《操作系統(tǒng)安全加固》 教案 模塊1 服務(wù)器安全配置

授課班級XXXX課次1課時(shí)2教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《計(jì)算機(jī)操作系統(tǒng)安全加固》模塊一：服務(wù)器安全配置任務(wù)一：WindowsServer本地用戶賬戶安全管理本次課主要教學(xué)內(nèi)容圍繞著國家計(jì)算機(jī)信息系統(tǒng)等級保護(hù)條例中Windows賬戶安全管理?xiàng)l例展開的：具體包括根據(jù)賬戶統(tǒng)一管理規(guī)范建立新賬戶、禁用不使用的賬戶，對賬戶進(jìn)行權(quán)限最小化管理。學(xué)情分析授課對象是計(jì)算機(jī)網(wǎng)絡(luò)信息安全專業(yè)二年級學(xué)生。知識水平：1.已經(jīng)學(xué)習(xí)了操作系統(tǒng)中用戶和組的概念及創(chuàng)建方法；技能水平：1.能夠新建用戶和新建組2.能夠根據(jù)需求對賬戶進(jìn)行權(quán)限分配認(rèn)知習(xí)慣：1.學(xué)生對理論知識理解較慢，但實(shí)踐操作能力強(qiáng)；2.學(xué)生不善于預(yù)習(xí)和歸納總結(jié)，對理論知識興趣缺乏，對技術(shù)學(xué)習(xí)缺乏精益求精的精神。教學(xué)目標(biāo)知識目標(biāo)：1.了解網(wǎng)絡(luò)安全等級保護(hù)中用戶安全管理的相關(guān)要求；2.列舉在Windows系統(tǒng)上用戶安全管理的方法。3.說出lusrmgr.msc用戶屬性表的安全選項(xiàng)4.說出netuser帳戶配置的常用安全選項(xiàng)5.說出清理不必要帳戶的必要性技能目標(biāo)：1.能根據(jù)需求使用lusrmgr.msc界面安全管理本地用戶和組；2.能根據(jù)需求使用net命令安全管理ServerCore本地用戶和組；素養(yǎng)目標(biāo)：1.提高學(xué)生信息安全操作意識；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點(diǎn)本地用戶和組的安全管理方法教學(xué)難點(diǎn)根據(jù)需求及賬戶角色靈活開展賬戶安全管理教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照國家計(jì)算機(jī)信息系統(tǒng)等級保護(hù)條例的要求開展工作為任務(wù)場景，通過對管理員賬戶重命名，禁用來賓賬戶、對已有賬戶進(jìn)行訪問控制等實(shí)現(xiàn)系統(tǒng)加固。在教學(xué)過程中采用問題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問題、解決問題的能力并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《計(jì)算機(jī)操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計(jì)算機(jī)35臺（置有WindowsServer2019虛擬機(jī)）；局域網(wǎng)絡(luò)；極域教學(xué)系統(tǒng)軟件。教學(xué)場景設(shè)計(jì)：教學(xué)過程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動學(xué)生活動設(shè)計(jì)意圖課前（預(yù)習(xí)新知）1.學(xué)習(xí)了解國家計(jì)算機(jī)信息系統(tǒng)等級保護(hù)條例中關(guān)于Windows賬戶安全的相關(guān)要求；2.回顧前期所學(xué)習(xí)的關(guān)于操作系統(tǒng)賬戶管理方法（包括賬戶和組的創(chuàng)建，賬戶和組的歸屬對應(yīng)）。1.發(fā)布測試題2.查看學(xué)生學(xué)習(xí)情況。1.觀看國家計(jì)算機(jī)信息系統(tǒng)等級保護(hù)條例相關(guān)視頻；2.列出管理賬戶和組的相關(guān)命令1.了解本節(jié)課的設(shè)計(jì)意圖，明確Windows賬戶安全管理的重要性；2.回顧之前的基礎(chǔ)知識，為學(xué)習(xí)新知做準(zhǔn)備。課中情境創(chuàng)設(shè)導(dǎo)入背景導(dǎo)入任務(wù)背景：某公司網(wǎng)絡(luò)系統(tǒng)安全管理員根據(jù)國家計(jì)算機(jī)信息系統(tǒng)等級保護(hù)條例的要求，實(shí)現(xiàn)公司信息安全等級保護(hù)的相關(guān)安全管理規(guī)定和業(yè)務(wù)部門的使用需求，計(jì)劃在公司的服務(wù)器上進(jìn)行用戶賬戶安全管理，來滿足公司業(yè)務(wù)服務(wù)器的安全穩(wěn)定運(yùn)行需求。導(dǎo)入任務(wù)背景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場景轉(zhuǎn)化為教學(xué)場景，使學(xué)生在教學(xué)過程中真實(shí)體驗(yàn)并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動一：學(xué)生學(xué)習(xí)等保條例中對帳戶管理策略的要求組織學(xué)生，開展小組討論：1.學(xué)習(xí)等保條例中對帳戶的管理策略要求。2.進(jìn)行小結(jié)1.準(zhǔn)備等保相關(guān)材料2.組織學(xué)生討論并展示小結(jié)：提取相關(guān)要求：（1）應(yīng)對登錄的用戶分配賬戶和權(quán)限；（2）應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令；（3）應(yīng)及時(shí)刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；（4）應(yīng)授予管理用戶所需要的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離。3.幫助學(xué)生解讀任務(wù)場景，為后續(xù)明確任務(wù)要求做準(zhǔn)備。學(xué)生小組討論通過提取等保條例中賬戶安全管理相關(guān)內(nèi)容，為下一步提出任務(wù)提供理論依據(jù)；并培養(yǎng)學(xué)生的操作規(guī)范意識，提高學(xué)生的安全職業(yè)素養(yǎng)。評價(jià)1：教師點(diǎn)評，組織學(xué)生互評教學(xué)點(diǎn)評學(xué)生自評、互評評價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性課中教學(xué)活動二：基于等保要求使用lusrmgr.msc工具管理本地用戶和組根據(jù)等保要求，提出任務(wù)：某公司依照等保條例要求，計(jì)劃在公司的服務(wù)器上開展用戶賬戶安全管理。1.重命名系統(tǒng)默認(rèn)管理員賬戶，并更改密碼；2.禁用多余的賬戶，比如來賓賬戶；3.開展專人運(yùn)維工作，對賬戶進(jìn)行安全管理，并注意管理賬戶的權(quán)限分離；4.開展賬戶安全審計(jì)工作。