信息技术-网络搭建与信息安全教学设计 专题10 项目 2 应用系统信息安全保护.docx
项目2应用系统信息安全保护
项目2应用系统信息安全保护
教学设计
一、教学目标
素质目标:培养学生严慎细实的职业素养,提升集体意识和团队合作意识。
知识目标:掌握保护应用系统信息安全的方法;了解信息系统安全的检测与安全加固。
能力目标:能根据需求完成企业安全保护方案的设计;会利用工具探测系统信息并关闭非必要端口;能使用账户策略、关闭非必要服务、映射端口等技术手段安全加固系统。
二、教学重难点
教学重点:设计保护方案;探测系统信息;安全加固系统。
教学难点:结合具体的项目需求制定实施方案,利用技术探测系统信息并加固安全防护。
三、课时安排
6课时
四、教学策略
教法:项目教学法、任务驱动法、讲授法、演示法
学法:自主探究学习法、讨论法、小组合作学习法
教学资源:多媒体教学设备、理实一体化实训室、信息化教学平台、配套教学课件
教学过程
教学环节
教学设计
设计意图
课前学习
1.学习教师布置的课前学习任务。
2.查阅资料,掌握保护应用系统信息安全的方法;了解信息系统安全的检测与安全加固。
培养学生自主学习、创新学习能力。
项目背景
一家小型公司组建了网络,并启用了私有云存储等应用系统,为了保障信息安全,邀请小小所在公司对网络进行安全保护,小小所在的项目组承接了该项目。
设置贴近实际的项目,激发学生学习兴趣,引入学习任务。
项目分析
一家小型公司组建了网络,并启用了私有云存储等应用系统,为了保障信息安全,邀请小小所在公司对网络进行安全保护,小小所在的项目组承接了该项目。
分析项目并形成项目结构,培养学生分析归纳梳理信息的能力,培养结构化处理事情的习惯。
任务1设计保护方案
教学过程
教学环节
教学设计
设计意图
任务描述
在项目中,调研了解客户的真实需求,依此制订出满足客户需求的规划方案是项目工作的重中之重,本阶段需要反复确认与沟通。
直观描述内容,明确教学内容,帮助学生抓住重点。
任务分析
信息安全保护,首先要确认安全需求;然后有针对性地制订实施方案;最后为了保障实施方案的顺利完成,还需要完善信息安全管理制度。任务路线如图10-2-2所示。
理清思路,养成学生有条理、合逻辑地开展工作的习惯,培养学生严谨细实的职业素养。
任务实施
成员按照拟定的任务线路实施任务。
1.安全需求确认
(1)实地勘察
教师情景引入:小小项目组到小型公司实地勘察,了解了网络设备、计算机、服务器等设备的部署情况,绘制了网络拓扑图。
教师结合图“10-2-3网络拓扑图”进行教学。
(2)需求确认
教师明确公司的功能需求:
①外网用户、内网用户均能访问私有云存储服务器。
②保障私有云存储服务器的安全。
小提示:标准的网络安全需求调研,要求制作需求调研表,并进行实地访谈,从现行系统、现行需求、未来需求及约束条件等多方面进行了解,最后对结果进行专业分析后确定客户的真实需求,并获得预算情况。本项目中做了简化,有兴趣的同学可以查阅相关资料了解。
2.制定实施方案
教师讲解:通常建议企事业单位进行等级保护,按照自主定级、自主保护的原则,通过定级、备案、安全建设和整改、信息安全等级测评、信息安全检查5个阶段构建立体的防护系统,这需要借助专业的公司来实现。
教师补充:网络信息安全项目的实施方案,会根据公司的情况进行个性化定制,通常分为网络安全防护、服务器安全防护、网络与数据安全措施保障、规范管理等几方面。在本项目中,根据需求重点采用技术手段进行应用系统的防护,方案的主要防护技术手段如下:
①通过本地扫描、远程扫描的方式探测私有云存储服务器,确定薄弱点,然后关闭非必要的端口。
②采用设置账户策略、关闭非必要服务等技术手段加固私有云存储服务器。
③将私有云存储服务器端口映射到公网,让外网用户也能访问。
结合图“10-2-4方案效果拓扑图”和表“10-2-1拟定的设备配置情况”进行教学。
3.完善信息安全管理制度
教师明确:因为该小型公司预算有限,不能购买防火墙、安全网关、入侵检测系统等安全硬件设备,为了在有限的技术条件下实现更大的安全防护,保障业务的正常运行,将原有的网络安全管理制度进行完善,完善后的网络安全管理制度分3层。
第一层为总则,第二层为具体的专项管理制度,第三层为操作手册和行为规范。
根据拟定的任务路线展开任务实施,教学路线清晰,教学内容明确,帮助学生很好地掌握知识,同时锻炼有条理地处理问题的能力。
小提示补充了教学内容,拓展学生认知,引导学生延伸课堂知识。
引导学生认识信息安全的重要性,增强学生信息安全保护意识。
强调制度化保护信息安全,增强学生的信息安全意识,保护信息安全的同时,也要遵守信息安全管理制度,自觉维护网络安全。
任务延伸
调查学校网络安全管理制度的相关类别和内容,划分小组做网络调研,了解相关法律法规,制定班级网络安全管理制度。
启发