《操作系统安全加固》 教案 模块1-任务4 Windows Server本地用户账户密码策略配置.docx
PAGE2
授课班级
XXXX
课次
2
课时
2
教材
操作系统安全加固
教学内容
本课题教学内容选自《操作系统安全加固》
模块一:服务器安全配置
任务4:WindowsServer本地用户账户密码策略配置
本次课主要教学内容依据网络安全等级保护要求中账户密码的要求的相关管理条例展开,具体包括设置Windows本地用户账户密码策略的强制要求。
学情分析
授课对象是网络信息安全专业二年级学生。
知识水平:
1.已经学习了Windows本地用户的创建与设置密码的方法
技能水平:
1.能够新建Windows本地用户和组
2.能够对Windows本地用户设置密码
认知习惯:
1.学生对理论知识理解较慢,但实践操作能力较强;
2.学生不善于思考和归纳总结,对理论知识兴趣缺乏,对技术学习缺乏精益求精的精神。
教学
目标
知识目标:
1.简述弱密码的严重危害;
2.简述强密码的设置方法;
3.说出Windows本地系统账户密码的存放位置。
技能目标:
1.能根据需求熟练地使用pwdump和LC工具检测用户密码的安全性;
2.能根据需求熟练地使用secpol.msc工具设置本地账户密码安全。
素养目标:
1.提高学生网络信息安全操作意识;
2.引导学生遵守网络安全法等法律法规;
3.培养学生养成良好的网络安全防护习惯。
教学
重点
设置Windows本地用户账户的密码安全策略
教学
难点
设置Windows本地用户账户的密码安全策略
教学方法
基于企业OKR目标管理、采用任务驱动教学法,以网络系统安全管理员依照,网络安全等级保护条例的要求开展工作为任务场景,通过学习Windows本地用户账户密码策略和账户锁定策略的设置方法,对用户账户进行安全管理等实现系统加固的第一道防线。
在教学过程中采用问题引导法和分组讨论法,培养学生思考问题、解决问题的能力,并提高学生的学习兴趣。
教学资源及教学环境
教材:《操作系统安全加固》
教学媒体:主流配置计算机35台(置有WindowsServer2019虚拟机);局域网络;电子极域教学系统软件。
教学场景设计:
教学过程
教学
环节
教学内容及步骤
教师活动
学生活动
设计意图
课前
(预习新知)
1.了解弱密码的危害。
2.学习强密码的特征及相关要求。
3.学习pwdump基本用法,以及LC工具安装与基本使用方法。
1.发布视频资源
2.发布测试题
3.查看学生学习情况。
1.观看如何设置一个强密码视频。
2.列出pwdump基本用法。
3.学习LC工具的安装与基本使用方法。
1.了解本节课的设计意图,明确Windows本地用户账户密码安全策略管理的重要性;
2.回顾之前的基础知识,为学习新知做准备。
课中
(课前预习小结)
小结课前预习情况
1.教师展示课前测试情况
2.小结学生情况
1.学生认真听教师小结
1.教师掌握学生自主学习的情况,方便课中调整
2.学生了解自主学习中的不足,建立自信,提升学生的兴趣
课中
情境创设
导入背景
导入任务背景:
公司部署了WindowsServer系统服务器,现根据网络等级保护的要求,需要在公司内部自查系统弱密码风险并进行密码安全防护的演练,并针对服务器系统的弱密码设置相关策略,提高系统用户账户密码的强度,做好系统安全防护的第一道防线。
作为系统管理员,小顾要为Windows服务器上的所有用户账户配置密码策略,要求用户要必须设置强密码,从而增强系统安全防护级别,保障业务数据的安全。
导入任务背景,启发学生思考。
思考下一步的工作任务。
将工作场景转化为教学场景,使学生在教学过程中真实体验并深刻理解等保相关规范,培养学生职业安全素养。
课中
教学活动一:
使用pwdump和LC工具检测用户密码的安全性
根据等保要求,提出任务:
在公司内部自查服务器系统弱密码风险并进行密码安全防护的演练,现针对WindowsServer2019服务器使用工具检测用户是否存在弱密码,具体活动要求如下:
1.使用pwdump工具获取Windows系统用户密码的hash值,导出到文件中。
2.使用LC工具破解用户密码,检测是否存在弱密码的用户账户。
提出任务,启发学生思考。
学生思考
解读企业安全管理中的用户账户密码策略的要求,并提出具体任务,使学生明确任务要求和安全管理关系,培养学生的操作规范意识,提高学生的安全职业素养。
分析任务:
开展讨论,明确任务要求和任务目的。
提问、设疑:
1.pwdump工具的使用方法是什么?
2.使用LC如何检测Windows系统是否存在弱密码的方法。
1.回答教师提出的问题;
2.认真听讲,
记录要点,明确任务具体要求。
通过问题引导式教学法,让学生了解任务单的设计意图,理解域用户账户安全