重要數(shù)據(jù)加密使用VeraCrypt工具加密文件課前準(zhǔn)備1.了解VeraCrypt加密工具；2.學(xué)習(xí)使用VeraCrypt命令。VeraCrypt加密工具VeraCrypt命令情境導(dǎo)入公司部署了一臺(tái)Linux服務(wù)器，存儲(chǔ)重要的數(shù)據(jù)文件。根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)對(duì)應(yīng)用和數(shù)據(jù)安全的要求，應(yīng)采用加解密技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的保密性。因此，公司網(wǎng)絡(luò)安全小組按網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)的上述要求，制定了公司的文件存儲(chǔ)的安全策略，要求如下：1.根據(jù)業(yè)務(wù)的安全要求，下載并安裝VeraCrypt工具；2.根據(jù)業(yè)務(wù)的安全要求，使用VeraCrypt工具加密文件，保護(hù)數(shù)據(jù)安全。情境導(dǎo)入-教師基于課前自測(cè)情況開展評(píng)價(jià)活動(dòng)教師基于課前自測(cè)情況開展活動(dòng)教師展示學(xué)生預(yù)習(xí)自測(cè)題情況教師就測(cè)試結(jié)果完成課前評(píng)價(jià)1.下載VeraCrypt軟件包；2.安裝VeraCrypt軟件包；3.查看VeraCrypt的版本。根據(jù)安全管理要求，提出任務(wù)：教學(xué)活動(dòng)一：下載安裝VeraCrypt工具公司網(wǎng)絡(luò)安全操作員小顧下載VeraCrypt軟件包，使用已經(jīng)存在管理員admin用戶登錄Linux服務(wù)器系統(tǒng)，安裝VeraCrypt軟件包。具體如下：教學(xué)活動(dòng)一：下載安裝VeraCrypt工具如何下載VeraCrypt工具？教師點(diǎn)評(píng)，組織學(xué)生互評(píng)我們?cè)趺凑业较鄳?yīng)版本的VeraCrypt下載安裝？教學(xué)活動(dòng)一：下載安裝VeraCrypt工具步驟01任務(wù)步驟訪問VeraCrypt官網(wǎng)，下載CentOS7版本veracrypt-console-1.25.9-CentOS-7-x86_64.rpm，右鍵查看并復(fù)制鏈接地址；步驟02使用已經(jīng)存在管理員admin用戶登錄系統(tǒng)，使用su–root命令切換至root用戶身份，下載veracrypt-console-1.25.9-CentOS-7-x86_64.rpm軟件包；步驟03使用rpm包管理工具安裝VeraCrypt軟件包；步驟04查看已安裝的VeraCrypt的版本。教學(xué)活動(dòng)一：下載安裝VeraCrypt工具任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開展活動(dòng)一實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)一：下載安裝VeraCrypt工具教師點(diǎn)評(píng)活動(dòng)一實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)10分鐘內(nèi)完成任務(wù)要求01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點(diǎn)評(píng)KR1活動(dòng)達(dá)標(biāo)率教學(xué)活動(dòng)二：使用VeraCrypt加密文件公司網(wǎng)絡(luò)安全操作員小顧使用VeraCrypt工具對(duì)一些重要的文件進(jìn)行加密，以確保數(shù)據(jù)的安全。具體要求如下：任務(wù)場(chǎng)景1.創(chuàng)建文件型加密卷，即加密文件容器，保存在/data/guvolume。3.將要的文件復(fù)制或移動(dòng)到加密卷中，或者在加密卷中創(chuàng)建要保護(hù)的文件。4.為了保證加密卷中數(shù)據(jù)的安全，在不使用的時(shí)候，卸載加密卷。2.掛載加密卷，將加密卷掛載到/mnt目錄。教學(xué)活動(dòng)二：使用VeraCrypt加密文件1.使用VeraCrypt向?qū)Х绞絼?chuàng)建加密卷的命令是什么？2.采用那一種加密算法和哈希算法？使用哪種文件系統(tǒng)？3.設(shè)置加密卷的保護(hù)密碼和PIM值。4.創(chuàng)建好加密卷后如何做到保護(hù)存放在其中的文件？教學(xué)活動(dòng)二：使用VeraCrypt加密文件小結(jié)1討論小結(jié)算法選擇AES，安全性高；哈希算法選擇Hash-512；文件系統(tǒng)選擇FAT跨平臺(tái)的格式；小結(jié)2設(shè)置怎樣的保護(hù)密碼及PIM值，特別是理解PIM的作用；教師點(diǎn)評(píng)，組織學(xué)生自評(píng)、互評(píng)小結(jié)3veracrypt命令創(chuàng)建加密卷、掛載加密卷及卸載加密卷的使用。教學(xué)活動(dòng)二：使用VeraCrypt加密文件步驟01任務(wù)步驟創(chuàng)建文件型加密卷，即加密文件容器，保存在/tmp/veracrypt/guvolume；步驟02掛載加密卷，將加密卷掛載到/mnt目錄；步驟03將要的文件復(fù)制或移動(dòng)到加密卷中，或者在加密卷中創(chuàng)建要保護(hù)的文件；為了保證加密卷中數(shù)據(jù)的安全，在不使用的時(shí)候，卸載加密卷。步驟04組織學(xué)生觀看操作錄屏，分小組討論任務(wù)步驟教學(xué)活動(dòng)二：使用VeraCrypt加密文件任務(wù)步驟教師點(diǎn)評(píng)，組織學(xué)生自評(píng)、互評(píng)步驟01創(chuàng)建VeraCrypt加密卷；步驟02掛載加密卷；步驟03將要保護(hù)的文件復(fù)制、移動(dòng)或創(chuàng)建到加密卷中；卸載加密卷。步驟04教學(xué)活動(dòng)二：使用VeraCrypt加密文件任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動(dòng)二實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)二：使用VeraCrypt加密文件教師點(diǎn)評(píng)活動(dòng)二實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標(biāo)15分鐘內(nèi)按要求完成任務(wù)二操作01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評(píng)KR2活動(dòng)達(dá)標(biāo)率課堂總結(jié)學(xué)習(xí)要點(diǎn)下載安裝VeraCrypt工具；使用VeraCrypt加密文件。思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識(shí)；企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求。課后作業(yè)思考與練習(xí)在請(qǐng)使用veracrypt命令的幫助參數(shù)-h，查看該命令常用的選項(xiàng)；請(qǐng)簡(jiǎn)述使用