PAGE2
授课班级
XXXX
课次
2
课时
2
教材
操作系统安全加固
教学内容
本课题教学内容选自《操作系统安全加固》
模块一:服务器安全配置
任务3:Linux系统用户账户安全管理
本次课主要教学内容依据网络安全等级保护要求实现Linux系统用户账户的安全管理展开,具体包括管理员需要用普通身份登录服务器系统,使用sudo或者su提升权限,建立运维账户和组,并为运维账户分配相应的权限,实现用户权限的分离操作。
学情分析
授课对象是网络信息安全专业二年级学生。
知识水平:
1.已经学习了Linux用户和组的概念及创建方法。
技能水平:
1.能够新建用户和组;
2.能够根据需求把用户加入相应的组。
认知习惯:
1.学生对理论知识理解较慢,但实践操作能力较强;
2.学生不善于思考和归纳总结,对理论知识兴趣缺乏,对技术学习缺乏精益求精的精神。
教学
目标
知识目标:
1.了解网络安全等级保护中用户账户安全管理的相关要求;
2.说出Linux中用户和组账户的管理命令;
3.总结Linux中创建安全账户的操作方法。
技能目标:
1.能根据需求熟练地能使用账户和组操作命令配置安全账户和组;
2.能根据需求熟练地使用visudo为用户分配权限。
素养目标:
1.提高学生网络信息安全操作意识;
2.引导学生遵守网络安全法等法律法规;
3.培养学生养成良好的网络安全防护习惯。
教学
重点
Linux系统用户和组的安全管理
教学
难点
根据应用需求灵活为账户分配权限,实现用户权限分离操作
教学方法
基于企业OKR目标管理、采用任务驱动教学法,以网络系统安全管理员依照,网络安全等级保护条例的要求开展工作为任务场景,通过建立运维账户、停用账户、设置账户过期日期、将新建的用户加入到不同的用户组、为用户分配管理权限等操作,实现系统安全加固。
在教学过程中采用问题引导法和分组讨论法,培养学生思考问题、解决问题的能力,并提高学生的学习兴趣。
教学资源及教学环境
教材:《操作系统安全加固》
教学媒体:主流配置计算机35台(置有CentOS7X64虚拟机);局域网络;极域教学系统软件。
教学场景设计:
教学过程
教学
环节
教学内容及步骤
教师活动
学生活动
设计意图
课前
(预习新知)
1.了解网络安全法和网络安全等级保护之间的关系,以及关于账户安全的相关要求;
2.学习关于Linux用户和组实现账户安全的管理方法,以及提升权限的方法。
1.发布视频资源与学习资料
2.发布测试题
3.查看学生学习情况。
1.观看等保与网络安全法视频。
2.观看用户管理详解视频。
3.学习sudo提升权限的方法。
1.学习等保与网络安全法相关知识;
2.了解本节课的设计意图,明确Linux账户安全管理的重要性;
3.回顾之前的基础知识,为学习新知做准备。
课中
情境创设
导入背景
导入任务背景:
某公司部署了Linux系统服务器,为公司业务部门提供网络文件服务。现在根据网络等级保护的要求,为了保障企业业务部门的文件数据安全,应对登录Linux系统服务器的用户根据不同管理和使用需求,建立相应用户账户和组,并分配权限,实现用户账户的安全、规范管理。
为此,管理员以普通身份登录Linux系统服务器,提升权限,根据实际应用建立运维和服务账户,加入运维组并授予相应管理权限。
导入任务背景,启发学生思考。
思考下一步的工作任务。
将工作场景转化为教学场景,使学生在教学过程中真实体验并深刻理解等保相关规范,培养学生职业安全素养。
课中
教学活动一:
如何实施Linux账户安全管理?
组织学生,开展小组讨论:
根据课前预习,分组讨论实现Linux系统的账户安全管理的方法有哪些?
方法一:创建运维账户,细分账户性质;
方法二:运维账户分组管理;
组织学生讨论
展示小结
查阅资料,观看微课视频,小组讨论。
学生通过查阅资料、观看微视频,聚焦本节课的主题。
评价1:教师点评,组织学生互评
教学点评
学生自评、互评
评价学生的参与度,提高学生的自信心、自觉性。
课中
教学活动二:
使用Linux命令管理用户和组
根据等保要求,提出任务:
公司Linux系统服务器已经存在管理员admin用户,管理员使用此账户登录系统,提升权限,在此服务器上新建Operator运维组和Tech技术组,并创建如下表所示的用户账户信息:
提出任务,启发学生思考
接收任务,思考分析
根据等保相关要求,提出具体任务,使学生明确任务要求,培养学生的操作规范意识,提高学生安全素养。
分析任务:
开展讨论,明确任务要求和任务目的。
提问:
普通用户登录后如何提权?
1.思考问题;
2.明确任务具体要求。
通过问题引导,让学生了解任务单的设计意图,理解用户账户安全管理的要素。