《操作系统安全加固》 教案 模块1 服务器安全配置

授课班级XXXX课次1课时2教材操作系统安全加固教学内容本课题教学内容选自《计算机操作系统安全加固》模块一：服务器安全配置任务一：WindowsServer本地用户账户安全管理本次课主要教学内容围绕着国家计算机信息系统等级保护条例中Windows账户安全管理条例展开的：具体包括根据账户统一管理规范建立新账户、禁用不使用的账户，对账户进行权限最小化管理。学情分析授课对象是计算机网络信息安全专业二年级学生。知识水平：1.已经学习了操作系统中用户和组的概念及创建方法；技能水平：1.能够新建用户和新建组2.能够根据需求对账户进行权限分配认知习惯：1.学生对理论知识理解较慢，但实践操作能力强；2.学生不善于预习和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。教学目标知识目标：1.了解网络安全等级保护中用户安全管理的相关要求；2.列举在Windows系统上用户安全管理的方法。3.说出lusrmgr.msc用户属性表的安全选项4.说出netuser帐户配置的常用安全选项5.说出清理不必要帐户的必要性技能目标：1.能根据需求使用lusrmgr.msc界面安全管理本地用户和组；2.能根据需求使用net命令安全管理ServerCore本地用户和组；素养目标：1.提高学生信息安全操作意识；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点本地用户和组的安全管理方法教学难点根据需求及账户角色灵活开展账户安全管理教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景，通过对管理员账户重命名，禁用来宾账户、对已有账户进行访问控制等实现系统加固。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力并提高学生的学习兴趣。教学资源及教学环境教材：《计算机操作系统安全加固》教学媒体：主流配置计算机35台（置有WindowsServer2019虚拟机）；局域网络；极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.学习了解国家计算机信息系统等级保护条例中关于Windows账户安全的相关要求；2.回顾前期所学习的关于操作系统账户管理方法（包括账户和组的创建，账户和组的归属对应）。1.发布测试题2.查看学生学习情况。1.观看国家计算机信息系统等级保护条例相关视频；2.列出管理账户和组的相关命令1.了解本节课的设计意图，明确Windows账户安全管理的重要性；2.回顾之前的基础知识，为学习新知做准备。课中情境创设导入背景导入任务背景：某公司网络系统安全管理员根据国家计算机信息系统等级保护条例的要求，实现公司信息安全等级保护的相关安全管理规定和业务部门的使用需求，计划在公司的服务器上进行用户账户安全管理，来满足公司业务服务器的安全稳定运行需求。导入任务背景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。课中教学活动一：学生学习等保条例中对帐户管理策略的要求组织学生，开展小组讨论：1.学习等保条例中对帐户的管理策略要求。2.进行小结1.准备等保相关材料2.组织学生讨论并展示小结：提取相关要求：（1）应对登录的用户分配账户和权限；（2）应重命名或删除默认账户，修改默认账户的默认口令；（3）应及时删除或停用多余的、过期的账户，避免共享账户的存在；（4）应授予管理用户所需要的最小权限，实现管理用户的权限分离。3.帮助学生解读任务场景，为后续明确任务要求做准备。学生小组讨论通过提取等保条例中账户安全管理相关内容，为下一步提出任务提供理论依据；并培养学生的操作规范意识，提高学生的安全职业素养。评价1：教师点评，组织学生互评教学点评学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性课中教学活动二：基于等保要求使用lusrmgr.msc工具管理本地用户和组根据等保要求，提出任务：某公司依照等保条例要求，计划在公司的服务器上开展用户账户安全管理。1.重命名系统默认管理员账户，并更改密码；2.禁用多余的账户，比如来宾账户；3.开展专人运维工作，对账户进行安全管理，并注意管理账户的权限分离；4.开展账户安全审计工作。提出任务，启发学生思考学生思考解读等保相关要求，并提出具体任务，使学生明确任务要求和等保条例的映射关系，培养学生的操作规范意识，提高学生的安全职业素养。分析任务：开展讨论，明确任务要求和任务目的：1.系统管理员账户重命名的目的2.禁用来宾账户的目的3.运维账户怎样做到权限最小化提问、设疑：1.为什么要将系统管理员重命名？2.禁用来宾账户为了避免什么情况发生？3.运维账户怎样做到权限最小化？4.怎样设置或更改用户隶属的组？1.回答教师提问；2.认真听讲，记录要点，明确要求通过问题引导式教学法，让学生了解任务单的设计意图，理解账户安全管理的要素明确任务步骤：1.将系统默认管理员重新命名AdSkills，并更改密码2.禁用来宾账户3.建立一个安全运维操作账户，隶属于Users组账户永不过期。4.建立一个安全审计账户下发任务单，明确任务步骤打开任务单，思考操作过程明确任务步骤，让学生理清思路，提高操作效率。评价2：教师点评任务讨论环节教师点评：学生参与度学生自评、互评激发学生学习成果的成就感任务初探：学生根据操作视频，讨论完成任务1.下发操作视频2.巡视指导学生、解答疑惑；3.组织学生演示分享；1.根据任务单及操作视频完成实训任务。2.通过组间交流完成任务，并分组展示结果。通过观看视频演示和小组讨论的合作学习方式，共同解决实际问题。评价3：教师点评任实战环节教学点评：学生参与度任务完成情况学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师评价学生练习，明确KR指标：KR指标1：8分钟内完成活动相关用户账户的的创建点评实战结果提出KR指标1聆听老师的评价意见，明确学习目标对结果进行评价总结，为突破教学重点筑基学生再次练习，完成KR指标1巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价4：教师点评展示学生的KR1活动达标率情况对学生技能进行小结点评展示KR结果聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课中教学活动三：使用net命令管理本地用户和组提出任务：在私有云、公有云广泛运用场景下，公司也有大量的相应私有云服务器，现需要公司管理员登录公司Windows2019ServerCore服务器，在此服务器上实现下列的账户安全管理要求，具体用户账户信息如下表所示：下发任务单，展示活动要求1.打开任务单，思考实现方法；2.认真听讲，记录要点，明确要求。了解任务提出背景和任务要求。分析任务：组织学生根据任务要求，讨论任务完成步骤组织学生分小组讨论任务步骤学生小组讨论1.通过任务解读，让学生了解到需要分三个步骤实现表中的账户管理要求；2.让学生了解先后次序，要点，提高实训效率；教师小结任务步骤1.教师根据同学讨论，小结任务步骤：1）用net相关命令创建财务和人事两个部门组；2）用net相关命令新建用户张刚、程梅和李冬梅同时指定用户属性和选项；3）使用net相关命令把用户张刚、程梅和李冬梅加入指定的部门组学生认真听讲，记录要点，明确要求通过小结任务步骤，进一步让学生理清操作思路，明确操作步骤。评价5：教师点评任务分析讨论环节教师点评任务环节学生自评、互评激发学生学习成果的成就感任务初探：完成任务1.下发操作视频、任务单2.巡视指导学生、解答疑惑；1.根据任务单和操作视频分组实战操练2.组间讨论，交流完成实战1.培育学生接受任务、理解任务、团结协作的能力；2.通过实战让学生体验账户安全管理各种方法，为突破教学难点筑基。