《操作系统安全加固》 教案 模块5 防火墙安全配置

授课班级XXXX课次XX课时2教材操作系统安全加固教学内容本课题教学内容选自《操作系统安全加固》模块五：防火墙安全配置任务1：Windows防火墙配置本次课主要教学内容围绕着国家计算机信息系统等级保护条例中对访问控制的通用技术要求的相关管理条例展开：具体包括基于网络类型开启与关闭Windows防火墙的方法、归纳Windows防火墙建立入站规则和出站规则的方法、根据网络类型设置防火墙的开启与关闭、能根据应用需求对Windows防火墙进行高级配置建立基于网络类型的入站或出站规则。学情分析授课对象是网络信息安全专业二年级学生。知识水平：掌握了WindowsServer服务器基本操作方法；技能水平：能根据要求打开Windows的各种管理工具；认知习惯：1.学生对理论知识理解较慢，但实践操作能力强；2.学生不善于预习和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。教学目标知识目标：1.说出Windows防火墙基于网络类型开启与关闭的方法；2.归纳Windows防火墙建立入站规则、出站规则的方法；技能目标：1.能根据网络类型设置Windows防火墙的开启与关闭；2.能根据任务需求对Windows防火墙进行高级配置，建立基于网络类型的入站或出站规则；素养目标：1.通过对Windows防火墙的配置，实现服务器的访问安全，提高学生信息安全操作意识；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点Windows防火墙建立入站规则、出站规则的方法教学难点Windows防火墙建立基于网络类型的入站或出站规则教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景，通过学习Windows防火墙设置，过滤流量，加固系统。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力并提高学生的学习兴趣。教学资源及教学环境教材：《操作系统安全加固》教学媒体：主流配置计算机35台（置有WindowsServer2019虚拟机）；局域网络；极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.观看视频，学习Windows防火墙配置方法；1.发布有关Windows防火墙的相关视频1.课前观看视频1.回顾之前的基础知识，为学习新知做准备。课中（课中预习小测试）课前小测试1.发布测试题1.学生测试1．教师掌握学生自主学习的情况，方便课中调整评价课前预习情况1．教师展示课前测试情况2．评价学生情况1．学生认真听教师小结1．学生了解自主学习中的不足，建立自信，提升学生的兴趣课中情境创设导入背景导入任务背景：公司部署了Windows服务器，作为文件共享服务器为用户提供服务。根据网络安全等级保护第三级明确要求应在不同等级的网络区域边界部署访问控制机制，设置访问控制规则。因此，网络安全运维人员考虑到对该Windows服务器的访问安全，要在该服务器上配置Windows防火墙，为其建立安全的访问控制规则，默认情况下除允许通信外，拒绝其它所有通信。导入任务背景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。课中教学活动一：配置防火墙放行Ping命令根据安全管理要求，提出任务：为此，管理员需要完成以下运维工作：公司要求安全运维人员开启Windows服务器防火墙，考虑到测试方便，需要放行Ping命令。提出任务，启发学生思考学生思考解读企业安全管理中的对应用服务的通用安全要求，并提出具体任务，使学生明确任务要求和安全管理关系，培养学生的操作规范意识，提高学生的安全职业素养。分析任务：开展讨论，明确任务要求和任务目的：1.了解Windows防火墙作用2.了解Windows开启与建立入站规则的方法提问、设疑：1.Windows防火墙网络类型有哪些？需要根据网络类型设置防火墙的开启与关闭。1.回答教师提问；2.认真听讲，记录要点，明确要求通过问题引导式教学法，让学生了解任务单的设计意图，知道Windows防火墙的重要性。组织学生讨论教师组织学生讨论与展示学生讨论通过讨论得到结论评价1：评价学生的讨论结果教师评价学生互评增加学生自信，学会在讨论中思考明确任务步骤：1.检查已开启WindowsDefender防火墙。2.设置放行Ping命令的ICMP协议回显请求。