《Linux操作系统安全配置》-整体设计 李建新

课程教学设计（2022/2023学年第1学期）课程名称Linux操作系统安全配置授课对象课程学分3总学时54课程特性任务驱动所属系部设计人（团队）审核人批准人

一、课程整体设计总体目标本课程是信息安全与管理专业的核心课程。本课程注重Linux服务器安全技术的基础知识的学习、基本方法和技能的应用。使学生掌握Linux平台下用户和登录安全、文件系统安全、网络应用安全、网络应用服务安全、网络文件服务安全，主要面向网络安全管理和网络系统管理岗位。课程从企业网络的发展出发，进行递进式设计并安排课程内容，以基于工作过程系统化的思路来设计学习情境。以模拟真实应用场景作为项目任务设计的基础，更加贴近行业应用。能力目标（1）能对网络进行相关配置；（2）能对文件系统进行管理和监控；（3）能管理用户和登录安全；（4）能对SELinux、防火墙等安全系统机制进行管理与配置；（5）能搭建常见网络应用和网络文件服务，并对各服务进行安全管理；知识目标（1）掌握网络协议基础，常见网络故障的一般处理思路；（2）掌握文件系统权限控制和监控的方法；（3）掌握Linux系统账户安全、密码安全、登录安全的知识；（4）熟悉SELinux的工作原理，防火墙的类型及规则；（5）掌握WEB、FTP、SAMBA、VPN的工作原理；素质目标（1）通过分组完成项目制作任务，培养学生团队协作精神，树立诚信意识，锻炼学生沟通交流、自我学习的能力；（2）通过Linux服务器的安全配置及管理，培养学生的实践能力和解决实际问题的能力；（3）通过课堂汇报、答辩、交流和讨论，培养学生知识分享、互相学习的意识，提高学生的语言表达能力。5、思政育人目标（1）在信息时代，网络安全对国家安全牵一发而动全身，同许多其他方面的安全都有着密切关系，从专业层面融入网络与信息安全教育，培养学生潜意识的安全意识和行为习惯。（2）指导学生使用开源平台进行方案探索、运维管理方案验证实施，培养学生结合科技创新要素，践行学思结合、知行统一，鼓励学生勇于探索的创新精神、善于解决问题的实践能力，在实践中增强创新精神、创造意识和创业能力。（3）指导学生使用开源平台进行方案探索、运维管理方案验证实施，培养学生结合科技创新要素，践行学思结合、知行统一，鼓励学生勇于探索的创新精神、善于解决问题的实践能力，在实践中增强创新精神、创造意识和创业能力。二、课程内容设计本课程教学内容设计为5个教学项目，每个项目包含若干个教学任务，每个任务又分为若干个子任务。在教学实施时，按照从项目1到项目5的顺序进行，对子任务逐步展开实施即可。序号模块（项目）名称子项目/任务学时1项目一：Linux网络基础与网络安全系统安装4网络协议网卡配置2项目二：文件系统安全创建加密文件系统12管理文件系统的安全监控文件系统的安全3项目三：用户和登录安全账户安全12密码安全登录安全4项目四：网络应用安全SELinux安全配置12防火墙安全配置5项目五：网络服务安全Apache服务器安全14FTP服务器安全Samba服务安全VPN安全配置合计542、思政内容设计《Linux操作系统安全配置》是计算机相关广泛开设的专业核心课程，是非常重要的思想政治教育工作阵地，本课程首次将思想政治教育内容融入课程内容，以“知识传授与价值引领相结合”为宗旨，使思想政治理论教育与专业教育协调同步、相得益彰，真正实现在课堂教学主渠道中全方位、全过程、全员立体化育人。课程首次结合5个内容模块，设计了5个“思政小课堂”，通过德育内容的融入，让学生认识到在信息时代，网络安全对国家安全牵一发而动全身，同许多其他方面的安全都有着密切关系，从专业层面融入网络与信息安全教育，培养学生潜意识的安全意识和行为习惯。指导学生使用开源平台进行方案探索、运维管理方案验证实施，培养学生结合科技创新要素，践行学思结合、知行统一，鼓励学生勇于探索的创新精神、善于解决问题的实践能力，在实践中增强创新精神、创造意识和创业能力。指导学生使用开源平台进行方案探索、运维管理方案验证实施，培养学生结合科技创新要素，践行学思结合、知行统一，鼓励学生勇于探索的创新精神、善于解决问题的实践能力，在实践中增强创新精神、创造意识和创业能力从而建立崇高的职业理想，达到教书育人的目的。具体内容见下表。表2思政内容设计表序号单元名称知识点名称思政小课堂思政育人目标1Linux网络基础与网络安全开源系统自主可控通过了解中国自主研发的操作系统加深学生对专业知识技能学习的认可度与专注度，引导学生增强技术自信，建立崇高的职业理想。2文件系统安全权限设置最小权限控制引导学生志存高远，脚踏实地，让学生理解敬业、精益、专注、创新等工匠精神的基本内涵，养成追求卓越的创造精神、精益求精的品质精神和用户至上的服务精神。3用户和登录安全身份验证国家安全坚持提倡爱国爱家相统一，在专业教育中剖析行业发展历史、现状、趋势和行业领军人物的奋斗故事，让学生把青春的“小我”融入祖国的“大我”。4网络应用安全访问控制黑名单教育引导学生学思践悟习近平法治思想，培养学生知识产权及软件版权意识，遵守网络安全法等相关软件类法律法规，运用法治思维和法治方式维护自身权利。