信息技術(shù)-網(wǎng)絡(luò)搭建與信息安全課件 專題10 項(xiàng)目1 業(yè)務(wù)信息安全保護(hù)

專題10業(yè)務(wù)信息安全保護(hù)信息安全保護(hù)專題引導(dǎo)

隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題的日益突出，攻擊行為也朝著復(fù)雜化、規(guī)模化、多樣化演進(jìn)。網(wǎng)絡(luò)安全的建設(shè)至關(guān)重要，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)向?qū)嶓w經(jīng)濟(jì)滲透趨勢更加明顯，網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙此起彼伏，全球網(wǎng)絡(luò)空間安全形勢嚴(yán)峻復(fù)雜，網(wǎng)絡(luò)安全保障的基礎(chǔ)性、關(guān)鍵性作用更加突出。沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。近年來，我國陸續(xù)頒布了大量針對(duì)網(wǎng)絡(luò)安全的政策、法規(guī)，加大國家層面對(duì)網(wǎng)絡(luò)安全領(lǐng)域的投入和管控，同時(shí)加大對(duì)技術(shù)專利、數(shù)字版權(quán)、數(shù)字內(nèi)容產(chǎn)品及個(gè)人信息等的保護(hù)力度，維護(hù)廣大人民群眾利益、社會(huì)穩(wěn)定、國家安全。專題引導(dǎo)專題引導(dǎo)

在此背景下，信息安全防護(hù)已經(jīng)成為當(dāng)代中職學(xué)生必備的基本技能，同時(shí)傳達(dá)了兩個(gè)信號(hào)：一方面是告訴企業(yè)，政府此次有決心也有能力推動(dòng)我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展，改善現(xiàn)有網(wǎng)絡(luò)環(huán)境，給企業(yè)的發(fā)展與穩(wěn)定營造一個(gè)更加良好的沃土；另一方面自然也希望各企業(yè)能夠緊跟政府的步伐做好自身的網(wǎng)絡(luò)安全基礎(chǔ)建設(shè)，從防護(hù)能力本身、人員安全意識(shí)、人員建設(shè)培養(yǎng)等方面進(jìn)行全方位提升。

本專題設(shè)置三個(gè)實(shí)踐項(xiàng)目：業(yè)務(wù)信息安全保護(hù)、應(yīng)用系統(tǒng)信息安全保護(hù)和網(wǎng)絡(luò)攻擊安全防御。在教學(xué)實(shí)施時(shí)，可根據(jù)需要選擇不同的項(xiàng)目進(jìn)行技術(shù)實(shí)施。項(xiàng)目的內(nèi)容要求描述如下：1.

業(yè)務(wù)信息安全保護(hù)：了解評(píng)估個(gè)人信息安全的方法，會(huì)使用工具保護(hù)業(yè)務(wù)動(dòng)態(tài)數(shù)據(jù)與靜態(tài)數(shù)據(jù)全。2.應(yīng)用系統(tǒng)信息安全保護(hù)：了解設(shè)計(jì)企業(yè)安全防護(hù)方案的方法，能使用工具探測系統(tǒng)信息，并掌握加固應(yīng)用系統(tǒng)的方法。3.網(wǎng)絡(luò)攻擊安全防御：能部署簡單的滲透測試環(huán)境，能利用工具軟件查看網(wǎng)絡(luò)數(shù)據(jù)包，會(huì)配置防火墻功能，防御網(wǎng)絡(luò)攻擊。項(xiàng)目1業(yè)務(wù)信息安全保護(hù)任務(wù)1

保護(hù)個(gè)人信息任務(wù)3

保障業(yè)務(wù)動(dòng)態(tài)數(shù)據(jù)安全任務(wù)2

防護(hù)業(yè)務(wù)靜態(tài)數(shù)據(jù)安全

項(xiàng)目背景小小利用暑假在一家網(wǎng)絡(luò)安全公司頂崗實(shí)習(xí)，該公司對(duì)員工的個(gè)人信息和數(shù)據(jù)防護(hù)要求較高，剛進(jìn)入公司的新員工培訓(xùn)就是個(gè)人信息安全保護(hù)。

項(xiàng)目分析公司的新員工培訓(xùn)，首先了解保護(hù)個(gè)人信息的方法；然后掌握設(shè)置用戶訪問權(quán)限、數(shù)據(jù)加密及備份防護(hù)業(yè)務(wù)靜態(tài)數(shù)據(jù)的方法；最后學(xué)會(huì)使用共享文件、網(wǎng)絡(luò)傳輸文件等手段實(shí)現(xiàn)業(yè)務(wù)動(dòng)態(tài)數(shù)據(jù)的保障。

