《操作系统安全加固》 教案 模块4 日志管理

授课班级XXXX课次XX课时2教材操作系统安全加固教学内容本课题教学内容选自《操作系统安全加固》模块四：日志管理任务1：日志查看本次课主要教学内容围绕着国家计算机信息系统等级保护条例中对应用服务的通用技术要求的相关管理条例展开：具体包括说出Windows日志的存放位置和出使用事件查看器查看日志的使用方法，列举出Linux系统查看日志文件内容的相关命令，能使用事件查看器查看Windows系统日志、安全日志和应用程序日志，能使用Linux系统的文件查看命令，查看Linux系统日志、登录日志。学情分析授课对象是网络信息安全专业二年级学生。知识水平：掌握了WindowsServer服务器基本操作方法；掌握了Linux服务器基本操作方法；技能水平：能根据要求打开Windows的各种管理工具；能根据要求过滤显示Linux系统相关配置文件；认知习惯：1.学生对理论知识理解较慢，但实践操作能力强；2.学生不善于预习和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。教学目标知识目标：说出Windows日志的存放位置；说出使用事件查看器查看日志的使用方法；列举出Linux系统查看日志文件内容的相关命令；技能目标：能使用事件查看器查看Windows系统日志、安全日志和应用程序日志能使用Linux系统的文件查看命令，查看Linux系统日志、登录日志素养目标：1.通过日志查看，提高学生信息安全操作意识；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点Windows和Linux系统的常见日志查看方法教学难点Linux中syslog的8个日志信息等级教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景，通过学习Windows和Linux系统的日志查看方式，及时发现风险，加固系统。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力并提高学生的学习兴趣。教学资源及教学环境教材：《操作系统安全加固》教学媒体：主流配置计算机35台（置有Centos7虚拟机）；局域网络；极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.观看视频，学习Windows和Linux日志查看方法；1.发布有关Windows和Linux相关视频1.课前观看视频1.回顾之前的基础知识，为学习新知做准备。课中（课中预习小测试）课前小测试1.发布测试题1.学生测试1．教师掌握学生自主学习的情况，方便课中调整评价课前预习情况1．教师展示课前测试情况2．评价学生情况1．学生认真听教师小结1．学生了解自主学习中的不足，建立自信，提升学生的兴趣课中情境创设导入背景导入任务背景：公司依据网络等级保护三级对于日志管理的要求：“应详细记录运维操作日志，包括日常巡检工作、运行维护记录、参数的设置和修改等内容”。为了记录和查看企业用户操作系统的日志，除了行政管理要求外，管理员还需要通过技术手段进行系统操作日志的记录和查看，从而及时发现可能存在的异常情况，做好系统的安全防护工作。导入任务背景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。课中教学活动一：使用事件查看器查看Windows日志根据安全管理要求，提出任务：为此，管理员需要完成以下运维工作：1. 使用事件查看器查看Windows系统日志、安全日志和应用程序日志2. 使用相关的文件查看命令，查看Linux系统日志、登录日志。提出任务，启发学生思考学生思考解读企业安全管理中的对应用服务的通用安全要求，并提出具体任务，使学生明确任务要求和安全管理关系，培养学生的操作规范意识，提高学生的安全职业素养。分析任务：开展讨论，明确任务要求和任务目的：1.了解Windows日志的类型（应用程序日志、系统日志和安全日志）提问、设疑：如何让Windows系统记录系统和安全日志？1.回答教师提问；2.认真听讲，记录要点，明确要求通过问题引导式教学法，让学生了解任务单的设计意图，知道Windows日志服务的重要性。组织学生讨论教师组织学生讨论与展示学生讨论通过讨论得到结论评价1：评价学生的讨论结果教师评价学生互评增加学生自信，学会在讨论中思考明确任务步骤：1.启动审核策略；2.查看用户登录事件；3.查看日志服务事件。下发任务单，明确任务步骤打开任务单，思考操作过程明确任务步骤，让学生理清思路，提高操作效率。任务初探：学生根据操作视频，讨论完成任务1.下发操作视频2.巡视指导学生、解答疑惑；3.组织学生演示分享；1.根据任务单及操作视频完成实训任务。2.通过组间交流完成任务，并分组展示结果。