提出任務(wù)，啟發(fā)學(xué)生思考學(xué)生思考解讀等保相關(guān)要求，并提出具體任務(wù)，使學(xué)生明確任務(wù)要求和等保條例的映射關(guān)系，培養(yǎng)學(xué)生的操作規(guī)范意識，提高學(xué)生的安全職業(yè)素養(yǎng)。分析任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的：1.系統(tǒng)管理員賬戶重命名的目的2.禁用來賓賬戶的目的3.運(yùn)維賬戶怎樣做到權(quán)限最小化提問、設(shè)疑：1.為什么要將系統(tǒng)管理員重命名？2.禁用來賓賬戶為了避免什么情況發(fā)生？3.運(yùn)維賬戶怎樣做到權(quán)限最小化？4.怎樣設(shè)置或更改用戶隸屬的組？1.回答教師提問；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求通過問題引導(dǎo)式教學(xué)法，讓學(xué)生了解任務(wù)單的設(shè)計(jì)意圖，理解賬戶安全管理的要素明確任務(wù)步驟：1.將系統(tǒng)默認(rèn)管理員重新命名AdSkills，并更改密碼2.禁用來賓賬戶3.建立一個(gè)安全運(yùn)維操作賬戶，隸屬于Users組賬戶永不過期。4.建立一個(gè)安全審計(jì)賬戶下發(fā)任務(wù)單，明確任務(wù)步驟打開任務(wù)單，思考操作過程明確任務(wù)步驟，讓學(xué)生理清思路，提高操作效率。評價(jià)2：教師點(diǎn)評任務(wù)討論環(huán)節(jié)教師點(diǎn)評：學(xué)生參與度學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感任務(wù)初探：學(xué)生根據(jù)操作視頻，討論完成任務(wù)1.下發(fā)操作視頻2.巡視指導(dǎo)學(xué)生、解答疑惑；3.組織學(xué)生演示分享；1.根據(jù)任務(wù)單及操作視頻完成實(shí)訓(xùn)任務(wù)。2.通過組間交流完成任務(wù)，并分組展示結(jié)果。通過觀看視頻演示和小組討論的合作學(xué)習(xí)方式，共同解決實(shí)際問題。評價(jià)3：教師點(diǎn)評任實(shí)戰(zhàn)環(huán)節(jié)教學(xué)點(diǎn)評：學(xué)生參與度任務(wù)完成情況學(xué)生自評、互評評價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師評價(jià)學(xué)生練習(xí)，明確KR指標(biāo)：KR指標(biāo)1：8分鐘內(nèi)完成活動相關(guān)用戶賬戶的的創(chuàng)建點(diǎn)評實(shí)戰(zhàn)結(jié)果提出KR指標(biāo)1聆聽老師的評價(jià)意見，明確學(xué)習(xí)目標(biāo)對結(jié)果進(jìn)行評價(jià)總結(jié)，為突破教學(xué)重點(diǎn)筑基學(xué)生再次練習(xí)，完成KR指標(biāo)1巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評價(jià)4：教師點(diǎn)評展示學(xué)生的KR1活動達(dá)標(biāo)率情況對學(xué)生技能進(jìn)行小結(jié)點(diǎn)評展示KR結(jié)果聆聽教師點(diǎn)評通過任務(wù)點(diǎn)評，讓學(xué)生再次回顧實(shí)訓(xùn)過程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學(xué)活動三：使用net命令管理本地用戶和組提出任務(wù)：在私有云、公有云廣泛運(yùn)用場景下，公司也有大量的相應(yīng)私有云服務(wù)器，現(xiàn)需要公司管理員登錄公司W(wǎng)indows2019ServerCore服務(wù)器，在此服務(wù)器上實(shí)現(xiàn)下列的賬戶安全管理要求，具體用戶賬戶信息如下表所示：下發(fā)任務(wù)單，展示活動要求1.打開任務(wù)單，思考實(shí)現(xiàn)方法；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求。了解任務(wù)提出背景和任務(wù)要求。分析任務(wù)：組織學(xué)生根據(jù)任務(wù)要求，討論任務(wù)完成步驟組織學(xué)生分小組討論任務(wù)步驟學(xué)生小組討論1.通過任務(wù)解讀，讓學(xué)生了解到需要分三個(gè)步驟實(shí)現(xiàn)表中的賬戶管理要求；2.讓學(xué)生了解先后次序，要點(diǎn)，提高實(shí)訓(xùn)效率；教師小結(jié)任務(wù)步驟1.教師根據(jù)同學(xué)討論，小結(jié)任務(wù)步驟：1）用net相關(guān)命令創(chuàng)建財(cái)務(wù)和人事兩個(gè)部門組；2）用net相關(guān)命令新建用戶張剛、程梅和李冬梅同時(shí)指定用戶屬性和選項(xiàng)；3）使用net相關(guān)命令把用戶張剛、程梅和李冬梅加入指定的部門組學(xué)生認(rèn)真聽講，記錄要點(diǎn)，明確要求通過小結(jié)任務(wù)步驟，進(jìn)一步讓學(xué)生理清操作思路，明確操作步驟。評價(jià)5：教師點(diǎn)評任務(wù)分析討論環(huán)節(jié)教師點(diǎn)評任務(wù)環(huán)節(jié)學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感任務(wù)初探：完成任務(wù)1.下發(fā)操作視頻、任務(wù)單2.巡視指導(dǎo)學(xué)生、解答疑惑；1.根據(jù)任務(wù)單和操作視頻分組實(shí)戰(zhàn)操練2.組間討論，交流完成實(shí)戰(zhàn)1.培育學(xué)生接受任務(wù)、理解任務(wù)、團(tuán)結(jié)協(xié)作的能力；2.通過實(shí)戰(zhàn)讓學(xué)生體驗(yàn)賬戶安全管理各種方法，為突破教學(xué)難點(diǎn)筑基。評價(jià)6：教師評價(jià)學(xué)生小組完成任務(wù)情況教師評價(jià)、組織學(xué)生結(jié)果展示學(xué)生自評、互評評價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師提出KR2指標(biāo)：10分鐘內(nèi)使用net命令行完成用戶和組的創(chuàng)建明確OKR目標(biāo)2.對學(xué)生的交流合作情況進(jìn)行評價(jià)3.提出KR2指標(biāo)分組展示結(jié)果并聆聽教師評價(jià)促進(jìn)學(xué)生的溝通交流能力、團(tuán)隊(duì)協(xié)作能力。學(xué)生再次練習(xí)，完成KR2指標(biāo)巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評價(jià)7：教師點(diǎn)評展示學(xué)生的KR2活動達(dá)標(biāo)率情況對學(xué)生技能、KR目標(biāo)達(dá)成情況進(jìn)行小結(jié)點(diǎn)評聆聽教師點(diǎn)評通過任務(wù)點(diǎn)評，讓學(xué)生再次回顧實(shí)訓(xùn)過程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清制作思路的環(huán)節(jié)。