评价6：教师评价学生小组完成任务情况教师评价、组织学生结果展示学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师提出KR2指标：10分钟内使用net命令行完成用户和组的创建明确OKR目标2.对学生的交流合作情况进行评价3.提出KR2指标分组展示结果并聆听教师评价促进学生的沟通交流能力、团队协作能力。学生再次练习，完成KR2指标巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价7：教师点评展示学生的KR2活动达标率情况对学生技能、KR目标达成情况进行小结点评聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课堂总结提炼要点教师引导学生进行任务小结并补充；教师开展思政教育：网络安全法要求企业要按等保要求，安全个体要实现安全基本要求。组织小结补充总结开展思政教育任务小结通过任务小结，培养学生的沟通交流、汇报表达能力；并再次强化任务的重难点。课外作业（拓展思考）课后思考：1.在Windows系统中若要进一步保护本地计算机的安全，请列举几条账户使用安全策略？2.简述netuser和netlocalgroup命令的常用选项及其用法布置作业完成作业持续提升学生的转技能和岗位素养。教学反思授课班级XXXX课次2课时2教材操作系统安全加固教学内容本课题教学内容选自《操作系统安全加固》模块一：服务器安全配置任务2：WindowsServer域用户账户安全管理本次课主要教学内容依据网络安全等级保护要求实现域用户账户的安全管理展开，具体包括管理员需要用普通身份登录服务器系统，并“以管理员身份运行”作为管理凭据提升权限，建立域用户账号、删除或禁用过期的域账户，要求使用用户组的方式实现用户权限分离。学情分析授课对象是网络信息安全专业二年级学生。知识水平：1.已经学习了Windows域用户和组的概念及创建方法；技能水平：1.能够新建域用户和组2.能够根据需求对域账户进行权限分配认知习惯：1.学生对理论知识理解较慢，但实践操作能力较强；2.学生不善于思考和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。教学目标知识目标：1.了解网络安全等级保护中域用户账户安全管理的相关要求；2.简述创建和管理域用户账户的方法和流程；3.总结PowerShell管理域账户的操作命令。技能目标：1.能根据需求熟练地使用dsa.msc图形界面工具配置与管理域安全账户；2.能根据需求熟练地使用PowerShell中的用户操作命令配置与管理域用户。素养目标：1.提高学生网络信息安全操作意识；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点Windows域用户和组的安全管理教学难点根据应用需求及域账户角色灵活开展域账户安全管理教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照，网络安全等级保护条例的要求开展工作为任务场景，通过建立域用户账户、删除或禁用过期的域账户、将新建的域用户加入到不同的用户组实现用户权限分离等,实现系统安全加固。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力,并提高学生的学习兴趣。教学资源及教学环境教材：《操作系统安全加固》教学媒体：主流配置计算机35台（置有WindowsServer2019虚拟机）；局域网络；极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.学习了解网络安全法和网络安全等级保护之间的关系，以及关于Windows账户安全的相关要求；2.学习关于Windows域用户和组的创建方法，以及域用户账户和组的归属对应。1.发布视频资源与学习资料2.发布测试题3.查看学生学习情况。1.观看等保与网络安全法视频。2.学习管理AD域用户和域组的相关知识1.学习等保与网络安全法相关知识；2.了解本节课的设计意图，明确Windows域账户安全管理的重要性；3.回顾之前的基础知识，为学习新知做准备。课中情境创设导入背景导入任务背景：某公司已经部署了AD域环境，对网络资源进行了统一管理。公司网络系统安全管理员根据国家网络安全等级保护的相关安全管理规定和业务部门的使用需求，计划在公司的域控制器上进行用户账户的安全检查和进一步按网络安全等级保护要求实现域用户账户的安全管理，来保障公司业务信息化运行安全可靠。导入任务背景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。课中教学活动一：企业为什么要做到安全等保的要求？组织学生，开展小组讨论：企业为什么要做到安全等保的要求？1.准备网络安全法与等保关系的相关材料。2.组织学生讨论并展示小结学生查阅资料，观看网络安全法与等保关系的微课，小组讨论。学生通过查阅资料与讨论明确：网络安全法规定，网络运营者必须要按照等保要求，履行安全保护义务。这也为下一步提出任务提供理论依据；让学生意识到达到等保要求，是责任也是义务，提高学生的安全职业素养。评价1：教师点评，组织学生互评教学点评学生自评、互评评价学生的参与度，提高学生的自信心以及学习的自觉性。课中教学活动二：使用dsa.msc管理域用户根据等保要求，提出任务：公司管理员依据网络安全等级保护要求在域控制器上实现如下域账户的安全管理：1.建立企业管理员账户，专门实现企业所有域的管理；2.建立域管理员账户，禁用默认域管理员；3.建立域账户，实现域用户账户的管理；4.建立企业终端管理员，专门实现企业终端管理操作；5.确认默认的用户账户Guest已经禁用。提出任务，启发学生思考学生思考解读等保相关要求，并提出具体任务，使学生明确任务要求，培养学生的操作规范意识，提高学生的安全职业素养。分析任务：开展讨论，明确任务要求和任务目的。提问、设疑：1.回顾前一次课任务1中用户安全管理的要求，对域用户的安全管理，准备采取哪个方案？2.在域环境下如何实现账户权限分离？1.回答教师提出的问题；2.认真听讲，记录要点，明确任务具体要求。通过问题引导式教学法，让学生了解任务单的设计意图，理解域用户账户安全管理的要素。评价2：教师点评任务讨论环节教师点评：学生参与度学生自评、互评激发学生学习成果的成就感明确任务步骤：参照域用户账户信息表，根据具体要求，依次创建域用户账户：1.新建一个林管理员用户EnterpriseOP，设置初始密码，并加入到EnterpriseAdmins组。2.禁用默认域管理员Administroator；创建域控制器管理员DomainOP，加入到Administrators组，设置密码、账户永不过期、用户不能更改密码。3.创建域中用户账户管理员AccountOp，加入AccountOperators组，设置初始密码及第一次登录时必须更改密码。4.建立终端管理员账户ServerOp，隶属于DomainAdmins组,设置第一次登录时必须修改密码。5.确认禁用默认的来宾账户Guest。下发活动二任务单，明确任务步骤打开任务单，思考操作过程明确任务步骤，让学生理清思路，提高操作效率。任务初探：学生根据操作视频，讨论完成任务1.下发操作视频2.巡视指导学生、解答疑惑；3.组织学生演示分享；1.根据任务单及操作视频完成实训任务。2.通过组间交流完成任务，并分组展示结果。通过观看视频演示和小组讨论的合作学习方式，共同解决实际问题。评价3：教师点评实战环节教学点评：学生参与度任务完成情况学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师评价学生练习，明确KR指标：KR指标1：15分钟内完成活动相关域用户账户和组的创建点评实战结果提出KR指标1听取老师的评价意见，明确学习目标对结果进行评价总结，为突破教学重点筑基。学生再次练习，完成KR指标1巡视指导、解答疑惑反复练习，强化巩固培养学生精益求精的精神，反复训练直至目标OKR达成评价4：教师点评展示学生的KR1活动达标率情况对学生技能进行小结点评展示KR结果聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清实现思路的环节。