通过观看视频演示和小组讨论的合作学习方式，共同解决实际问题。评价2：教师点评任实战环节教学点评：学生参与度任务完成情况学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师评价学生练习，明确KR指标：KR指标1：10分钟内完成Windows中使用eventvwr.msc工具查看日志的任务点评实战结果提出KR指标1聆听老师的评价意见，明确学习目标对结果进行评价总结，为突破教学重点筑基学生再次练习，完成KR指标1巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价3：教师点评展示学生的KR1活动达标率情况对学生技能进行小结点评展示KR结果聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课中教学活动二：使用命令查看Linux系统日志根据等级保护的日志管理要求，管理员需要定期对Linux系统登录日志进行查看，从而及时发现系统可能存在的安全风险，进行相关预防和安全加固工作。组织学生讨论组织学生讨论Linux系统日志查看方法。教师设问：Linux系统日志服务的设置文件的核心内容有哪些？学生分小组，根据教师组织完成讨论通过讨论，了解Linux日志记录信息等级和存放位置教师组织学生分小组展示讨论教师组织学生分小组展示讨论的结果。学生小组，上台展示，小组讨论成果通过展示，培养学生归纳与展示的能力教师小结学生小组讨论：1.tail/var/log/secure查看认证事件；2.last命令查看用户登录、注销等事件；3.sudocat/var/log/dmesg命令查看系统启动的日志信息。教师展示并汇总学生的讨论，提醒系统日志记录和查看，对分析系统安全问题至关重要。学生聆听，并记录系统。通过小结，了解Linux系统内核、系统日志和用户日志的查看方法。评价4：教师点评任务讨论环节教师点评：学生参与度学生自评、互评激发学生学习成果的成就感明确任务步聚：具体要求，如下：1.使用tail命令查看用户认证相关的安全事件信息；2.使用last命令查看用户登录、注销等事件；3.使用cat命令查看系统启动的日志信息。下发任务单和操作视频，展示活动要求1.打开任务单，思考实现方法；2.认真听讲，记录要点，明确要求。了解任务提出背景和任务要求。分析任务：组织学生根据任务要求，讨论任务完成步骤下发任务单和操作录屏，组织学生观看操作录屏分小组讨论任务步骤学生小组讨论1.通过任务解读，让学生了解到需要分实训步骤与要求设置的目的。2.让学生了解先后次序，要点，提高实训效率；教师小结任务步骤：1.查看日志设置文件2.查看用户认证事件3.查看用户登录、注销事件4.查看系统引导信息1.教师根据同学讨论，小结任务步骤：(1)tail、cat命令查看日志文件(2)last、w命令查看二进制日志文件学生认真听讲，记录要点，明确要求通过小结任务步骤，进一步让学生理清操作思路，明确操作步骤。评价5：教师点评任务分析讨论环节教师点评任务环节学生自评、互评激发学生学习成果的成就感任务初探：完成任务1.任务单2.巡视指导学生、解答疑惑；1.根据任务单和操作视频分组实战操练2.组间讨论，交流完成实战1.培育学生接受任务、理解任务、团结协作的能力；2.通过实战让学生体验日志查看方法。评价6：教师评价学生小组完成任务情况教师评价、组织学生结果展示学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师提出KR2指标：15分钟内按要求使用命令完成系统用户认证、用户登录、注销、系统引导日志的查看2.对学生的交流合作情况进行评价3.提出KR2指标分组展示结果并聆听教师评价明确OKR目标促进学生的沟通交流能力、团队协作能力。学生再次练习，完成KR2指标巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价7：教师点评展示学生的KR2活动达标率情况对学生技能、KR目标达成情况进行小结点评聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课堂总结提炼要点教师引导学生进行任务小结并补充；教师开展思政教育：网络安全法要求企业要按等保要求，安全个体要有安全意识企业的安全要实施管理与技术都要有要求，才能实现安全基本要求。组织小结补充总结开展思政教育任务小结通过任务小结，培养学生的沟通交流、汇报表达能力；并再次强化任务的重难点。课外作业（拓展思考）课后思考：实训：在Windows10客户端远程登录WindowsServer2019，以管理员身份运行eventvwr.msc程序，查看安全日志中远程用户登录事件。布置作业完成作业持续提升学生的转技能和岗位素养。