Linux基础与服务管理电子教案 31-常用系统安全配置.docx

PAGE1

教案（27）

教学标题

第十章常用系统安全配置

授课班级

课时

2

场地

时间

授课教师

1.项目/任务价值

了解加强系统安全的基础配置；了解一些常规的加固系统的方法；了解入侵检测及端口检测；了解常用的防火墙管理软件

2.学习目标

知识目标

1了解文件系统安全；

2了解入侵检测及端口检测

3了解常用的防火墙管理软件

能力目标

1掌握常规的加固系统的方法：对GRUB加密、退出后清空历史记录、关闭不需要的服务

2掌握账号与远程安全：基用于密码的远程登录、基于密钥的远程登录、清理用户和组、使用su与sudo

思政-素质目标

1线上线下结合，引导学习方式，培养自主学习能力；

2培养学生积极探索、勇于创新的科学素养；

3养成小组沟通协作共同学习，解决问题能力和团队合作精神；

4能按照实训6S管理要求做好课前的准备，课后的整理工作，培养勤俭、奋斗、创新、奉献的劳动精神；

5适当讲述励志小故事，正向引导学生的价值观；

3.学习内容

1任务描述

2知识准备：课程导入

3任务实施：基于密钥的远程登录

4重点：GRUB加密、历史记录的查看和清空、关闭不需要的服务

5难点：基于密钥的SSH服务器配置

4.学习资源

重电超星网课平台/coursehtml，多媒体课件，理实一体化实训室

实物：教材、老师的上课笔记

教学实施过程

教学环节

学生、教师活动

教学方法

时间分配

课程导学：

明确本课程学习内容与学习目标

学习要求：预习+认真+复习+用心

明确本课程教和学的方法,鼓励同学学习

明确本课程的考核办法

明确实验室管理办法

列举生活中一些实际的Linux应用，激发学生的学习兴趣。

多媒体演示

信息调研

讲授、讨论、案例教学

根据实际情况引入思政

10

引入本次课程的学习内容：

安全本身包含的内容有哪些？Linux安全，服务器安全、网络安全和数据

安全等

思考并提问答题

多媒体演示

启发式教学

10

引入项目学习任务和目标

任务一系统安全加固配置

1、GRUB加密

2、清除历史记录

3、删除登录提示信息

4、关闭不需要的服务

思考：GRUB不加密系统有分析？可以修改root

如何修改root用户密码？课后自己查看相关资料解决

多媒体演示

启发式教学

20

引入项目学习任务和目标

任务二账户与远程安全

禁用root远程登录，防止超级用户密码泄流

清理用户和组提升系统安全性

禁用密码的远程登录，启用基于密钥的远程登录，防止密码泄露

思考：密钥加密解密的原理

多媒体演示

启发式教学

30

深化：

1.掌握基于密钥的远程登录

10

总结：

GRUB加密

退出系统清空历史记录

搭建基于密钥的远程登录的ssh服务器

小组总结

引导同学总结

在线抢答

互动教学

5

学业评价

课堂讨论的参与、是否认真笔记、作业检查。

5

教学反思

基于密钥的远程登录为什么比基于密码的远程登录安全