《操作系统安全加固》 教案 _模块1-任务9 Web服务安全配置.docx
PAGE3
授课班级
XXXX
课次
2
课时
2
教材
操作系统安全加固
教学内容
本课题教学内容选自《操作系统安全加固》
模块一:服务器安全配置
任务9:Web服务安全配置
本次课主要教学内容依据网络安全等级保护要求实现公司内部OA系统的安全,具体包括管理员需要用普通身份登录服务器系统,使用IIS管理工具加固Web服务器,设置SSLHTTP保护Web服务器。
学情分析
授课对象是网络信息安全专业二年级学生。
知识水平:
1.已经学习了Web发布网站技术。
技能水平:
1.能够使用IIS新建Web站点;
2.能够根据需求发布网页和应用程序。
认知习惯:
1.学生对理论知识理解较慢,但单项任务实践操作能力较强;
2.学生不善于思考和归纳总结,对技术学习缺乏钻研精神。
教学
目标
知识目标:
1.简述Web服务工作过程;
2.简述Web服务的安装和配置过程;
技能目标:
1.熟练地使用IIS管理工具加固Web服务;
2.熟练地使用HTTPS保护Web服务器;
素养目标:
1.提高学生网络信息安全操作意识;
2.引导学生遵守网络安全法等法律法规;
3.培养学生养成良好的网络安全防护习惯。
教学
重点
使用IIS管理工具加固Web服务器
教学
难点
使用HTTS协议绑定Web站点加固Web的过程
教学方法
基于企业OKR目标管理、采用任务驱动教学法,以网络系统安全管理员依照,网络安全等级保护条例的要求开展工作为任务场景,通过启用集成的身份验证、IP限制、目录权限、记录日志以及服务器证书等操作,实现OA系统安全加固。
在教学过程中采用问题引导法和分组讨论法,培养学生思考问题、解决问题的能力,并提高学生的学习兴趣。
教学资源及教学环境
教材:《操作系统安全加固》
教学媒体:主流配置计算机35台(置有WindowsServer2019虚拟机);局域网络;极域教学系统软件。
教学场景设计:
教学过程
教学
环节
教学内容及步骤
教师活动
学生活动
设计意图
课前
(预习新知)
1.了解Web服务器工作过程;
2.学习使用IIS加固Web服务的方法。
1.发布视频资源与学习资料
2.发布测试题
3.查看学生学习情况。
1.观看HTTP工作原理视频。
2.观看HTTP与HTTPS到底有什么区别视频。
3.完成课预习题。
1.在线学习Web工作原理,为课中开展活动准备相关知识;
2.了解本节课的设计意图,明确Web加固的必要性;
3.回顾之前的基础知识,为学习新知做准备。
评价课前预习情况
1.教师展示课前测试情况
2.评价学生情况
1.学生认真听教师小结
1.学生了解自主学习中的不足,建立自信,提升学生的兴趣
课中
情境创设
导入背景
导入任务背景:
某公司部署了WindowsServer系统服务器,为公司建设了内部的OA系统,各部门提供信息发布服务。现在根据网络等级保护的要求,为了保障企业信息发布服务器的安全,降低Web服务器的安全风险,需要管理员小顾通过启用集成的身份验证、IP限制、目录权限、记录日志以及证书等技术手段,针对企业网内部的Web服务器进行安全加固。为此,管理员需要完成以下运维工作:
1.使用IIS(InternetInformationServices)管理工具加固Web服务器。
2.使用HTTPS保护Web服务器。
导入任务背景,启发学生思考。
思考下一步的工作任务。
将工作场景转化为教学场景,使学生在教学过程中真实体验并深刻理解等保相关规范,培养学生职业安全素养。
课中
教学活动一:
如何加固Web服务器
组织学生,讨论加固的方法
IIS工具分类别加固
绑定HTTPS协议
组织学生实施
展示小结
查阅资料,观看微课视频,小组讨论。
学生通过查阅资料、观看微视频,聚焦本节课的主题。
评价1:教师点评,组织学生互评
教学点评
学生自评、互评
评价学生的参与度,提高学生的自信心、自觉性。
课中
教学活动二:
Web服务安全配置
根据等保要求,提出任务:
为了降低公司Web服务器的安全风险,保障OA系统的安全,管理员登录Web服务器使用IIS安全选项加固Web服务。具体活动要求如下:
1.启用集成的身份验证;
2.启用IP地址或域名限制规则;
3.设置网站文件存储的目录权限;
4.开启日志记录。
提出任务,启发学生思考
接收任务,思考分析
根据等保相关要求,提出具体任务,使学生明确任务要求,培养学生的操作规范意识,提高学生安全素养。
分析任务:
开展讨论,明确任务要求和任务目的。
提问:
集成身份验证,不同验证方式的优先级和验证特点
1.思考问题;
2.明确任务具体要求。
通过问题引导,让学生了解任务单的设计意图,理解验证的不同方法。
评价