课中教学活动三：使用PowerShell管理域用户账户提出任务：公司管理员登录公司Windows2019ServerCore服务器，此服务是一台成员服务器。在此服务器上实现下列域用户账户的安全管理要求，具体用户账户信息如下表所示：下发活动三任务单，展示活动要求1.打开任务单，思考实现方法；2.认真听讲，记录要点，明确要求。了解任务提出背景和任务要求。分析任务：组织学生根据如下任务要求，讨论任务完成步骤1.为市场部新入职员工建立用户账号；2.为销售部临时职员建立用户账户；3.为财务部新入职员工建立用户账号。组织学生分小组讨论任务步骤学生小组讨论1.通过任务解读，让学生了解到需要分三大步骤实现表中的账户安全管理要求。2.让学生清楚实现的先后次序、要点，提高实训效率。教师小结实现任务的具体步骤：1.使用PowerShell相关命令建立市场部的组market；为新入职员工罗宾建立用户账号luob，暂时先禁用该用户账户；并将其加入市场部。2.使用PowerShell相关命令建立销售部的组sale；为销售部临时员工陈丽建立用户账号Chenl，设置密码、不能更改密码及用户登录时间，启用用户账户；并将其加入销售部。3.使用PowerShell相关命令建立财务部的组Finance；为员工范荣建立用户账号Fanr，设置密码、下次登录时修改密码，启用用户账户；并将其加入账务部。1.教师根据同学讨论，小结任务步骤。学生认真听讲，记录要点，明确具体的操作要求。通过小结任务步骤，进一步让学生理清操作思路，明确具体的操作步骤。评价5：教师点评任务分析讨论环节教师点评任务环节学生自评、互评激发学生学习成果的成就感任务初探：完成任务1.下发活动三任务单和操作视频。2.巡视指导学生、解答疑惑。1.根据活动三任务单和操作视频分组实战练习。2.小组讨论交流，遇到问题分析并解决问题，完成实战。1.培育学生理解任务、团结协作、分析和解决问题的能力；2.通过实战让学生体验域账户安全管理各种方法，为突破教学难点筑基。评价6：教师评价学生小组完成任务情况教师评价、组织学生结果展示学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师提出KR2指标：15分钟内使用PowerShell命令行完成域用户和组的创建明确OKR目标1.对学生的交流合作情况进行评价2.提出KR2指标分组展示结果并聆听教师评价促进学生的沟通交流能力、团队协作能力。学生再次练习，完成KR2指标巡视指导、解答疑惑反复练习培养学生不断地精进技能，反复训练直至目标OKR达成评价7：教师点评展示学生的KR2活动达标率情况对学生技能、KR目标达成情况进行小结点评聆听教师点评通过任务点评，让学生再次回顾实训过程中的操作技能要点；同时也是再次自我完善和理清实现思路的环节。课堂总结提炼要点教师引导学生进行任务小结并补充；教师开展思政教育：网络安全法要求企业要按等保要求，安全个体要实现安全基本要求。组织小结补充总结开展思政教育任务小结通过任务小结，培养学生的沟通交流、总结、汇报表达能力；并再次强调任务的重难点。课外作业（拓展思考）课后思考与练习：1.在Windows系统中利用默认安全组进行账户权限分离是个不错的方法，请列举几个域中常用的安全组。2.简述实现Windows域中获得用户身份验证和授权的安全做法。3.简述PowerShell中管理域用户账户和组命令的常用选项及其用法。4.使用PowerShell创建一个域用户账户Test02，用户全名为“ServerOperator”，设置用户密码为Test02@1008#，用户不能更改密码，属于ServerOperators组。布置作业完成作业持续提升学生的专业技能和职业素养。教学反思授课班级XXXX课次2课时2教材操作系统安全加固教学内容本课题教学内容选自《操作系统安全加固》模块一：服务器安全配置任务3：Linux系统用户账户安全管理本次课主要教学内容依据网络安全等级保护要求实现Linux系统用户账户的安全管理展开，具体包括管理员需要用普通身份登录服务器系统，使用sudo或者su提升权限，建立运维账户和组，并为运维账户分配相应的权限，实现用户权限的分离操作。学情分析授课对象是网络信息安全专业二年级学生。知识水平：1.已经学习了Linux用户和组的概念及创建方法。技能水平：1.能够新建用户和组；2.能够根据需求把用户加入相应的组。认知习惯：1.学生对理论知识理解较慢，但实践操作能力较强；2.学生不善于思考和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。教学目标知识目标：1.了解网络安全等级保护中用户账户安全管理的相关要求；2.说出Linux中用户和组账户的管理命令；3.总结Linux中创建安全账户的操作方法。技能目标：1.能根据需求熟练地能使用账户和组操作命令配置安全账户和组；2.能根据需求熟练地使用visudo为用户分配权限。素养目标：1.提高学生网络信息安全操作意识；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点Linux系统用户和组的安全管理教学难点根据应用需求灵活为账户分配权限，实现用户权限分离操作教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照，网络安全等级保护条例的要求开展工作为任务场景，通过建立运维账户、停用账户、设置账户过期日期、将新建的用户加入到不同的用户组、为用户分配管理权限等操作,实现系统安全加固。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力,并提高学生的学习兴趣。教学资源及教学环境教材：《操作系统安全加固》教学媒体：主流配置计算机35台（置有CentOS7X64虚拟机）；局域网络；极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.了解网络安全法和网络安全等级保护之间的关系，以及关于账户安全的相关要求；2.学习关于Linux用户和组实现账户安全的管理方法，以及提升权限的方法。1.发布视频资源与学习资料2.发布测试题3.查看学生学习情况。1.观看等保与网络安全法视频。2.观看用户管理详解视频。3.学习sudo提升权限的方法。1.学习等保与网络安全法相关知识；2.了解本节课的设计意图，明确Linux账户安全管理的重要性；3.回顾之前的基础知识，为学习新知做准备。课中情境创设导入背景导入任务背景：某公司部署了Linux系统服务器，为公司业务部门提供网络文件服务。现在根据网络等级保护的要求，为了保障企业业务部门的文件数据安全，应对登录Linux系统服务器的用户根据不同管理和使用需求，建立相应用户账户和组，并分配权限，实现用户账户的安全、规范管理。为此，管理员以普通身份登录Linux系统服务器，提升权限，根据实际应用建立运维和服务账户，加入运维组并授予相应管理权限。导入任务背景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。课中教学活动一：如何实施Linux账户安全管理？组织学生，开展小组讨论：根据课前预习，分组讨论实现Linux系统的账户安全管理的方法有哪些？方法一：创建运维账户，细分账户性质；方法二：运维账户分组管理；组织学生讨论展示小结查阅资料，观看微课视频，小组讨论。学生通过查阅资料、观看微视频，聚焦本节课的主题。评价1：教师点评，组织学生互评教学点评学生自评、互评评价学生的参与度，提高学生的自信心、自觉性。课中教学活动二：使用Linux命令管理用户和组根据等保要求，提出任务：公司Linux系统服务器已经存在管理员admin用户，管理员使用此账户登录系统，提升权限，在此服务器上新建Operator运维组和Tech技术组，并创建如下表所示的用户账户信息：提出任务，启发学生思考接收任务，思考分析根据等保相关要求，提出具体任务，使学生明确任务要求，培养学生的操作规范意识，提高学生安全素养。