《操作系统安全加固》 教案 模块1-任务11 SSH服务安全配置.docx
PAGE7
授课班级
XXXX
课次
11
课时
2
教材
操作系统安全加固
教学内容
本课题教学内容选自《操作系统安全加固》
模块一:服务器安全配置
任务11:SSH安全服务配置复习
本次课主要教学内容包括SSH服务的安装与安全配置,以及基于SCP远程复制文件。
学情分析
授课对象是网络信息安全专业二年级学生。
知识水平:
掌握了Linux下使用Yum的软件安装方法;
掌握了Linux下编辑文本文件的编辑器与基本的系统管理命令;
技能水平:
1.能编辑Linux下的文件
2.能使用yum进行安装软件
3.能对Linux的文件与目录等系统管理
认知习惯:
1.学生对理论知识理解较慢,但实践操作能力强;
2.学生不善于预习和归纳总结,对理论知识兴趣缺乏,对技术学习缺乏精益求精的精神。
教学
目标
知识目标:
1.说出基于密钥的安全验证过程
2.说出配置SSH服务器的操作步骤
3.说出配置SSH客户端的操作步骤
技能目标:
1.能根据服务安全配置任务单,安装SSH服务
2.能根据服务安全配置任务单,配置SSH服务
素养目标:
1.提高学生信息安全操作意识;
2.引导学生遵守网络安全法等法律法规;
3.培养学生养成良好的网络安全防护习惯。
教学
重点
对SSH服务进行安全配置
教学
难点
根据任务要求灵活配置SSH服务
教学方法
基于企业OKR目标管理、采用任务驱动教学法,以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景,通过学习应用服务软件安装的方法、应用服务权限控制的设定方法,对Linux下应用服务实现安全管理,做好系统安全加固的网络安全防线。
在教学过程中采用问题引导法和分组讨论法,培养学生思考问题、解决问题的能力并提高学生的学习兴趣。
教学资源及教学环境
教材:《操作系统安全加固》
教学媒体:主流配置计算机35台(置有Centos7虚拟机);局域网络;极域教学系统软件。
教学场景设计:
教学过程
教学
环节
教学内容及步骤
教师活动
学生活动
设计意图
课前
(预习新知)
1.回顾基于SSH的登录方式;
2.预习ssh基于密钥的安全验证过程
发布基于密钥的安全验证过程的相关资料
1.课前学习相关资料
1.回顾和预习,为学习新知做准备。
课中
(课中预习小测试)
课前小测试
1.发布测试题
1.学生测试
1.教师掌握学生自主学习的情况,方便课中调整
评价1:评价课前预习情况
1.教师展示课前测试情况
2.评价学生情况
1.学生认真听教师小结
1.学生了解自主学习中的不足,建立自信,提升学生的兴趣
课中
情境创设
导入背景
导入任务背景:
某公司部署了Linux系统服务器,为公司业务部门提供网络文件服务,根据公司要求,要求使用SSH协议进行访问。
同时按国家等级保护定级要求,对SSH服务进行安全配置,做好安全防护。
导入任务背景,启发学生思考。
思考下一步的工作任务。
将工作场景转化为教学场景,使学生在教学过程中真实体验并深刻理解等保相关规范,培养学生职业安全素养。
课中
教学活动一:
配置基于口令的SSH安全验证
根据安全管理要求,提出任务:
1.公司Linux服务器已经存在管理员用户admin,该用户使用admin账户登录系统,提升权限,配置基于口令的SSH安全验证,具体活动要求如下:
(1)在服务器中查看SSH服务是否启用。
(2)在服务器中修改SSH配置文件,启用密码认证,拒绝root用户远程
登录,只允许普通用户登录,不允许空密码。
(3)在客户端中使用ssh命令登录服务器验证。
提出任务,启发学生思考
学生思考
提出具体任务,使学生明确任务要求,培养学生的操作规范意识,提高学生安全素养。
明确方法:
检查SSH服务状态
配置基于口令的SSH验证。
下发活动一任务单,明确任务步骤
打开任务单,思考操作过程
明确任务步骤,让学生理清思路,提高操作效率。
任务初探:学生根据操作视频,完成任务
1.下发操作视频
2.巡视指导学生、解答疑惑;
3.组织学生演示分享;
1.根据任务单及操作视频完成实训任务。
2.通过组间交流完成任务,并分组展示结果。
通过观看视频演示和小组讨论的合作学习方式,共同解决实际问题。
评价2:教师点评实战环节
教学点评:
学生参与度
任务完成情况
学生自评、互评
评价学生的参与度,提高学生自信及学生的自觉性
教师评价学生练习,明确KR指标:
KR指标1:5分钟内完成任务要求
点评实战结果
提出KR指标1
聆听老师的评价意见,明确学习目标
对结果进行评价总结,为突破教学重点筑基
学生再次练习,完成KR指标1
巡视指导、解答疑惑
反复练习
培养学生精益求精的精神,反复训练直至目标OKR达成
评价3:教师点评展示学生的KR1活动达标