Linux操作系统安全加固--教案3.pdf

《网络安全技术实践教程》

教案

授课单位：

授课时间：

授课班级：

授课教师：

年月日

教案3

（第3号/17号

课程名称网络安全技术实践授课日期、节次

班级课堂类型理论+实践地点

章节（任

任务2.1禁用或删除无用账号任务2.2检查特殊账号

务）名称

1.掌握linux账号安全设置；

知识目标

2.掌握linux特殊账号的管理；

1.能够使用相关命令对禁用账号进行锁定；

教学目标能力目标

2.能够使用grep、awk快速检索特殊账号；

1.培养学生精益求精的工匠精神。

素质目标

2.培养学生独立分析问题、解决问题的能力。

1.专业兴趣高，动手能力强，信息化接受程度高；

学情分析2.具备一定系统软件、应用软件操作维护技能，但掌握不深入；

3.有一定沟通交通能力，85%的学生不具备换位思考意识，70%的学生没有网络安全相关基础。

1.会使用禁用无用账号；

教学重点

重难点2.会使用命令快速检查特殊账号；

分析

教学难点1.系统账号（伪账号）的危害；

基于省级精品在线开放课程，通过泛雅教学平台发布教学资源(如微课、操作流程、操作视频、

信息化应安全案例等)，做好课前预习；通过翻转课堂，先发布任务，学生根据任务现场操作，教师纠错，

用方法以小组为单位，生生互评（根据操作评分细则），并录制视频；对于学生的易错点和本节课的

难点进行突破学习，提升学生对操作流程的熟悉度、熟练度和规范化。

1.国家安全。通过案件，大学生泄露国家秘密事件，提升国家安全意识；

课程思政2.工匠精神。通过课程实训，在一个个操作细节中，加固linux操作系统，培养学生精益求精工

元素匠精神。

3.隐私保护。通过密码口令的加固，网络中出现的“撞库”事件，提升大学生个人信息保护意识；

教学实施课前：

过程平台发布LINUX系统安全加固任务1任务2学习任务，供学生预习。

1

课中：

一、导入新课

小林在对Linux服务器系统进行深度审查时，注意到由于运维团队安全意识的欠缺，系统

内积累了诸多冗余且无实际业务关联的账号与用户组。对此，小林秉持严谨的业务梳理原则，

迅速采取行动，对这些冗余且无实际业务关联的账号和用户组进行了禁用或删除处理。此举有

效缩减了潜在的攻击面，有力提升了系统的整体防护能力，降低了系统遭受外部入侵的风险。

在Linux操作系统中有三大类用户，分别是root用户、系统用户和普通用户，每类用户的

权限和所能执行的工作任务不同。在实际的管理中，用户的角色是通过UID来标识的，每个用

户的UID都不相同。黑客在入侵Linux操作系统之后，通常会通过创建一些特殊的账号进行隐

藏，以便后期登录时利用。工程师小林对服务器系统进行安全基线检测时，发现系统中存在一

些特殊账号，他及时对这些账号进行了处理和加固，以保障系统安全。

二、任务1知识点讲解