課堂總結(jié)提煉要點(diǎn)教師引導(dǎo)學(xué)生進(jìn)行任務(wù)小結(jié)并補(bǔ)充；教師開展思政教育：網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要實(shí)現(xiàn)安全基本要求。組織小結(jié)補(bǔ)充總結(jié)開展思政教育任務(wù)小結(jié)通過任務(wù)小結(jié)，培養(yǎng)學(xué)生的溝通交流、匯報(bào)表達(dá)能力；并再次強(qiáng)化任務(wù)的重難點(diǎn)。課外作業(yè)（拓展思考）課后思考：1.在Windows系統(tǒng)中若要進(jìn)一步保護(hù)本地計(jì)算機(jī)的安全，請列舉幾條賬戶使用安全策略？2.簡述netuser和netlocalgroup命令的常用選項(xiàng)及其用法布置作業(yè)完成作業(yè)持續(xù)提升學(xué)生的轉(zhuǎn)技能和崗位素養(yǎng)。教學(xué)反思授課班級XXXX課次2課時(shí)2教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《操作系統(tǒng)安全加固》模塊一：服務(wù)器安全配置任務(wù)2：WindowsServer域用戶賬戶安全管理本次課主要教學(xué)內(nèi)容依據(jù)網(wǎng)絡(luò)安全等級保護(hù)要求實(shí)現(xiàn)域用戶賬戶的安全管理展開，具體包括管理員需要用普通身份登錄服務(wù)器系統(tǒng)，并“以管理員身份運(yùn)行”作為管理憑據(jù)提升權(quán)限，建立域用戶賬號、刪除或禁用過期的域賬戶，要求使用用戶組的方式實(shí)現(xiàn)用戶權(quán)限分離。學(xué)情分析授課對象是網(wǎng)絡(luò)信息安全專業(yè)二年級學(xué)生。知識水平：1.已經(jīng)學(xué)習(xí)了Windows域用戶和組的概念及創(chuàng)建方法；技能水平：1.能夠新建域用戶和組2.能夠根據(jù)需求對域賬戶進(jìn)行權(quán)限分配認(rèn)知習(xí)慣：1.學(xué)生對理論知識理解較慢，但實(shí)踐操作能力較強(qiáng)；2.學(xué)生不善于思考和歸納總結(jié)，對理論知識興趣缺乏，對技術(shù)學(xué)習(xí)缺乏精益求精的精神。教學(xué)目標(biāo)知識目標(biāo)：1.了解網(wǎng)絡(luò)安全等級保護(hù)中域用戶賬戶安全管理的相關(guān)要求；2.簡述創(chuàng)建和管理域用戶賬戶的方法和流程；3.總結(jié)PowerShell管理域賬戶的操作命令。技能目標(biāo)：1.能根據(jù)需求熟練地使用dsa.msc圖形界面工具配置與管理域安全賬戶；2.能根據(jù)需求熟練地使用PowerShell中的用戶操作命令配置與管理域用戶。素養(yǎng)目標(biāo)：1.提高學(xué)生網(wǎng)絡(luò)信息安全操作意識；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點(diǎn)Windows域用戶和組的安全管理教學(xué)難點(diǎn)根據(jù)應(yīng)用需求及域賬戶角色靈活開展域賬戶安全管理教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照，網(wǎng)絡(luò)安全等級保護(hù)條例的要求開展工作為任務(wù)場景，通過建立域用戶賬戶、刪除或禁用過期的域賬戶、將新建的域用戶加入到不同的用戶組實(shí)現(xiàn)用戶權(quán)限分離等,實(shí)現(xiàn)系統(tǒng)安全加固。在教學(xué)過程中采用問題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問題、解決問題的能力,并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計(jì)算機(jī)35臺（置有WindowsServer2019虛擬機(jī)）；局域網(wǎng)絡(luò)；極域教學(xué)系統(tǒng)軟件。教學(xué)場景設(shè)計(jì)：教學(xué)過程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動學(xué)生活動設(shè)計(jì)意圖課前（預(yù)習(xí)新知）1.學(xué)習(xí)了解網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級保護(hù)之間的關(guān)系，以及關(guān)于Windows賬戶安全的相關(guān)要求；2.學(xué)習(xí)關(guān)于Windows域用戶和組的創(chuàng)建方法，以及域用戶賬戶和組的歸屬對應(yīng)。1.發(fā)布視頻資源與學(xué)習(xí)資料2.發(fā)布測試題3.查看學(xué)生學(xué)習(xí)情況。1.觀看等保與網(wǎng)絡(luò)安全法視頻。2.學(xué)習(xí)管理AD域用戶和域組的相關(guān)知識1.學(xué)習(xí)等保與網(wǎng)絡(luò)安全法相關(guān)知識；2.了解本節(jié)課的設(shè)計(jì)意圖，明確Windows域賬戶安全管理的重要性；3.回顧之前的基礎(chǔ)知識，為學(xué)習(xí)新知做準(zhǔn)備。課中情境創(chuàng)設(shè)導(dǎo)入背景導(dǎo)入任務(wù)背景：某公司已經(jīng)部署了AD域環(huán)境，對網(wǎng)絡(luò)資源進(jìn)行了統(tǒng)一管理。公司網(wǎng)絡(luò)系統(tǒng)安全管理員根據(jù)國家網(wǎng)絡(luò)安全等級保護(hù)的相關(guān)安全管理規(guī)定和業(yè)務(wù)部門的使用需求，計(jì)劃在公司的域控制器上進(jìn)行用戶賬戶的安全檢查和進(jìn)一步按網(wǎng)絡(luò)安全等級保護(hù)要求實(shí)現(xiàn)域用戶賬戶的安全管理，來保障公司業(yè)務(wù)信息化運(yùn)行安全可靠。導(dǎo)入任務(wù)背景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場景轉(zhuǎn)化為教學(xué)場景，使學(xué)生在教學(xué)過程中真實(shí)體驗(yàn)并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動一：企業(yè)為什么要做到安全等保的要求？組織學(xué)生，開展小組討論：企業(yè)為什么要做到安全等保的要求？1.準(zhǔn)備網(wǎng)絡(luò)安全法與等保關(guān)系的相關(guān)材料。2.組織學(xué)生討論并展示小結(jié)學(xué)生查閱資料，觀看網(wǎng)絡(luò)安全法與等保關(guān)系的微課，小組討論。學(xué)生通過查閱資料與討論明確：網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者必須要按照等保要求，履行安全保護(hù)義務(wù)。這也為下一步提出任務(wù)提供理論依據(jù)；讓學(xué)生意識到達(dá)到等保要求，是責(zé)任也是義務(wù)，提高學(xué)生的安全職業(yè)素養(yǎng)。