件并備份EFS用戶證書學(xué)生根據(jù)操作視頻，討論完成任務(wù)教師點(diǎn)評(píng)（學(xué)生參與度、任務(wù)完成情況）、組織學(xué)生互評(píng)教師評(píng)價(jià)學(xué)生練習(xí)、點(diǎn)評(píng)實(shí)戰(zhàn)結(jié)果提出教學(xué)KR指標(biāo)110分鐘內(nèi)完成任務(wù)要求01學(xué)生再次練習(xí)完成KR指標(biāo)102教師點(diǎn)評(píng)展示學(xué)生的KR1活動(dòng)達(dá)標(biāo)率情況教學(xué)活動(dòng)一：使用EFS加密NTFS文件并備份EFS用戶證書任務(wù)場景教學(xué)活動(dòng)二：使用EFS備用的用戶證書恢復(fù)加密NTFS文件為了降低公司計(jì)算機(jī)NTFS文件丟失后，被惡意者拿到另外一臺(tái)計(jì)算機(jī)啟動(dòng)，從而導(dǎo)致系統(tǒng)數(shù)據(jù)泄露的風(fēng)險(xiǎn)，管理員指定有權(quán)限用戶登錄計(jì)算機(jī)，使用EFS備份的用戶證書實(shí)現(xiàn)已加密NTFS文件瀏覽。組織討論討論EFS備用的用戶證書恢復(fù)加密NTFS文件的方法。設(shè)問：如何使用EFS備用的用戶證書？分小組展示討論的結(jié)果小結(jié)小組討論教學(xué)活動(dòng)二：使用EFS備用的用戶證書恢復(fù)加密NTFS文件使用EFS備用的用戶證書恢復(fù)加密NTFS文件教師點(diǎn)評(píng)、組織學(xué)生互評(píng)步驟01任務(wù)步驟管理員指定有權(quán)限的用戶登錄服務(wù)器。步驟02用戶雙擊EFS證書，打開證書導(dǎo)入向?qū)?，輸入密碼，完成證書導(dǎo)入。步驟03訪問EFS加密的NTFS文件。分析任務(wù)：根據(jù)任務(wù)要求，討論任務(wù)完成步驟教學(xué)活動(dòng)二：使用EFS備用的用戶證書恢復(fù)加密NTFS文件小結(jié)任務(wù)步驟教學(xué)活動(dòng)二：使用EFS備用的用戶證書恢復(fù)加密NTFS文件雙擊EFS證書，輸入密碼直至導(dǎo)入證書訪問EFS加密的NTFS文件進(jìn)行驗(yàn)證教師點(diǎn)評(píng)、組織學(xué)生互評(píng)任務(wù)初探任務(wù)單巡視指導(dǎo)學(xué)生、解答疑惑教學(xué)活動(dòng)二：使用EFS備用的用戶證書恢復(fù)加密NTFS文件教師點(diǎn)評(píng)、組織學(xué)生互評(píng)完成任務(wù)教師對學(xué)生的交流合作情況進(jìn)行評(píng)價(jià)提出教學(xué)KR指標(biāo)215分鐘內(nèi)按要求使用EFS備份的用戶證書恢復(fù)加密NTFS文件01學(xué)生再次練習(xí)完成KR指標(biāo)202教師點(diǎn)評(píng)展示學(xué)生的KR2活動(dòng)達(dá)標(biāo)率情況教學(xué)活動(dòng)二：使用EFS備用的用戶證書恢復(fù)加密NTFS文件課堂總結(jié)學(xué)習(xí)要點(diǎn)使用EFS加密NTFS文件并備份EFS用戶證書使用EFS備用的用戶證書恢復(fù)加密NTFS文件思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識(shí)企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求課后作業(yè)思考與練習(xí)簡述EFS加密文件過程中“僅將更改應(yīng)用于此文件夾”和“將更改應(yīng)用于此文件夾，子文件夾和文件”的區(qū)別。在客戶機(jī)Windows10系統(tǒng)中，使用EFS文件加密技術(shù)將文件夾和文件進(jìn)行保護(hù)操作，降低數(shù)據(jù)外泄的風(fēng)險(xiǎn)。謝謝觀看自己動(dòng)手練習(xí)練習(xí)吧!重要數(shù)據(jù)加密使用OpenSSL對文件進(jìn)行編碼與解碼課前準(zhǔn)備1.了解密碼學(xué)；2.學(xué)習(xí)使用OpenSSL進(jìn)行加解密的命令格式。密碼學(xué)OpenSSL進(jìn)行加解密的命令格式情境導(dǎo)入某公司已經(jīng)安裝并部署了一臺(tái)Linux系統(tǒng)的服務(wù)器，架設(shè)并部署了Samba服務(wù)為公司內(nèi)部的各部門提供文件共享服務(wù)。