《操作系统安全加固》 教案 模块5-任务3 Linux firewalld防火墙配置.docx
PAGE6
授课班级
XXXX
课次
XX
课时
2
教材
操作系统安全加固
教学内容
本课题教学内容选自《操作系统安全加固》
模块五:防火墙安全配置
任务3:Linuxfirewalld防火墙配置
本次课主要教学内容围绕着国家计算机信息系统等级保护条例中对访问控制的通用技术要求的相关管理条例展开:具体包括归纳Linux包过滤防火墙的配置的方法、例举防火墙配置有效性的验证方法,能在Linux系统上安装Firewalld防火墙、能根据任务要求配置linux包过滤防火墙规则。
学情分析
授课对象是网络信息安全专业二年级学生。
知识水平:
掌握了WindowsServer服务器基本操作方法;
掌握了Linux服务器基本操作方法;
技能水平:
能根据要求打开Windows的各种管理工具;
能根据要求过滤显示Linux系统相关配置文件;
认知习惯:
1.学生对理论知识理解较慢,但实践操作能力强;
2.学生不善于预习和归纳总结,对理论知识兴趣缺乏,对技术学习缺乏精益求精的精神。
教学
目标
知识目标:
归纳Linux包过滤防火墙的配置的方法;
例举防火墙配置有效性的验证方法;
技能目标:
能在Linux系统上安装Firewalld防火墙
能根据任务要求配置linux包过滤防火墙规则
素养目标:
1.通过日志查看,提高学生信息安全操作意识;
2.引导学生遵守网络安全法等法律法规;
3.培养学生养成良好的网络安全防护习惯。
教学
重点
Linux系统设置包过滤规则的方法
教学
难点
Linux系统防火墙规则有效性验证
教学方法
基于企业OKR目标管理、采用任务驱动教学法,以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景,通过学习Linux系统防火墙设置,过滤流量,加固系统。
在教学过程中采用问题引导法和分组讨论法,培养学生思考问题、解决问题的能力并提高学生的学习兴趣。
教学资源及教学环境
教材:《操作系统安全加固》
教学媒体:主流配置计算机35台(置有Centos7虚拟机);局域网络;极域教学系统软件。
教学场景设计:
教学过程
教学
环节
教学内容及步骤
教师活动
学生活动
设计意图
课前
(预习新知)
1.观看视频,学习Linux防火墙配置方法;
1.发布有关Linux防火墙的相关视频
1.课前观看视频
1.回顾之前的基础知识,为学习新知做准备。
课中
(课中预习小测试)
课前小测试
1.发布测试题
1.学生测试
1.教师掌握学生自主学习的情况,方便课中调整
评价课前预习情况
1.教师展示课前测试情况
2.评价学生情况
1.学生认真听教师小结
1.学生了解自主学习中的不足,建立自信,提升学生的兴趣
课中
情境创设
导入背景
导入任务背景:
公司依据网络等级保护三级对于访问控制的要求:“应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出”。为了做好主机系统网络防护工作,需要设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信。
导入任务背景,启发学生思考。
思考下一步的工作任务。
将工作场景转化为教学场景,使学生在教学过程中真实体验并深刻理解等保相关规范,培养学生职业安全素养。
课中
教学活动一:
安装firewalld软件包
根据安全管理要求,提出任务:
为此,管理员需要完成以下运维工作:
1.安装防火墙firewalld软件包;
2.开启firewall的服务并设置服务自启动;
3.拒绝来自外部的ping并验证防火墙的有效性。。
提出任务,启发学生思考
学生思考
解读企业安全管理中的对应用服务的通用安全要求,并提出具体任务,使学生明确任务要求和安全管理关系,培养学生的操作规范意识,提高学生的安全职业素养。
分析任务:
开展讨论,明确任务要求和任务目的:
1.了解Linux防火墙安装和作用
提问、设疑:
Firewalld防火墙区域划分?
1.回答教师提问;
2.认真听讲,
记录要点,明确要求
通过问题引导式教学法,让学生了解任务单的设计意图,知道Linux防火墙的重要性。
组织学生讨论
教师组织学生讨论与展示
学生讨论
通过讨论得到结论
评价1:
评价学生的讨论结果
教师评价
学生互评
增加学生自信,学会在讨论中思考
明确任务步骤:
1.安装firewalld软件包;
2.启动firewalld服务;
3.查看默认策略;
4.简单策略配置和验证。
下发任务单,明确任务步骤
打开任务单,思考操作过程
明确任务步骤,让学生理清思路,提高操作效率。
任务初探:学生根据操作视频,讨论完成任务
1.下发操作视频
2.巡视指导学生、解答疑惑;
3.组织学生演示分享;
1.根据任务单及操作视频完成实训任务。
2.通过组