5网络服务安全FTP配置控制传输两分离充分利用网络安全技术，将信息化融入教育教学，培养学生正视信息化时代的影响力，帮助学生培养言行一致、表里如一、讲诚信、讲原则、无虚伪，不欺诈，励志壮行的道德素养。能正确使用网络工具，进行健康的网络交往，严于律己，参与清朗网络安全空间的营造；能爱护公共物品，具备良好的工程习惯。四、能力训练项目设计序号能力训练项目名称能力训练任务名称拟实现的能力目标相关支撑知识1项目一：Linux网络基础与网络安全任务一：系统安装掌握Linux操作系统的安装Linux发行版本、内核版本任务二：网络协议掌握网络常见网络协议TCP/IP协议、IP地址任务三：网卡配置能够基于命令行和图形界面进行IP地址设置、能够使用网络工具进行网络诊断通过命令配置网络信息常用网络故障检测命令2项目二：文件系统安全任务一：创建加密文件系统掌握加密文件系统的创建与解密dm-crypt创建加密文件系统chattr锁定系统文件任务二：管理文件系统的安全能够对文件权限进行设置，保障文件系统的安全设置文件系统的特殊权限SetUID特殊权限设置SetGID特殊权限设置StickyBit特殊权限设置find查找特殊权限的文件ACL设置任务三：监控文件系统的安全能够安装配置部署AIDE编译安装部署AIDEAIDE的应用操作3项目三：用户和登录安全任务一：账户安全能够对系统中的用户进行合理的管理用户多权分立规划删除特殊的用户和用户组关闭系统不需要的服务任务二：密码安全掌握Linux的网络安全威胁、Linux口令安全威胁、锁定账户Linux主机密码时间查看Linux主机密码到期时间查看锁定账户管理系统资源限制管理任务三：登录安全掌握对用户登录系统的安全限制设置操作系统的GRUB密码禁用Control-Alt-Delete快捷键配置控制台安全4项目四：网络应用安全任务一：SELinux安全配置合理配置SELinux保障系统安全SELinux概述SELinux原理查看文件安全上下文重要的SELinux布尔值任务二：防火墙安全配置掌握Linux防火墙的原理及包过滤技术、iptables的架构及传输数据包的过程认识Linux防火墙iptables命令行的语法firewall-cmd命令行的语法firewall-config图形界面工具frewalld火墙的富规则(RichRules)5项目五：网络服务安全任务一：Apache服务器安全掌握SSL功能、SSL协议、能够配置Apache访问控制LinuxApacheweb服务器概述LinuxApacheWeb服务器的安装与运行管理Apache服务器运行目录与配置文件介绍Apache的访问控制基于SSL的Apache服务器配置任务二：FTP服务器安全能够合理安全配置FTP进行资源共享FTP工作过程vsftp服务器的安装与测试常用FTP命令及返回值vsftpd的配置文件及目录配置匿名用户配置本地用户配置虚拟用户数据加密传输任务三：Samba服务安全能够利用Samba进行文件共享资源管理Samba服务工作过程Samba服务器的安装与测试Samba配置文件Samba匿名访问配置防火墙及SELinux配置多用户认证共享配置任务四：VPN安全配置能够合理安全配置VPN进行远程访问用户账户配置地址池配置隧道加密方式服务的启动客户端配置四、教材及资料教材：《Linux操作系统安全配置》李建新主编西安电子科技大学出版社2024.8第1版参考教材：《Linux系统管理与服务器配置（基于CentOS7）》高志君主编电子工业出版社2018年4月第1版五、考核方案设计1.学生课程成绩评价总体要求学生课程成绩评价立足培养高素质技术技能型人才和提升教学品质，加快建立能力和素质等多方面结合的学生课程成绩综合评价体系，坚持形成性评价和终结性评价相结合，突出学习、实践、科研、创新等多方面素质和能力的考评,逐步形成创新型、应用型、复合型、技能型人才培养的多层次、多元化评价方式。2.学生课程成绩评价内容（一）态度性评价，包括对课堂出勤、课前准备、课堂表现、学习主动性、协作沟通等相关情况的评价；（二）知识性评价，包括对单元小测验，期中、期末考试，课堂与课后书面作业等完成情况的评价；（三）技能性评价，包括对各类作品、项目设计、产品设计，产品加工，硬软件安装与调试，设备操作等相关任务完成情况的评价；（四）创新性评价，包括对与课程相关的论文发表、竞赛获奖、专利获取、技术服务等学习创新方面的评价。3.学生学业成绩分类评价标准考核分类考核项目分数比例(%)考核要求考核形式态度性评价平时表现20采用扣分制，按20分计。课堂上出现迟到、早退，仪容不整，不带书本、从事与课堂教学无关事项、打瞌睡、不参与团组活动以及其他学习主动性明显不足现象的，每次扣1分；无故旷课、严重影响课堂秩序的，每次扣2分，直至该项成绩扣完。如一课程缺课累计达总课时的三分之一及以上者，依照学院《学生学分制学籍管理规定》第十一条，该课程成绩按零分计，直接重修。平时检查知识性评价作业测验40作业测验、期末成绩按40:60（百分制）计入知识性评价成绩。实训报告考试期末成绩技能性评价1：文件系统安全40对每次实践操作完成情况评价，文件系统安全和