文档详情

《操作系统安全加固》 教案 _模块1-任务9 Web服务安全配置.docx

发布:2025-02-12约3.91千字共6页下载文档
文本预览下载声明

PAGE3

授课班级

XXXX

课次

2

课时

2

教材

操作系统安全加固

教学内容

本课题教学内容选自《操作系统安全加固》

模块一:服务器安全配置

任务9:Web服务安全配置

本次课主要教学内容依据网络安全等级保护要求实现公司内部OA系统的安全,具体包括管理员需要用普通身份登录服务器系统,使用IIS管理工具加固Web服务器,设置SSLHTTP保护Web服务器。

学情分析

授课对象是网络信息安全专业二年级学生。

知识水平:

1.已经学习了Web发布网站技术。

技能水平:

1.能够使用IIS新建Web站点;

2.能够根据需求发布网页和应用程序。

认知习惯:

1.学生对理论知识理解较慢,但单项任务实践操作能力较强;

2.学生不善于思考和归纳总结,对技术学习缺乏钻研精神。

教学

目标

知识目标:

1.简述Web服务工作过程;

2.简述Web服务的安装和配置过程;

技能目标:

1.熟练地使用IIS管理工具加固Web服务;

2.熟练地使用HTTPS保护Web服务器;

素养目标:

1.提高学生网络信息安全操作意识;

2.引导学生遵守网络安全法等法律法规;

3.培养学生养成良好的网络安全防护习惯。

教学

重点

使用IIS管理工具加固Web服务器

教学

难点

使用HTTS协议绑定Web站点加固Web的过程

教学方法

基于企业OKR目标管理、采用任务驱动教学法,以网络系统安全管理员依照,网络安全等级保护条例的要求开展工作为任务场景,通过启用集成的身份验证、IP限制、目录权限、记录日志以及服务器证书等操作,实现OA系统安全加固。

在教学过程中采用问题引导法和分组讨论法,培养学生思考问题、解决问题的能力,并提高学生的学习兴趣。

教学资源及教学环境

教材:《操作系统安全加固》

教学媒体:主流配置计算机35台(置有WindowsServer2019虚拟机);局域网络;极域教学系统软件。

教学场景设计:

教学过程

教学

环节

教学内容及步骤

教师活动

学生活动

设计意图

课前

(预习新知)

1.了解Web服务器工作过程;

2.学习使用IIS加固Web服务的方法。

1.发布视频资源与学习资料

2.发布测试题

3.查看学生学习情况。

1.观看HTTP工作原理视频。

2.观看HTTP与HTTPS到底有什么区别视频。

3.完成课预习题。

1.在线学习Web工作原理,为课中开展活动准备相关知识;

2.了解本节课的设计意图,明确Web加固的必要性;

3.回顾之前的基础知识,为学习新知做准备。

评价课前预习情况

1.教师展示课前测试情况

2.评价学生情况

1.学生认真听教师小结

1.学生了解自主学习中的不足,建立自信,提升学生的兴趣

课中

情境创设

导入背景

导入任务背景:

某公司部署了WindowsServer系统服务器,为公司建设了内部的OA系统,各部门提供信息发布服务。现在根据网络等级保护的要求,为了保障企业信息发布服务器的安全,降低Web服务器的安全风险,需要管理员小顾通过启用集成的身份验证、IP限制、目录权限、记录日志以及证书等技术手段,针对企业网内部的Web服务器进行安全加固。为此,管理员需要完成以下运维工作:

1.使用IIS(InternetInformationServices)管理工具加固Web服务器。

2.使用HTTPS保护Web服务器。

导入任务背景,启发学生思考。

思考下一步的工作任务。

将工作场景转化为教学场景,使学生在教学过程中真实体验并深刻理解等保相关规范,培养学生职业安全素养。

课中

教学活动一:

如何加固Web服务器

组织学生,讨论加固的方法

IIS工具分类别加固

绑定HTTPS协议

组织学生实施

展示小结

查阅资料,观看微课视频,小组讨论。

学生通过查阅资料、观看微视频,聚焦本节课的主题。

评价1:教师点评,组织学生互评

教学点评

学生自评、互评

评价学生的参与度,提高学生的自信心、自觉性。

课中

教学活动二:

Web服务安全配置

根据等保要求,提出任务:

为了降低公司Web服务器的安全风险,保障OA系统的安全,管理员登录Web服务器使用IIS安全选项加固Web服务。具体活动要求如下:

1.启用集成的身份验证;

2.启用IP地址或域名限制规则;

3.设置网站文件存储的目录权限;

4.开启日志记录。

提出任务,启发学生思考

接收任务,思考分析

根据等保相关要求,提出具体任务,使学生明确任务要求,培养学生的操作规范意识,提高学生安全素养。

分析任务:

开展讨论,明确任务要求和任务目的。

提问:

集成身份验证,不同验证方式的优先级和验证特点

1.思考问题;

2.明确任务具体要求。

通过问题引导,让学生了解任务单的设计意图,理解验证的不同方法。

评价

显示全部
相似文档