3.在客户端使用Ping命令验证连通性。下发任务单，明确任务步骤打开任务单，思考操作过程明确任务步骤，让学生理清思路，提高操作效率。任务初探：学生根据操作视频，讨论完成任务1.下发操作视频2.巡视指导学生、解答疑惑；3.组织学生演示分享；1.根据任务单及操作视频完成实训任务。2.通过组间交流完成任务，并分组展示结果。通过观看视频演示和小组讨论的合作学习方式，共同解决实际问题。评价2：教师点评任实战环节教学点评：学生参与度任务完成情况学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师评价学生练习，明确KR指标：KR指标1：10分钟内完成Windows防火墙启用、设置入站规则放行ping命令，并验证。点评实战结果提出KR指标1聆听老师的评价意见，明确学习目标对结果进行评价总结，为突破教学重点筑基学生再次练习，完成KR指标1巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价3：教师点评展示学生的KR1活动达标率情况对学生技能进行小结点评展示KR结果聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清思路的环节。课中教学活动二：配置防火墙允许远程桌面服务根据等级保护的访问控制要求，考虑到IT运维人员方便管理Windows服务器，管理员需要完成：配置防火墙允许公司内部的/24网段能远程桌面连接到服务器上对其进行管理。组织学生讨论组织学生讨论在公用网络设置Windows防火墙规则的方法。教师设问：1.Windows服务器如何开启远程桌面服务？如何设置防火墙入站规则？学生分小组，根据教师组织完成讨论通过讨论，了解Windows服务器开启远程桌面服务和防火墙入站规则的配置方法教师组织学生分小组展示讨论教师组织学生分小组展示讨论的结果。学生小组，上台展示，小组讨论成果通过展示，培养学生归纳与展示的能力教师小结学生小组讨论：1.明确服务器开启远程桌面服务；2.明确远程桌面服务默认的入站规则；3.明确允许远程连接的IP地址网段。教师展示并汇总学生的讨论，提醒防火墙规则中的重要配置要素。学生聆听，并记录系统。通过小结，了解Windows防火墙规则中要素的设置的方法评价4：教师点评任务讨论环节教师点评：学生参与度学生自评、互评激发学生学习成果的成就感明确任务步聚：具体要求，如下：1.确认服务器已开启远程桌面管理。2.配置防火墙，设置规则，允许远程桌面服务。3.启用只允许/24网段能够访问服务器的远程桌面服务。下发任务单，展示活动要求1.打开任务单，思考实现方法；2.认真听讲，记录要点，明确要求。了解任务提出背景和任务要求。分析任务：组织学生根据任务要求，讨论任务完成步骤下发操作录屏，组织学生观看操作录屏分小组讨论任务步骤学生小组讨论1.通过任务解读，让学生了解到需要分实训步骤与要求设置的目的。2.让学生了解先后次序，要点，提高实训效率。教师小结任务步骤：1.开启Windows远程桌面服务2.启用防火墙入站规则中的“远程桌面–用户模式(TCP-In)”规则并允许连接3.设置允许远程连接的IP网段4.客户端远程连接验证1.教师根据同学讨论，小结任务步骤：(1)启用远程桌面服务(2)启用规则(3)设置作用域(4)验证学生认真听讲，记录要点，明确要求通过小结任务步骤，进一步让学生理清操作思路，明确操作步骤。评价5：教师点评任务分析讨论环节教师点评任务环节学生自评、互评激发学生学习成果的成就感任务初探：完成任务1.任务单2.巡视指导学生、解答疑惑；1.根据任务单和操作视频分组实战操练2.组间讨论，交流完成实战1.培育学生接受任务、理解任务、团结协作的能力；2.通过实战让学生体验日志查看方法。评价6：教师评价学生小组完成任务情况教师评价、组织学生结果展示学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师提出KR2指标：15分钟内按要求完成防火墙入站规则配置，允许指定网段远程桌连接进行管理，并验证。2.对学生的交流合作情况进行评价3.提出KR2指标分组展示结果并聆听教师评价明确OKR目标促进学生的沟通交流能力、团队协作能力。学生再次练习，完成KR2指标巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价7：教师点评展示学生的KR2活动达标率情况对学生技能、KR目标达成情况进行小结点评聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清思路的环节。