項(xiàng)目結(jié)構(gòu)如圖10-1-1所示。

學(xué)習(xí)目標(biāo)?了解保護(hù)個(gè)人信息的方法?掌握加密重要文件、修改文件類型和備份重要數(shù)據(jù)等方法防護(hù)業(yè)務(wù)靜態(tài)數(shù)據(jù)安全?會(huì)使用共享文件、網(wǎng)絡(luò)傳輸文件等手段保障業(yè)務(wù)動(dòng)態(tài)數(shù)據(jù)安全。保護(hù)個(gè)人信息任務(wù)描述任務(wù)分析任務(wù)實(shí)施任務(wù)延伸任務(wù)1小小所在公司曾經(jīng)因?yàn)閱T工個(gè)人信息的泄露，對(duì)公司業(yè)務(wù)造成了一些不好的影響，從那以后保護(hù)個(gè)人信息就成為新員工培訓(xùn)的第一課。任務(wù)描述任務(wù)1保護(hù)個(gè)人信息保護(hù)個(gè)人信息，首先是養(yǎng)成良好的網(wǎng)絡(luò)安全意識(shí)；然后通過如安全使用瀏覽器、修改APP權(quán)限、妥善處理個(gè)人信息等技術(shù)手段進(jìn)行相應(yīng)的防護(hù)。任務(wù)路線如圖10-1-2所示。任務(wù)分析任務(wù)1保護(hù)個(gè)人信息1.安全使用瀏覽器任務(wù)實(shí)施任務(wù)1保護(hù)個(gè)人信息

上網(wǎng)搜索通常會(huì)用到瀏覽器，這讓瀏覽器成為被別有用心之人惡意攻擊的載體，竊取瀏覽器中保存的緩存信息、篡改首頁、種入木馬等事件層出不窮。為了讓瀏覽器得以安全使用，可以采用以下方式進(jìn)行。（1）設(shè)置可信的啟動(dòng)首頁

很多瀏覽器都提供網(wǎng)址導(dǎo)航，還可以自定義主頁，而最安全的做法是將瀏覽器啟動(dòng)時(shí)的網(wǎng)站設(shè)置為“打開新標(biāo)簽頁”。單擊MicrosoftEdge瀏覽器菜單中的“設(shè)置”按鈕，選擇左側(cè)“開設(shè)、主頁和新建標(biāo)簽頁”選項(xiàng)，最后設(shè)置啟動(dòng)時(shí)為“打開新標(biāo)簽頁”，如圖10-1-3所示。任務(wù)實(shí)施任務(wù)1保護(hù)個(gè)人信息

定期清理瀏覽器中本地緩存、歷史記錄以及臨時(shí)文件內(nèi)容，可以保

證瀏覽器的安全，還可以提升計(jì)算機(jī)的運(yùn)行速度。在MicrosoftEdge瀏

覽器的“設(shè)置”中選擇“隱私、搜索和服務(wù)”選項(xiàng)，然后根據(jù)提示清

除內(nèi)容，如圖10-1-4所示。（2）定期清理瀏覽器緩存等信息任務(wù)實(shí)施任務(wù)1保護(hù)個(gè)人信息當(dāng)前瀏覽器均帶有移動(dòng)的自我防護(hù)能力，同時(shí)開啟計(jì)算機(jī)的防病毒軟件掃描功能，對(duì)所有的下載資源及代碼進(jìn)行掃描，能進(jìn)一步地提升安全。安裝并運(yùn)行360安全衛(wèi)士，在“安全防護(hù)中心”中開啟“入口防護(hù)體系”下的所有防護(hù)功能，如圖10-1-5所示。（3）開啟網(wǎng)絡(luò)防護(hù)功能2.修改APP權(quán)限任務(wù)實(shí)施任務(wù)1保護(hù)個(gè)人信息當(dāng)前APP非法獲取、超范圍收集、過度索權(quán)等侵害個(gè)人信息的現(xiàn)象時(shí)有發(fā)生，可以通過修改APP權(quán)限的方法限制。在安卓設(shè)備上的“設(shè)置”菜單中單擊“應(yīng)用”按鈕，然后在“權(quán)限管理”中選擇“權(quán)限”選項(xiàng)，最后按需要設(shè)置APP的各種權(quán)限，如圖10-1-6所示。3.處理個(gè)人信息紙張任務(wù)實(shí)施任務(wù)1保護(hù)個(gè)人信息