教学反思授课班级XXXX课次XX课时2教材操作系统安全加固教学内容本课题教学内容选自《操作系统安全加固》模块四：日志管理任务2：日志过滤本次课主要教学内容围绕着国家计算机信息系统等级保护条例中对应用服务的通用技术要求的相关管理条例展开：具体包括列举常用的标准正则表达式、说出grep或egrep命令的格式、能使用筛选的条件过滤指定的windows日志、能使用grep或egrep命令过滤所需的日志。学情分析授课对象是网络信息安全专业二年级学生。知识水平：掌握了WindowsServer服务器基本操作方法；掌握了Linux服务器基本操作方法；技能水平：能根据要求打开Windows的各种管理工具；能根据要求过滤显示Linux系统相关配置文件；认知习惯：1.学生对理论知识理解较慢，但实践操作能力强；2.学生不善于预习和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。教学目标知识目标：列举常用的标准正则表达式；说出grep或egrep命令的格式；技能目标：能使用筛选的条件过滤指定的windows日志；能使用grep或egrep命令过滤所需的日志；素养目标：1.通过日志过滤操作，养成系统防护的良好意识和防护习惯；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点Windows和Linux系统的常见日志过滤方法教学难点windows安全日志内常见的事件ID与正则表达式教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景，通过学习Windows和Linux系统的日志过滤方式，及时发现风险，加固系统。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力并提高学生的学习兴趣。教学资源及教学环境教材：《操作系统安全加固》教学媒体：主流配置计算机35台（置有Centos7虚拟机）；局域网络；极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.观看视频，学习Windows和Linux日志过滤方法；1.发布有关Windows和Linux相关视频1.课前观看视频1.回顾之前的基础知识，为学习新知做准备。课中（课中预习小测试）课前小测试1.发布测试题1.学生测试1．教师掌握学生自主学习的情况，方便课中调整评价课前预习情况1．教师展示课前测试情况2．评价学生情况1．学生认真听教师小结1．学生了解自主学习中的不足，建立自信，提升学生的兴趣课中情境创设导入背景导入任务背景：公司依据网络等级保护三级对于日志管理的要求：“应详细记录运维操作日志，包括日常巡检工作、运行维护记录、参数的设置和修改等内容”。为了精准查看企业用户操作系统日志，管理员需要通过过滤技术进行系统操作日志筛选，从而及时发现可能存在的异常情况，做好系统的安全防护工作。导入任务背景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。课中教学活动一：在给出的Windows安全日志中找出所需的日志根据安全管理要求，提出任务：为此，管理员需要完成以下运维工作：1. 使用事件查看器工具查看Windows安全日志；2. 使用事件查看器工具过滤特定的事件ID。提出任务，启发学生思考学生思考解读企业安全管理中的对应用服务的通用安全要求，并提出具体任务，使学生明确任务要求和安全管理关系，培养学生的操作规范意识，提高学生的安全职业素养。分析任务：开展讨论，明确任务要求和任务目的：1.了解Windows安全日志的特定事件ID提问、设疑：如何使用事件查看器工具查看Windows安全日志？1.回答教师提问；2.认真听讲，记录要点，明确要求通过问题引导式教学法，让学生了解任务单的设计意图，知道Windows日志服务的重要性。组织学生讨论教师组织学生讨论与展示学生讨论通过讨论得到结论评价1：评价学生的讨论结果教师评价学生互评增加学生自信，学会在讨论中思考明确任务步骤：打开事件查看器并查看windows安全日志；在安全日志操作窗口输入事件ID：4720，查看创建用户成功情况；选择事件属性命令查看事件ID：4720属性；在安全日志操作窗口输入事件ID：4726，查看删除用户成功情况；选择事件属性命令查看事件ID：4726属性。下发任务单，明确任务步骤打开任务单，思考操作过程明确任务步骤，让学生理清思路，提高操作效率。任务初探：学生根据操作视频，讨论完成任务1.下发操作视频2.巡视指导学生、解答疑惑；3.组织学生演示分享；1.根据任务单及操作视频完成实训任务。2.通过组间交流完成任务，并分组展示结果。通过观看视频演示和小组讨论的合作学习方式，共同解决实际问题。