《操作系统安全加固》 教案 模块5-任务2 Linux iptables防火墙配置 .docx
PAGE3
授课班级
XXXX
课次
课时
2
教材
操作系统安全加固
教学内容
本课题教学内容选自《操作系统安全加固》
模块五:防火墙安全配置
任务2:Linuxiptables防火墙配置
本次课主要教学内容围绕着国家计算机信息系统等级保护条例中对防火墙的通用技术要求的相关管理条例展开:包括Linux操作系统中防火墙安全策略的制定。
学情分析
授课对象是网络信息安全专业二年级学生。
知识水平:
掌握了防火墙的配置方法;
掌握了防火墙的状态查看方法;
技能水平:
能根据要求写出防火墙配置命令;
能查看当前防火墙状态;
认知习惯:
1.学生对理论知识理解较慢,但实践操作能力强;
2.学生不善于预习和归纳总结,对理论知识兴趣缺乏,对技术学习缺乏精益求精的精神。
教学
目标
知识目标:
例举防火墙安全策略配置的相关参数;
例举防火墙安全策略有效性的验证方法;
技能目标:
能根据需求配置防火墙安全策略;
能合理设计策略有效性的验证方法;
素养目标:
1.通过防火墙策略的配置,养成系统安全运维和防护的良好意识和防护习惯;
2.引导学生遵守网络安全法等法律法规;
3.培养学生养成良好的网络安全防护习惯。
教学
重点
防火墙安全策略的配置参数及其功能的理解
教学
难点
能根据需求灵活配置防火墙安全策略
教学方法
基于企业OKR目标管理、采用任务驱动教学法,以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景,通过学习防火墙安全策略的配置,为系统架起安全防线。
在教学过程中采用问题引导法和分组讨论法,培养学生思考问题、解决问题的能力并提高学生的学习兴趣。
教学资源及教学环境
教材:《操作系统安全加固》
教学媒体:主流配置计算机35台(置有Centos7虚拟机);局域网络;极域教学系统软件。
教学场景设计:
教学过程
教学
环节
教学内容及步骤
教师活动
学生活动
设计意图
课前
(预习新知)
1.观看视频,学习制定Linux防火墙策略的相关参数的功能和用法;
1.发布相关视频
1.课前观看视频
1.回顾之前的基础知识,为学习新知做准备。
课中
(课中预习小测试)
课前小测试
1.发布测试题
1.学生测试
1.教师掌握学生自主学习的情况,方便课中调整
评价课前预习情况
1.教师展示课前测试情况
2.评价学生情况
1.学生认真听教师小结
1.学生了解自主学习中的不足,建立自信,提升学生的兴趣
课中
情境创设
导入背景
导入任务背景:
随着互联网的快速发展,网络安全问题也层出不穷,事实证明,很大一部分安全问题都是由于攻击者利用某些开放的服务端口攻击到网络服务器造成的。因此,防火墙的出现使这种情况相对稳定,通过主机防火墙的设置,可以阻止各种探测及攻击以保护网络服务器。
导入任务背景,启发学生思考。
思考下一步的工作任务。
将工作场景转化为教学场景,使学生在教学过程中真实体验并深刻理解安全防护的重要性,培养学生职业安全素养。
活动一:配置防火墙仅允许特定主机访问SSH服务
公司在例行安全检查中检测到Server1为高危主机,要求IT安全管理员阻止来自Server1的分组数据。
提出任务,启发学生思考
学生思考
解读企业安全管理中对突发情况采取的安全应急措施。
分析任务:
开展讨论,明确任务要求和任务目的。
提问、设疑:
怎样阻止高危服务器的数据?
1.回答教师提问;
2.认真听讲,
记录要点,明确要求
通过问题引导式教学法,让学生了解任务的设计意图。
组织学生讨论
教师组织学生讨论与展示
学生讨论
通过讨论得到结论
评价1:
评价学生的讨论结果
教师评价
学生互评
增加学生自信,学会在讨论中思考
明确任务步骤:
1)仅允许192.168.1.102主机访问服务器的22端口。
允许所有主机ping通信。
下发任务单,明确任务步骤
打开任务单,思考操作过程
明确任务步骤,让学生理清思路,提高操作效率。
任务初探:学生根据操作视频,讨论完成任务
1.下发操作视频
2.巡视指导学生、解答疑惑;
3.组织学生演示分享。
1.根据任务单及操作视频完成实训任务。
2.通过组间交流完成任务,并分组展示结果。
通过观看视频演示和小组讨论的合作学习方式,共同解决实际问题。
评价2:教师点评任实战环节
教学点评:
学生参与度
任务完成情况
学生自评、互评
评价学生的参与度,提高学生自信及学生的自觉性
师评价学生练习,明确KR指标:
KR指标1:10分钟内完成任务1
点评实战结果
提出KR指标1
聆听老师的评价意见,明确学习目标
对结果进行评价总结,为突破教学重点筑基
学生再次练习,完成KR指标1
巡视指导、解答疑惑
反复练习
培养学生精益求精的精神,反复训练直至目标OKR达成
评价3:教师点评展示学