分析任务：开展讨论，明确任务要求和任务目的。提问：普通用户登录后如何提权？1.思考问题；2.明确任务具体要求。通过问题引导，让学生了解任务单的设计意图，理解用户账户安全管理的要素。评价2：教师点评任务讨论环节教师点评：学生讨论结果学生自评、互评激发学生成就感明确任务步骤：根据用户账户信息表的具体要求，创建用户账户和组：1：建立Operator和Tech组；2：建立系统账户管理员accountop并加入组；3：建立审计管理员shenji并加入组。4：建立技术组和用户Mary和Jack并加入组。5：检查并验证用户和组。下发活动二任务单，明确任务步骤打开任务单，思考操作过程明确任务步骤，让学生理清思路，提高操作效率。任务初探：学生根据操作视频，尝试完成任务1.下发操作视频2.巡视指导学生、解答疑惑；3.组织学生演示分享；1.根据任务单及操作视频完成实训任务。2.通过组间交流完成任务，并分组展示结果。通过观看视频演示和小组讨论的合作学习方式，共同解决实际问题。评价3：教师点评实战环节教学点评：学生参与度任务完成情况学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师评价学生练习，明确KR指标：KR指标1：15分钟内完成活动中运维用户和管理组账户的创建点评实战结果提出KR指标1听取老师的评价意见，明确学习目标对结果进行评价总结，为突破教学重点筑基。学生再次练习，完成KR指标1巡视指导、解答疑惑反复练习，强化巩固培养学生精益求精的精神，反复训练直至目标OKR达成，突破重点。评价4：教师点评展示学生的KR1活动达标率情况对学生技能进行小结点评展示KR结果聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清实现思路的环节。课中教学活动三：使用sudoers分配用户账户安全权限提出任务：管理员登录公司的Linux服务器，该服务器已经创建审计用户和账户管理用户，为了安全管理系统的需要，管理员需要在此服务器上为这些用户账户分配合理权限，从而实现用户权限分离的安全管理要求，具体修改信息见下表所示：下发活动三任务单，展示活动要求1.打开任务单，思考实现方法；2.认真听讲，记录要点，明确要求。了解任务提出背景和任务要求。分析任务：组织学生根据如下任务要求，讨论任务完成步骤1.更改审计账户的用户名并分配权限；2.更改账户管理员的用户名并分配权限。组织学生分小组讨论任务步骤学生小组讨论通过任务分析，让学生了解到实现表中的账户安全管理要求的主要思路。教师小结实现任务的具体步骤：1：修改shenji和accountop用户命名和注释；2：使用visudo编辑sudoers文件，为shenji001分配权限；3：使用visudo编辑sudoers文件，为accop001分配权限；4：验证审计和账户管理员的用户权限。1.教师根据同学讨论，小结任务步骤。学生认真听讲，记录要点，明确具体的操作要求。通过小结任务步骤，进一步让学生理清操作思路，明确具体的操作步骤。评价5：教师点评任务分析讨论环节教师点评任务环节学生自评、互评激发学生成就感任务初探：观看操作视频，尝试完成任务1.下发活动三任务单和操作视频。2.巡视指导学生、解答疑惑。1.根据活动三任务单和操作视频分组实战练习。2.小组讨论交流，遇到问题分析并解决问题，完成实战。1.培育学生理解任务、团结协作、分析和解决问题的能力；2.解锁活动二，为突破教学难点筑基。评价6：教师评价学生小组完成任务情况教师评价、组织学生结果展示学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师提出KR2指标：明确OKR目标：15分钟内完成活动中运维用户信息的修改和权限分配1.对学生的交流合作情况进行评价2.提出KR2指标分组展示结果并聆听教师评价促进学生的沟通交流能力、团队协作能力。学生再次练习，完成KR2指标巡视指导、解答疑惑反复练习培养学生不断地精进技能，反复训练直至目标OKR达成，突破教学难点。评价7：教师点评展示学生的KR2活动达标率情况对学生技能、KR目标达成情况进行小结点评聆听教师点评通过任务点评，让学生再次回顾实训过程中的操作技能要点；同时也是再次自我完善和理清实现思路的环节。课堂总结提炼要点教师引导学生进行任务小结并补充；教师开展思政教育：网络安全法要求企业要按等保要求，安全个体要实现安全基本要求。组织小结补充总结开展思政教育任务小结通过任务小结，培养学生的沟通交流、总结、汇报表达能力；并再次强调任务的重难点。课外作业（拓展思考）课后思考与练习：1.在Linux系统中，为了加强系统的安全性，用户和密码管理文件是独立的，用户配置存放在哪个文件中？2.简述Linux系统中账户角色的类型及特点。3.简述sudoers文件分配权限的方法。4.创建一个用户accountop1001，并设置初始口令为accop@xxjs，然后把该用户添加到sudoers文件，使其能够创建、修改用户和组。布置作业完成作业持续提升学生的专业技能和职业素养。教学反思授课班级XXXX课次2课时2教材操作系统安全加固教学内容本课题教学内容选自《操作系统安全加固》模块一：服务器安全配置任务4：WindowsServer本地用户账户密码策略配置本次课主要教学内容依据网络安全等级保护要求中账户密码的要求的相关管理条例展开，具体包括设置Windows本地用户账户密码策略的强制要求。学情分析授课对象是网络信息安全专业二年级学生。知识水平：1.已经学习了Windows本地用户的创建与设置密码的方法技能水平：1.能够新建Windows本地用户和组2.能够对Windows本地用户设置密码认知习惯：1.学生对理论知识理解较慢，但实践操作能力较强；2.学生不善于思考和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。教学目标知识目标：1.简述弱密码的严重危害；2.简述强密码的设置方法；3.说出Windows本地系统账户密码的存放位置。技能目标：1.能根据需求熟练地使用pwdump和LC工具检测用户密码的安全性；2.能根据需求熟练地使用secpol.msc工具设置本地账户密码安全。素养目标：1.提高学生网络信息安全操作意识；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点设置Windows本地用户账户的密码安全策略教学难点设置Windows本地用户账户的密码安全策略教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照，网络安全等级保护条例的要求开展工作为任务场景，通过学习Windows本地用户账户密码策略和账户锁定策略的设置方法，对用户账户进行安全管理等实现系统加固的第一道防线。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力,并提高学生的学习兴趣。教学资源及教学环境教材：《操作系统安全加固》教学媒体：主流配置计算机35台（置有WindowsServer2019虚拟机）；局域网络；电子极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.了解弱密码的危害。2.学习强密码的特征及相关要求。3.学习pwdump基本用法，以及LC工具安装与基本使用方法。1.发布视频资源2.发布测试题3.查看学生学习情况。1.观看如何设置一个强密码视频。2.列出pwdump基本用法。3.学习LC工具的安装与基本使用方法。1.了解本节课的设计意图，明确Windows本地用户账户密码安全策略管理的重要性；2.回顾之前的基础知识，为学习新知做准备。课中（课前预习小结）小结课前预习情况1．教师展示课前测试情况2．小结学生情况1．学生认真听教师小结1．教师掌握学生自主学习的情况，方便课中调整2．