评价2：教师点评任实战环节教学点评：学生参与度任务完成情况学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师评价学生练习，明确KR指标：KR指标1：10分钟内完成Windows中使用事件查看器工具过滤特定的事件ID的任务点评实战结果提出KR指标1聆听老师的评价意见，明确学习目标对结果进行评价总结，为突破教学重点筑基学生再次练习，完成KR指标1巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价3：教师点评展示学生的KR1活动达标率情况对学生技能进行小结点评展示KR结果聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课中教学活动二：使用grep或egrep命令从给定的Linux日志中找出所需的日志根据等级保护的日志管理要求，管理员需要定期对Linux系统登录日志进行过滤，从而及时发现系统可能存在的安全风险，进行相关预防和安全加固工作。组织学生讨论组织学生讨论Linux系统日志过滤方法。教师设问：Linux系统内安全日志与系统日志的路径分别是什么？学生分小组，根据教师组织完成讨论通过讨论，了解Linux日志记录信息等级和存放位置教师组织学生分小组展示讨论教师组织学生分小组展示讨论的结果。学生小组，上台展示，小组讨论成果通过展示，培养学生归纳与展示的能力教师小结学生小组讨论：1.grep命令的用法、参数和示例；2.egrep命令的用法、参数和示例。教师展示并汇总学生的讨论，提醒系统日志记录和过滤，对分析系统安全问题至关重要。学生聆听，并记录系统。通过小结，了解Linux系统内核、系统日志和用户日志的查看方法。评价4：教师点评任务讨论环节教师点评：学生参与度学生自评、互评激发学生学习成果的成就感明确任务步聚：具体要求，如下：1.使用grep相关命令，过滤出linux安全日志内指定日期的内容；2.使用grep相关命令，过滤出linux系统日志内带“info”的日志内容。下发任务单和操作视频，展示活动要求1.打开任务单，思考实现方法；2.认真听讲，记录要点，明确要求。了解任务提出背景和任务要求。分析任务：组织学生根据任务要求，讨论任务完成步骤下发任务单和操作录屏，组织学生观看操作录屏分小组讨论任务步骤学生小组讨论1.通过任务解读，让学生了解到需要分实训步骤与要求设置的目的。2.让学生了解先后次序，要点，提高实训效率；教师小结任务步骤：过滤并分析安全日志内的各项日志内容；2.过滤并分析系统日志内的各项日志内容。1.教师根据同学讨论，小结任务步骤：(1)grep命令查看日志文件学生认真听讲，记录要点，明确要求通过小结任务步骤，进一步让学生理清操作思路，明确操作步骤。评价5：教师点评任务分析讨论环节教师点评任务环节学生自评、互评激发学生学习成果的成就感任务初探：完成任务1.任务单2.巡视指导学生、解答疑惑；1.根据任务单和操作视频分组实战操练2.组间讨论，交流完成实战1.培育学生接受任务、理解任务、团结协作的能力；2.通过实战让学生体验日志查看方法。评价6：教师评价学生小组完成任务情况教师评价、组织学生结果展示学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师提出KR2指标：10分钟内按要求使用命令完成安全日志与系统日志内满足相关条件的日志内容2.对学生的交流合作情况进行评价3.提出KR2指标分组展示结果并聆听教师评价明确OKR目标促进学生的沟通交流能力、团队协作能力。学生再次练习，完成KR2指标巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价7：教师点评展示学生的KR2活动达标率情况对学生技能、KR目标达成情况进行小结点评聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课堂总结提炼要点教师引导学生进行任务小结并补充；教师开展思政教育：网络安全法要求企业要按等保要求，安全个体要有安全意识企业的安全要实施管理与技术都要有要求，才能实现安全基本要求。组织小结补充总结开展思政教育任务小结通过任务小结，培养学生的沟通交流、汇报表达能力；并再次强化任务的重难点。课外作业（拓展思考）课后思考：实训：在linux系统内使用egrep命令过滤关键字为“info”的message日志文件并分析。布置作业完成作业持续提升学生的转技能和岗位素养。教学反思授课班级XXXX课次XX课时2教材操作系统安全加固教学内容本课题教学内容选自《操作系统安全加固》模块四：日志管理任务3：日志导出本次课主要教学内容围绕着国家计算机信息系统等级保护条例中对应用和数据安全的通用技术要求的相关管理条例展开：具体包括导出Windows系统及安全日志，搭建Linux日志服务器，养成良好的安全意识和防护习惯。