Linux操作系统安全加固--教案5.docx

《网络安全技术实践教程》

教案

授课单位：

授课时间：

授课班级：

授课教师：

年月日

PAGE1

教案5

（第5号/17号）

课程名称

网络安全技术实践

授课日期、节次

班级

课堂类型

理论+实践

地点

章节（任务）名称

任务2.5检查SSH服务任务2.6配置防火墙策略

教学目标

知识目标

1.掌握SSH的安全配置要求，口令认证与密钥认证的区别，对于安全传输的影响；

2.掌握防火墙的终端管理工具；

3.掌握防火墙的图像管理工具；

能力目标

1.能够使用口令认证、密钥认证两种方式进行SSH服务器远程登录；

2.能够对防火墙进行配置；

素质目标

1.培养学生良好的职业道德、法律意识、爱岗敬业精神；

2.培养学生自主学习能力、交流沟通能力、创新能力和团队合作意识；

3.培养学生网络安全意识、民族自豪感和科技报国精神。

学情分析

1.专业兴趣高，动手能力强，信息化接受程度高；

2.具备一定系统软件、应用软件操作维护技能，但掌握不深入；

3.有一定沟通交通能力，85%的学生不具备换位思考意识，70%的学生没有网络安全相关基础。

重难点

分析

教学重点

1.基于秘钥的SSH服务器的调试；

2.防火墙终端配置命令；

教学难点

1.基于口令的SSH的登陆安全性及服务器调试；

2.SSH两种认证安全性。

信息化应用方法

基于省级精品在线开放课程，通过泛雅教学平台发布教学资源(如微课、操作流程、操作视频、安全案例等)，做好课前预习；通过翻转课堂，先发布任务，学生根据任务现场操作，教师纠错，以小组为单位，生生互评（根据操作评分细则），并录制视频；对于学生的易错点和本节课的难点进行突破学习，提升学生对操作流程的熟悉度、熟练度和规范化。

课程思政元素

1.国家安全。在课程引入环节，讨论相关服务的安全风险，提高警惕意识，再通过FTP应用服务器安全加固，在实训和验证测试中，提升服务器安全指标，提升安全意识；

2.工匠精神。通过课程实训，在加固linux服务器过程，追求服务器性能和安全性，培养学生精益求精工匠精神。

3.法律意识。通过问卷+讨论方式，交流远程控制的本质，帮助学生进一步明白是非，网络不是法外之地，遵纪守法，守住安全底线。

教学实施过程

课前：

平台发布LINUX系统安全加固任务5、任务6学习任务，供学生预习。

课中：

导入新课

SSH主要用于远程登录服务器和安全传输文件。然而，最近的研究表明，在SSH连接中存在漏洞，可能被黑客利用以攻击服务器。安全威胁监控平台Shadowserver最近的一份研究报告表明，互联网上有近1100万台SSH服务器容易受到水龟攻击（TerrapinAttack）。水龟攻击是德国波鸿鲁尔大学安全研究人员开发的新攻击技术，一旦攻击成功，攻击者可以破坏管理员通过SSH会话建立的安全连接，导致计算机、云和其他敏感环境受到损害。工程师小林通过查看SSH服务器端配置，发现SSH服务器端存在允许空密码登录等不安全配置，于是他及时对SSH服务进行加固，降低了系统被攻击的风险。

防火墙是保障网络安全的基本工具，通过在服务器与外部访客之间建立过滤机制，防火墙在网络层面上实现了安全防范。防火墙作为公网与内网之间的保护屏障，在保障数据安全方面起着至关重要的作用。当前在Linux操作系统中存在多个防火墙管理工具，新的Linux发行版本使用firewalld服务取代以前的iptables服务来定义防火墙策略。实际上，iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理，而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理，它们在防火墙策略的配置思路上是保持一致的。工程师小林通过配置Linux防火墙策略，以达到保护系统数据安全的目的。

任务5知识点讲解

1、SSH简介

SSH是一种建立在应用层基础上的安全协议，用于建立加密的远程登录会话，具有高安全性、速度快和支持远程命令执行等优势。传统远程登录和文件传输方式（如Telnet、FTP等）使用明文传输数据，存在很大的安全隐患。随着人们对网络安全越来越重视，这些方式已慢慢不被接受。SSH协议通过对网络数据进行加密和验证，在不安全的网络环境中提供了安全的网络服务。作为Telnet等不安全远程Shell协议的安全替代方案，目前SSH协议已经被全世界广泛用于远程登录、文件传输、服务部署和管理等场景。

2、SSH工作流程

SSH由服务器和客户端组成