信息安全技术(HCIA-Security)-第十五课-案例研讨课件.pptx

1、案例研讨第1页前言l经过基础理论知识的学习和基础实验操作的练习，大家对信息安全规范，安全威胁，安全运营等有了一定的了解。接下来将借助具体的案例进行实战训练，把所学的知识消化吸收并运用起来。第2页目标l学完本课程后，您将能够：p了解安全设计和安全运营的思路p描述网络安全设计的步骤p巩固安全运营的操作步骤第3页目录1.信息安全部署操作步骤讨论信息安全部署操作步骤讨论2.网络安全案例讨论第4页信息安全部署背景背景l小A在某公司负责网络的运维工作，自从国家颁布了网络安全法后，公司对于网络安全更加重视，需要小A根据以往的运维经验对现网存在的安全问题进行梳理，但该从哪些方面入手，实现公司的信息安全呢？第5

2、页信息安全操作步骤l小A经过分析，认为可以从以下4个方面入手，但操作顺序是怎样的呢？l讨论时间建立规范培养意识信息安全规划信息安全部署信息安全运营5min2143第6页建立规范与培养意识任务一任务一l请大家谈一谈自己所了解的国内外与信息安全相关的法律法规或公司内的信息安全规范。l列举常见的信息安全意识淡薄的行为。讨论时间成果：由小组成员自由回答、补充。5min第7页信息安全规划任务任务二二l讨论自己所在公司的信息安全规范侧重的方面有哪些？l公司信息安全设计需要考虑哪些方面？讨论时间成果：由小组成员自由回答、补充。5min第8页信息安全部署任务任务三三l讨论自己所在公司的网络设计中有哪些安全的考

3、虑？讨论时间成果：由小组成员自由回答、补充。5min第9页信息安全运营任务任务四四l如果发生了信息安全事件，如信息泄露，网络遭受攻击等问题，该如何处理？讨论时间成果：由小组成员自由回答、补充。5min第10页目录1.信息安全部署操作步骤讨论2.网络安全案例讨论网络安全案例讨论第11页案例研讨l某公司为保护公司的信息安全，让管理员小M对公司的信息安全情况进行分析，并给出具体实施方案。l分组比赛：p在案例中，我们会给出具体的信息安全风险作为任务，每个任务需要给出一个合理的解决方案。p根据学员人数进行分组，每组成员最终给出一份解决方案，并推选一人对方案进行阐述。第12页比赛规则l评分标准：p完成任务

4、时间最短且答案正确者得5分，依次向后排序。p面对其它队伍提出的问题无法回答或者回答错误，提问队伍每次加1分。p比赛累积总分最高者为获胜队伍。p如有同分，则加赛一道抢答题，最终解释权归授课老师所有。p最终获胜队伍可以领取奖品一份。l比赛时间：p每个任务讨论时间：15分钟p每队代表发言时间：5-10分钟第14页案例场景l经过小M的分析发现公司存在以下信息安全风险：p员工对于办公账号，密码等信息随意记录在工位的便签上；p员工为办公方便，经常将公司的重要文档拷贝到个人电脑进行办公；p员工为方便上网，在公司内部随意接入TP-Link路由器；p员工的办公PC上安装了很多即时通信软件和视频软件；p公司网络出

5、口虽部署了防火墙，但是缺省的安全策略动作为Permit；p公司部署了Web服务器用于展示公司的业务，但是经常遭受外网的不明攻击，网络管理员经常措手不及，导致公司主页不能正常访问。第15页任务一VSVSl对个人账户、密码管理不善，对公司重要信息随意拷贝都是信息安全意识淡薄的表现。你有没有遇到过类似的事件？这会导致什么问题？如何解决？第16页参考答案-危险行为213密码安全邮件安全上网安全危险行为：1.密码复杂度不够，经常使用生日，手机号等信息作为密码；2.多个账户使用同一密码，且长期不更换；2.办公设备空闲时，未设置锁屏。危险行为：1.打开匿名邮件中的可执行文件；2.对于中奖，兑将等邮件轻易相信

