《操作系统安全加固》 教案 模块1-任务2 Windows Server域用户账户安全管理.docx
PAGE7
授课班级
XXXX
课次
2
课时
2
教材
操作系统安全加固
教学内容
本课题教学内容选自《操作系统安全加固》
模块一:服务器安全配置
任务2:WindowsServer域用户账户安全管理
本次课主要教学内容依据网络安全等级保护要求实现域用户账户的安全管理展开,具体包括管理员需要用普通身份登录服务器系统,并“以管理员身份运行”作为管理凭据提升权限,建立域用户账号、删除或禁用过期的域账户,要求使用用户组的方式实现用户权限分离。
学情分析
授课对象是网络信息安全专业二年级学生。
知识水平:
1.已经学习了Windows域用户和组的概念及创建方法;
技能水平:
1.能够新建域用户和组
2.能够根据需求对域账户进行权限分配
认知习惯:
1.学生对理论知识理解较慢,但实践操作能力较强;
2.学生不善于思考和归纳总结,对理论知识兴趣缺乏,对技术学习缺乏精益求精的精神。
教学
目标
知识目标:
1.了解网络安全等级保护中域用户账户安全管理的相关要求;
2.简述创建和管理域用户账户的方法和流程;
3.总结PowerShell管理域账户的操作命令。
技能目标:
1.能根据需求熟练地使用dsa.msc图形界面工具配置与管理域安全账户;
2.能根据需求熟练地使用PowerShell中的用户操作命令配置与管理域用户。
素养目标:
1.提高学生网络信息安全操作意识;
2.引导学生遵守网络安全法等法律法规;
3.培养学生养成良好的网络安全防护习惯。
教学
重点
Windows域用户和组的安全管理
教学
难点
根据应用需求及域账户角色灵活开展域账户安全管理
教学方法
基于企业OKR目标管理、采用任务驱动教学法,以网络系统安全管理员依照,网络安全等级保护条例的要求开展工作为任务场景,通过建立域用户账户、删除或禁用过期的域账户、将新建的域用户加入到不同的用户组实现用户权限分离等,实现系统安全加固。
在教学过程中采用问题引导法和分组讨论法,培养学生思考问题、解决问题的能力,并提高学生的学习兴趣。
教学资源及教学环境
教材:《操作系统安全加固》
教学媒体:主流配置计算机35台(置有WindowsServer2019虚拟机);局域网络;极域教学系统软件。
教学场景设计:
教学过程
教学
环节
教学内容及步骤
教师活动
学生活动
设计意图
课前
(预习新知)
1.学习了解网络安全法和网络安全等级保护之间的关系,以及关于Windows账户安全的相关要求;
2.学习关于Windows域用户和组的创建方法,以及域用户账户和组的归属对应。
1.发布视频资源与学习资料
2.发布测试题
3.查看学生学习情况。
1.观看等保与网络安全法视频。
2.学习管理AD域用户和域组的相关知识
1.学习等保与网络安全法相关知识;
2.了解本节课的设计意图,明确Windows域账户安全管理的重要性;
3.回顾之前的基础知识,为学习新知做准备。
课中
情境创设
导入背景
导入任务背景:
某公司已经部署了AD域环境,对网络资源进行了统一管理。公司网络系统安全管理员根据国家网络安全等级保护的相关安全管理规定和业务部门的使用需求,计划在公司的域控制器上进行用户账户的安全检查和进一步按网络安全等级保护要求实现域用户账户的安全管理,来保障公司业务信息化运行安全可靠。
导入任务背景,启发学生思考。
思考下一步的工作任务。
将工作场景转化为教学场景,使学生在教学过程中真实体验并深刻理解等保相关规范,培养学生职业安全素养。
课中
教学活动一:
企业为什么要做到安全等保的要求?
组织学生,开展小组讨论:
企业为什么要做到安全等保的要求?
1.准备网络安全法与等保关系的相关材料。
2.组织学生讨论并展示小结
学生查阅资料,观看网络安全法与等保关系的微课,小组讨论。
学生通过查阅资料与讨论明确:网络安全法规定,网络运营者必须要按照等保要求,履行安全保护义务。这也为下一步提出任务提供理论依据;让学生意识到达到等保要求,是责任也是义务,提高学生的安全职业素养。
评价1:教师点评,组织学生互评
教学点评
学生自评、互评
评价学生的参与度,提高学生的自信心以及学习的自觉性。
课中
教学活动二:
使用dsa.msc管理域用户
根据等保要求,提出任务:
公司管理员依据网络安全等级保护要求在域控制器上实现如下域账户的安全管理:
1.建立企业管理员账户,专门实现企业所有域的管理;
2.建立域管理员账户,禁用默认域管理员;
3.建立域账户,实现域用户账户的管理;
4.建立企业终端管理员,专门实现企业终端管理操作;
5.确认默认的用户账户Guest已经禁用。
提出任务,启发学生思考
学生思考
解读等保相关要求,并提出具体任务,使学生明确任务要求,培养学生