根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)對應(yīng)用和數(shù)據(jù)安全的要求：應(yīng)采用校驗(yàn)碼技術(shù)或加解密技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的完整性。應(yīng)采用加解密技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的保密性。因此網(wǎng)絡(luò)安全操作員小顧需要針對公司共享目錄中的二進(jìn)制文件和文本文件進(jìn)行對稱加密。根據(jù)預(yù)習(xí)資料，思考請例舉:加密和解密命令中需要用到什么參數(shù)，區(qū)別是什么？情境導(dǎo)入-教師基于問題及課前自測情況開展評(píng)價(jià)活動(dòng)學(xué)生回答教師提出的問題教師基于問題及課前自測情況開展活動(dòng)教師對學(xué)生的回答結(jié)果進(jìn)行分類概括教師展示學(xué)生預(yù)習(xí)自測題情況教師就提出的問題及測試結(jié)果完成課前評(píng)價(jià)使用命令查看系統(tǒng)OpenSSL的版本。用OpenSSL對共享目錄中的重要二進(jìn)制文件進(jìn)行對加解密。驗(yàn)證加解密的正確性根據(jù)安全管理要求，提出任務(wù)教學(xué)活動(dòng)一：查看OpenSSL版本，對二進(jìn)制文件進(jìn)行Base64加解密分析任務(wù)教學(xué)活動(dòng)一：查看OpenSSL版本，對二進(jìn)制文件進(jìn)行Base64加解密開展討論，明確任務(wù)要求和任務(wù)目的：1.加密和解密命令中需要用到什么參數(shù)，區(qū)別是什么？2.怎樣做驗(yàn)證？組織討論與展示，教師點(diǎn)評(píng)、組織學(xué)生互評(píng)步驟01任務(wù)步驟對二進(jìn)制文件進(jìn)行加密。步驟02對二進(jìn)制文件進(jìn)行解密。步驟03將加解密后的文件與原始文件進(jìn)行比較，側(cè)面驗(yàn)證有效性。教學(xué)活動(dòng)一：查看OpenSSL版本，對二進(jìn)制文件進(jìn)行Base64加解密任務(wù)初探下發(fā)操作視頻巡視指導(dǎo)學(xué)生、解答疑惑組織學(xué)生演示分享教學(xué)活動(dòng)一：查看OpenSSL版本，對二進(jìn)制文件進(jìn)行Base64加解密學(xué)生根據(jù)操作視頻，討論完成任務(wù)教師點(diǎn)評(píng)（學(xué)生參與度、任務(wù)完成情況）、組織學(xué)生互評(píng)教師評(píng)價(jià)學(xué)生練習(xí)、點(diǎn)評(píng)實(shí)戰(zhàn)結(jié)果提出教學(xué)KR指標(biāo)110分鐘內(nèi)完成任務(wù)要求01學(xué)生再次練習(xí)完成KR指標(biāo)102教師點(diǎn)評(píng)展示學(xué)生的KR1活動(dòng)達(dá)標(biāo)率情況教學(xué)活動(dòng)一：查看OpenSSL版本，對二進(jìn)制文件進(jìn)行Base64加解密提出任務(wù)教學(xué)活動(dòng)二：對文本文件進(jìn)行Base64加解密用OpenSSL對共享目錄中的重要文本文件進(jìn)行對加解密。驗(yàn)證加解密的正確性。組織討論有了活動(dòng)一的實(shí)操經(jīng)驗(yàn)，實(shí)踐探測本活動(dòng)的命令。分小組展示討論步驟01任務(wù)步驟對文本文件進(jìn)行加密。步驟02對文本文件進(jìn)行解密。步驟03將加解密后的文件與原始文件進(jìn)行比較。教學(xué)活動(dòng)二：對文本文件進(jìn)行Base64加解密任務(wù)初探任務(wù)單巡視指導(dǎo)學(xué)生、解答疑惑教師點(diǎn)評(píng)、組織學(xué)生互評(píng)教學(xué)活動(dòng)二：對文本文件進(jìn)行Base64加解密完成任務(wù)教師對學(xué)生的交流合作情況進(jìn)行評(píng)價(jià)提出教學(xué)KR指標(biāo)210分鐘內(nèi)按要求完成任務(wù)二操作01學(xué)生再次練習(xí)完成KR指標(biāo)202教師點(diǎn)評(píng)展示學(xué)生的KR2活動(dòng)達(dá)標(biāo)率情況教學(xué)活動(dòng)二：對文本文件進(jìn)行Base64加解密課堂總結(jié)學(xué)習(xí)要點(diǎn)查看OpenSSL版本，對二進(jìn)制文件進(jìn)行Base64加解密對文本文件進(jìn)行Base64加解密思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識(shí)企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求課后作業(yè)課后思考：1.