Linux网络操作系统项目化教程 教案 项目9 管理系统安全-教学设计

博学谷——让IT教学更简单，让IT学习更有效PAGE12PAGE8《Linux网络操作系统项目化教程》教学设计 课程名称：授课年级：授课学期：教师姓名：课题名称项目9管理系统安全计划课时6课时教学引入随着计算机技术的迅速发展，计算机系统安全成为了一个越来越严峻的话题，面对无所不在的网络攻击，如何更有效地保护重要信息数据成为一个亟待解决的问题。Linux系统作为一个应用越来越广泛的操作系统，其安全也越来越重要。教学目标知识目标使学生了解Linux操作系统的安全机制，能够说出Linux常见的安全机制。使学生了解Linux操作系统的不安全因素，能够说出Linux常见的不安全因素。使学生掌握网络的检查方法，能够使用ss命令监控系统网络运行情况。使学生掌握进程的监控方法，能够使用ps命令、top命令监控系统进程运行状态。使学生掌握用户查看命令的使用，能够使用who命令、w命令查看用户相关信息。使学生掌握系统日志的查看方法，能够使用journalctl命令查看系统各种日志信息。使学生掌握系统文件的查看方法，能够使用lsof命令查看系统打开了哪些文件。使学生了解防火墙，能够说出防火墙概念、作用及特点。使学生了解防火墙策略与规则，能够说出防火墙防御原理。使学生了解SELinux安全系统，能够说出SELinux概念、工作模式、安全上下文、默认安全上下文的修改与安全策略。技能目标使学生掌握firewall-cmd命令，能够使用firewalld命令完成特定场景的防火墙配置。教学重点firewall-cmd命令教学难点监控进程查看日志-查看指定时间的日志查看日志-查看指定进程、用户或用户组的日志查看日志-查看指定优先级的日志教学方式课堂教学以PPT讲授为主，并结合多媒体进行教学教学过程第一课时（Linux操作系统的安全机制、Linux操作系统的不安全因素、检查网络、监控进程、查看用户）一、通过需求引入的方式导入新课Linux系统是一个多用户操作系统，自诞生以来就比较注重安全问题。Linux操作系统的安全性做得非常好，那么Linux操作系统是如何保证系统安全的呢？为保证系统安全，Linux提供了多种安全机制，如口令安全、权限管理、日志安全等。二、新课讲解知识点1-Linux操作系统的安全机制教师通过PPT的方式讲解Linux操作系统安全机制。讲解口令安全。设置密码有效期。清除不设置密码的帐号。清除长期未登录帐号。讲解最小权限。讲解防火墙。讲解日志文件。知识点2-Linux操作系统的不安全因素教师通过PPT的方式讲解Linux操作系统的不安全因素。物理因素。人为因素。系统自身因素。计算机硬件系统的故障。各类计算机软件故障或安全缺陷，包括系统软件（如操作系统）、应用软件的故障或缺陷。网络和通信协议自身的缺陷。知识点3-检查网络教师结合PPT和实操方式讲解检查网络。讲解ss命令的语法格式。演示ss命令的常见用法。显示Socket信息。显示不同类型的Socket。显示某种状态的Socket。显示指定IP地址和端口号的Socket。端口比较。知识点4-监控进程教师结合PPT和实操方式讲解监控进程。讲解监控进程的作用与意义。演示ps命令、top命令、pstree命令等对进程的监控。知识点5-查看用户教师结合PPT和实操方式讲解查看用户。讲解who命令的语法格式，并演示who命令的用法。讲解w命令的语法格式，并演示w命令的用法。三、归纳总结教师回顾本节课所讲的内容，并通过测试题的方式引导学生解答问题并给予指导。四、布置作业教师通过高校教辅平台（）布置本节课作业以及下节课的预习作业。第二课时（查看日志-查看指定时间的日志、查看日志-查看指定进程/用户或用户组的日志、查看日志-查看指定优先级的日志、查看系统打开的文件、防火墙概述、防火墙策略与规则、firewall-cmd命令）一、复习巩固教师通过上节课作业的完成情况，对学生吸收不好的知识点进行再次巩固讲解。二、通过需求引入的方式导入新课除了上一节课学习的Linux操作系统安全管理方法之外，Linux还有更重要的安全管理方式——查看日志和防火墙。由此引出本节课要讲解的主题。三、新课讲解知识点1-查看日志-查看指定时间的日志教师结合PPT和实操方式讲解查看日志-查看指定时间的日志。讲解journalctl命令查看指定时间的日志的语法格式。