课堂总结提炼要点教师引导学生进行任务小结并补充；教师开展思政教育：网络安全法要求企业要按等保要求，安全个体要有安全意识企业的安全要实施管理与技术都要有要求，才能实现安全基本要求。组织小结补充总结开展思政教育任务小结通过任务小结，培养学生的沟通交流、汇报表达能力；并再次强化任务的重难点。课外作业（拓展思考）课后思考：实训：1.请在WindowsDefender防火墙中添加规则，对外放行服务器默认的TCP3389端口。2.假设Windows服务器为文件共享服务器，为了保证服务器的安全，请启用防火墙，设置规则允许客户端能够访问该服务器的文件共享服务。布置作业完成作业持续提升学生的转技能和岗位素养。教学反思授课班级XXXX课次课时2教材操作系统安全加固教学内容本课题教学内容选自《操作系统安全加固》模块五：防火墙安全配置任务2：Linuxiptables防火墙配置本次课主要教学内容围绕着国家计算机信息系统等级保护条例中对防火墙的通用技术要求的相关管理条例展开：包括Linux操作系统中防火墙安全策略的制定。学情分析授课对象是网络信息安全专业二年级学生。知识水平：掌握了防火墙的配置方法；掌握了防火墙的状态查看方法；技能水平：能根据要求写出防火墙配置命令；能查看当前防火墙状态；认知习惯：1.学生对理论知识理解较慢，但实践操作能力强；2.学生不善于预习和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。教学目标知识目标：例举防火墙安全策略配置的相关参数；例举防火墙安全策略有效性的验证方法；技能目标：能根据需求配置防火墙安全策略；能合理设计策略有效性的验证方法；素养目标：1.通过防火墙策略的配置，养成系统安全运维和防护的良好意识和防护习惯；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点防火墙安全策略的配置参数及其功能的理解教学难点能根据需求灵活配置防火墙安全策略教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景，通过学习防火墙安全策略的配置，为系统架起安全防线。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力并提高学生的学习兴趣。教学资源及教学环境教材：《操作系统安全加固》教学媒体：主流配置计算机35台（置有Centos7虚拟机）；局域网络；极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.观看视频，学习制定Linux防火墙策略的相关参数的功能和用法；1.发布相关视频1.课前观看视频1.回顾之前的基础知识，为学习新知做准备。课中（课中预习小测试）课前小测试1.发布测试题1.学生测试1．教师掌握学生自主学习的情况，方便课中调整评价课前预习情况1．教师展示课前测试情况2．评价学生情况1．学生认真听教师小结1．学生了解自主学习中的不足，建立自信，提升学生的兴趣课中情境创设导入背景导入任务背景：随着互联网的快速发展，网络安全问题也层出不穷，事实证明，很大一部分安全问题都是由于攻击者利用某些开放的服务端口攻击到网络服务器造成的。因此，防火墙的出现使这种情况相对稳定，通过主机防火墙的设置，可以阻止各种探测及攻击以保护网络服务器。导入任务背景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解安全防护的重要性，培养学生职业安全素养。活动一：配置防火墙仅允许特定主机访问SSH服务公司在例行安全检查中检测到Server1为高危主机，要求IT安全管理员阻止来自Server1的分组数据。提出任务，启发学生思考学生思考解读企业安全管理中对突发情况采取的安全应急措施。分析任务：开展讨论，明确任务要求和任务目的。提问、设疑：怎样阻止高危服务器的数据？1.回答教师提问；2.认真听讲，记录要点，明确要求通过问题引导式教学法，让学生了解任务的设计意图。组织学生讨论教师组织学生讨论与展示学生讨论通过讨论得到结论评价1：评价学生的讨论结果教师评价学生互评增加学生自信，学会在讨论中思考明确任务步骤：1）仅允许02主机访问服务器的22端口。允许所有主机ping通信。下发任务单，明确任务步骤打开任务单，思考操作过程明确任务步骤，让学生理清思路，提高操作效率。任务初探：学生根据操作视频，讨论完成任务1.