評價(jià)1：教師點(diǎn)評，組織學(xué)生互評教學(xué)點(diǎn)評學(xué)生自評、互評評價(jià)學(xué)生的參與度，提高學(xué)生的自信心以及學(xué)習(xí)的自覺性。課中教學(xué)活動二：使用dsa.msc管理域用戶根據(jù)等保要求，提出任務(wù)：公司管理員依據(jù)網(wǎng)絡(luò)安全等級保護(hù)要求在域控制器上實(shí)現(xiàn)如下域賬戶的安全管理：1.建立企業(yè)管理員賬戶，專門實(shí)現(xiàn)企業(yè)所有域的管理；2.建立域管理員賬戶，禁用默認(rèn)域管理員；3.建立域賬戶，實(shí)現(xiàn)域用戶賬戶的管理；4.建立企業(yè)終端管理員，專門實(shí)現(xiàn)企業(yè)終端管理操作；5.確認(rèn)默認(rèn)的用戶賬戶Guest已經(jīng)禁用。提出任務(wù)，啟發(fā)學(xué)生思考學(xué)生思考解讀等保相關(guān)要求，并提出具體任務(wù)，使學(xué)生明確任務(wù)要求，培養(yǎng)學(xué)生的操作規(guī)范意識，提高學(xué)生的安全職業(yè)素養(yǎng)。分析任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的。提問、設(shè)疑：1.回顧前一次課任務(wù)1中用戶安全管理的要求，對域用戶的安全管理，準(zhǔn)備采取哪個(gè)方案？2.在域環(huán)境下如何實(shí)現(xiàn)賬戶權(quán)限分離？1.回答教師提出的問題；2.認(rèn)真聽講，記錄要點(diǎn)，明確任務(wù)具體要求。通過問題引導(dǎo)式教學(xué)法，讓學(xué)生了解任務(wù)單的設(shè)計(jì)意圖，理解域用戶賬戶安全管理的要素。評價(jià)2：教師點(diǎn)評任務(wù)討論環(huán)節(jié)教師點(diǎn)評：學(xué)生參與度學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感明確任務(wù)步驟：參照域用戶賬戶信息表，根據(jù)具體要求，依次創(chuàng)建域用戶賬戶：1.新建一個(gè)林管理員用戶EnterpriseOP，設(shè)置初始密碼，并加入到EnterpriseAdmins組。2.禁用默認(rèn)域管理員Administroator；創(chuàng)建域控制器管理員DomainOP，加入到Administrators組，設(shè)置密碼、賬戶永不過期、用戶不能更改密碼。3.創(chuàng)建域中用戶賬戶管理員AccountOp，加入AccountOperators組，設(shè)置初始密碼及第一次登錄時(shí)必須更改密碼。4.建立終端管理員賬戶ServerOp，隸屬于DomainAdmins組,設(shè)置第一次登錄時(shí)必須修改密碼。5.確認(rèn)禁用默認(rèn)的來賓賬戶Guest。下發(fā)活動二任務(wù)單，明確任務(wù)步驟打開任務(wù)單，思考操作過程明確任務(wù)步驟，讓學(xué)生理清思路，提高操作效率。任務(wù)初探：學(xué)生根據(jù)操作視頻，討論完成任務(wù)1.下發(fā)操作視頻2.巡視指導(dǎo)學(xué)生、解答疑惑；3.組織學(xué)生演示分享；1.根據(jù)任務(wù)單及操作視頻完成實(shí)訓(xùn)任務(wù)。2.通過組間交流完成任務(wù)，并分組展示結(jié)果。通過觀看視頻演示和小組討論的合作學(xué)習(xí)方式，共同解決實(shí)際問題。評價(jià)3：教師點(diǎn)評實(shí)戰(zhàn)環(huán)節(jié)教學(xué)點(diǎn)評：學(xué)生參與度任務(wù)完成情況學(xué)生自評、互評評價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師評價(jià)學(xué)生練習(xí)，明確KR指標(biāo)：KR指標(biāo)1：15分鐘內(nèi)完成活動相關(guān)域用戶賬戶和組的創(chuàng)建點(diǎn)評實(shí)戰(zhàn)結(jié)果提出KR指標(biāo)1聽取老師的評價(jià)意見，明確學(xué)習(xí)目標(biāo)對結(jié)果進(jìn)行評價(jià)總結(jié)，為突破教學(xué)重點(diǎn)筑基。學(xué)生再次練習(xí)，完成KR指標(biāo)1巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)，強(qiáng)化鞏固培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評價(jià)4：教師點(diǎn)評展示學(xué)生的KR1活動達(dá)標(biāo)率情況對學(xué)生技能進(jìn)行小結(jié)點(diǎn)評展示KR結(jié)果聆聽教師點(diǎn)評通過任務(wù)點(diǎn)評，讓學(xué)生再次回顧實(shí)訓(xùn)過程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清實(shí)現(xiàn)思路的環(huán)節(jié)。課中教學(xué)活動三：使用PowerShell管理域用戶賬戶提出任務(wù)：公司管理員登錄公司W(wǎng)indows2019ServerCore服務(wù)器，此服務(wù)是一臺成員服務(wù)器。在此服務(wù)器上實(shí)現(xiàn)下列域用戶賬戶的安全管理要求，具體用戶賬戶信息如下表所示：下發(fā)活動三任務(wù)單，展示活動要求1.打開任務(wù)單，思考實(shí)現(xiàn)方法；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求。了解任務(wù)提出背景和任務(wù)要求。分析任務(wù)：組織學(xué)生根據(jù)如下任務(wù)要求，討論任務(wù)完成步驟1.為市場部新入職員工建立用戶賬號；2.為銷售部臨時(shí)職員建立用戶賬戶；3.為財(cái)務(wù)部新入職員工建立用戶賬號。組織學(xué)生分小組討論任務(wù)步驟學(xué)生小組討論1.通過任務(wù)解讀，讓學(xué)生了解到需要分三大步驟實(shí)現(xiàn)表中的賬戶安全管理要求。2.讓學(xué)生清楚實(shí)現(xiàn)的先后次序、要點(diǎn)，提高實(shí)訓(xùn)效率。教師小結(jié)實(shí)現(xiàn)任務(wù)的具體步驟：1.使用PowerShell相關(guān)命令建立市場部的組market；為新入職員工羅賓建立用戶賬號luob，暫時(shí)先禁用該用戶賬戶；并將其加入市場部。2.使用PowerShell相關(guān)命令建立銷售部的組sale；為銷售部臨時(shí)員工陳麗建立用戶賬號Chenl，設(shè)置密碼、不能更改密碼及用戶登錄時(shí)間，啟用用戶賬戶；并將其加入銷售部。3.使用PowerShell相關(guān)命令建立財(cái)務(wù)部的組Finance；為員工范榮建立用戶賬號Fanr，設(shè)置密碼、下次登錄時(shí)修改密碼，啟用用戶賬戶；并將其加入賬務(wù)部。1.教師根據(jù)同學(xué)討論，小結(jié)任務(wù)步驟。學(xué)生認(rèn)真聽講，記錄要點(diǎn)，明確具體的操作要求。通過小結(jié)任務(wù)步驟，進(jìn)一步讓學(xué)生理清操作思路，明確具體的操作步驟。