《操作系统安全加固》 教案_模块3-任务3 使用OpenSSL对文件进行编码与解码.docx
PAGE6
授课班级
XXXX
课次
18
课时
2
教材
操作系统安全加固
教学内容
本课题教学内容选自《操作系统安全加固》
模块三:重要数据加密
任务3:使用OpenSSL对文件进行编码与解码
本次课主要教学内容围绕着国家计算机信息系统等级保护条例中对应用和数据安全的通用技术要求的相关管理条例展开:具体包括用OpenSSL对二进制文件和文本文件进行加密和解密的方法,以及加密和解密过程有效性的验证,养成良好的安全意识和防护习惯。
学情分析
授课对象是网络信息安全专业二年级学生。
知识水平:
熟悉Linux的基本系统管理命令的使用方法;
技能水平:
1.能使用管理命令对Linux系统进行基本系统管理;
2.能对Linux的文件与目录进行基本的操作
认知习惯:
1.学生对理论知识理解较慢,但实践操作能力强;
2.学生不善于预习和归纳总结,对理论知识兴趣缺乏,对技术学习缺乏精益求精的精神。
教学
目标
知识目标:
1.说出查看本系统openssl版本的操作方法;
2.例举基于openssl命令进行BASE64编码解码的操作方法;
技能目标:
1.能使用openssl命令对二进制文件进行BASE64编码解码;
2.能使用openssl命令文本文件进行BASE64编码解码;
3.能进行相应的有效性验证。
素养目标:
1.提高学生信息安全操作意识;
2.引导学生遵守网络安全法等法律法规;
3.培养学生养成良好的网络安全防护习惯。
教学
重点
为指定文件进行编码和解码
教学
难点
能正确进行BASE64编解码并验证
教学方法
基于企业OKR目标管理、采用任务驱动教学法,以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景,通过学习对文件进行加密的方法,提高文件传输的安全性,做好系统安全加固的网络安全防线。
在教学过程中采用问题引导法和分组讨论法,培养学生思考问题、解决问题的能力并提高学生的学习兴趣。
教学资源及教学环境
教材:《操作系统安全加固》
教学媒体:主流配置计算机35台(置有CentOS7虚拟机);局域网络;极域教学系统软件。
教学场景设计:
教学过程
教学
环节
教学内容及步骤
教师活动
学生活动
设计意图
课前
(预习新知)
1.了解密码学;
2.学习使用OpenSSL进行加解密的命令格式。
1.发布相关视频
1.课前观看相关视频
1.预习相关知识,为实训做准备。
课中
(课中预习小测试)
课前小测试
1.发布测试题
1.学生测试
1.教师掌握学生自主学习的情况,方便课中调整
评价课前预习情况
1.教师展示课前测试情况
2.评价学生情况
1.学生认真听教师小结
1.学生了解自主学习中的不足,建立自信,提升学生的兴趣
课中
情境创设
导入背景
导入任务背景,完成环境准备:
某公司已经安装并部署了一台Linux系统的服务器,架设并部署了Samba服务为公司内部的各部门提供文件共享服务。根据网络安全等级保护第三级对应用和数据安全的要求:
??应采用校验码技术或加解密技术保证重要数据在存储过程中的完整性。
??应采用加解密技术保证重要数据在存储过程中的保密性。
因此网络安全操作员小顾需要针对公司共享目录中的二进制文件和文本文件进行对称加密。
导入任务背景,启发学生思考。
思考下一步的工作任务。
将工作场景转化为教学场景,使学生在教学过程中真实体验并深刻理解等保相关规范,培养学生职业安全素养。
课中
教学活动一:
查看OpenSSL版本,对二进制文件进行Base64加解密
根据安全管理要求,提出任务:
1)使用命令查看系统OpenSSL的版本。
2)用OpenSSL对共享目录中的重要二进制文件进行对加解密。
3)验证加解密的正确性。
提出任务,启发学生思考
学生思考
解读企业安全管理中的对应用服务的通用安全要求,并提出具体任务,使学生明确任务要求和安全管理关系,培养学生的操作规范意识,提高学生的安全职业素养。
分析任务:
开展讨论,明确任务要求和任务目的:
1.加密和解密命令中需要用到什么参数,区别是什么?
2.怎样做验证?
提出任务,启发学生思考。
思考,回答教师提问。
通过问题引导式教学法,让学生了解重难点。
组织学生讨论
教师组织学生讨论与展示:
学生讨论
通过讨论得到结论
评价1:
评价学生的讨论结果
教师评价
学生互评
增加学生自信,学会在讨论中思考
明确任务方法及步骤:
具体要求,如下:
1.对二进制文件进行加密
2.对二进制文件进行解密。
3.将加解密后的文件与原始文件进行比较,侧面验证有效性。
下发任务单,展示活动要求
1.打开任务单,思考实现方法;
2.认真听讲,
记录要点,明确要求。
了解任务提出背景和任务要求。
任务初探:学生根据操作视频,讨