学情分析授课对象是网络信息安全专业二年级学生。知识水平：掌握了WindowsServer服务器和Linux服务器的基本操作方法；掌握了日志过滤的基本操作方法；技能水平：1.能使用事件查看器导出Windows日志；2.能架设日志服务器收集日志操作认知习惯：1.学生对理论知识理解较慢，但实践操作能力强；2.学生不善于预习和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。教学目标知识目标：1.说出Windows日志的导出方法；2.说出Linux日志服务器的架设方法；技能目标：1.能导出Windows系统日志和安全日志；2.能搭建Linux日志服务器收集日志；素养目标：1.提高学生信息安全操作意识；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点Linux日志服务器的配置方法教学难点Linux日志服务器的搭建与验证教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景，通过学习系统日志导出的方法，为发现安全问题提供指引及证据，进一步做好系统安全加固的应急响应工作。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力并提高学生的学习兴趣。教学资源及教学环境教材：《操作系统安全加固》教学媒体：主流配置计算机35台（置有CentOS7虚拟机及WindowsServer2019）；局域网络；极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.观看视频，了解Windows日志的导出方法。2.基于资料了解linux日志服务器的搭建配置方法。1.发布相关视频及资料1.课前观看相关视频1.预习相关知识，为实训做准备。课中（课中预习小测试）课前小测试1.发布测试题1.学生测试1．教师掌握学生自主学习的情况，方便课中调整评价课前预习情况1．教师展示课前测试情况2．评价学生情况1．学生认真听教师小结1．学生了解自主学习中的不足，建立自信，提升学生的兴趣课中情境创设导入背景导入任务背景，完成环境准备：日志对于安全来说，非常重要，他记录了系统每天发生的各种各样的事情，你可以通过他来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。日志主要的功能有：审计和监测。他还可以实时的监测系统状态，监测和追踪侵入者等等。因此基于Windows服务器，要求掌握导出日志的方法；基于Linux服务器，掌握日志服务器的搭建以及客户机与服务器的关联方法。导入任务背景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。课中教学活动一：导出Windows系统及安全日志根据安全管理要求，提出任务：公司的WINDOWS服务器前天晚上突然服务有所异常，现经安全运维人员需要将安全日志和系统日志导出，并进行日志审计，请完成日志导出工作。。提出任务，启发学生思考学生思考解读企业安全管理中的对应用服务的通用安全要求，并提出具体任务，使学生明确任务要求和安全管理关系，培养学生的操作规范意识，提高学生的安全职业素养。分析任务：开展讨论，明确任务要求和任务目的：1.导出系统日志；2.导出安全日志。提出任务，启发学生思考。思考，回答教师提问。通过问题引导式教学法，让学生了解重难点。组织学生讨论教师组织学生讨论与展示：学生讨论通过讨论得到结论评价1：评价学生的讨论结果教师评价学生互评增加学生自信，学会在讨论中思考明确任务方法及步骤：具体要求，如下：1.进入事件查看器的Windows日志进行分类日志导出。下发任务单，展示活动要求1.打开任务单，思考实现方法；2.认真听讲，记录要点，明确要求。了解任务提出背景和任务要求。任务初探：学生根据操作视频，讨论完成任务1.下发操作视频。2.巡视指导学生、解答疑惑。3.组织学生演示分享。1.根据任务单及操作视频完成实训任务。2.通过组间交流完成任务，并分组展示结果。通过观看视频演示和小组讨论的合作学习方式，共同解决实际问题。评价2：教师点评任务实战环节教学点评：学生参与度任务完成情况学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师评价学生练习，明确KR指标：KR指标1：10分钟内完成任务要求点评实战结果提出KR指标1聆听老师的评价意见，明确学习目标对结果进行评价总结，为突破教学重点筑基学生再次练习，完成KR指标巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价3：教师点评展示学生的KR1活动达标率情况对学生技能进行小结点评展示KR结果聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。