評價(jià)5：教師點(diǎn)評任務(wù)分析討論環(huán)節(jié)教師點(diǎn)評任務(wù)環(huán)節(jié)學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感任務(wù)初探：完成任務(wù)1.下發(fā)活動三任務(wù)單和操作視頻。2.巡視指導(dǎo)學(xué)生、解答疑惑。1.根據(jù)活動三任務(wù)單和操作視頻分組實(shí)戰(zhàn)練習(xí)。2.小組討論交流，遇到問題分析并解決問題，完成實(shí)戰(zhàn)。1.培育學(xué)生理解任務(wù)、團(tuán)結(jié)協(xié)作、分析和解決問題的能力；2.通過實(shí)戰(zhàn)讓學(xué)生體驗(yàn)域賬戶安全管理各種方法，為突破教學(xué)難點(diǎn)筑基。評價(jià)6：教師評價(jià)學(xué)生小組完成任務(wù)情況教師評價(jià)、組織學(xué)生結(jié)果展示學(xué)生自評、互評評價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師提出KR2指標(biāo)：15分鐘內(nèi)使用PowerShell命令行完成域用戶和組的創(chuàng)建明確OKR目標(biāo)1.對學(xué)生的交流合作情況進(jìn)行評價(jià)2.提出KR2指標(biāo)分組展示結(jié)果并聆聽教師評價(jià)促進(jìn)學(xué)生的溝通交流能力、團(tuán)隊(duì)協(xié)作能力。學(xué)生再次練習(xí)，完成KR2指標(biāo)巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生不斷地精進(jìn)技能，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評價(jià)7：教師點(diǎn)評展示學(xué)生的KR2活動達(dá)標(biāo)率情況對學(xué)生技能、KR目標(biāo)達(dá)成情況進(jìn)行小結(jié)點(diǎn)評聆聽教師點(diǎn)評通過任務(wù)點(diǎn)評，讓學(xué)生再次回顧實(shí)訓(xùn)過程中的操作技能要點(diǎn)；同時(shí)也是再次自我完善和理清實(shí)現(xiàn)思路的環(huán)節(jié)。課堂總結(jié)提煉要點(diǎn)教師引導(dǎo)學(xué)生進(jìn)行任務(wù)小結(jié)并補(bǔ)充；教師開展思政教育：網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要實(shí)現(xiàn)安全基本要求。組織小結(jié)補(bǔ)充總結(jié)開展思政教育任務(wù)小結(jié)通過任務(wù)小結(jié)，培養(yǎng)學(xué)生的溝通交流、總結(jié)、匯報(bào)表達(dá)能力；并再次強(qiáng)調(diào)任務(wù)的重難點(diǎn)。課外作業(yè)（拓展思考）課后思考與練習(xí)：1.在Windows系統(tǒng)中利用默認(rèn)安全組進(jìn)行賬戶權(quán)限分離是個(gè)不錯(cuò)的方法，請列舉幾個(gè)域中常用的安全組。2.簡述實(shí)現(xiàn)Windows域中獲得用戶身份驗(yàn)證和授權(quán)的安全做法。3.簡述PowerShell中管理域用戶賬戶和組命令的常用選項(xiàng)及其用法。4.使用PowerShell創(chuàng)建一個(gè)域用戶賬戶Test02，用戶全名為“ServerOperator”，設(shè)置用戶密碼為Test02@1008#，用戶不能更改密碼，屬于ServerOperators組。布置作業(yè)完成作業(yè)持續(xù)提升學(xué)生的專業(yè)技能和職業(yè)素養(yǎng)。教學(xué)反思授課班級XXXX課次2課時(shí)2教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《操作系統(tǒng)安全加固》模塊一：服務(wù)器安全配置任務(wù)3：Linux系統(tǒng)用戶賬戶安全管理本次課主要教學(xué)內(nèi)容依據(jù)網(wǎng)絡(luò)安全等級保護(hù)要求實(shí)現(xiàn)Linux系統(tǒng)用戶賬戶的安全管理展開，具體包括管理員需要用普通身份登錄服務(wù)器系統(tǒng)，使用sudo或者su提升權(quán)限，建立運(yùn)維賬戶和組，并為運(yùn)維賬戶分配相應(yīng)的權(quán)限，實(shí)現(xiàn)用戶權(quán)限的分離操作。學(xué)情分析授課對象是網(wǎng)絡(luò)信息安全專業(yè)二年級學(xué)生。知識水平：1.已經(jīng)學(xué)習(xí)了Linux用戶和組的概念及創(chuàng)建方法。技能水平：1.能夠新建用戶和組；2.能夠根據(jù)需求把用戶加入相應(yīng)的組。認(rèn)知習(xí)慣：1.學(xué)生對理論知識理解較慢，但實(shí)踐操作能力較強(qiáng)；2.學(xué)生不善于思考和歸納總結(jié)，對理論知識興趣缺乏，對技術(shù)學(xué)習(xí)缺乏精益求精的精神。教學(xué)目標(biāo)知識目標(biāo)：1.了解網(wǎng)絡(luò)安全等級保護(hù)中用戶賬戶安全管理的相關(guān)要求；2.說出Linux中用戶和組賬戶的管理命令；3.總結(jié)Linux中創(chuàng)建安全賬戶的操作方法。技能目標(biāo)：1.能根據(jù)需求熟練地能使用賬戶和組操作命令配置安全賬戶和組；2.能根據(jù)需求熟練地使用visudo為用戶分配權(quán)限。素養(yǎng)目標(biāo)：1.提高學(xué)生網(wǎng)絡(luò)信息安全操作意識；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點(diǎn)Linux系統(tǒng)用戶和組的安全管理教學(xué)難點(diǎn)根據(jù)應(yīng)用需求靈活為賬戶分配權(quán)限，實(shí)現(xiàn)用戶權(quán)限分離操作教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照，網(wǎng)絡(luò)安全等級保護(hù)條例的要求開展工作為任務(wù)場景，通過建立運(yùn)維賬戶、停用賬戶、設(shè)置賬戶過期日期、將新建的用戶加入到不同的用戶組、為用戶分配管理權(quán)限等操作,實(shí)現(xiàn)系統(tǒng)安全加固。在教學(xué)過程中采用問題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問題、解決問題的能力,并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計(jì)算機(jī)35臺（置有CentOS7X64虛擬機(jī)）；局域網(wǎng)絡(luò)；極域教學(xué)系統(tǒng)軟件。教學(xué)場景設(shè)計(jì)：教學(xué)過程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動學(xué)生活動設(shè)計(jì)意圖課前（預(yù)習(xí)新知）1.了解網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級保護(hù)之間的關(guān)系，以及關(guān)于賬戶安全的相關(guān)要求；2.