--since：指定日志信息的开始时间。--until：指定日志信息的截止时间。（2）演示journalctl命令查看指定时间的日志的用法。知识点2-查看日志-查看指定进程、用户、用户组的日志教师结合PPT和实操方式讲解查看日志-查看指定进程、用户、用户组的日志。（1）讲解使用journalctl命令查看指定进程、用户、用户组日志的选项。_PID：指定进程ID。_UID：指定用户ID。_GID：指定用户组ID。（2）演示使用journalctl命令查看指定进程、用户、用户组日志的用法。知识点3-查看日志-查看指定优先级的日志教师结合PPT和实操方式讲解查看日志-查看指定优先级的日志。（1）讲解日志的优先级。0:emerg（紧急）1:alert（警惕）2:crit（严重）3:err（错误）4:warning（警告）5:notice（注意）6:info（通知）7:debug（更正）（2）演示使用journalctl命令查看不同优先级日志的用法。知识点4-查看系统打开的文件教师结合PPT和实操方式讲解查看系统打开的文件。讲解lsof命令的语法格式。演示lsof命令的用法。知识点5-防火墙概述教师通过PPT的方式讲解防火墙概述。讲解防火墙的概念。讲解防火墙的作用。讲解防火墙的特征。讲解防火墙的不足与缺陷。知识点2-防火墙策略与规则教师通过PPT的方式讲解防火墙策略与规则。（1）讲解防火墙的规则链。INPUT：数据包入口过滤，定义数据包由外部发往内部的规则。OUTPUT：数据包出口过滤，定义数据包由内部发往外部的规则。FORWARD：转发关卡过滤，数据包不进入用户空间，进行路由转发时的规则。PREROUTING：路由前过滤，数据包进来，还未查询路由表之前的规则，所有的数据包进来都要先由这个链进行处理。POSTROUTING：路由后过滤，查询完路由表，数据将要出去的规则，所有发送出去的数据包都要由这个链进行处理。（2）讲解CentOSStream9使用的firewalld防火墙技术，firewalld常见区域及相应策略。知识点3-firewall-cmd命令教师结合PPT和实操方式讲解firewall-cmd命令。讲解firewall-cmd命令的的语法格式。讲解firewalld配置防火墙规则时的两个模式。运行时模式（Runtime）：运行时模式下配置的规则立即生效，它是firewalld的默认模式。永久模式（Permanent）：永久模式下配置的规则需要重启系统才能生效。永久模式--permanent选项指定。如果要使永久模式下配置的规则立即生效，需要手动执行firewall-cmd--reload命令。（3）演示firewall-cmd命令的用法。四、归纳总结教师回顾本节课所讲的内容，并通过测试题的方式引导学生解答问题并给予指导。五、布置作业教师通过高校教辅平台（）布置本节课作业以及下节课的预习作业。第三课时（SELinux概述、SELinux工作模式、SELinux安全上下文、SELinux默认安全上下文的修改、SELinux安全策略）一、复习巩固教师通过上节课作业的完成情况，对学生吸收不好的知识点进行再次巩固讲解。二、通过需求引入的方式导入新课除了设置防火墙，Linux系统还内置一个安全子系统，用来更好的保护系统运行。SELinux运行机制和服务规则太过复杂，很多用户会直接关闭SELinux服务，这样做是非常危险的。为了更安全的使用Linux系统，有必要学习一些SELinux相关的知识。三、新课讲解知识点1-SELinux概述教师通过PPT的方式讲解SELinux概述。讲解SELinux的概念。讲解SELinux的作用。知识点2-SELinux工作模式教师结合PPT和实操方式讲解SELinux工作模式。（1）讲解SELinux服务3种工作模式。enforcing：强制模式，该模式强制启用SELinux的安全策略，将拦截进程的不合法请求。enforcing是SELinux的默认工作模式。permissive：宽容模式，该模式在遇到进程越权访问时，只发出警告而不强制拦截。disabled：关闭模式，该模式在遇到进程越权访问时，既不警告也不拦截。（2）讲解getenforce命令的语法格式，并演示getenforce命令的用法。（3）讲解setenforce命令的语法格式，并演示setenforce命令的用法。