学生了解自主学习中的不足，建立自信，提升学生的兴趣课中情境创设导入背景导入任务背景：公司部署了WindowsServer系统服务器，现根据网络等级保护的要求，需要在公司内部自查系统弱密码风险并进行密码安全防护的演练，并针对服务器系统的弱密码设置相关策略，提高系统用户账户密码的强度，做好系统安全防护的第一道防线。作为系统管理员，小顾要为Windows服务器上的所有用户账户配置密码策略，要求用户要必须设置强密码，从而增强系统安全防护级别，保障业务数据的安全。导入任务背景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。课中教学活动一：使用pwdump和LC工具检测用户密码的安全性根据等保要求，提出任务：在公司内部自查服务器系统弱密码风险并进行密码安全防护的演练，现针对WindowsServer2019服务器使用工具检测用户是否存在弱密码，具体活动要求如下：1.使用pwdump工具获取Windows系统用户密码的hash值，导出到文件中。2.使用LC工具破解用户密码，检测是否存在弱密码的用户账户。提出任务，启发学生思考。学生思考解读企业安全管理中的用户账户密码策略的要求，并提出具体任务，使学生明确任务要求和安全管理关系，培养学生的操作规范意识，提高学生的安全职业素养。分析任务：开展讨论，明确任务要求和任务目的。提问、设疑：1.pwdump工具的使用方法是什么？2.使用LC如何检测Windows系统是否存在弱密码的方法。1.回答教师提出的问题；2.认真听讲，记录要点，明确任务具体要求。通过问题引导式教学法，让学生了解任务单的设计意图，理解域用户账户安全管理的要素。评价1：教师点评任务讨论环节教师点评：学生参与度学生自评、互评激发学生学习成果的成就感明确任务步骤：1.以系统管理员运行命令提示符，使用pwdump工具生成系统用户及密码hash值，并导出到C:\hash.txt文件。2.修改pwdump导出的文件hash.txt，在每个用户行末尾加上“：：：”，以满足LC导入pwdump文件的格式要求。3.使用LC工具中import功能，导入pwdump生成的文件hash.txt。4.使用LC工具中的Audit功能，破解弱密码。下发活动任务单，明确任务步骤。打开任务单，思考操作过程明确任务步骤，让学生理清思路，提高操作效率。任务初探：学生根据操作视频，讨论完成任务1.下发操作视频2.巡视指导学生、解答疑惑；3.组织学生演示分享；1.根据任务单及操作视频完成实训任务。2.通过组间交流完成任务，并分组展示结果。通过观看视频演示和小组讨论的合作学习方式，共同解决实际问题。评价2：教师点评实战环节教学点评：学生参与度任务完成情况学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师评价学生练习，明确KR指标：KR指标1：10分钟内完成任务要求。点评实战结果提出KR指标1听取老师的评价意见，明确学习目标对结果进行评价总结，为突破教学重点筑基。学生再次练习，完成KR指标1巡视指导、解答疑惑反复练习，强化巩固培养学生精益求精的精神，反复训练直至目标OKR达成评价3：教师点评展示学生的KR1活动达标率情况对学生技能进行小结点评展示KR结果聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清实现思路的环节。教学活动二：如何管理企业员工合理设置密码，符合信息系统等保管理的要求?组织学生讨论同学分小组完成了检测系统中用户账户的弱密码的检测。提出问题：IT管理员如何提高企业员工安全意识，规范账户密码的使用？1．教师分发《如何产生强密码》的微课视频。2．组织学生讨论企业密码安全策略设定的原则。学生分小组，根据教师组织完成讨论通过讨论，学习强密码选取的方法与原则教师组织学生分小组展示讨论教师组织学生分小组展示密码安全策略设定的原则学生小组，上台展示，小组讨论成果通过展示，培养学生归纳与展示的能力教师小结学生小组讨论设定强密码的原则：企业密码安全策略的设定原则：密码不能够以明文方式记录在系统中；管理员为用户设置初始密码，用户第一次登录必须修改初始密码；密码长度至少8个字符；密码至少由3个类别（数字、小写字母、大写字母、其它特殊字符）的字符组成；过去10个密码不可以重复使用；每90天必须更换密码；5次登录失败后账户被锁定至少30分钟，或者由管理员解除锁定。教师展示并汇总学生的讨论，得到企业员工的管理需要行政管理与安全技术相结合。学生聆听，并记录企业密码安全策略的设定的原则教师给出企业的规范，使同学了解行业要求与规范评价4：教师点评任务讨论环节教师点评：学生参与度学生自评、互评激发学生学习成果的成就感课中教学活动三：使用secpol.msc工具设置本地账户密码安全策略提出任务：管理员登录公司的WindowsServer2019服务器，在此服务器上设置账户密码策略和锁定策略，在技术层面上实现密码安全保障。具体执行的安全策略要求如：下发活动任务单，展示活动要求1.打开任务单，思考实现方法；2.认真听讲，记录要点，明确要求。了解任务提出背景和任务要求。分析任务：组织学生根据如下任务要求，讨论任务完成步骤1.组织学生观看操作视频。2.组织学生分小组讨论任务步骤。学生小组讨论1.通过任务解读，让学生了解到实现步骤与要求设置的目的。2.让学生清楚实现的先后次序、要点，提高实训效率。教师小结实现任务的具体步骤：在“本地安全策略管理”工具中，利用“密码策略”和“账户锁定策略”进行设置。1.设置启用密码复杂策略。2.设置密码长度最小值为8个字符。3.设置密码最长有使用期限为90天。4.设置强制密码历史为保留密码历史为10个记住的密码。5.设置账户锁定阈值为3次无效登录，锁定账户时间为30分钟。教师根据同学讨论，小结任务步骤。学生认真听讲，记录要点，明确具体的操作要求。通过小结任务步骤，进一步让学生理清操作思路，明确具体的操作步骤。评价5：教师点评任务分析讨论环节教师点评任务环节学生自评、互评激发学生学习成果的成就感任务初探：完成任务1.下发活动任务单和操作视频。2.巡视指导学生、解答疑惑。1.根据活动任务单和操作视频分组实战练习。2.小组讨论交流，遇到问题分析并解决问题，完成实战。1.培育学生理解任务、团结协作、分析和解决问题的能力；2.通过实战让学生体验域账户安全管理各种方法，为突破教学难点筑基。评价6：教师评价学生小组完成任务情况教师评价、组织学生结果展示学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师提出KR2指标：10分钟内按要求完成Windows本地用户账户密码安全策略设置。1.对学生的交流合作情况进行评价2.提出KR2指标分组展示结果并聆听教师评价明确OKR目标，促进学生的沟通交流能力、团队协作能力。学生再次练习，完成KR2指标巡视指导、解答疑惑反复练习培养学生不断地精进技能，反复训练直至目标OKR达成评价7：教师点评展示学生的KR2活动达标率情况对学生技能、KR目标达成情况进行小结点评聆听教师点评通过任务点评，让学生再次回顾实训过程中的操作技能要点；同时也是再次自我完善和理清实现思路的环节。课堂总结提炼要点教师引导学生进行任务小结并补充；教师开展思政教育：网络安全法要求企业要按等保要求，安全个体要有安全意识；企业的安全要实施管理与技术都要有要求，才能实现安全基本要求。组织小结补充总结开展思政教育任务小结通过任务小结，培养学生的沟通交流、总结、汇报表达能力；并再次强调任务的重难点。课外作业（拓展思考）课后思考与练习：1.简述弱口令的危害，请举例说明。2.用户使用强密码是保护本地计算机的安全首选，请您分析一下abc123是一个强密码吗？为什么？3.若用户密码输入错误多次，将会锁定账户，小明觉得用户密码尝试的次数要少，这样才能更好的保护系统。请谈谈您的看法？4.使用secpol.msc本地安全策略管理工具配置账户密码策略：账户密码启用复杂策略；长度限制要求至少10个字符；密码有效期为60天；过去使用的12个密码不可以重复使用；启动最小长度密码审核策略；设置3次登录失败后账户被锁定至少45分钟，或者由管理员解除锁定。布置作业完成作业持续提升学生的专业技能和职业素养。