下发操作视频2.巡视指导学生、解答疑惑；3.组织学生演示分享。1.根据任务单及操作视频完成实训任务。2.通过组间交流完成任务，并分组展示结果。通过观看视频演示和小组讨论的合作学习方式，共同解决实际问题。评价2：教师点评任实战环节教学点评：学生参与度任务完成情况学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性师评价学生练习，明确KR指标：KR指标1：10分钟内完成任务1点评实战结果提出KR指标1聆听老师的评价意见，明确学习目标对结果进行评价总结，为突破教学重点筑基学生再次练习，完成KR指标1巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价3：教师点评展示学生的KR1活动达标率情况对学生技能进行小结点评展示KR结果聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课中教学活动二：配置防火墙只允许特定网络访问Web服务公司响应权限最小化原则，要求IT安全管理员关闭SSH端口，防止黑客利用ssh登录主机，造成信息泄露。提出任务，启发学生思考学生思考解读企业安全管理中对突发情况采取的安全应急措施。组织学生讨论教师设问：怎样有针对性地阻止ssh端口的数据？学生分小组，根据教师组织完成讨论通过讨论，启发学生探索教师组织学生分小组展示讨论教师组织学生分小组展示讨论的结果。学生小组，上台展示，小组讨论成果通过展示，培养学生归纳与展示的能力评价4：评价学生的讨论结果教师评价学生互评增加学生自信，学会在讨论中思考明确任务步聚：具体要求，如下：1.基于活动一，复原初始状态，放行来自高危主机的数据包，为有针对性地阻止ssh端口数据做准备。2.制定防火墙策略，满足需求。3.对策略的有效性进行验证。下发任务单和操作视频，展示活动要求1.打开任务单，思考实现方法；2.认真听讲，记录要点，明确要求。了解任务提出背景和任务要求。任务初探：完成任务1.任务单2.巡视指导学生、解答疑惑；1.根据任务单和操作视频分组实战操练2.组间讨论，交流完成实战1.培育学生接受任务、理解任务、团结协作的能力；2.通过实战让学生体验日志查看方法。评价5：教师评价学生小组完成任务情况教师评价、组织学生结果展示学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师提出KR2指标：15分钟内完成活动二。1.对学生的交流合作情况进行评价2.提出KR2指标分组展示结果并聆听教师评价明确OKR目标促进学生的沟通交流能力、团队协作能力。学生再次练习，完成KR2指标巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价6：教师点评展示学生的KR2活动达标率情况对学生技能、KR目标达成情况进行小结点评聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课堂总结提炼要点教师引导学生进行任务小结并补充；教师开展思政教育：网络安全法要求企业要按等保要求，安全个体要有安全意识企业的安全要实施管理与技术都要有要求，才能实现安全基本要求。组织小结补充总结开展思政教育任务小结通过任务小结，培养学生的沟通交流、汇报表达能力；并再次强化任务的重难点。课外作业（拓展思考）课后思考：简述制定防火墙安全规则的要素。思考：活动二中的添加规则如果用-A参数，是否能验证成功？并说出理由。布置作业完成作业持续提升学生的转技能和岗位素养。教学反思授课班级XXXX课次XX课时2教材操作系统安全加固教学内容本课题教学内容选自《操作系统安全加固》模块五：防火墙安全配置任务3：Linuxfirewalld防火墙配置本次课主要教学内容围绕着国家计算机信息系统等级保护条例中对访问控制的通用技术要求的相关管理条例展开：具体包括归纳Linux包过滤防火墙的配置的方法、例举防火墙配置有效性的验证方法，能在Linux系统上安装Firewalld防火墙、能根据任务要求配置linux包过滤防火墙规则。学情分析授课对象是网络信息安全专业二年级学生。知识水平：掌握了WindowsServer服务器基本操作方法；掌握了Linux服务器基本操作方法；技能水平：能根据要求打开Windows的各种管理工具；能根据要求过滤显示Linux系统相关配置文件；认知习惯：1.学生对理论知识理解较慢，但实践操作能力强；2.