Linux操作系统安全加固--教案3.docx

《网络安全技术实践教程》

教案

授课单位：

授课时间：

授课班级：

授课教师：

年月日

PAGE1

教案3

（第3号/17号）

课程名称

网络安全技术实践

授课日期、节次

班级

课堂类型

理论+实践

地点

章节（任务）名称

任务2.1禁用或删除无用账号任务2.2检查特殊账号

教学目标

知识目标

1.掌握linux账号安全设置；

2.掌握linux特殊账号的管理；

能力目标

1.能够使用相关命令对禁用账号进行锁定；

2.能够使用grep、awk快速检索特殊账号；

素质目标

1.培养学生精益求精的工匠精神。

2.培养学生独立分析问题、解决问题的能力。

学情分析

1.专业兴趣高，动手能力强，信息化接受程度高；

2.具备一定系统软件、应用软件操作维护技能，但掌握不深入；

3.有一定沟通交通能力，85%的学生不具备换位思考意识，70%的学生没有网络安全相关基础。

重难点

分析

教学重点

1.会使用禁用无用账号；

2.会使用命令快速检查特殊账号；

教学难点

1.系统账号（伪账号）的危害；

信息化应用方法

基于省级精品在线开放课程，通过泛雅教学平台发布教学资源(如微课、操作流程、操作视频、安全案例等)，做好课前预习；通过翻转课堂，先发布任务，学生根据任务现场操作，教师纠错，以小组为单位，生生互评（根据操作评分细则），并录制视频；对于学生的易错点和本节课的难点进行突破学习，提升学生对操作流程的熟悉度、熟练度和规范化。

课程思政元素

1.国家安全。通过案件，大学生泄露国家秘密事件，提升国家安全意识；

2.工匠精神。通过课程实训，在一个个操作细节中，加固linux操作系统，培养学生精益求精工匠精神。

3.隐私保护。通过密码口令的加固，网络中出现的“撞库”事件，提升大学生个人信息保护意识；

教学实施过程

课前：

平台发布LINUX系统安全加固任务1任务2学习任务，供学生预习。

课中：

导入新课

小林在对Linux服务器系统进行深度审查时，注意到由于运维团队安全意识的欠缺，系统内积累了诸多冗余且无实际业务关联的账号与用户组。对此，小林秉持严谨的业务梳理原则，迅速采取行动，对这些冗余且无实际业务关联的账号和用户组进行了禁用或删除处理。此举有效缩减了潜在的攻击面，有力提升了系统的整体防护能力，降低了系统遭受外部入侵的风险。

在Linux操作系统中有三大类用户，分别是root用户、系统用户和普通用户，每类用户的权限和所能执行的工作任务不同。在实际的管理中，用户的角色是通过UID来标识的，每个用户的UID都不相同。黑客在入侵Linux操作系统之后，通常会通过创建一些特殊的账号进行隐藏，以便后期登录时利用。工程师小林对服务器系统进行安全基线检测时，发现系统中存在一些特殊账号，他及时对这些账号进行了处理和加固，以保障系统安全。

任务1知识点讲解

1、用户的概念和分类

用户是指实际登录Linux操作系统中执行操作的人或逻辑性的对象。在Linux操作系统中，不论是由本地登录系统还是远程登录系统，每个用户都必须拥有一个账号，并且不同的用户对于不同的系统资源拥有不同的使用权限。用户账号由用户名和密码构成，用户名严格区分大小写。用户登录Linux操作系统时，必须输入用户名和密码，只有用户名存在且与密码相匹配时才能正常登录。

在Linux操作系统中，用户由一个数字ID来标识，称为UID（UserIdentifier，用户标识符）。每个用户对应一个用户账号，也对应唯一的UID。UID相当于我们的身份证号码，具有唯一性，因此可通过用户的UID来判断用户的身份。Linux操作系统的用户通常分为以下3类。

（1）超级用户：也被称为root用户、系统管理员或根用户，拥有系统的最高权限，通常在系统维护和执行其他必要的操作时使用，以避免安全风险，其UID为0。

（2）系统用户：Linux操作系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器，默认服务程序会有独立的系统用户负责运行，进而有效控制被破坏的范围。系统用户是Linux操作系统正常运行所需的内置用户，它们通常在系统启动时需要执行某些服务程序，但在默认情况下，这些用户无法直接登录系统。常见的系统用户有bin、daemon、adm、ftp、mail等。

（3）普通用户：由root用户创建的用于日常工作的用户都属于普通用户，普通用户能够登录系统，能够操作自身目录的内容，但其使用系统的权限受到限制。

2、与用户账号相关的系统文件

在Linux操作系