教学反思授课班级XXXX课次1课时2教材操作系统安全加固教学内容本课题教学内容选自《操作系统安全加固》模块一：服务器安全配置任务五：WindowsServer域安全策略配置本次课主要教学内容围绕着国家计算机信息系统等级保护条例中Windows域账户安全管理条例展开的：具体包括基于组策略配置域账户密码设置策略、锁定策略以及域账户审核策略。学情分析授课对象是计算机网络信息安全专业二年级学生。知识水平：已经学习了WindowsAD域账户的创建和密码设置的方法；已经学习了Windows本地用户账户密码策略配置技能水平：1.能够新建域用户和新建组2.能够对WindowsAD域用户设置密码3.能够对Windows本地账户设置密码策略认知习惯：1.学生对理论知识理解较慢，但实践操作能力强；2.学生不善于预习和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。教学目标知识目标：1.简述Windows域用户账户的密码策略、锁定策略；2.简述Windows域用户账户的审核策略。技能目标：1.能熟练地使用组策略管理工具配置域账户密码设置策略、锁定策略；2.能熟练地使用组策略管理工具配置域账户审核策略；素养目标：1.提高学生信息安全操作意识；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点基于组策略设置Windows域用户密码策略教学难点根据需求灵活制定Windows域账户的安全管理组策略设置方法教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景，通过学习密码策略、锁定策略、审核策略的方法，来实现公司域控制器安全管理条例中对域账户安全策略的需求。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力并提高学生的学习兴趣。教学资源及教学环境教材：《操作系统安全加固》教学媒体：主流配置计算机35台（置有WindowsServer2019虚拟机）；局域网络；极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.回顾Windows本地账户密码配置方法；2.回顾前期所学习域账户的创建；3.学习组策略的创建方法及其覆盖范围的设定。1.发布测试题2.查看学生学习情况。1.观看组策略设置相关视频；2.列出本地账户密码安全配置的相关要求。回顾之前的基础知识，为学习新知做准备；学习组策略的创建，为开展学习做准备。课中（课中预习小测试）小结课前预习情况1．教师展示课前测试情况2．小结学生情况1.学生认真听教师小结1．教师掌握学生自主学习的情况，方便课中调整2．学生了解自主学习中的不足，建立自信，提升学生的兴趣课中情境创设导入主题导入任务场景：某公司内部有一台服务器，已经安装操作系统WindowServer，该服务器是域控制器，负责组织、管理与控制公司网络资源，进行集中式的管理；该公司网络系统安全管理员小顾根据国家计算机信息系统等级保护条例的要求，计划在公司的域控制器上进行域账户安全管理，来满足公司域控制器安全策略需求。为此，管理员需要配置组策略，要求域用户执行域级别的密码策略、账户锁定策略和账户审核策略。导入任务场景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。课中教学活动一：如何设置密码安全策略，来满足企业域用户安全策略需求组织学生，开展小组讨论：学习等保条例中对域帐户密码管理策略的要求。提出问题：IT管理员如何提高企业员工安全意识，规范域账户密码的使用？如何创建组策略并关联到域范围？1.准备密码使用安全管理制定相关材料2.教师分发《如何产生强密码》的微课视频；学生小组讨论教师给出企业的规范，通过讨论，学习设置域账户密码安全策略的要求依据及方法。教师组织学生分小组展示讨论教师组织学生分小组展示域账户密码安全策略设定的原则学生小组，上台展示，小组讨论成果。通过展示，培养学生归纳与展示的能力。教师小结学生讨论并设定密码安全策略、账户锁定策略要求：密码长度至少包含8个字符；密码至少由3个类别（数字、小写字母、大写字母、其它特殊字符）的字符组成；过去10个密码不可以重复使用；每90天必须更换密码；5次登录失败后账户被锁定至少30分钟，或者由管理员解除锁定教师展示并汇总归类学生的讨论；教师总结组策略的创建及链接方法。学生聆听，并记录域账户密码安全策略的设定的要求教师给出企业的规范，使同学了解行业要求与规范评价1：教师点评任务讨论环节教师点评：学生参与度学生自评、互评激发学生学习成果的成就感课中教学活动二：使用组策略设置域用户密码安全策略提出任务：启用密码复杂性要求；密码至少由3个类别（数字，小写字母，大写字母，其他）的字符组成设定密码长度限制：长度最小值为8位设定密码周期策略：每90天必须更换密码设定密码历史策略：过去10个密码不可以重复使用设定帐户锁定策略：5次登录失败后账户被锁定至少30分钟下发任务单，展示活动要求1.打开任务单，思考实现方法；2.认真听讲，记录要点，明确要求。了解任务提出背景和任务要求。分析任务：组织学生根据任务要求，讨论任务完成步骤下发操作录屏，组织学生观看操作录屏分小组讨论任务步骤学生小组讨论1.通过任务解读，让学生了解到需要分实训步骤与要求设置的目的。2.让学生了解先后次序，要点，提高实训效率；教师小结任务步骤1.教师根据同学讨论，小结任务步骤：新建组策略GPO，命名为密码策略，并链接到域范围；编辑GPO启用命令生效GPO1.回答教师提问；2.认真听讲，记录要点，明确要求通过问题引导式教学法，让学生了解任务单的设计意图，理解账户安全管理的要素评价2：教师点评任务分析讨论环节教师点评任务环节学生自评、互评激发学生学习成果的成就感任务初探：完成任务1.任务单2.巡视指导学生、解答疑惑；1.根据任务单和操作视频分组实战操练2.组间讨论，交流完成实战1.培育学生接受任务、理解任务、团结协作的能力；2.通过实战让学生体验设置域账户密码策略的过程，为突破教学难点筑基。评价3：教师评价学生小组完成任务情况教师评价、组织学生结果展示学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师提出KR指标1：15分钟内按要求完成密码策略GPO创建并链接到域范围对学生的交流合作情况进行评价；提出KR指标1分组展示结果并聆听教师评价明确OKR目标促进学生的操作能力。学生再次练习，完成KR指标1巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价4：展示学生的KR1活动达标率情况对学生技能进行小结点评展示KR结果聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清思路的环节。课中教学活动三：使用组策略管理工具设置审核策略根据安全管理要求，提出任务：安全审核对于任何企业系统来说都极其重要，因为只能使用审核日志来说明是否发生了违反安全的事件。如果通过其他某种方式检测到入侵，正确的审核设置所生成的审核日志将包含有关此次入侵的重要信息，请为公司域设置域账户审核策略。组织学生讨论账户安全学生分小组，根据教师组织完成讨论通过讨论，明确重要的审核内容。分析任务：教师组织学生开展讨论，明确安全审核的几个要点：跟踪是否有用户登录过计算机跟踪是否有用户访问计算机内的资源跟踪域内账户的管理事件教师组织学生分小组讨论账户审核要点学生小组，上台展示，小组讨论成果，明确要求。通过讨论和总结，明确安全审核要素明确任务步骤：1.新建组策略GPO，命名为审核策略，并链接到域范围；2.编辑GPO1）审核账户登录事件（成功、失败）2）审核对象访问（成功、失败）3）审核账户管理事件（成功、失败）3.启用命令生效GPO下发任务单，明确任务步骤打开任务单，思考操作过程明确任务步骤，让学生理清思路，提高操作效率。评价5：教师点评任务讨论环节教师点评：学生参与度学生自评、互评激发学生学习成果的成就感任务初探：学生根据操作视频，讨论完成任务1.下发操作视频2.巡视指导学生、解答疑惑；3.