学生不善于预习和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。教学目标知识目标：归纳Linux包过滤防火墙的配置的方法；例举防火墙配置有效性的验证方法；技能目标：能在Linux系统上安装Firewalld防火墙能根据任务要求配置linux包过滤防火墙规则素养目标：1.通过日志查看，提高学生信息安全操作意识；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点Linux系统设置包过滤规则的方法教学难点Linux系统防火墙规则有效性验证教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景，通过学习Linux系统防火墙设置，过滤流量，加固系统。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力并提高学生的学习兴趣。教学资源及教学环境教材：《操作系统安全加固》教学媒体：主流配置计算机35台（置有Centos7虚拟机）；局域网络；极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.观看视频，学习Linux防火墙配置方法；1.发布有关Linux防火墙的相关视频1.课前观看视频1.回顾之前的基础知识，为学习新知做准备。课中（课中预习小测试）课前小测试1.发布测试题1.学生测试1．教师掌握学生自主学习的情况，方便课中调整评价课前预习情况1．教师展示课前测试情况2．评价学生情况1．学生认真听教师小结1．学生了解自主学习中的不足，建立自信，提升学生的兴趣课中情境创设导入背景导入任务背景：公司依据网络等级保护三级对于访问控制的要求：“应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许/拒绝数据包进出”。为了做好主机系统网络防护工作，需要设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信。导入任务背景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。课中教学活动一：安装firewalld软件包根据安全管理要求，提出任务：为此，管理员需要完成以下运维工作：1.安装防火墙firewalld软件包；2.开启firewall的服务并设置服务自启动；3.拒绝来自外部的ping并验证防火墙的有效性。。提出任务，启发学生思考学生思考解读企业安全管理中的对应用服务的通用安全要求，并提出具体任务，使学生明确任务要求和安全管理关系，培养学生的操作规范意识，提高学生的安全职业素养。分析任务：开展讨论，明确任务要求和任务目的：1.了解Linux防火墙安装和作用提问、设疑：Firewalld防火墙区域划分？1.回答教师提问；2.认真听讲，记录要点，明确要求通过问题引导式教学法，让学生了解任务单的设计意图，知道Linux防火墙的重要性。组织学生讨论教师组织学生讨论与展示学生讨论通过讨论得到结论评价1：评价学生的讨论结果教师评价学生互评增加学生自信，学会在讨论中思考明确任务步骤：1.安装firewalld软件包；2.启动firewalld服务；3.查看默认策略；4.简单策略配置和验证。下发任务单，明确任务步骤打开任务单，思考操作过程明确任务步骤，让学生理清思路，提高操作效率。任务初探：学生根据操作视频，讨论完成任务1.下发操作视频2.巡视指导学生、解答疑惑；3.组织学生演示分享；1.根据任务单及操作视频完成实训任务。2.通过组间交流完成任务，并分组展示结果。通过观看视频演示和小组讨论的合作学习方式，共同解决实际问题。评价2：教师点评任实战环节教学点评：学生参与度任务完成情况学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师评价学生练习，明确KR指标：KR指标1：10分钟内完成Linux防火墙安装和简单策略配置验证任务点评实战结果提出KR指标1聆听老师的评价意见，明确学习目标对结果进行评价总结，为突破教学重点筑基学生再次练习，完成KR指标1巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价3：教师点评展示学生的KR1活动达标率情况对学生技能进行小结点评展示KR结果聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课中教学活动二：配置firewalld防火墙规则根据等级保护的访问控制要求，管理员需要完成：1.