《操作系统安全加固》 教案 模块1-任务8 DNS服务安全配置.docx
PAGE7
授课班级
XXXX
课次
1
课时
2
教材
操作系统安全加固
教学内容
本课题教学内容选自《操作系统安全加固》
模块一:服务器安全配置
任务八:DNS服务安全配置
本次课主要教学内容围绕着DNS服务安全配置展开,具体包括DNS服务区域传送安全配置与DNS服务安全防护配置。
学情分析
授课对象是网络信息安全专业二年级学生。
知识水平:
已经学习了DNS工作过程。
技能水平:
1.能够安装和配置DNS服务。
认知习惯:
1.学生对理论知识理解较慢,但实践操作能力强;
2.学生不善于预习和归纳总结,对理论知识兴趣缺乏,对技术学习缺乏精益求精的精神。
教学
目标
知识目标:
1.简述DNS区域传送配置方法;
2.简述DNS服务安全防护配置方法。
技能目标:
1.能熟练地使用DNS管理工具配置DNS区域传送;
2.能熟练地为DNS服务器配置DNSSEC安全防护;
素养目标:
1.提高学生信息安全操作意识;
2.引导学生遵守网络安全法等法律法规;
3.培养学生养成良好的网络安全防护习惯。
教学
重点
能按要求在Windows域环境下安装与配置DNS区域传送
教学
难点
掌握DNS区域传送与DNS服务器配置DNSSEC的设置方法
教学方法
基于企业OKR目标管理、采用任务驱动教学法,以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景,通过学习区域安全传送的设置方法以及DNSSEC安全防护配置,来实现公司DNS业务连续安全可用。
在教学过程中采用问题引导法和分组讨论法,培养学生思考问题、解决问题的能力并提高学生的学习兴趣。
教学资源及教学环境
教材:《操作系统安全加固》
教学媒体:主流配置计算机35台(置有WindowsServer2019虚拟机);局域网络;极域教学系统软件。
教学场景设计:
教学过程
教学
环节
教学内容及步骤
教师活动
学生活动
设计意图
课前
(预习新知)
1.回顾DNS的工作过程;
2.回顾前期所学习的安装和配置DNS服务。
1.发布测试题
2.查看学生学习情况。
1.完成测试题
回顾之前的基础知识,为学习新知做准备。
了解本节课的设计意图,明确DNS服务安全配置的重要性。
课中
(课中预习小测试)
小结课前预习情况
1.教师展示课前测试情况
2.小结学生情况
1.学生认真听教师小结
1.教师掌握学生自主学习的情况,方便课中调整
2.学生了解自主学习中的不足,建立自信,提升学生的兴趣
课中
情境创设
导入主题
导入任务场景:
某公司已经部署了域环境,各个职能部门都建立了各自的部门网站。为了方便互相通过域名访问,决定建立公司自己的内部DNS服务器。
在公司DNS服务器运行过程中,如果主DNS服务器出现故障无法继续运行,在里面配置的所有信息将失效,为了及时备份DNS资源记录,需要配置辅助DNS服务器,其功能是在主DNS服务器无法正常工作的情况下,确保业务连续可用,以及与主DNS服务器一起实现DNS解析的负载均衡。
当公司内部使用非授权DNS服务器提供查询IP地址的请求服务时,非授权DNS服务器会受到DNS缓存中毒现象,此时需要在授权DNS服务器与非授权DNS服务器之间配置DNSSEC安全防护。
导入任务场景,启发学生思考。
思考下一步的工作任务。
将工作场景转化为教学场景,使学生在教学过程中真实体验并深刻理解等保相关规范,培养学生职业安全素养。
课中
教学活动一:
DNS区域传送安全配置
提出任务:
公司的主DNS服务器已搭建完成,主DNS服务器用来存储此区域内的正向记录,可以直接在此区域内新建、修改或删除记录。为了防止公司的主DNS服务器出现故障导致无法继续运行,我们需要配置主DNS服务器的区域传送安全配置并且设置只能传送到指定的辅助DNS服务器。辅助DNS服务器的功能是在主DNS服务器无法正常工作的情况下,确保业务连续可用(包括了备份数据等所有的功能),以及与主DNS服务器一起实现DNS解析的负载均衡。
提出任务,启发学生思考
接收任务,思考分析
提出具体任务,使学生明确任务要求,培养学生的操作规范意识,提高学生安全素养。
分析任务:
开展讨论,明确任务要求和任务目的。
提问:
DNS如何做到互为备份与DNS解析的负载均衡?
1.思考问题;
2.明确任务具体要求。
通过问题引导,让学生了解任务单的设计意图,理解DNS区域传送安全配置的工作原理。
评价1:教师点评任务讨论环节
教师点评:学生讨论结果
学生自评、互评
激发学生成就感
明确任务步骤:
1.DNS主区域服务器上建立资源记录并允许区域传送;
2.DNS辅助区域服务器上新建辅助区域;
3.验证DNS区域传送安全配置。
下发活动一任务单,明确任务步骤
打开任务单,思考操作过