组织学生演示分享；1.根据任务单及操作视频完成实训任务。2.通过组间交流完成任务，并分组展示结果。通过观看视频演示和小组讨论的合作学习方式，共同解决实际问题。评价6：教师评价学生小组完成任务情况教师评价、组织学生结果展示学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师提出KR指标2：KR指标2：10分钟内完成安全审核策略的制定点评实战结果提出KR指标2明确学习目标明确OKR目标促进学生的操作能力。学生再次练习，完成KR指标巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价7：教师点评展示学生的KR2活动达标率情况对学生技能进行小结点评展示KR结果聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清思路的环节。课中教学活动四：课堂总结提炼要点教师引导学生进行任务小结并补充组织小结补充总结任务小结通过任务小结，培养学生的沟通交流、汇报表达能力；并再次强化任务的重难点。课外作业（拓展思考）课后思考：请简述审核策略对应的事件日志的存放位置？请举例说明“审核账户管理”策略记录的是哪些操作？实训：请新建一个密码安全策略名为“passwd-policy”：设定密码超期时间为30天，过去5个密码不能使用，3次登录失败后锁定账户60分钟，创建完成后，关联到域上并启用。布置作业完成作业持续提升学生的转技能和岗位素养。教学反思授课班级XXXX课次1课时2教材操作系统安全加固教学内容本课题教学内容选自《操作系统安全加固》模块一：服务器安全配置任务六：Linux用户账户密码策略配置本次课主要教学内容围绕着国家计算机信息系统等级保护条例中账户密码的要求的相关管理条例展开：具体包括设置用户账户强密码、用户账户密码策略的强制要求。学情分析授课对象是网络信息安全专业二年级学生。知识水平：已经学习了Linux系统中用户账户设置密码的方法；已经知道了Linux系统中的与用户管理相关的文件；技能水平：1.能够新建用户和新建组2.能够对用户设置密码的相关命令方法认知习惯：1.学生对理论知识理解较慢，但实践操作能力强；2.学生不善于预习和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。教学目标知识目标：说出Linux环境下账户密码文件/etc/shadow的存放位置说出Linux密码的设置策略技能目标：能使用Shell环境下的passwd命令配置账户密码能使用Shell环境下的chage命令配置密码策略；素养目标：1.提高学生信息安全操作意识；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点设置Linux用户的强密码教学难点设置Linux系统的用户账户的密码管理策略教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景，通过学习什么强密码、设定用户账户的强密码、Linux用户账户密码策略的设定方法，对已有账户进行安全管理等实现系统加固第一道防线。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力并提高学生的学习兴趣。教学资源及教学环境教材：《操作系统安全加固》教学媒体：主流配置计算机35台（置有Centos7虚拟机）；局域网络；极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.学习什么是强密码的相关要求；2.回顾前期所学习的Linux用户的创建命令、设置密码的命令。1.发布测试题2.查看学生学习情况。1.观看什么是强密码的相关视频；2.列出管理账户和组的相关命令1.了解本节课的设计意图，明确Linux账户密码安全管理的重要性；2.回顾之前的基础知识，为学习新知做准备。课中（课中预习小测试）小结课前预习情况1．教师展示课前测试情况2．小结学生情况1．学生认真听教师小结1．教师掌握学生自主学习的情况，方便课中调整2．学生了解自主学习中的不足，建立自信，提升学生的兴趣课中情境创设导入背景导入任务背景：某公司部署了Linux系统服务器，为公司业务部门提供网络文件服务。现在根据网络等级保护的要求，为了保障企业业务部门的文件数据安全，要求登录或网络访问Linux服务器时，用户账户的密码强度要使用高强度的密码字符串组合。同时，制定用户密码设置要求即密码安全策略。导入任务背景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。课中教学活动一：检测Linux用户账户密码安全根据安全管理要求，提出任务：公司Linux系统服务器已经存在管理员admin用户，管理员使用此账户登录系统，提升权限，在此服务器上进行账户弱密码的检测，若有则重置该账户为强密码。具体活动要求如下：。1.使用john的软件工具，检查当前Linux系统账户是否存在弱密码。2.若存在弱密码，则使用passwd命令，重新设置该账户的密码为强密码。提出任务，启发学生思考学生思考解读企业安全管理中的用户账户密码策略的要求，并提出具体任务，使学生明确任务要求和安全管理关系，培养学生的操作规范意识，提高学生的安全职业素养。分析任务：开展讨论，明确任务要求和任务目的：1.体验弱密码带来的安全威胁2.掌握检测系统弱密码的方法3．规范企业用户密码设置符合强密码要求提问、设疑：John工具的使用方法是什么？检测系统密码是否合规的方法与步骤1.回答教师提问；2.认真听讲，记录要点，明确要求通过问题引导式教学法，让学生了解任务单的设计意图，理解账户安全管理的要素明确任务步骤：1.使用admin用户身份登录，提升到root用户2．上传pass.txt、与john的软件到root用户主目录3．用unshadow，获得Linux用户密码hash4．使用john命令进行暴破密码。下发任务单，明确任务步骤打开任务单，思考操作过程明确任务步骤，让学生理清思路，提高操作效率。评价1：教师点评任务讨论环节教师点评：学生参与度学生自评、互评激发学生学习成果的成就感任务初探：学生根据操作视频，讨论完成任务1.下发操作视频2.巡视指导学生、解答疑惑；3.组织学生演示分享；1.根据任务单及操作视频完成实训任务。2.通过组间交流完成任务，并分组展示结果。通过观看视频演示和小组讨论的合作学习方式，共同解决实际问题。评价2：教师点评任实战环节教学点评：学生参与度任务完成情况学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师评价学生练习，明确KR指标：KR指标1：10分钟内完成任务要求点评实战结果提出KR指标1聆听老师的评价意见，明确学习目标对结果进行评价总结，为突破教学重点筑基学生再次练习，完成KR指标1巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价3：教师点评展示学生的KR1活动达标率情况对学生技能进行小结点评展示KR结果聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。教学活动二：如何管理企业员工合理设置密码，符合信息系统等保管理的要求组织学生讨论同学分小组完成了检测系统中用户账户的弱密码的检测；并对具有弱密码的用户jay，设置了强密码。再一次提出问题：IT管理员如何提高企业员工安全意识，规范账户密码的使用？1．教师组织学生展示密码；分发《如何产生强密码》的微课视频；2．组织学生讨论企业密码安全策略设定的原则；学生分小组，根据教师组织完成讨论通过讨论，学习强密码选取的方法与原则教师组织学生分小组展示讨论教师组织学生分小组展示密码安全策略设定的原则学生小组，上台展示，小组讨论成果通过展示，培养学生归纳与展示的能力教师小结学生小组讨论：设定强密码的原则：企业密码安全策略的设定原则：密码不能够以明文方式记录在系统中；管理员为用户设置初始密码，用户第一次登录必须修改初始密码；密码长度至少包含8个字符；密码至少由3个类别（数字、小写字母、大写字母、其它特殊字符）的字符组成；过去10个密码不可以重复使用；每90天必须更换密码；5次登录失败后账户被锁定至少30分钟，或者由管理员解除锁定。