學(xué)習(xí)關(guān)于Linux用戶和組實(shí)現(xiàn)賬戶安全的管理方法，以及提升權(quán)限的方法。1.發(fā)布視頻資源與學(xué)習(xí)資料2.發(fā)布測試題3.查看學(xué)生學(xué)習(xí)情況。1.觀看等保與網(wǎng)絡(luò)安全法視頻。2.觀看用戶管理詳解視頻。3.學(xué)習(xí)sudo提升權(quán)限的方法。1.學(xué)習(xí)等保與網(wǎng)絡(luò)安全法相關(guān)知識；2.了解本節(jié)課的設(shè)計(jì)意圖，明確Linux賬戶安全管理的重要性；3.回顧之前的基礎(chǔ)知識，為學(xué)習(xí)新知做準(zhǔn)備。課中情境創(chuàng)設(shè)導(dǎo)入背景導(dǎo)入任務(wù)背景：某公司部署了Linux系統(tǒng)服務(wù)器，為公司業(yè)務(wù)部門提供網(wǎng)絡(luò)文件服務(wù)?，F(xiàn)在根據(jù)網(wǎng)絡(luò)等級保護(hù)的要求，為了保障企業(yè)業(yè)務(wù)部門的文件數(shù)據(jù)安全，應(yīng)對登錄Linux系統(tǒng)服務(wù)器的用戶根據(jù)不同管理和使用需求，建立相應(yīng)用戶賬戶和組，并分配權(quán)限，實(shí)現(xiàn)用戶賬戶的安全、規(guī)范管理。為此，管理員以普通身份登錄Linux系統(tǒng)服務(wù)器，提升權(quán)限，根據(jù)實(shí)際應(yīng)用建立運(yùn)維和服務(wù)賬戶，加入運(yùn)維組并授予相應(yīng)管理權(quán)限。導(dǎo)入任務(wù)背景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場景轉(zhuǎn)化為教學(xué)場景，使學(xué)生在教學(xué)過程中真實(shí)體驗(yàn)并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動一：如何實(shí)施Linux賬戶安全管理？組織學(xué)生，開展小組討論：根據(jù)課前預(yù)習(xí)，分組討論實(shí)現(xiàn)Linux系統(tǒng)的賬戶安全管理的方法有哪些？方法一：創(chuàng)建運(yùn)維賬戶，細(xì)分賬戶性質(zhì)；方法二：運(yùn)維賬戶分組管理；組織學(xué)生討論展示小結(jié)查閱資料，觀看微課視頻，小組討論。學(xué)生通過查閱資料、觀看微視頻，聚焦本節(jié)課的主題。評價(jià)1：教師點(diǎn)評，組織學(xué)生互評教學(xué)點(diǎn)評學(xué)生自評、互評評價(jià)學(xué)生的參與度，提高學(xué)生的自信心、自覺性。課中教學(xué)活動二：使用Linux命令管理用戶和組根據(jù)等保要求，提出任務(wù)：公司Linux系統(tǒng)服務(wù)器已經(jīng)存在管理員admin用戶，管理員使用此賬戶登錄系統(tǒng)，提升權(quán)限，在此服務(wù)器上新建Operator運(yùn)維組和Tech技術(shù)組，并創(chuàng)建如下表所示的用戶賬戶信息：提出任務(wù)，啟發(fā)學(xué)生思考接收任務(wù)，思考分析根據(jù)等保相關(guān)要求，提出具體任務(wù)，使學(xué)生明確任務(wù)要求，培養(yǎng)學(xué)生的操作規(guī)范意識，提高學(xué)生安全素養(yǎng)。分析任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的。提問：普通用戶登錄后如何提權(quán)？1.思考問題；2.明確任務(wù)具體要求。通過問題引導(dǎo)，讓學(xué)生了解任務(wù)單的設(shè)計(jì)意圖，理解用戶賬戶安全管理的要素。評價(jià)2：教師點(diǎn)評任務(wù)討論環(huán)節(jié)教師點(diǎn)評：學(xué)生討論結(jié)果學(xué)生自評、互評激發(fā)學(xué)生成就感明確任務(wù)步驟：根據(jù)用戶賬戶信息表的具體要求，創(chuàng)建用戶賬戶和組：1：建立Operator和Tech組；2：建立系統(tǒng)賬戶管理員accountop并加入組；3：建立審計(jì)管理員shenji并加入組。4：建立技術(shù)組和用戶Mary和Jack并加入組。5：檢查并驗(yàn)證用戶和組。下發(fā)活動二任務(wù)單，明確任務(wù)步驟打開任務(wù)單，思考操作過程明確任務(wù)步驟，讓學(xué)生理清思路，提高操作效率。任務(wù)初探：學(xué)生根據(jù)操作視頻，嘗試完成任務(wù)1.下發(fā)操作視頻2.巡視指導(dǎo)學(xué)生、解答疑惑；3.組織學(xué)生演示分享；1.根據(jù)任務(wù)單及操作視頻完成實(shí)訓(xùn)任務(wù)。2.通過組間交流完成任務(wù)，并分組展示結(jié)果。通過觀看視頻演示和小組討論的合作學(xué)習(xí)方式，共同解決實(shí)際問題。評價(jià)3：教師點(diǎn)評實(shí)戰(zhàn)環(huán)節(jié)教學(xué)點(diǎn)評：學(xué)生參與度任務(wù)完成情況學(xué)生自評、互評評價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師評價(jià)學(xué)生練習(xí)，明確KR指標(biāo)：KR指標(biāo)1：15分鐘內(nèi)完成活動中運(yùn)維用戶和管理組賬戶的創(chuàng)建點(diǎn)評實(shí)戰(zhàn)結(jié)果提出KR指標(biāo)1聽取老師的評價(jià)意見，明確學(xué)習(xí)目標(biāo)對結(jié)果進(jìn)行評價(jià)總結(jié)，為突破教學(xué)重點(diǎn)筑基。學(xué)生再次練習(xí)，完成KR指標(biāo)1巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)，強(qiáng)化鞏固培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成，突破重點(diǎn)。評價(jià)4：教師點(diǎn)評展示學(xué)生的KR1活動達(dá)標(biāo)率情況對學(xué)生技能進(jìn)行小結(jié)點(diǎn)評展示KR結(jié)果聆聽教師點(diǎn)評通過任務(wù)點(diǎn)評，讓學(xué)生再次回顧實(shí)訓(xùn)過程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清實(shí)現(xiàn)思路的環(huán)節(jié)。課中教學(xué)活動三：使用sudoers分配用戶賬戶安全權(quán)限提出任務(wù)：管理員登錄公司的Linux服務(wù)器，該服務(wù)器已經(jīng)創(chuàng)建審計(jì)用戶和賬戶管理用戶，為了安全管理系統(tǒng)的需要，管理員需要在此服務(wù)器上為這些用戶賬戶分配合理權(quán)限，從而實(shí)現(xiàn)用戶權(quán)限分離的安全管理要求，具體修改信息見下表所示：下發(fā)活動三任務(wù)單，展示活動要求1.打開任務(wù)單，思考實(shí)現(xiàn)方法；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求。