《操作系统安全加固》 教案 模块1-任务10 FTP服务安全配置.docx
PAGE3
授课班级
XXXX
课次
2
课时
2
教材
操作系统安全加固
教学内容
本课题教学内容选自《操作系统安全加固》
模块一:服务器安全配置
任务10:FTP服务安全配置
本次课主要教学内容依据网络安全等级保护要求公司部署FTP服务器,提供上传文件与下载文件的服务。FTP服务需要启用基本身份验证、关闭匿名身份验证、通过IP地址来允许或拒绝某台特定计算机、某一组计算机来连接FTP站点、配置FTPoverSSL。
学情分析
授课对象是网络信息安全专业二年级学生。
知识水平:
1.已经学习了Web发布网站技术。
技能水平:
1.能够使用IIS新建Web站点;
2.能够根据需求发布网页和应用程序。
认知习惯:
1.学生对理论知识理解较慢,但单项任务实践操作能力较强;
2.学生不善于思考和归纳总结,对技术学习缺乏钻研精神。
教学
目标
知识目标:
1.简述FTP工作过程;
2.简述FTP服务安全配置方法;
技能目标:
1.熟练地使用FTP管理工具配置身份验证、关闭匿名用户、限制IP来源、启用日志记录;
2.熟练地配置FTPs(FTPoverSSL);
素养目标:
1.提高学生网络信息安全操作意识;
2.引导学生遵守网络安全法等法律法规;
3.培养学生养成良好的网络安全防护习惯。
教学
重点
FTP管理工具配置身份验证、关闭匿名用户、限制IP来源、启用日志记录
教学
难点
配置FTPs(FTPoverSSL)
教学方法
基于企业OKR目标管理、采用任务驱动教学法,以网络系统安全管理员依照,网络安全等级保护条例的要求开展工作为任务场景,通过启用集成的身份验证、IP限制、目录权限、记录日志以及服务器证书等操作,实现OA系统安全加固。
在教学过程中采用问题引导法和分组讨论法,培养学生思考问题、解决问题的能力,并提高学生的学习兴趣。
教学资源及教学环境
教材:《操作系统安全加固》
教学媒体:主流配置计算机35台(置有WindowsServer2019虚拟机);局域网络;极域教学系统软件。
教学场景设计:
教学过程
教学
环节
教学内容及步骤
教师活动
学生活动
设计意图
课前
(预习新知)
1.了解FTP工作原理;
2.了解FTP服务安全配置方法。
1.发布视频资源与学习资料
2.发布测试题
3.查看学生学习情况。
1.观看FTP工作原理视频。
2.观FTP服务安全配置方法视频。
3.完成课预习题。
1.在线学习FTP工作原理,为课中开展活动准备相关知识;
2.了解本节课的设计意图,明确FTP加固的必要性;
3.回顾之前的基础知识,为学习新知做准备。
评价课前预习情况
1.教师展示课前测试情况
2.评价学生情况
1.学生认真听教师小结
1.学生了解自主学习中的不足,建立自信,提升学生的兴趣
课中
情境创设
导入背景
导入任务背景:
某公司已经部署了域环境,各个职能部门现需要一台FTP服务器,用来提供上传文件与下载文件的服务。为了规范公司内部的FTP服务需要管理员小顾完成以下运维工作:
1.启用基本身份验证,关闭匿名身份验证,通过IP地址来允许或拒绝某台特定计算机、某一组计算机来连接FTP站点,并启用日志记录;
2.配置FTPoverSSL(FTPS),它让FTP可以利用SSL安全连接来与FTP服务器通信。
导入任务背景,启发学生思考。
思考下一步的工作任务。
将工作场景转化为教学场景,使学生在教学过程中真实体验并深刻理解等保相关规范,培养学生职业安全素养。
课中
教学活动一:
安装和配置FTP服务
根据等保要求,提出任务:
公司的域控制器与DNS服务器已搭建完成,现各个职能部门需要一台FTP服务器,用来提供上传文件与下载文件的服务。FTP站点利用FTP用户隔离功能来让公司内部用户拥有其专用的主目录,当公司用户登录FTP站点后,会被定向到其专用主目录并被限制在其专用主目录内。具体活动要求如下:
1.添加FTP服务角色;
2.建立FTP站点;
3.配置FTP站点的用户隔离;
4.FTP站点启用身份验证并关闭匿名用户;
5.FTP站点通过IP限制来源;
6.FTP站点启用日志记录。
提出任务,启发学生思考
接收任务,思考分析
根据等保相关要求,提出具体任务,使学生明确任务要求,培养学生的操作规范意识,提高学生安全素养。
分析任务:
开展讨论,明确任务要求和任务目的。
提问:
FTP站点如何关闭匿名用户?
1.思考问题;
2.明确任务具体要求。
通过问题引导,让学生了解任务单的设计意图,理解验证的不同方法。
评价2:教师点评任务讨论环节
教师点评:学生讨论结果
学生自评、互评
激发学生成就感
明确任务步骤:
FTP服务器安装FTP服务;
IIS内添加FTP站点;
FTP站点配置