使用openssl進(jìn)行對稱加密后的密文有哪些特征，能否根據(jù)特征判斷其加密方式。2．簡述用openssl對文件進(jìn)行編碼、解碼和比對的方法謝謝觀看自己動(dòng)手練習(xí)練習(xí)吧!重要數(shù)據(jù)加密使用Openssl對文件計(jì)算HASH和加解密操作課前準(zhǔn)備1.了解密碼學(xué)；2.學(xué)習(xí)使用Openssl的命令密碼學(xué)Openssl的命令情境導(dǎo)入某公司已經(jīng)安裝并部署了一臺(tái)Linux系統(tǒng)的服務(wù)器，架設(shè)并部署了Samba服務(wù)為公司內(nèi)部的各部門提供文件共享服務(wù)。根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)對應(yīng)用和數(shù)據(jù)安全的要求：1.應(yīng)采用校驗(yàn)碼技術(shù)或加解密技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的完整性。2.應(yīng)采用加解密技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的保密性。所以公司網(wǎng)絡(luò)安全小組按網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)的上述要求，制定了公司的文件存儲(chǔ)的安全策略，策略要求如下：1.公司政務(wù)公開類的文件，不得任何隨意修改，需要采用認(rèn)證摘要算法計(jì)算HASH值，統(tǒng)一保存。以便進(jìn)行比對，保證不會(huì)被未授權(quán)的人隨意篡改。2.公司產(chǎn)品研發(fā)類文件歸檔后應(yīng)進(jìn)行加密保護(hù)，防止公司產(chǎn)品研發(fā)機(jī)密外泄。情境導(dǎo)入-教師基于課前自測情況開展評(píng)價(jià)活動(dòng)教師基于課前自測情況開展活動(dòng)教師展示學(xué)生預(yù)習(xí)自測題情況教師就測試結(jié)果完成課前評(píng)價(jià)1.對/var/share/publicinfo/目錄下的公司管理文件company_sec_policy.txt計(jì)算MD5值，將HASH值存入hash.txt；2.對/var/share/publicinfo/目錄下的公司管理文件company_sec_policy.txt計(jì)算SHA1值，將HASH值存入hash.txt；3.在公司company_sec_policy.txt文件后追加“CAN'TMODIFY”，然后重新計(jì)算MD5值和SHA1值。得到什么樣的結(jié)論。根據(jù)安全管理要求，提出任務(wù)：教學(xué)活動(dòng)一：計(jì)算文件HASH值管理員以普通身份admin登錄Linux系統(tǒng)服務(wù)器，使用su提升至root權(quán)限，完成下列安全運(yùn)維任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的：教學(xué)活動(dòng)一：計(jì)算文件HASH值1.HASH值的知識(shí)HASH是一個(gè)單向計(jì)算過程，它常用的有MD5，SHA等算法。2.HASH的特點(diǎn)改動(dòng)一點(diǎn)，計(jì)算出的HASH與前完全不一樣，即“雪崩效應(yīng)”；是單向計(jì)算，不能反算得出。在我們存儲(chǔ)文件怎么保證文件沒有被改動(dòng)過？教學(xué)活動(dòng)一：計(jì)算文件HASH值步驟01任務(wù)步驟對/var/share/publicinfo/目錄下的公司管理文件company_sec_policy.txt計(jì)算MD5值，將HASH值存入hash.txt；步驟02對/var/share/publicinfo/目錄下的公司管理文件company_sec_policy.txt計(jì)算SHA1值，將HASH值存入hash.txt；步驟03在公司company_sec_policy.txt文件后追加“CAN'TMODIFY”，然后重新計(jì)算MD5值和SHA1值。得到什么樣的結(jié)論。教師點(diǎn)評(píng)，組織學(xué)生互評(píng)教學(xué)活動(dòng)一：計(jì)算文件HASH值任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開展活動(dòng)一實(shí)訓(xùn)教師點(diǎn)評(píng)任務(wù)完成情況。