個(gè)人信息紙張被別有用心的人利用，會(huì)導(dǎo)致安全問題，如收到的快遞、帶有個(gè)人信息的紙張最好進(jìn)行粉碎或銷毀。另外，為保證身份證復(fù)印件用于合法的用途，一般會(huì)在復(fù)印件上蓋章或?qū)懮衔淖?。但要注意不能遮蓋姓名、身份證號(hào)、頭像等重要信息；不能蓋在空白處，以防空白頁蓋章，再復(fù)印身份證事件的發(fā)生；保證蓋章或文字清晰可辨，如圖10-1-7所示。任務(wù)延伸任務(wù)1保護(hù)個(gè)人信息

從2014年至今每年都舉行“國家網(wǎng)絡(luò)安全宣傳周”活動(dòng)，該活動(dòng)旨在提升全民網(wǎng)絡(luò)安全意識(shí)和技能，是國家網(wǎng)絡(luò)安全工作的重要內(nèi)容。訪問最近一年的“國家網(wǎng)絡(luò)安全宣傳周”活動(dòng)官方網(wǎng)站，了解網(wǎng)絡(luò)安全相關(guān)知識(shí)，并在班上做交流。防護(hù)業(yè)務(wù)靜態(tài)數(shù)據(jù)安全任務(wù)描述任務(wù)分析任務(wù)實(shí)施任務(wù)延伸任務(wù)2業(yè)務(wù)靜態(tài)數(shù)據(jù)是指存儲(chǔ)在設(shè)備上的數(shù)據(jù)，為防止被盜用、破壞，需要采取必要的防護(hù)措施。任務(wù)描述任務(wù)2

防護(hù)業(yè)務(wù)靜態(tài)數(shù)據(jù)安全防護(hù)業(yè)務(wù)靜態(tài)數(shù)據(jù)安全，通常需要加密重要文件、修改文件類型和備份重要數(shù)據(jù)。任務(wù)路線如圖10-1-8所示。任務(wù)分析任務(wù)2

防護(hù)業(yè)務(wù)靜態(tài)數(shù)據(jù)安全1.加密重要文件任務(wù)實(shí)施（1）加密文檔

在文字處理軟件中，在文檔“另存為”時(shí)，在“工具”中選擇“常規(guī)選項(xiàng)”選項(xiàng)，然后設(shè)置打開文件及修改文件的密碼。一旦設(shè)置成功，以后再打開該文檔時(shí)，會(huì)提示輸入密碼，否則不能進(jìn)行操作，如圖10-1-9所示。1.加密重要文件任務(wù)2

防護(hù)業(yè)務(wù)靜態(tài)數(shù)據(jù)安全任務(wù)實(shí)施（2）加密壓縮文件

在使用壓縮軟件對(duì)文件進(jìn)行壓縮時(shí)，使用“添加密碼”功能為壓縮文件設(shè)置密碼，以后再打開壓縮文件時(shí)必須輸入正確的密碼，如圖10-1-10所示。任務(wù)2

防護(hù)業(yè)務(wù)靜態(tài)數(shù)據(jù)安全2.修改文件類型任務(wù)實(shí)施

計(jì)算機(jī)是通過文件擴(kuò)展名來區(qū)分文件類型的，因此可以通過“重命名”操作修改文件名以達(dá)到加密的效果，如圖10-1-11所示。任務(wù)2

防護(hù)業(yè)務(wù)靜態(tài)數(shù)據(jù)安全3.備份重要數(shù)據(jù)任務(wù)實(shí)施

為了防止重要數(shù)據(jù)丟失，應(yīng)該將重要文件復(fù)制多份，分別存儲(chǔ)在U盤、光盤、云盤等介質(zhì)中，一旦有損壞，就可以在其他存儲(chǔ)介質(zhì)中重新找回。任務(wù)2

防護(hù)業(yè)務(wù)靜態(tài)數(shù)據(jù)安全保障業(yè)務(wù)動(dòng)態(tài)數(shù)據(jù)安全任務(wù)描述任務(wù)分析任務(wù)準(zhǔn)備任務(wù)實(shí)施任務(wù)3業(yè)務(wù)動(dòng)態(tài)數(shù)據(jù)，主要有內(nèi)部共享的數(shù)據(jù)，以及傳輸給客戶的數(shù)據(jù)，這些都需要進(jìn)行安全防護(hù)。任務(wù)描述任務(wù)3保障業(yè)務(wù)動(dòng)態(tài)數(shù)據(jù)安全保障業(yè)務(wù)動(dòng)態(tài)數(shù)據(jù)安全，通常內(nèi)部的數(shù)據(jù)會(huì)通過文件共享出來，還有一些與客戶交流的數(shù)據(jù)會(huì)使用網(wǎng)絡(luò)傳輸。任務(wù)路線如圖10-1-12所示。任務(wù)分析任務(wù)3保障業(yè)務(wù)動(dòng)態(tài)數(shù)據(jù)安全任務(wù)實(shí)施內(nèi)部文件通常使用共享文件夾的方式共享出來，通過創(chuàng)建專門的用戶和組，并設(shè)置訪問權(quán)限的方式實(shí)現(xiàn)安全共享。內(nèi)部文件安全共享1（1）創(chuàng)建組和用戶