知识点3-SELinux安全上下文教师通过PPT的方式讲解SELinux安全上下文。讲解SELinux安全上下文的身份字段。身份字段用于标识数据被哪个身份的用户所拥有。root：表示root用户身份。system_u：表示系统用户身份。user_u：表示普通用户身份。讲解SELinux安全上下文的角色字段。角色：角色用于标识安全上下文的归属，如进程、文件或目录的安全上下文。object_r：表示资源（文件或目录）的安全上下文。system_r：表示进程的安全上下文。（3）讲解SELinux安全上下文的类型字段。（4）讲解SELinux安全上下文的级别字段。知识点4-SELinux默认安全上下文的修改教师结合PPT和实操方式讲解SELinux安全上下文的修改。讲解semanage命令的语法格式，并演示semanage命令的用法。讲解restorecon命令的语法格式，并演示restorecon命令的用法。知识点5-SELinux安全策略教师通过PPT的方式讲解SELinux安全策略。讲解SELinux的3种安全策略。targeted策略：targeted策略是SELinxu的默认安全策略。mls策略：在mls策略下，所有进程都被划分到颗粒度更细的安全域，受到域的限制。minimum策略：minimum策略是targeted策略的子集，为最小限制策略，只有指定的域的进程会受到SELinux安全限制。四、归纳总结教师回顾本节课所讲的内容，并通过测试题的方式引导学生解答问题并给予指导。五、布置作业教师通过高校教辅平台（）布置本节课作业以及下节课的预习作业。第四课时（项目导入、任务9-1：开放相关协议的流量、任务9-2：拒绝特定用户访问本机服务、任务9-3：关闭端口、任务9-4：设置防火墙启动方式）一、复习巩固教师通过上节课作业的完成情况，对学生吸收不好的知识点进行再次巩固讲解。二、通过直接引入的方式导入新课前面学习了管理系统安全的相关知识，本节课要带领学生利用前面所学知识实现本项目。三、新课讲解知识点1-项目导入教师通过PPT的方式讲解项目导入。讲解项目背景。对项目进行分析，将项目划分成若干子任务。知识点2-任务9-1：开放相关协议的流量教师结合PPT和实操方式讲解任务9-1：开放相关协议的流量。讲解任务9-1的实现思路。演示任务9-1的实现。知识点3-任务9-2：拒绝特定用户访问本机服务教师结合PPT和实操方式讲解任务9-2：拒绝特定用户访问本机服务。讲解任务9-2的实现思路。演示任务9-2的实现。知识点4-任务9-3：关闭端口教师结合PPT和实操方式讲解任务9-3：关闭端口。讲解任务9-3的实现思路。演示任务9-3的实现。知识点5-任务9-4：设置防火墙启动方式教师结合PPT和实操方式讲解任务9-4：设置防火墙启动方式。讲解任务9-4的实现思路。演示任务9-4的实现。四、归纳总结教师回顾本节课所讲的内容，并通过测试题的方式引导学生解答问题并给予指导。五、布置作业教师通过高校教辅平台（）布置本节课作业以及下节课的预习作业。第五课时（上机练习）上机练习主要针对本章中需要重点掌握的知识点，以及在程序中容易出错的内容进行练习，通过上机练习可以考察同学对知识点的掌握情况。上机一：（考察知识点：项目导入、任务9-1：开放相关协议的流量、任务9-2：拒绝特定用户访问本机服务、任务9-3：关闭端口、任务9-4：设置防火墙启动方式）形式：单独完成题目：根据项目要求，跟随老师讲解，完成任务9-1~任务9-4。第六课时（上机练习）上机练习主要针对本章中需要重点掌握的知识点，以及在程序中容易出错的内容进行练习，通过上机练习可以考察同学对知识点的掌握情况。上机一：（考察知识点：检查网络）形式：单独完成题目：使用ss命令完成以下操作。查看本机处于监听状态的socket，以及使用这些socket的进程。查看TCPsocket、UDPsocket。查看本机地址的socket。上机二：（考察知识点：查看日志-查看指定时间的日志、查看日志-查看指定进程/用户或用户组的日志、查看日志-查看指定优先级的日志）形式：单独完成题目：根据以下要求查看日志信息，以确保系统安全。查看昨天日志信息。查看过去1小时的日志信息。查看itheima用户的日志。上机三：（考察知识点：firewall-cmd命令）形式：单独完成题目：根据以下要