教學(xué)活動(dòng)一：計(jì)算文件HASH值教師點(diǎn)評(píng)活動(dòng)一實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)10分鐘內(nèi)完成任務(wù)要求01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點(diǎn)評(píng)KR1活動(dòng)達(dá)標(biāo)率教學(xué)活動(dòng)二：加解密歸檔文件公司網(wǎng)絡(luò)安全操作員小顧使用已經(jīng)存在管理員admin用戶，登錄Linux系統(tǒng)，對/var/share/publicinfo目錄完成如下操作：提出活動(dòng)內(nèi)容1.對該目錄下的的文件打包歸檔。（即將多個(gè)文件使用tar命令打包）3.在tmp目錄中將打包文件解密。4.對打包文件解包，計(jì)算源和目標(biāo)處的company_sec_policy的MD5值，對比兩個(gè)文件的完整性。2.對打包文件進(jìn)行加密，將加密文件復(fù)制到/tmp目錄中。教學(xué)活動(dòng)一：為指定文件設(shè)置SUID權(quán)限1.采用哪一種算法？2.Openssl的加解密操作的命令格式是什么？教學(xué)活動(dòng)二：加解密歸檔文件算法選擇AES，安全性高；OPENSSL加解密的命令使用。討論小結(jié)教師點(diǎn)評(píng)，組織學(xué)生自評(píng)、互評(píng)教學(xué)活動(dòng)二：加解密歸檔文件步驟01對該目錄下的的文件打包歸檔。（即將多個(gè)文件使用tar命令打包）步驟02對打包文件進(jìn)行加密，將加密文件復(fù)制到/tmp目錄中步驟03在tmp目錄中將打包文件解密。組織學(xué)生觀看操作錄屏，分小組討論任務(wù)步驟步驟04對打包文件解包，計(jì)算源和目標(biāo)處的company_sec_policy的MD5值，對比兩個(gè)文件的一致性公司網(wǎng)絡(luò)安全操作員小顧使用已經(jīng)存在管理員admin用戶，登錄Linux系統(tǒng)，對/var/share/publicinfo目錄完成如下操作：任務(wù)步驟教學(xué)活動(dòng)二：加解密歸檔文件步驟01任務(wù)步驟打包歸檔；步驟02加密打包文件；教師點(diǎn)評(píng)，組織學(xué)生自評(píng)、互評(píng)步驟03步驟04解密打包文件/tmp目錄；分別計(jì)算兩次HASH進(jìn)行比對。教學(xué)活動(dòng)二：加解密歸檔文件任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動(dòng)二實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)二：加解密歸檔文件教師點(diǎn)評(píng)活動(dòng)二實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標(biāo)15分鐘內(nèi)按要求完成任務(wù)二操作01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評(píng)KR2活動(dòng)達(dá)標(biāo)率課堂總結(jié)學(xué)習(xí)要點(diǎn)計(jì)算文件HASH值加解密歸檔文件思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識(shí)企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求課后作業(yè)思考與練習(xí)請使用OPENSSL的幫助參數(shù)-h，查看dgst子命令與enc子命令分別支持幾種HASH算法和對稱加密算法？請?jiān)贗NTERNET搜索，在信息安全的應(yīng)用中，應(yīng)該采用那種HASH算法和對稱加密算法？選擇的依據(jù)是什么？請你使用SHA224的HASH算法，重新操作一次活動(dòng)一的操作步驟。請你使用DES3和DES對稱加密算法，重新操作一次活動(dòng)二的操作步驟。OPENSSL支持非對稱加密算法？若有，它們是哪一些？謝謝觀看自己動(dòng)手練習(xí)練習(xí)吧!重要數(shù)據(jù)加密使用VeraCrypt工具加密文件課前準(zhǔn)備1.了解VeraCrypt加密工具；2.學(xué)習(xí)使用VeraCrypt命令。