任务场景：公司要求搭建一个简单的Linux日志服务器，将日志实时传送到一个更加安全的远端服务器上，实现日志的集中、统一式管理。提出任务，启发学生思考学生思考解读企业安全管理中对日志管理的需求。课中教学活动二：搭建Linux日志服务器提出任务：1）配置Linux日志服务器，统一收集日志。2）其他客户机将日志发送到日志服务器。提出任务，启发学生思考学生思考解读企业安全管理中对日志收集的要求，并提出具体任务，使学生明确任务要求和安全管理关系，培养学生的操作规范意识，提高学生的安全职业素养。组织学生讨论：组织学生讨论以下问题：日志服务器的日志配置文件应该修改哪些点？客户机怎样和日志服务器进行联动，把本机日志发送到日志服务器？教师提示学生说出命令学生分小组，根据教师组织完成讨论通过讨论，理解配置文件中命令参数的用法教师组织学生分小组展示讨论教师组织学生分小组展示学生小组，上台展示，小组讨论成果通过展示，培养学生归纳与展示的能力教师小结学生讨论1.服务器需要设定接受协议并指定端口号2.客户端需要指定日志传送目的服务器地址和协议方式，以及日志类型3、配置文件修改后需要重启服务教师展示并汇总学生的讨论。学生聆听，理解Linux日志服务器的搭建方法教师给出搭建的要素，学生思考服务器和客户机之间的日志传输走向。评价4：教师点评任务讨论环节教师点评：学生参与度学生自评、互评激发学生学习成果的成就感明确任务方法及步骤：具体要求，如下：1.配置Linux日志服务器的日志配置文件2．配置客户机的日志配置文件3.验证客户机日志的去向下发任务单，展示活动要求1.打开任务单，思考实现方法；2.认真听讲，记录要点，明确要求。了解任务提出背景和任务要求。任务初探：完成任务1.任务单2.巡视指导学生、解答疑惑；1.根据任务单和操作视频分组实战操练2.组间讨论，交流完成实战1.培育学生接受任务、理解任务、团结协作的能力；2.通过实战让学生体验加解密的操作，为突破教学难点筑基。评价5：教师评价学生小组完成任务情况教师评价、组织学生结果展示学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师提出KR2指标：10分钟内按要求完成任务二操作2.对学生的交流合作情况进行评价3.提出KR2指标分组展示结果并聆听教师评价明确OKR目标促进学生的沟通交流能力、团队协作能力。学生再次练习，完成KR2指标巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价6：教师点评展示学生的KR2活动达标率情况对学生技能、KR目标达成情况进行小结点评聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课堂总结提炼要点教师引导学生进行任务小结并补充；教师开展思政教育：网络安全法要求企业要按等保要求，安全个体要有安全意识企业的安全要实施管理与技术都要有要求，才能实现安全基本要求。组织小结补充总结开展思政教育任务小结通过任务小结，培养学生的沟通交流、汇报表达能力；并再次强化任务的重难点。课外作业（拓展思考）课后思考：请简述Windows系统中有哪些类型的日志？关于Linux日志服务器，思考怎样对日志进行分类？日志分类基于哪些属性？Linux日志服务器默认是不接收远端日志的，请写出如何配置才能接收远端发来的日志？布置作业完成作业持续提升学生的转技能和岗位素养。教学反思授课班级XXXX课次XX课时2教材操作系统安全加固教学内容本课题教学内容选自《操作系统安全加固》模块二：日志管理任务4：日志排查本次课主要教学内容围绕着国家计算机信息系统等级保护条例中对操作系统的通用技术要求的相关管理条例展开：具体包括能导出日志，分析日志，及时发现系统的安全风险，养成良好的安全意识和防护习惯。学情分析授课对象是网络信息安全专业二年级学生。知识水平：熟悉Windows的日志管理；熟悉Linux的日志管理；技能水平：1.能Windows的日志管理器进行导入、导出、与筛选2.能使用Linux相关命令对Linux日志进行分析筛选认知习惯：1.学生对理论知识理解较慢，但实践操作能力强；2.学生不善于预习和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。教学目标知识目标：识记Windows日志的操作方法；识记Linux日志的分析方法；技能目标：能分析Windows日志，找出系统异常情况；能分析Linux日志，找出系统异常情况；素养目标：1.