了解任務(wù)提出背景和任務(wù)要求。分析任務(wù)：組織學(xué)生根據(jù)如下任務(wù)要求，討論任務(wù)完成步驟1.更改審計(jì)賬戶的用戶名并分配權(quán)限；2.更改賬戶管理員的用戶名并分配權(quán)限。組織學(xué)生分小組討論任務(wù)步驟學(xué)生小組討論通過任務(wù)分析，讓學(xué)生了解到實(shí)現(xiàn)表中的賬戶安全管理要求的主要思路。教師小結(jié)實(shí)現(xiàn)任務(wù)的具體步驟：1：修改shenji和accountop用戶命名和注釋；2：使用visudo編輯sudoers文件，為shenji001分配權(quán)限；3：使用visudo編輯sudoers文件，為accop001分配權(quán)限；4：驗(yàn)證審計(jì)和賬戶管理員的用戶權(quán)限。1.教師根據(jù)同學(xué)討論，小結(jié)任務(wù)步驟。學(xué)生認(rèn)真聽講，記錄要點(diǎn)，明確具體的操作要求。通過小結(jié)任務(wù)步驟，進(jìn)一步讓學(xué)生理清操作思路，明確具體的操作步驟。評價(jià)5：教師點(diǎn)評任務(wù)分析討論環(huán)節(jié)教師點(diǎn)評任務(wù)環(huán)節(jié)學(xué)生自評、互評激發(fā)學(xué)生成就感任務(wù)初探：觀看操作視頻，嘗試完成任務(wù)1.下發(fā)活動三任務(wù)單和操作視頻。2.巡視指導(dǎo)學(xué)生、解答疑惑。1.根據(jù)活動三任務(wù)單和操作視頻分組實(shí)戰(zhàn)練習(xí)。2.小組討論交流，遇到問題分析并解決問題，完成實(shí)戰(zhàn)。1.培育學(xué)生理解任務(wù)、團(tuán)結(jié)協(xié)作、分析和解決問題的能力；2.解鎖活動二，為突破教學(xué)難點(diǎn)筑基。評價(jià)6：教師評價(jià)學(xué)生小組完成任務(wù)情況教師評價(jià)、組織學(xué)生結(jié)果展示學(xué)生自評、互評評價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師提出KR2指標(biāo)：明確OKR目標(biāo)：15分鐘內(nèi)完成活動中運(yùn)維用戶信息的修改和權(quán)限分配1.對學(xué)生的交流合作情況進(jìn)行評價(jià)2.提出KR2指標(biāo)分組展示結(jié)果并聆聽教師評價(jià)促進(jìn)學(xué)生的溝通交流能力、團(tuán)隊(duì)協(xié)作能力。學(xué)生再次練習(xí)，完成KR2指標(biāo)巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生不斷地精進(jìn)技能，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成，突破教學(xué)難點(diǎn)。評價(jià)7：教師點(diǎn)評展示學(xué)生的KR2活動達(dá)標(biāo)率情況對學(xué)生技能、KR目標(biāo)達(dá)成情況進(jìn)行小結(jié)點(diǎn)評聆聽教師點(diǎn)評通過任務(wù)點(diǎn)評，讓學(xué)生再次回顧實(shí)訓(xùn)過程中的操作技能要點(diǎn)；同時(shí)也是再次自我完善和理清實(shí)現(xiàn)思路的環(huán)節(jié)。課堂總結(jié)提煉要點(diǎn)教師引導(dǎo)學(xué)生進(jìn)行任務(wù)小結(jié)并補(bǔ)充；教師開展思政教育：網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要實(shí)現(xiàn)安全基本要求。組織小結(jié)補(bǔ)充總結(jié)開展思政教育任務(wù)小結(jié)通過任務(wù)小結(jié)，培養(yǎng)學(xué)生的溝通交流、總結(jié)、匯報(bào)表達(dá)能力；并再次強(qiáng)調(diào)任務(wù)的重難點(diǎn)。課外作業(yè)（拓展思考）課后思考與練習(xí)：1.在Linux系統(tǒng)中，為了加強(qiáng)系統(tǒng)的安全性，用戶和密碼管理文件是獨(dú)立的，用戶配置存放在哪個(gè)文件中？2.簡述Linux系統(tǒng)中賬戶角色的類型及特點(diǎn)。3.簡述sudoers文件分配權(quán)限的方法。4.創(chuàng)建一個(gè)用戶accountop1001，并設(shè)置初始口令為accop@xxjs，然后把該用戶添加到sudoers文件，使其能夠創(chuàng)建、修改用戶和組。布置作業(yè)完成作業(yè)持續(xù)提升學(xué)生的專業(yè)技能和職業(yè)素養(yǎng)。教學(xué)反思授課班級XXXX課次2課時(shí)2教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《操作系統(tǒng)安全加固》模塊一：服務(wù)器安全配置任務(wù)4：WindowsServer本地用戶賬戶密碼策略配置本次課主要教學(xué)內(nèi)容依據(jù)網(wǎng)絡(luò)安全等級保護(hù)要求中賬戶密碼的要求的相關(guān)管理?xiàng)l例展開，具體包括設(shè)置Windows本地用戶賬戶密碼策略的強(qiáng)制要求。學(xué)情分析授課對象是網(wǎng)絡(luò)信息安全專業(yè)二年級學(xué)生。知識水平：1.已經(jīng)學(xué)習(xí)了Windows本地用戶的創(chuàng)建與設(shè)置密碼的方法技能水平：1.能夠新建Windows本地用戶和組2.能夠?qū)indows本地用戶設(shè)置密碼認(rèn)知習(xí)慣：1.學(xué)生對理論知識理解較慢，但實(shí)踐操作能力較強(qiáng)；2.學(xué)生不善于思考和歸納總結(jié)，對理論知識興趣缺乏，對技術(shù)學(xué)習(xí)缺乏精益求精的精神。教學(xué)目標(biāo)知識目標(biāo)：1.簡述弱密碼的嚴(yán)重危害；2.簡述強(qiáng)密碼的設(shè)置方法；3.說出Windows本地系統(tǒng)賬戶密碼的存放位置。技能目標(biāo)：1.能根據(jù)需求熟練地使用pwdump和LC工具檢測用戶密碼的安全性；2.能根據(jù)需求熟練地使用secpol.msc工具設(shè)置本地賬戶密碼安全。素養(yǎng)目標(biāo)：1.提高學(xué)生網(wǎng)絡(luò)信息安全操作意識；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點(diǎn)設(shè)置Windows本地用戶賬戶的密碼安全策略教學(xué)難點(diǎn)設(shè)置Windows本地用戶賬戶的密碼安全策略教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照，網(wǎng)絡(luò)安全等級保護(hù)條例的要求開展工作為任務(wù)場景，通過學(xué)習(xí)Windows本地用戶賬戶密碼策略和賬戶鎖定策略的設(shè)置方法，對用戶賬戶進(jìn)行安全管理等實(shí)現(xiàn)系統(tǒng)加固的第一道防線。