《操作系统安全加固》 教案 模块6-任务2 配置IPSec传输模式.docx
PAGE8
授课班级
XXXX
课次
XX
课时
2
教材
操作系统安全加固
教学内容
本课题教学内容选自《操作系统安全加固》
模块六:服务器连接安全配置
任务2:IPSEC传输模式配置
本次课主要教学内容围绕着按三级等保要求,要保护网络通讯过程,因此,使用WINDOWS自带组策略中的功能,实现服务器之间点到点的传输数据加密配置,以保存重要服务器的通讯过程不被恶意者嗅探,从而更好的保护系统安全,养成良好的安全意识和防护习惯。
学情分析
授课对象是网络信息安全专业二年级学生。
知识水平:
熟悉Windows的基本系统管理;
理解Windows本地组策略的作用与配置方法
技能水平:
2.能使用Windows的本地组策略实现了帐户安全、审核等操作
认知习惯:
1.学生对理论知识理解较慢,但实践操作能力强;
2.学生不善于预习和归纳总结,对理论知识兴趣缺乏,对技术学习缺乏精益求精的精神。
教学
目标
知识目标:
了解传输模式和隧道模式的应用场景
技能目标:
掌握IPSEC传输模式的配置
素养目标:
1.提高学生信息安全操作意识;
2.引导学生遵守网络安全法等法律法规;
3.培养学生养成良好的网络安全防护习惯。
教学
重点
掌握IPSEC传输模式的配置
教学
难点
掌握IPSEC传输模式的配置
教学方法
基于企业OKR目标管理、采用任务驱动教学法,以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景,通过学习IPSEC传输模式的配置方法与步骤,并进行相应的实践,了解IPSEC的两种应用模式与应用场景,使同学更好的掌握网络第三层的VPN技术,保护好服务器安全。
在教学过程中采用问题引导法和分组讨论法,培养学生思考问题、解决问题的能力并提高学生的学习兴趣。
教学资源及教学环境
教材:《操作系统安全加固》
教学媒体:主流配置计算机35台(置有WINDOWS2019虚拟机);局域网络;极域教学系统软件。
教学场景设计:
教学过程
教学
环节
教学内容及步骤
教师活动
学生活动
设计意图
课前
(预习新知)
1.观看IPSEC协议簇的相关理论的视频
1.发布有关IPSEC技术的视频和PDF文件
1.课前观看的视频
1.预习新知,为即将开始的新课做准备。
课前
(课中预习小测试)
课前小测试
1.发布测试题
1.学生测试
1.教师掌握学生自主学习的情况,方便课中调整
评价课前预习情况
1.教师展示课前测试情况
2.评价学生情况
1.学生认真听教师小结
1.学生了解自主学习中的不足,建立自信,提升学生的兴趣
课中
情境创设
导入背景
导入任务背景:
启明星人才服务公司几台重要的数据库经常要进行同步复制进行异地备份。所以公司高层希望安全公司的小李能帮助他们实现数据在网络上加密传输。
本任务是完成服务器之间的数据加密传输,是端到端的加密。小李确定如下方案:
不需要增加额外设备,使用WINDOW服务器自带的安全策略。
使用IPSEC,传输模式确定为传输模式。
密钥管理采用预共享密钥abc.123,隧道加密采用AES加密,AH进行鉴别。
导入任务背景,启发学生思考。
思考下一步的工作任务。
将工作场景转化为教学场景,使学生在教学过程中真实体验并深刻理解等保相关规范,培养学生职业安全素养。
课中
教学活动一:
验证网络中传输数据包是明文
根据安全管理要求,提出任务:
公司要求安全运维人员每星期定期查看服务器运行情况,其中对服务器网络的连接情况做出了以下要求:
检查服务器到测试点的连通性,确认服务器的网络可用性
检查服务器的路由表,确认没有多余的静态路由。
检查现在服务器的开放的端口与相关进程
提出任务,启发学生思考
学生思考
解读企业安全管理中的对应用服务的通用安全要求,并提出具体任务,使学生明确任务要求和安全管理关系,培养学生的操作规范意识,提高学生的安全职业素养。
分析任务:
开展讨论,明确任务要求和任务目的:
提出问题:同学们我们怎么验证网张中数据包是明文的还是加密的,验证的步骤是什么?
提问、设疑:
同学们我们怎么验证网张中数据包是明文的还是加密的,验证的步骤是什么?
提示:可以捕获网络中的数据包来进行查看
1.回答教师提问;
2.认真听讲,
记录要点,明确要求
通过问题引导式教学法,让学生了解任务单的设计意图,理解监控网络的手段就是使用平时的维护命令
组织学生讨论
由学生讨论出:
抓包的方法
使用wireshark工具软件
教师组织学生讨论与展示
学生讨论
通过讨论得到结论
评价1:
评价学生的讨论结果
教师评价
学生互评
增加学生自信,学会在讨论中思考
明确任务步骤:
1.在WindowsServer2019的机器上,安装WireShark。
2.在两台服务器一端发送