VeraCrypt加密工具VeraCrypt命令情境導(dǎo)入公司部署了一臺(tái)Linux服務(wù)器，存儲(chǔ)重要的數(shù)據(jù)文件。根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)對應(yīng)用和數(shù)據(jù)安全的要求，應(yīng)采用加解密技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的保密性。因此，公司網(wǎng)絡(luò)安全小組按網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)的上述要求，制定了公司的文件存儲(chǔ)的安全策略，要求如下：1.根據(jù)業(yè)務(wù)的安全要求，下載并安裝VeraCrypt工具；2.根據(jù)業(yè)務(wù)的安全要求，使用VeraCrypt工具加密文件，保護(hù)數(shù)據(jù)安全。情境導(dǎo)入-教師基于課前自測情況開展評(píng)價(jià)活動(dòng)教師基于課前自測情況開展活動(dòng)教師展示學(xué)生預(yù)習(xí)自測題情況教師就測試結(jié)果完成課前評(píng)價(jià)1.下載VeraCrypt軟件包；2.安裝VeraCrypt軟件包；3.查看VeraCrypt的版本。根據(jù)安全管理要求，提出任務(wù)：教學(xué)活動(dòng)一：下載安裝VeraCrypt工具公司網(wǎng)絡(luò)安全操作員小顧下載VeraCrypt軟件包，使用已經(jīng)存在管理員admin用戶登錄Linux服務(wù)器系統(tǒng)，安裝VeraCrypt軟件包。具體如下：教學(xué)活動(dòng)一：下載安裝VeraCrypt工具如何下載VeraCrypt工具？教師點(diǎn)評(píng)，組織學(xué)生互評(píng)我們怎么找到相應(yīng)版本的VeraCrypt下載安裝？教學(xué)活動(dòng)一：下載安裝VeraCrypt工具步驟01任務(wù)步驟訪問VeraCrypt官網(wǎng)，下載CentOS7版本veracrypt-console-1.25.9-CentOS-7-x86_64.rpm，右鍵查看并復(fù)制鏈接地址；步驟02使用已經(jīng)存在管理員admin用戶登錄系統(tǒng)，使用su–root命令切換至root用戶身份，下載veracrypt-console-1.25.9-CentOS-7-x86_64.rpm軟件包；步驟03使用rpm包管理工具安裝VeraCrypt軟件包；步驟04查看已安裝的VeraCrypt的版本。教學(xué)活動(dòng)一：下載安裝VeraCrypt工具任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開展活動(dòng)一實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)一：下載安裝VeraCrypt工具教師點(diǎn)評(píng)活動(dòng)一實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)10分鐘內(nèi)完成任務(wù)要求01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點(diǎn)評(píng)KR1活動(dòng)達(dá)標(biāo)率教學(xué)活動(dòng)二：使用VeraCrypt加密文件公司網(wǎng)絡(luò)安全操作員小顧使用VeraCrypt工具對一些重要的文件進(jìn)行加密，以確保數(shù)據(jù)的安全。具體要求如下：任務(wù)場景1.創(chuàng)建文件型加密卷，即加密文件容器，保存在/data/guvolume。3.將要的文件復(fù)制或移動(dòng)到加密卷中，或者在加密卷中創(chuàng)建要保護(hù)的文件。4.為了保證加密卷中數(shù)據(jù)的安全，在不使用的時(shí)候，卸載加密卷。2.掛載加密卷，將加密卷掛載到/mnt目錄。教學(xué)活動(dòng)二：使用VeraCrypt加密文件1.使用VeraCrypt向?qū)Х绞絼?chuàng)建加密卷的命令是什么？2.采用那一種加密算法和哈希算法？使用哪種文件系統(tǒng)？3.設(shè)置加密卷的保護(hù)密碼和PIM值。4.創(chuàng)建好加密卷后如何做到保護(hù)存放在其中的文件？