《网络安全技术》（徐照兴）489-7教案 第六章 网络操作系统与数据库安全（一）

第课网络操作系统与数据库安全（一）21第课网络操作系统与数据库安全（一）21PAGE421网络操作系统与数据库安全（一）第课PAGE521网络操作系统与数据库安全（一）第课PAGE5

课题网络操作系统与数据库安全（一）课时2课时（90min）教学目标知识技能目标：（1）了解常用的网络操作系统及其安全机制（2）熟悉数据库安全的概念和面临的威胁（3）了解网络数据库的安全特性和策略（4）了解网络数据库的用户管理功能思政育人目标：通过对网络操作系统与数据库安全的介绍，让学生懂得网络安全技术的强大，时代在进步我们更需要进步，所以我们需要在了解计算机网络安全基础知识的同时，要进一步提高自己的信息安全知识。懂得科技才能强国，要努力提升自己的专业知识，为实现伟大的“中国梦”而奋斗教学重难点教学重点：常用的网络操作系统；数据安全的概念教学难点：操作系统安全机制；数据库的安全特性教学方法案例分析法、问答法、讨论法、讲授法教学用具电脑、投影仪、多媒体课件、教材教学设计第1节课：传授新知（18min）

课堂讨论（10min）第2节课：（10min）

传授新知（20min）

课堂讨论（10min）

课堂小结（3min）

作业布置（2min）教学过程主要教学内容及步骤设计意图第一节课课前任务【教师】和学生负责人取得联系，布置课前任务通过文旌课堂APP或者其他的软件、网站查阅常用的操作系统都有哪些？通过文旌课堂APP或者其他的软件、网站查阅Oracle数据库的相关信息【学生】提前查找资料，完成课前任务通过课前任务，让学生对本节课所学知识有大致的了解，激发学生的学习欲望考勤

（2min）【教师】清点上课人数，记录好考勤【学生】班干部报请假人员及原因培养学生的组织纪律性，掌握学生的出勤情况案例导入

（15min）【教师】讲述“黑客攻击华住数据库致旗下酒店5亿条信息泄露”事件2018年8月28日，上海市公安局接华住集团运营负责人报案称，有人在境外网站兜售华住旗下酒店数据，客户信息疑遭泄露。从卖家的发布内容看，数据涉及华住旗下的汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGO、桔子、全季、星程、宜必思、怡莱、海友等酒店。······（详见教材）【学生】聆听，思考【教师】提出问题个人信息泄露会造成什么后果？你都用过哪些操作系统？【学生】思考，回答通过互动导入，引导学生思考，调动学生的主观能动性传授新知

（18min）【教师】根据学生的回答，引入新的知识点网络操作系统安全研究网络安全，首先要考虑的是计算机操作系统的安全。任何系统的运行都是建立在操作系统的基础上的，网络安全也必须建立在操作系统的安全之上。没有操作系统的安全，其他的安全措施是得不到保障的。常用的网络操作系统1．WindowsServer系统2．UNIX系统3．Linux系统4．Android系统5．iOS系统（二）网络操作系统的安全机制操作系统的安全机制在支持应用程序的安全性方面起着重要作用，它是保障系统安全的基础。从防范角度看，掌握安全机制的原理可以提供操作系统的整体安全性；从攻击角度看，安全机制是进行攻击的最大障碍，理解安全机制的原理可以更好地发现其弱点，以实现攻击。1．WindowsServer系统的安全机制WindowsServer系统将安全作为系统设计和功能实现的基础，安全模型是其实现各种安全机制的基本框架。下图所示为WindowsServer系统的安全模型。2．Linux系统的安全机制（1）身份验证机制。（2）用户权限体系。（3）文件加密机制。（4）安全系统日志和审计机制。（5）强制访问控制。（6）丰富的安全工具。【学生】聆听、思考、理解、记忆通过网络操作系统及其安全机制的讲解，让学生了解每种操作系统的特点课堂讨论

（10min）【教师】让学生分成若干小组，探讨下面的问题你用过或者正在用哪些操作系统，它有什么优缺点？Windows和Linux系统的安全机制有什么不同？【学生】思考，讨论，选出组长回答通过提出问题课上讨论的方式让学生在轻松地氛围中巩固有所知识第二节课问题导入

（10min）【教师】提出问题（1）大家还听说过哪些数据泄露的新闻？（2）一旦发生数据泄露有哪些不就措施？【学生】思考，回答通过互动导入，引导学生思考，调动学生的主观能动性传授新知

（20min）【教师】对学生的回答进行总结，并引出新的知识点网络数据库安全保证网络系统中数据安全的主要任务是使数据免受各种因素的影响，保护数据的完整性、保密性和可用性。网络数据库安全概述1．数据库安全的概念（1）数据库系统的安全。（2）数据库数据的安全。2．数据库安全面临的威胁1）数据库的安全漏洞和缺陷2）对数据库的威胁形式3）数据库安全的威胁来源（二）网络数据库的安全特性和策略为保证网络数据库的安全，通常会采取以下安全策略。（1）对数据进行备份、恢复和转储。（2）对用户的身份进行检查并根据用户身份进行权限控制。（3）在多个用户同时使用数据库时进行并发控制。（4）对数据库运行情况进行监控和报告等。（5）对数据用特定的公开密钥算法进行加密保护。一般来说，数据库系统的规模越大，这类功能就越强。（三）网络数据库的用户管理1．配置身份验证（1）密码验证。（2）外部验证。（3）全局验证。2．数据库用户管理（1）创建用户。（2）修改用户。（3）删除用户。3．用户权限管理（1）系统权限。（2）对象权限。【学生】聆听、思考、理解、记忆通过对网络数据库相关知识的讲解，让学生数据库安全有大致的了解课堂讨论

（10min）【教师】将学生分成若干小组，讨论如下问题总结一下数据库安全面临的威胁有哪些？为了数据库的安全通常会采用哪些安全策略？【学生】思考、讨论、选组长回答通过提出问题课上讨论的方式让学生在轻松地氛围中巩固有所知识课堂小结

（3min）【教师】简要总结本节课的要点本节课为大家介绍网络操作系统和网络数据库的相关知识,希望大家通过本节课的学习能够掌握Windows和Linux系统的安全机制；了解网络数据库所面临的威胁和所使用的安全策略。【学生】总结回顾知识点总结知