6、，并打开邮件中的链接，输入个人信息。危险行为：1.为蹭网，连接开放的未加密的WiFi；2.安装盗版软件，并访问推送的消息链接。第17页参考答案-解决措施AB公司层面个人层面1.制定详尽并可执行的安全制度以及操作手册；2.多方面宣传（安全网站，安全活动以及安全宣传手册等）；3.定期的安全培训讲座。1.密码尽量设计复杂，并定期更换密码；2.不要轻易相信匿名邮件信息，对于个人信息（手机号，银行卡，身份证号等）不要轻易透漏；3.不在公共区域连接未加密的WiFi。第18页总结l信息安全意识淡薄，个人信息被商品化售卖，严重者将导致个人财产损失。信息泄露信息售卖谋取利益第19页任务二VSVSl员工将设备随意

7、接入公司网络，并在办公电脑上下载非办公软件属于公司终端安全管理范畴。你有没有遇到过类似的事件？这会导致什么问题？如何解决？第20页参考答案-危险行为员工管理1.未对员工终端设备接入网络进行认证；2.未对接入的终端设备进行安全检查；3.未对员工访问的网络资源和业务流量进行限制。访客管理1.未对访客进行接入认证；2.未对访客访问的网络资源或网络区域进行限制。第21页参考答案-解决措施AB员工管理访客层面1.对员工接入设备进行认证，认证通过才能访问网络；2.对员工办公设备安装的软件进行检查，安装软件不符合要求，需要进行修复；3.对员工的业务流量进行限制和管理，避免占用过多带宽。1.对访客进行身份认证

8、，认证通过才能访问网络；2.对访客访问的网络资源和区域进行限制，避免访客访问公司机密信息。第22页总结l用户认证实现用户的身份识别，安全检查实现设备的安全接入，二者结合能够增加网络的安全性。合理的网络规划，是企业信息安全的基石。第23页任务三VSVSl如果防火墙缺省安全策略动作为permit，则防火墙只是“摆设”，并未起到安全防御的作用。你有没有遇到过类似“掩耳盗铃”的事件？这会导致什么问题？如何解决？第24页参考答案-危险行为安全需求方面1.对企业内部业务不清楚，购买了安全设备没有实际使用，只是串联在网络中；2.只在出口部署防火墙，对网络安全考虑比较片面，忽略了网络的整体防护。网络部署方面1

9、.网络规划没有冗余备份，容易产生单点故障；2.网络没有层级化设计，维护难度大，且出现故障，排障难度大；3.通过Internet传输数据时没有加密，数据“裸奔”。第25页参考答案-解决措施AB安全需求网络部署1.明确网络安全的需求，充分利用安全设备；2.进行网络规划设计时，充分考虑网络的整体安全，例如：外网攻击防护，终端防护，服务器防护，接入安全等。1.对网络进行冗余设计，例如：设备冗余，链路冗余以及容灾备份等；2.对网络进行层级化设计，例如：网络层次划分，安全区域划分，认证域划分等；3.通过公网传递信息时，根据需求选取VPN技术保护数据。第26页总结l好的网络设计和部署不仅便于管理员维护，而且

10、在网络出现故障时，能够迅速收敛，保证业务不受影响。第27页任务四VSVSl如果公司的服务器经常遭受攻击，并且管理员应急不及时导致访问经常中断，这属于公司网络安全运营的范畴。你有没有遇到过类似的事件？这会导致什么问题？如何解决？第28页参考答案-危险行为网络加固方面1.在网络出现故障或遭受攻击前，未对网络的安全性进行评估；2.没有进行过应急演练，故障或攻击发生后，管理员操作不熟练。应急响应方面1.没有制定详细的网络安全应急响应流程，故障或攻击发生时，应对不及时；2.没有部署追踪设备，攻击发生后，调查取证难。第29页参考答案-解决措施AB网络加固应急响应1.对网络进行安全测试，根据测试结果，加固网络；2.定期举行应急演练，提升管理员和员工的应急响应能力。1.制定规范的应急响应流程，组建应急响应团队；2.部署追踪技术或设备，当攻击发生后，能够及时恢复数据，并调查取证。第30页总结l安全运营涉及方方面面，从流程规划到网络部署，从人员安排到网络操作与维护，环环相扣。只有每个环节扎实落地，协调一致，才能保证网络的整体安全。谢谢