教學(xué)活動(dòng)二：使用VeraCrypt加密文件小結(jié)1討論小結(jié)算法選擇AES，安全性高；哈希算法選擇Hash-512；文件系統(tǒng)選擇FAT跨平臺(tái)的格式；小結(jié)2設(shè)置怎樣的保護(hù)密碼及PIM值，特別是理解PIM的作用；教師點(diǎn)評(píng)，組織學(xué)生自評(píng)、互評(píng)小結(jié)3veracrypt命令創(chuàng)建加密卷、掛載加密卷及卸載加密卷的使用。教學(xué)活動(dòng)二：使用VeraCrypt加密文件步驟01任務(wù)步驟創(chuàng)建文件型加密卷，即加密文件容器，保存在/tmp/veracrypt/guvolume；步驟02掛載加密卷，將加密卷掛載到/mnt目錄；步驟03將要的文件復(fù)制或移動(dòng)到加密卷中，或者在加密卷中創(chuàng)建要保護(hù)的文件；為了保證加密卷中數(shù)據(jù)的安全，在不使用的時(shí)候，卸載加密卷。步驟04組織學(xué)生觀看操作錄屏，分小組討論任務(wù)步驟教學(xué)活動(dòng)二：使用VeraCrypt加密文件任務(wù)步驟教師點(diǎn)評(píng)，組織學(xué)生自評(píng)、互評(píng)步驟01創(chuàng)建VeraCrypt加密卷；步驟02掛載加密卷；步驟03將要保護(hù)的文件復(fù)制、移動(dòng)或創(chuàng)建到加密卷中；卸載加密卷。步驟04教學(xué)活動(dòng)二：使用VeraCrypt加密文件任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動(dòng)二實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)二：使用VeraCrypt加密文件教師點(diǎn)評(píng)活動(dòng)二實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標(biāo)15分鐘內(nèi)按要求完成任務(wù)二操作01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評(píng)KR2活動(dòng)達(dá)標(biāo)率課堂總結(jié)學(xué)習(xí)要點(diǎn)下載安裝VeraCrypt工具；使用VeraCrypt加密文件。思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識(shí)；企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求。課后作業(yè)思考與練習(xí)在請使用veracrypt命令的幫助參數(shù)-h，查看該命令常用的選項(xiàng)；請簡述使用VeraCrypt工具創(chuàng)建加密卷的過程；在創(chuàng)建加密卷的過程中，要求設(shè)置文件系統(tǒng)類型，請說出VeraCrypt支持哪些文件系統(tǒng)類型；請直接使用命令方式而不是使用文本用戶界面向?qū)У姆绞綄?shí)現(xiàn)活動(dòng)二的功能。謝謝觀看自己動(dòng)手練習(xí)練習(xí)吧!重要數(shù)據(jù)加密使用GPG工具對文件進(jìn)行非對稱加密與解密課前準(zhǔn)備1.觀看視頻，學(xué)習(xí)GPG非對稱加密體系保護(hù)業(yè)務(wù)數(shù)據(jù)的方法；GPG非對稱加密體系保護(hù)業(yè)務(wù)數(shù)據(jù)的方式情境導(dǎo)入公司依據(jù)網(wǎng)絡(luò)等級(jí)保護(hù)三級(jí)對于數(shù)據(jù)傳輸保密性的要求：“在廣域網(wǎng)中應(yīng)采用數(shù)據(jù)加密傳輸技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性”，為了保障企業(yè)用戶數(shù)據(jù)傳輸?shù)陌踩?，防止惡意者截獲公司互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)，造成企業(yè)數(shù)據(jù)的泄露風(fēng)險(xiǎn)，急需要管理員小顧使用GPG工具對敏感數(shù)據(jù)的傳輸利用公鑰加密，私鑰進(jìn)行解密的保護(hù)。情境導(dǎo)入-教師基于課前自測情況開展評(píng)價(jià)活動(dòng)教師基于課前自測情況開展活動(dòng)教師展示學(xué)生預(yù)習(xí)自測題情況教師就測試結(jié)果完成課前評(píng)價(jià)1.使用GPG工具為公司員工產(chǎn)生公私鑰密鑰對；2.使用公鑰加密保護(hù)傳輸?shù)臄?shù)據(jù)，私鑰解密傳輸?shù)臄?shù)據(jù)。根據(jù)安全管理要求，提出任務(wù)教學(xué)活動(dòng)一：使用GPG工具生成用戶公鑰和私鑰