教师展示并汇总学生的讨论，得到企业员工的管理需要行政管理与安全技术相结合。学生聆听，并记录企业密码安全策略的设定的原则教师给出企业的规范，使同学了解行业要求与规范评价4：教师点评任务讨论环节教师点评：学生参与度学生自评、互评激发学生学习成果的成就感课中教学活动三：设置Linux用户账户密码安全策略提出任务：为公司的Linux服务器，设置账户密码安全策略，加固Linux系统服务器。具体要求如下：1.管理员为用户jack设置初始密码，用户第一次登录必须修改初始密码。2.设定密码复杂性策略：密码长度至少包含8个字符，密码至少由3个类别（数字、小写字母、大写字母其它）的字符组成。3.设定密码周期策略：每90天必须更换密码，到期前5天开始提醒。4.设定密码历史策略：过去10个密码不可以重复使用。5.设定账户锁定策略：5次登录失败后账户被锁定至少30分钟，或者由管理员解除锁定。6.使用密码锁定无用账户test下发任务单，展示活动要求1.打开任务单，思考实现方法；2.认真听讲，记录要点，明确要求。了解任务提出背景和任务要求。分析任务：组织学生根据任务要求，讨论任务完成步骤下发操作录屏，组织学生观看操作录屏分小组讨论任务步骤学生小组讨论1.通过任务解读，让学生了解到需要分实训步骤与要求设置的目的。2.让学生了解先后次序，要点，提高实训效率；教师小结任务步骤1.教师根据同学讨论，小结任务步骤：(1)运行环境脚本(2)根据要求配置学生认真听讲，记录要点，明确要求通过小结任务步骤，进一步让学生理清操作思路，明确操作步骤。评价5：教师点评任务分析讨论环节教师点评任务环节学生自评、互评激发学生学习成果的成就感任务初探：完成任务1.任务单2.巡视指导学生、解答疑惑；1.根据任务单和操作视频分组实战操练2.组间讨论，交流完成实战1.培育学生接受任务、理解任务、团结协作的能力；2.通过实战让学生体验账户密码安全管理几个方面，为突破教学难点筑基。评价6：教师评价学生小组完成任务情况教师评价、组织学生结果展示学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师提出KR2指标：15分钟内按要求完成Linux系统上的账户密码策略设置2.对学生的交流合作情况进行评价3.提出KR2指标分组展示结果并聆听教师评价明确OKR目标促进学生的沟通交流能力、团队协作能力。学生再次练习，完成KR2指标巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价7：教师点评展示学生的KR2活动达标率情况对学生技能、KR目标达成情况进行小结点评聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课堂总结提炼要点教师引导学生进行任务小结并补充；教师开展思政教育：网络安全法要求企业要按等保要求，安全个体要有安全意识企业的安全要实施管理与技术都要有要求，才能实现安全基本要求。组织小结补充总结开展思政教育任务小结通过任务小结，培养学生的沟通交流、汇报表达能力；并再次强化任务的重难点。课外作业（拓展思考）课后思考：在Linux系统中，为了加强系统的安全性，用户和密码管理文件是独立的，用户密码存储在哪个文件中？简述这个文件的每行格式？简述加固系统时，账户密码策略有哪几个？这些策略分别是在哪些文件里设置？对应的pam的模块名是什么？布置作业完成作业持续提升学生的转技能和岗位素养。教学反思授课班级XXXX课次7课时4教材操作系统安全加固教学内容本课题教学内容选自《操作系统安全加固》模块一：服务器安全配置任务7：DHCP服务安全配置本次课主要教学内容围绕着国家计算机信息系统等级保护条例中对应用服务的通用技术要求的相关管理条例展开：具体包括安装和配置DHCP服务实现公司办公主机动态获取IP地址、DHCP服务安全配置以提高DHCP服务器的安全性能、DHCP服务冗余配置以确保DHCP服务器的高可用性。学情分析授课对象是网络信息安全专业二年级学生。知识水平：1.已经掌握了Windows服务器系统中安装服务器角色和功能的方法。2.已经理解了TCP/IP网络配置信息及参数的作用。技能水平：1.能够使用Windows服务器管理器添加角色和功能；认知习惯：1.学生对理论知识理解较慢，但单项任务实践操作能力较强；2.学生不善于思考和归纳总结，对技术学习缺乏钻研精神。教学目标知识目标：1.简述DHCP服务工作过程；技能目标：1.能熟练地安装和配置DHCP服务；2.能熟练地完成DHCP服务安全配置；3.能熟练地实现DHCP服务冗余配置；

素养目标：1.提高学生网络信息安全操作意识；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点实现DHCP服务安全配置教学难点实现DHCP服务安全配置教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照，网络安全等级保护条例的要求开展工作为任务场景，通过Windows域环境中对DHCP服务器授权、启用日志记录、地址租用期限设置、数据备份和恢复等相关安全配置，以及DHCP故障转移的功能等，做好系统安全加固的网络安全防线。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力,并提高学生的学习兴趣。教学资源及教学环境教材：《操作系统安全加固》教学媒体：主流配置计算机35台（置有WindowsServer2019虚拟机）；局域网络；极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.了解DHCP服务器工作过程；2.学习配置DHCP服务器的方法。1.发布视频资源与学习资料2.发布测试题3.查看学生学习情况。1.观看DHCP工作原理视频。2.观看安装和配置基本DHCP服务器视频。3.完成课预习题。1.在线学习DHCP工作原理，为课中开展活动准备相关知识；2.了解本节课的设计意图，明确架设安全的DHCP服务器的必要性；3.回顾之前的基础知识，为学习新知做准备。评价课前预习情况1．教师展示课前测试情况2．评价学生情况1．学生认真听教师小结1．学生了解自主学习中的不足，建立自信，提升学生的兴趣课中情境创设导入背景导入任务背景：某公司已经部署了域环境，该公司现有的办公区域有150台主机，网络系统安全管理员根据要求对办公主机进行网络管理，采用传统的静态地址分配有大量重复工作，故决定在公司域环境中采用配置DHCP服务，实现公司办公主机动态获取IP地址等网络信息。为了正常使用及提高DHCP服务器的安全性能，管理员需要对DHCP服务进行如服务器授权、启用日志记录、地址租用期限设置、数据备份和恢复等相关安全配置。考虑到DHCP服务器有发生故障的可能，管理员需要配置DHCP故障转移的功能，从而确保DHCP服务器的高可用性。为此，管理员需要完成以下运维工作：1.安装和配置DHCP服务2.DHCP服务安全配置3.DHCP服务冗余配置导入任务背景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。课中教学活动一：安装和配置DHCP服务根据等保要求，提出任务：在公司域环境中采用配置DHCP服务，实现公司办公主机动态获取IP地址等网络信息。具体活动要求如下：1.添加DHCP服务角色2.授权DHCP服务器3.配置DHCP服务4.客户端自动获取IP地址验证提出任务，启发学生思考接收任务，思考分析根据等保相关要求，提出具体任务，使学生明确任务要求，培养学生的操作规范意识，提高学生安全素养。分析任务：开展讨论，明确任务要求和任务目的。提问：在Windows域环境中如何安装DHCP服务？为什么要对DHCP服务器进行授权？1.思考问题；2.明确任务具体要求。通过问题引导，让学生了解任务单的设计意图，理解验证的不同方法。评价1：教师点评任务讨论