《linux服务器配置与管理》教案13-任务十三 CentOS服务器的安全管理_第1页
《linux服务器配置与管理》教案13-任务十三 CentOS服务器的安全管理_第2页
《linux服务器配置与管理》教案13-任务十三 CentOS服务器的安全管理_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

教案授课章节任务十三:CentOS服务器的安全管理(4课时)教学目标1.了解防火墙的作用2.了解数据包分析(“抓包”)的原理3.掌握firewalld的配置与管理4.掌握Wireshark的基本使用教学内容1.防火墙的作用2.数据包分析的原理3.基于CentOS的firewalld配置与管理4.基于CentOS的Wireshark嗅探重点难点1.基于CentOS的firewalld配置与管理2.基于CentOS的Wireshark嗅探教学方法1.采用“项目引导”、“任务驱动”教学方法,并以实践操作演示进行讲解。2.在课堂上注意讲、学、做相结合,注重“问题引导”学生互动,充分调动学生的积极性,培养学习兴趣、分析问题和解决问题的能力以及自学能力。课前准备教学环境准备:1.“教、学、做”一体化学生机房,教师机需要连接投影仪或者安装同屏教学软件;2.学生一人一机、可将学生每4-6人分为一组;3.机房电脑操作系统安装好VMWareWorkstation14.0、需要CentOS7.4镜像。学生预习要求:1.阅读纸质教材,查阅与本章节相关资料;2.在教学平台上学习教材电子版和课件。教学过程师生活动:一、复习提问1.LNMP服务的配置与管理。2.Moodle的安装与配置。二、导入新课对Linux进行安全防护,是构筑服务器应用的基础。三、讲授新课1.任务描述1.1远程访问是网络管理员日常工作的重要组成部分,在众多的远程访问工具软件中,传统上Telnet使用得最为广泛,但由于其在网络上使用明文方式传送数据(包括口令),能够被网络攻击者非常容易地截获。因此为保护服务器,可以通过在主机防火墙上启用阻断功能,来禁止以Telnet的方式进行访问。1.2FTP协议根本就没有采用任何加密或身份认证技术,包括用户账号和密码信息都是以明文格式传输的,此时若攻击者利用数据包截取工具,如Wireshark,便可以很容易地收集到账号和密码。2.决策指导2.1防火墙认识(国标GB/T18019-1999)“防火墙的目的是在内部、外部两个网络之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制”。防火墙按照防护原理分为包过滤(PacketFiltering)路由器、应用网关和状态检测防火墙;按照防护范围分为网络防火墙和主机防火墙。网络防火墙主要用来保护内网计算机免受来自网络外部的入侵,但并不能保护内网计算机免受来自其本身和内网其他计算机的攻击。主机防火墙主要用于主机免受攻击。2.2CentOS7的防火墙架构Linux防火墙构建的基础是包含在内核中的网络过滤子系统netfilter,使用iptables与netfilter进行交互来配置和管理防火墙。CentOS7开始使用更为易用的交互软件firewalld(底层调用的仍然是iptables命令)。2.3firewalld管理方法(1)使用命令行工具firewall-cmd(2)使用图形界面工具firewall-config(3)直接编辑XML格式的配置文件2.4Wireshark及其工作原理Wireshark原名Ethereal,一个通用化的网络数据嗅探器与协议分析器,运用在网络运行管理、网络故障诊断、网络应用开发与调试等各个方面。其工作原理是在总线拓扑结构、采用广播通信方式的以太网中,令网卡工作在混杂模式(PromiscuousMode)下,无论帧中的目标MAC地址是什么,主机都将接收,即可以达到监听的目的。Wireshark的基本使用,包括抓包过滤器和显示过滤器。3.制定计划3.1通过firewalld控制telnet服务3.2使用Wireshark嗅探FTP账户信息4.任务实施4.1在CentOS7.4系统图形界面配置服务4.2在CentOS7.4系统命令行界面配置服务4.3利用richrule实现telnet的访问4.4利用Wireshark嗅探FTP账户信息5.任务检查:通过Wireshark嗅探一个已有账户mine(密码为123456)的过程学生活动:观看教师演示、边学边做、思考、讨论、完成任务实践四、课堂小结1.总结本课学习内容2.总结、评价学生小组活动情况二次备课布置作业1.完成课后巩固练习题;2.上交书面作业或者在教学平台上完成电子文档上传。板书设计1.防火墙的作用2.数据包分析的原理3.基于CentOS的firewalld配置与管理4.基于CentOS的Wireshark嗅探教后反思通过学生互动活动,有利于学生自主学习与合作交流。一能加深对识别法的认识,有助对教学内容的巩固;二利用这一互动活动,及时反馈信息,有利于教师调整教学策略,优化教学方法,提高教学质量。学生完成教学任务评价表评价指标及评价内容★★★★★★评价方式动手做20分调用firewalld教师评价安装Wireshark动手做40分(重现)实现基于图形界面的telnet访问自我评价实现基于字符界面的

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论