步驟1：在任務(wù)欄搜索框中搜索關(guān)鍵字“計(jì)算機(jī)管理”并打開，在左邊的菜單中右擊“用戶”圖標(biāo)，然后選擇“新用戶”選項(xiàng)，創(chuàng)建名為“xiaoxiao”的新用戶，如圖10-1-13所示。任務(wù)3保障業(yè)務(wù)動(dòng)態(tài)數(shù)據(jù)安全任務(wù)實(shí)施

步驟2：同樣的方法右擊“組”圖標(biāo)，選擇“新建組”選項(xiàng)，創(chuàng)建名為“Shared”的組，如圖10-1-14所示。任務(wù)3保障業(yè)務(wù)動(dòng)態(tài)數(shù)據(jù)安全任務(wù)實(shí)施

步驟3：在新建組左下角選擇添加，然后依次單擊“高級(jí)”“立即查找”按鈕，在搜索結(jié)果中選擇用戶“xiaoxiao”，將該用戶加入“Shared”組中，如圖10-1-15所示。任務(wù)3保障業(yè)務(wù)動(dòng)態(tài)數(shù)據(jù)安全任務(wù)實(shí)施

步驟1：參考專題8項(xiàng)目1中任務(wù)3應(yīng)用網(wǎng)絡(luò)中的共享文件相關(guān)內(nèi)容，創(chuàng)建“共享文件夾”。

步驟2：在被共享的文件夾的“高級(jí)共享”菜單中單擊“權(quán)限”按鈕，然后單擊“添加”按鈕，將“Shared”組加入共享權(quán)限，并按需要設(shè)置其權(quán)限，同時(shí)刪除“Everyone”用戶組，如圖10-1-16所示。2.為共享文件夾設(shè)置用戶（或組）權(quán)限任務(wù)3保障業(yè)務(wù)動(dòng)態(tài)數(shù)據(jù)安全任務(wù)實(shí)施

從同網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)上，輸入設(shè)置共享文件夾的計(jì)算機(jī)的IP地址，輸入xiaoxiao用戶及密碼，即可訪問共享的文件夾，而其他沒有賬戶的計(jì)算機(jī)則無法訪問。3.檢測訪問權(quán)限任務(wù)3保障業(yè)務(wù)動(dòng)態(tài)數(shù)據(jù)安全任務(wù)實(shí)施文件傳輸安全2

因?yàn)闃I(yè)務(wù)需要，公司內(nèi)部的資料會(huì)分享給客戶，為了保障資料能傳遞到指定客戶手中，設(shè)定以下流程保障文件的傳輸安全。（1）加密壓縮文件參考任務(wù)2使用壓縮軟件壓縮文件并設(shè)置密碼。（2）上傳網(wǎng)盤并設(shè)置密碼共享網(wǎng)盤品牌較多，這里采用百度網(wǎng)盤進(jìn)行分享。步驟1：將資料上傳到網(wǎng)盤。步驟2：右擊文件夾，在彈出的快捷菜單中選擇“分享”選項(xiàng)，然后選擇分享的時(shí)間，最后生成分享鏈接及密碼，如圖10-1-17所示。（3）電話告知客戶文件解壓密碼

將步驟1分享文件的鏈接和密碼發(fā)給客戶，在客戶成功下載文件后，還需要解壓密碼才能查看，此時(shí)采用電話告知解壓密碼的方式，能很大程度地保障文件的安全。任務(wù)3保障業(yè)務(wù)動(dòng)態(tài)數(shù)據(jù)安全

項(xiàng)目分享方案2由學(xué)生代表與指導(dǎo)教師組成項(xiàng)目評(píng)審組，各工作團(tuán)隊(duì)制作匯報(bào)材料并進(jìn)行答辯。方案1各工作團(tuán)隊(duì)展示交流項(xiàng)目，談?wù)勛约旱男牡皿w會(huì)，并選派代表分享交流。

項(xiàng)目評(píng)價(jià)根據(jù)項(xiàng)目完成情況填涂表類

別內(nèi)

容評(píng)

分項(xiàng)目質(zhì)量1.各個(gè)任務(wù)的評(píng)價(jià)匯總2.項(xiàng)目完成