《操作系統(tǒng)安全加固》 課件 模塊5-任務(wù)2 Linux iptables防火墻配置

防火墻安全配置Linuxiptables防火墻配置課前準(zhǔn)備1.觀看視頻，學(xué)習(xí)制定Linux防火墻策略的相關(guān)參數(shù)的功能和用法。Linux防火墻策略的相關(guān)參數(shù)的功能Linux防火墻策略的相關(guān)參數(shù)的用法情境導(dǎo)入隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也層出不窮，事實(shí)證明，很大一部分安全問(wèn)題都是由于攻擊者利用某些開放的服務(wù)端口攻擊到網(wǎng)絡(luò)服務(wù)器造成的。因此，防火墻的出現(xiàn)使這種情況相對(duì)穩(wěn)定，通過(guò)主機(jī)防火墻的設(shè)置，可以阻止各種探測(cè)及攻擊以保護(hù)網(wǎng)絡(luò)服務(wù)器。根據(jù)預(yù)習(xí)資料，思考請(qǐng)例舉:怎樣阻止高危服務(wù)器的數(shù)據(jù)？情境導(dǎo)入-教師基于問(wèn)題及課前自測(cè)情況開展評(píng)價(jià)活動(dòng)學(xué)生回答教師提出的問(wèn)題教師基于問(wèn)題及課前自測(cè)情況開展活動(dòng)教師對(duì)學(xué)生的回答結(jié)果進(jìn)行分類概括教師展示學(xué)生預(yù)習(xí)自測(cè)題情況教師就提出的問(wèn)題及測(cè)試結(jié)果完成課前評(píng)價(jià)提出任務(wù)教學(xué)活動(dòng)一：設(shè)置防火墻規(guī)則，阻止來(lái)自高危主機(jī)的分組數(shù)據(jù)公司在例行安全檢查中檢測(cè)到Server1為高危主機(jī)，要求IT安全管理員阻止來(lái)自Server1的分組數(shù)據(jù)。分析任務(wù)開展討論，明確任務(wù)要求和任務(wù)目的。提問(wèn)：怎樣阻止高危服務(wù)器的數(shù)據(jù)？組織討論與展示，教師點(diǎn)評(píng)、組織學(xué)生互評(píng)步驟01任務(wù)步驟在指定策略之前，保證高危主機(jī)能ping通客戶機(jī)。步驟02在客戶機(jī)上制定安全策略阻止來(lái)自高危主機(jī)的數(shù)據(jù)包。步驟03再次用高危主機(jī)ping客戶機(jī)，發(fā)現(xiàn)不能ping通。教學(xué)活動(dòng)一：設(shè)置防火墻規(guī)則，阻止來(lái)自高危主機(jī)的分組數(shù)據(jù)任務(wù)初探下發(fā)操作視頻巡視指導(dǎo)學(xué)生、解答疑惑組織學(xué)生演示分享教學(xué)活動(dòng)一：設(shè)置防火墻規(guī)則，阻止來(lái)自高危主機(jī)的分組數(shù)據(jù)學(xué)生根據(jù)操作視頻，討論完成任務(wù)教師點(diǎn)評(píng)（學(xué)生參與度、任務(wù)完成情況）、組織學(xué)生互評(píng)教師評(píng)價(jià)學(xué)生練習(xí)、點(diǎn)評(píng)實(shí)戰(zhàn)結(jié)果提出教學(xué)KR指標(biāo)110分鐘內(nèi)完成任務(wù)101學(xué)生再次練習(xí)完成KR指標(biāo)102教師點(diǎn)評(píng)展示學(xué)生的KR1活動(dòng)達(dá)標(biāo)率情況教學(xué)活動(dòng)一：設(shè)置防火墻規(guī)則，阻止來(lái)自高危主機(jī)的分組數(shù)據(jù)提出任務(wù)教學(xué)活動(dòng)二：設(shè)置防火墻規(guī)則阻止進(jìn)入ssh端口的數(shù)據(jù)公司響應(yīng)權(quán)限最小化原則，要求IT安全管理員關(guān)閉SSH端口，防止黑客利用ssh登錄主機(jī)，造成信息泄露。組織討論設(shè)問(wèn)：怎樣有針對(duì)性地阻止ssh端口的數(shù)據(jù)？組織討論與展示，教師點(diǎn)評(píng)、組織學(xué)生互評(píng)步驟01任務(wù)步驟基于活動(dòng)一，復(fù)原初始狀態(tài)，放行來(lái)自高危主機(jī)的數(shù)據(jù)包，為有針對(duì)性地阻止ssh端口數(shù)據(jù)做準(zhǔn)備。步驟02制定防火墻策略，滿足需求。步驟03對(duì)策略的有效性進(jìn)行驗(yàn)證。教學(xué)活動(dòng)二：設(shè)置防火墻規(guī)則阻止進(jìn)入ssh端口的數(shù)據(jù)任務(wù)初探任務(wù)單巡視指導(dǎo)學(xué)生、解答疑惑教學(xué)活動(dòng)二：設(shè)置防火墻規(guī)則阻止進(jìn)入ssh端口的數(shù)據(jù)教師點(diǎn)評(píng)、組織學(xué)生互評(píng)完成任務(wù)教師對(duì)學(xué)生的交流合作情況進(jìn)行評(píng)價(jià)提出教學(xué)KR2指標(biāo)15分鐘內(nèi)完成活動(dòng)二01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評(píng)展示學(xué)生的KR2活動(dòng)達(dá)標(biāo)率情況教學(xué)活動(dòng)二：設(shè)置防火墻規(guī)則阻止進(jìn)入ssh端口的數(shù)據(jù)課堂總結(jié)學(xué)習(xí)要點(diǎn)設(shè)置防火墻規(guī)則，阻止來(lái)自高危主機(jī)的分組數(shù)據(jù)設(shè)置防火墻規(guī)則阻止進(jìn)入ssh端口的數(shù)據(jù)思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識(shí)企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求課后作業(yè)