提高学生信息安全操作意识；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点日志的分析思路教学难点初步建立日志的分析思路教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景，通过学习分析日志，掌握通过日志发现问题、定位问题的方法，做好系统安全加固的网络安全防线。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力并提高学生的学习兴趣。教学资源及教学环境教材：《操作系统安全加固》教学媒体：主流配置计算机35台（置有Centos7虚拟机）；局域网络；极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.回顾日志的操作2.观看日志分析案例1.发布有关日志分析的案例视频1.课前观看文件的视频1.回顾之前的基础知识，为学习新知做准备。课中（课中预习小测试）课前小测试1.发布测试题1.学生测试1．教师掌握学生自主学习的情况，方便课中调整评价课前预习情况1．教师展示课前测试情况2．评价学生情况1．学生认真听教师小结1．学生了解自主学习中的不足，建立自信，提升学生的兴趣课中情境创设导入背景导入任务背景：公司依据网络等级保护三级对于日志管理的要求：“应详细记录运维操作日志，包括日常巡检工作、运行维护记录、参数的设置和修改等内容”。为了记录和查看企业用户操作系统的日志，除了行政管理要求外，管理员还需要掌握对系统日志审计操作，从而及时发现可能存在的异常情况，做好系统的安全防护工作。为此，公司管理员需要完成以下运维工作：排查Windows日志。排查Linux日志。导入任务背景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。课中教学活动一：排查Windows系统日志根据安全管理要求，提出任务：公司的WINDOWS服务器前天晚上突然服务有所异常，现经安全运维人员紧急处理，将服务器断网后，经过仔细排查，发现有帐号的登录，将服务器的日志已经导出带回。现要求安全技术人员对系统日志进行审计，要求如下：攻击者是用什么手段进行渗透入侵？分析一下攻击者，用什么方式登录到当前主机的登录后做了什么？提出任务，启发学生思考学生思考解读企业安全管理中的对应用服务的通用安全要求，并提出具体任务，使学生明确任务要求和安全管理关系，培养学生的操作规范意识，提高学生的安全职业素养。分析任务：开展讨论，明确任务要求和任务目的：提出问题：要找出恶意者做了什么，分析日志的步骤是什么？提问、设疑：设问：对于一份日志，我们应该是按怎么步骤进行分析提示：先初步浏览再对问题精细定位1.回答教师提问；2.认真听讲，记录要点，明确要求通过问题引导式教学法，让学生了解任务单的设计意图，理解应用服务加固的第一要点组织学生讨论由学生讨论出: 分析的方法：先粗后细教师组织学生讨论与展示学生讨论通过讨论得到结论评价1：评价学生的讨论结果教师评价学生互评增加学生自信，学会在讨论中思考明确任务步骤：1.先初步浏览，发现不同的日志区间2.筛选可疑事件ID3.确定可疑事件ID出现的时间段4.按照最后的时间段，继续向下排查5.定位异常事件下发任务单，明确任务步骤打开任务单，思考操作过程明确任务步骤，让学生理清思路，提高操作效率。任务初探：学生根据操作视频，讨论完成任务1.下发操作视频2.巡视指导学生、解答疑惑；3.组织学生演示分享；1.根据任务单及操作视频完成实训任务。2.通过组间交流完成任务，并分组展示结果。通过观看视频演示和小组讨论的合作学习方式，共同解决实际问题。评价2：教师点评任实战环节教学点评：学生参与度任务完成情况学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师评价学生练习，明确KR指标：KR指标1：10分钟内完成任务要求点评实战结果提出KR指标1聆听老师的评价意见，明确学习目标对结果进行评价总结，为突破教学重点筑基学生再次练习，完成KR指标1巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价3：教师点评展示学生的KR1活动达标率情况对学生技能进行小结点评展示KR结果聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课中教学活动二：排查Linux日志任务场景：公司的Linux服务器又到规定的运维时间，日志已经下载到本地，要求安全技术人员进本地Linux系统上对日志进行排查：组织学生讨论组织学生讨论，下面两个问题：1.Linux下可以用什么命令？2.Linux下的日志排查的步骤是什么？1．教师设问：(1)Linux下可以用什么命令？(2)Linux下的日志排查的步骤是什么？提示：grep的命令学生分小组，根据教师组织完成讨论通过讨论，学习Linux日志分析与Windows日志分析的不同教师组织学生分小组展示讨论教