阻止所有源地址对系统主机的23端口、445端口的访问；2.为确保安全，禁止除1这个IP以外的所有IP连接ssh服务。组织学生讨论组织学生讨论在public区域中设置Linux防火墙规则的方法。教师设问：Linux防火墙规则处理包的顺序？学生分小组，根据教师组织完成讨论通过讨论，了解Linux防火墙处理包的顺序教师组织学生分小组展示讨论教师组织学生分小组展示讨论的结果。学生小组，上台展示，小组讨论成果通过展示，培养学生归纳与展示的能力教师小结学生小组讨论：1.明确源地址、源端口；2.明确目的地址、目的端口；3.明确协议和target行为。教师展示并汇总学生的讨论，提醒规则中的重要配置要素。学生聆听，并记录系统。通过小结，了解Linux系统防火墙规则中要素的设置的方法评价4：教师点评任务讨论环节教师点评：学生参与度学生自评、互评激发学生学习成果的成就感明确任务步聚：具体要求，如下：1.阻止所有源地址访问23端口；2.阻止所有源地址访问445端口；3.禁止除1这个IP以外的所有IP连接ssh服务。下发任务单和操作视频，展示活动要求1.打开任务单，思考实现方法；2.认真听讲，记录要点，明确要求。了解任务提出背景和任务要求。分析任务：组织学生根据任务要求，讨论任务完成步骤下发任务单和操作录屏，组织学生观看操作录屏分小组讨论任务步骤学生小组讨论1.通过任务解读，让学生了解到需要分实训步骤与要求设置的目的。2.让学生了解先后次序，要点，提高实训效率；教师小结任务步骤：1.添加富规则2.查看富规则3.验证规则效果1.教师根据同学讨论，小结任务步骤：(1)规则制定(2)规则查看(3)规则验证学生认真听讲，记录要点，明确要求通过小结任务步骤，进一步让学生理清操作思路，明确操作步骤。评价5：教师点评任务分析讨论环节教师点评任务环节学生自评、互评激发学生学习成果的成就感任务初探：完成任务1.任务单2.巡视指导学生、解答疑惑；1.根据任务单和操作视频分组实战操练2.组间讨论，交流完成实战1.培育学生接受任务、理解任务、团结协作的能力；2.通过实战让学生体验日志查看方法。评价6：教师评价学生小组完成任务情况教师评价、组织学生结果展示学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师提出KR2指标：15分钟内按要求使用命令完成防火墙富规则添加和验证2.对学生的交流合作情况进行评价3.提出KR2指标分组展示结果并聆听教师评价明确OKR目标促进学生的沟通交流能力、团队协作能力。学生再次练习，完成KR2指标巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价7：教师点评展示学生的KR2活动达标率情况对学生技能、KR目标达成情况进行小结点评聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课堂总结提炼要点教师引导学生进行任务小结并补充；教师开展思政教育：网络安全法要求企业要按等保要求，安全个体要有安全意识企业的安全要实施管理与技术都要有要求，才能实现安全基本要求。组织小结补充总结开展思政教育任务小结通过任务小结，培养学生的沟通交流、汇报表达能力；并再次强化任务的重难点。课外作业（拓展思考）课后思考：实训：在Linux7系统上，开启防火墙服务并阻止外部网络对系统445、80端口的访问，并验证防火墙规则有效性。布置作业完成作业持续提升学生的转技能和岗位素养。教学反思授课班级XXXX课次XX课时2教材操作系统安全加固教学内容本课题教学内容选自《操作系统安全加固》模块五：防火墙安全配置任务4：虚拟防火墙配置本次课主要教学内容围绕云安全运维时，通过设置云防火墙这一虚拟设备来保护云主机，阻挡网络威胁，保护好云主机系统安全，使用同学养成良好的安全意识和防护习惯。学情分析授课对象是网络信息安全专业二年级学生。知识水平：熟悉LINUX的基本服务的管理了解了云平台的基本架构；技能水平：2.能使用操作Openstack的基本命令认知习惯：1.学生对理论知识理解较慢，但实践操作能力强；2.学生不善于预习和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。教学目标知识目标：理解虚拟防火墙的运行原理；记住虚拟防火墙的配置方式能使用软件监控系统端口开放情况技能目标：能根据操实际用户需求，使用虚拟防火墙对操作系统进行基本保护。