《操作系统安全加固》 教案 模块3-任务6 使用GPG工具对文件进行非对称加密与解密.docx
PAGE6
授课班级
XXXX
课次
21
课时
2
教材
操作系统安全加固
教学内容
本课题教学内容选自《操作系统安全加固》
模块三:重要数据加密
任务6:使用GPG实现非对称加密体系
本次课主要教学内容围绕着国家计算机信息系统等级保护条例中对应用服务的通用技术要求的相关管理条例展开:具体包括说出GPG加密与解密的原理和GPG加密与解密的命令格式,能使用GPG加密与解密Linux文件或文件夹。
学情分析
授课对象是网络信息安全专业二年级学生。
知识水平:
掌握了Linux文件系统的基本操作方法;
了解了数据传输加密的重要性和防护技术;
技能水平:
能根据要求创建Linux用户和设置密码并切换用户;
能根据要求创建Linux目录和文件;
认知习惯:
1.学生对理论知识理解较慢,但实践操作能力强;
2.学生不善于预习和归纳总结,对理论知识兴趣缺乏,对技术学习缺乏精益求精的精神。
教学
目标
知识目标:
说出GPG加密与解密的原理;
说出GPG加密与解密的命令格式;
技能目标:
能使用GPG加密Linux文件;
能使用GPG解密Linux文件;
素养目标:
1.提高学生信息安全操作意识;
2.引导学生遵守网络安全法等法律法规;
3.培养学生养成良好的网络安全防护习惯。
教学
重点
使用gpg2工具生成私钥对并加解密数据
教学
难点
使用公钥加密数据,私钥解密数据
教学方法
基于企业OKR目标管理、采用任务驱动教学法,以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景,通过学习GPG非对称加密体系,使用公钥加密和私钥解密,实现重要数据传输的保护。
在教学过程中采用问题引导法和分组讨论法,培养学生思考问题、解决问题的能力并提高学生的学习兴趣。
教学资源及教学环境
教材:《操作系统安全加固》
教学媒体:主流配置计算机35台(置有Centos7虚拟机);局域网络;极域教学系统软件。
教学场景设计:
教学过程
教学
环节
教学内容及步骤
教师活动
学生活动
设计意图
课前
(预习新知)
观看视频,学习GPG非对称加密体系保护业务数据的方法;
1.发布有关GPG保护数据的视频
1.课前观看视频
1.回顾之前的基础知识,为学习新知做准备。
课中
(课中预习小测试)
课前小测试
1.发布测试题
1.学生测试
1.教师掌握学生自主学习的情况,方便课中调整
评价课前预习情况
1.教师展示课前测试情况
2.评价学生情况
1.学生认真听教师小结
1.学生了解自主学习中的不足,建立自信,提升学生的兴趣
课中
情境创设
导入背景
导入任务背景:
公司依据网络等级保护三级对于数据传输保密性的要求:“在广域网中应采用数据加密传输技术保证重要数据在传输过程中的保密性”,为了保障企业用户数据传输的安全,防止恶意者截获公司互联网传输的数据,造成企业数据的泄露风险,急需要管理员小顾使用GPG工具对敏感数据的传输利用公钥加密,私钥进行解密的保护。
导入任务背景,启发学生思考。
思考下一步的工作任务。
将工作场景转化为教学场景,使学生在教学过程中真实体验并深刻理解等保相关规范,培养学生职业安全素养。
课中
教学活动一:
使用GPG工具生成用户公钥和私钥
根据安全管理要求,提出任务:
为此,管理员需要完成以下运维工作:
1.使用GPG工具为公司员工产生公私钥密钥对;
2.使用公钥加密保护传输的数据,私钥解密传输的数据。
提出任务,启发学生思考
学生思考
解读企业安全管理中的对应用服务的通用安全要求,并提出具体任务,培养学生的操作规范意识,提高学生的安全职业素养。
分析任务:
开展讨论,明确任务要求和任务目的:
1.用户公私钥的生成
提问、设疑:
什么是非对称加密,与对称加密的区别?
1.回答教师提问;
2.认真听讲,
记录要点,明确要求
通过问题引导式教学法,让学生了解任务单的设计意图,理解非对称加密的重要作用。
组织学生讨论
教师组织学生讨论与展示
学生讨论
通过讨论得到结论
评价1:
评价学生的讨论结果
教师评价
学生互评
增加学生自信,学会在讨论中思考
明确任务步骤:
1.检查开源的GPG软件包是否安装;
2.创建员工账号Luobin和Chenli,密码为Qwer@114;
3.市场部的罗宾登录系统,用GPG工具产生密钥对并导出公钥;
4.销售部的陈丽登录系统,用GPG工具产生密钥对并导出公钥;
下发任务单,明确任务步骤
打开任务单,思考操作过程
明确任务步骤,让学生理清思路,提高操作效率。
任务初探:学生根据操作视频,讨论完成任务
1.下发操作视频
2.巡视指导学生、解答疑惑;
3.组织学生演示分享;
1.根据任务单及操作视频完成实训任务。
2.通过组间交流完成任务,并分组展示结果