《操作系统安全加固》 教案 模块1-任务1 Windows Server本地用户账户安全管理.docx
PAGE5
授课班级
XXXX
课次
1
课时
2
教材
操作系统安全加固
教学内容
本课题教学内容选自《计算机操作系统安全加固》
模块一:服务器安全配置
任务一:WindowsServer本地用户账户安全管理
本次课主要教学内容围绕着国家计算机信息系统等级保护条例中Windows账户安全管理条例展开的:具体包括根据账户统一管理规范建立新账户、禁用不使用的账户,对账户进行权限最小化管理。
学情分析
授课对象是计算机网络信息安全专业二年级学生。
知识水平:
1.已经学习了操作系统中用户和组的概念及创建方法;
技能水平:
1.能够新建用户和新建组
2.能够根据需求对账户进行权限分配
认知习惯:
1.学生对理论知识理解较慢,但实践操作能力强;
2.学生不善于预习和归纳总结,对理论知识兴趣缺乏,对技术学习缺乏精益求精的精神。
教学
目标
知识目标:
1.了解网络安全等级保护中用户安全管理的相关要求;
2.列举在Windows系统上用户安全管理的方法。
3.说出lusrmgr.msc用户属性表的安全选项
4.说出netuser帐户配置的常用安全选项
5.说出清理不必要帐户的必要性
技能目标:
1.能根据需求使用lusrmgr.msc界面安全管理本地用户和组;
2.能根据需求使用net命令安全管理ServerCore本地用户和组;
素养目标:
1.提高学生信息安全操作意识;
2.引导学生遵守网络安全法等法律法规;
3.培养学生养成良好的网络安全防护习惯。
教学
重点
本地用户和组的安全管理方法
教学
难点
根据需求及账户角色灵活开展账户安全管理
教学方法
基于企业OKR目标管理、采用任务驱动教学法,以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景,通过对管理员账户重命名,禁用来宾账户、对已有账户进行访问控制等实现系统加固。
在教学过程中采用问题引导法和分组讨论法,培养学生思考问题、解决问题的能力并提高学生的学习兴趣。
教学资源及教学环境
教材:《计算机操作系统安全加固》
教学媒体:主流配置计算机35台(置有WindowsServer2019虚拟机);局域网络;极域教学系统软件。
教学场景设计:
教学过程
教学
环节
教学内容及步骤
教师活动
学生活动
设计意图
课前
(预习新知)
1.学习了解国家计算机信息系统等级保护条例中关于Windows账户安全的相关要求;
2.回顾前期所学习的关于操作系统账户管理方法(包括账户和组的创建,账户和组的归属对应)。
1.发布测试题
2.查看学生学习情况。
1.观看国家计算机信息系统等级保护条例相关视频;
2.列出管理账户和组的相关命令
1.了解本节课的设计意图,明确Windows账户安全管理的重要性;
2.回顾之前的基础知识,为学习新知做准备。
课中
情境创设
导入背景
导入任务背景:
某公司网络系统安全管理员根据国家计算机信息系统等级保护条例的要求,实现公司信息安全等级保护的相关安全管理规定和业务部门的使用需求,计划在公司的服务器上进行用户账户安全管理,来满足公司业务服务器的安全稳定运行需求。
导入任务背景,启发学生思考。
思考下一步的工作任务。
将工作场景转化为教学场景,使学生在教学过程中真实体验并深刻理解等保相关规范,培养学生职业安全素养。
课中
教学活动一:
学生学习等保条例中对帐户管理策略的要求
组织学生,开展小组讨论:1.学习等保条例中对帐户的管理策略要求。
2.进行小结
1.准备等保相关材料
2.组织学生讨论并展示小结:
提取相关要求:
(1)应对登录的用户分配账户和权限;
(2)应重命名或删除默认账户,修改默认账户的默认口令;
(3)应及时删除或停用多余的、过期的账户,避免共享账户的存在;
(4)应授予管理用户所需要的最小权限,实现管理用户的权限分离。
3.帮助学生解读任务场景,为后续明确任务要求做准备。
学生小组讨论
通过提取等保条例中账户安全管理相关内容,为下一步提出任务提供理论依据;并培养学生的操作规范意识,提高学生的安全职业素养。
评价1:教师点评,组织学生互评
教学点评
学生自评、互评
评价学生的参与度,提高学生自信及学生的自觉性
课中
教学活动二:
基于等保要求使用lusrmgr.msc工具管理本地用户和组
根据等保要求,提出任务:
某公司依照等保条例要求,计划在公司的服务器上开展用户账户安全管理。
1.重命名系统默认管理员账户,并更改密码;
2.禁用多余的账户,比如来宾账户;
3.开展专人运维工作,对账户进行安全管理,并注意管理账户的权限分离;
4.开展账户安全审计工作。
提出任务,启发学生思考
学生思考
解读等保相关要求,并提出具体任务,使学生明确任务要求和等保条例的映射关系,培养学生的