素养目标：1.提高学生信息安全操作意识；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点使用虚拟防火墙对操作系统进行基本保护。教学难点使用虚拟防火墙对操作系统进行基本保护。教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景，通过学习云平台的防火墙策略与规则的配置方法，做好云主机系统安全加固的工作与任务。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力并提高学生的学习兴趣。教学资源及教学环境教材：《操作系统安全加固》教学媒体：主流配置计算机35台（置有Centos7虚拟机）；局域网络；极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.回顾Linux防火墙的操作2.介绍openstack的操作视频1.发布有关Linux防火墙的视频2．发布有关openstack的操作视频1.课前观看的视频1.回顾之前的基础知识，为学习新知做准备。课前（课中预习小测试）课前小测试1.发布测试题1.学生测试1．教师掌握学生自主学习的情况，方便课中调整评价课前预习情况1．教师展示课前测试情况2．评价学生情况1．学生认真听教师小结1．学生了解自主学习中的不足，建立自信，提升学生的兴趣课中情境创设导入背景导入任务背景：随着云计算技术的不断成熟，公司将门户网站的放到公有云上。公司要求IT管理部门按照要求，对租用的云服务器，使用虚拟防火墙（即云防火墙）进行保护。登录云服务商的控制台，选择网络服务->云防火墙，进入云防火墙管理页面。配置访问控制策略，设置协议类型、端口范围、源地址、目标地址和策略（允许或拒绝）。做到服务器，只开放HTTP、FTP、SSH这些端口。同时限制只有公司的IP地址8能登录服务器的FTP和SSH。具体要求如下：允许HTTP、FTP、SSH这些端口的入站流量，例如，允许TCP80、21、22端口。限制只有公司的IP地址8能登录服务器的FTP和SSH，导入任务背景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。课中教学活动一：在云平台部署服务器实例根据安全管理要求，提出任务：公司要求IT安全管理员，按公司的需求在云平台部署一台Linux的实例，具体要求如下：实例的规格要求为small，满足够用即可的要求为实例分配浮动IP为192.168.13.X（让平台自动分配）提出任务，启发学生思考学生思考解读企业在云平台上的应用及相应的安全管理要求，并提出具体任务，使学生明确任务要求，培养学生的操作规范意识，提高学生的职业素养。分析任务：开展讨论，明确任务要求和任务目的：提问、设疑：设问：在云平台如何生成实例1.回答教师提问；2.认真听讲，记录要点，明确要求通过问题引导式教学法，让学生了解任务单的设计意图，理解在创建云实例时需要事先掌握的需求组织学生讨论由学生讨论出:生成云实例步骤与方法教师组织学生讨论与展示学生讨论通过讨论得到结论评价1：评价学生的讨论结果教师评价学生互评增加学生自信，学会在讨论中思考明确任务步骤：实例名称实例规格选择网络选择安全组启动实例下发任务单1，明确任务步骤打开任务单，思考操作过程明确任务步骤，让学生理清思路，提高操作效率。任务初探：学生根据操作视频，讨论完成任务1.下发操作视频2.巡视指导学生、解答疑惑；3.组织学生演示分享；1.根据任务单1及操作视频完成实训任务。2.通过组间交流完成任务，并分组展示结果。通过观看视频演示和小组讨论的合作学习方式，共同解决实际问题。评价2：教师点评任实战环节教学点评：学生参与度任务完成情况学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师评价学生练习，明确KR指标：KR指标1：10分钟内完成任务要求点评实战结果提出KR指标1聆听老师的评价意见，明确学习目标对结果进行评价总结，为突破教学重点筑基学生再次练习，完成KR指标1巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价3：教师点评展示学生的KR1活动达标率情况对学生技能进行小结点评展示KR结果聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课中教学活动二：配置防火墙与安全组保护实例任务场景：公司要求IT安全管理员，在实例