在教學(xué)過程中采用問題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問題、解決問題的能力,并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計(jì)算機(jī)35臺（置有WindowsServer2019虛擬機(jī)）；局域網(wǎng)絡(luò)；電子極域教學(xué)系統(tǒng)軟件。教學(xué)場景設(shè)計(jì)：教學(xué)過程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動學(xué)生活動設(shè)計(jì)意圖課前（預(yù)習(xí)新知）1.了解弱密碼的危害。2.學(xué)習(xí)強(qiáng)密碼的特征及相關(guān)要求。3.學(xué)習(xí)pwdump基本用法，以及LC工具安裝與基本使用方法。1.發(fā)布視頻資源2.發(fā)布測試題3.查看學(xué)生學(xué)習(xí)情況。1.觀看如何設(shè)置一個(gè)強(qiáng)密碼視頻。2.列出pwdump基本用法。3.學(xué)習(xí)LC工具的安裝與基本使用方法。1.了解本節(jié)課的設(shè)計(jì)意圖，明確Windows本地用戶賬戶密碼安全策略管理的重要性；2.回顧之前的基礎(chǔ)知識，為學(xué)習(xí)新知做準(zhǔn)備。課中（課前預(yù)習(xí)小結(jié)）小結(jié)課前預(yù)習(xí)情況1．教師展示課前測試情況2．小結(jié)學(xué)生情況1．學(xué)生認(rèn)真聽教師小結(jié)1．教師掌握學(xué)生自主學(xué)習(xí)的情況，方便課中調(diào)整2．學(xué)生了解自主學(xué)習(xí)中的不足，建立自信，提升學(xué)生的興趣課中情境創(chuàng)設(shè)導(dǎo)入背景導(dǎo)入任務(wù)背景：公司部署了WindowsServer系統(tǒng)服務(wù)器，現(xiàn)根據(jù)網(wǎng)絡(luò)等級保護(hù)的要求，需要在公司內(nèi)部自查系統(tǒng)弱密碼風(fēng)險(xiǎn)并進(jìn)行密碼安全防護(hù)的演練，并針對服務(wù)器系統(tǒng)的弱密碼設(shè)置相關(guān)策略，提高系統(tǒng)用戶賬戶密碼的強(qiáng)度，做好系統(tǒng)安全防護(hù)的第一道防線。作為系統(tǒng)管理員，小顧要為Windows服務(wù)器上的所有用戶賬戶配置密碼策略，要求用戶要必須設(shè)置強(qiáng)密碼，從而增強(qiáng)系統(tǒng)安全防護(hù)級別，保障業(yè)務(wù)數(shù)據(jù)的安全。導(dǎo)入任務(wù)背景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場景轉(zhuǎn)化為教學(xué)場景，使學(xué)生在教學(xué)過程中真實(shí)體驗(yàn)并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動一：使用pwdump和LC工具檢測用戶密碼的安全性根據(jù)等保要求，提出任務(wù)：在公司內(nèi)部自查服務(wù)器系統(tǒng)弱密碼風(fēng)險(xiǎn)并進(jìn)行密碼安全防護(hù)的演練，現(xiàn)針對WindowsServer2019服務(wù)器使用工具檢測用戶是否存在弱密碼，具體活動要求如下：1.使用pwdump工具獲取Windows系統(tǒng)用戶密碼的hash值，導(dǎo)出到文件中。2.使用LC工具破解用戶密碼，檢測是否存在弱密碼的用戶賬戶。提出任務(wù)，啟發(fā)學(xué)生思考。學(xué)生思考解讀企業(yè)安全管理中的用戶賬戶密碼策略的要求，并提出具體任務(wù)，使學(xué)生明確任務(wù)要求和安全管理關(guān)系，培養(yǎng)學(xué)生的操作規(guī)范意識，提高學(xué)生的安全職業(yè)素養(yǎng)。分析任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的。提問、設(shè)疑：1.pwdump工具的使用方法是什么？2.使用LC如何檢測Windows系統(tǒng)是否存在弱密碼的方法。1.回答教師提出的問題；2.認(rèn)真聽講，記錄要點(diǎn)，明確任務(wù)具體要求。通過問題引導(dǎo)式教學(xué)法，讓學(xué)生了解任務(wù)單的設(shè)計(jì)意圖，理解域用戶賬戶安全管理的要素。評價(jià)1：教師點(diǎn)評任務(wù)討論環(huán)節(jié)教師點(diǎn)評：學(xué)生參與度學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感明確任務(wù)步驟：1.以系統(tǒng)管理員運(yùn)行命令提示符，使用pwdump工具生成系統(tǒng)用戶及密碼hash值，并導(dǎo)出到C:\hash.txt文件。2.修改pwdump導(dǎo)出的文件hash.txt，在每個(gè)用戶行末尾加上“：：：”，以滿足LC導(dǎo)入pwdump文件的格式要求。3.使用LC工具中import功能，導(dǎo)入pwdump生成的文件hash.txt。4.使用LC工具中的Audit功能，破解弱密碼。下發(fā)活動任務(wù)單，明確任務(wù)步驟。打開任務(wù)單，思考操作過程明確任務(wù)步驟，讓學(xué)生理清思路，提高操作效率。任務(wù)初探：學(xué)生根據(jù)操作視頻，討論完成任務(wù)1.下發(fā)操作視頻2.巡視指導(dǎo)學(xué)生、解答疑惑；3.組織學(xué)生演示分享；1.根據(jù)任務(wù)單及操作視頻完成實(shí)訓(xùn)任務(wù)。2.通過組間交流完成任務(wù)，并分組展示結(jié)果。通過觀看視頻演示和小組討論的合作學(xué)習(xí)方式，共同解決實(shí)際問題。評價(jià)2：教師點(diǎn)評實(shí)戰(zhàn)環(huán)節(jié)教學(xué)點(diǎn)評：學(xué)生參與度任務(wù)完成情況學(xué)生自評、互評評價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師評價(jià)學(xué)生練習(xí)，明確KR指標(biāo)：KR指標(biāo)1：10分鐘內(nèi)完成任務(wù)要求。點(diǎn)評實(shí)戰(zhàn)結(jié)果提出KR指標(biāo)1聽取老師的評價(jià)意見，明確學(xué)習(xí)目標(biāo)對結(jié)果進(jìn)行評價(jià)總結(jié)，為突破教學(xué)重點(diǎn)筑基。學(xué)生再次練習(xí)，完成KR指標(biāo)1巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)，強(qiáng)化鞏固培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評價(jià)3：教師點(diǎn)評展示學(xué)生的KR1活動達(dá)標(biāo)率情況對學(xué)生技能進(jìn)行小結(jié)點(diǎn)評展示KR結(jié)果聆聽教師點(diǎn)評通過任務(wù)點(diǎn)評，讓學(xué)生再次回顧實(shí)訓(xùn)過程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清實(shí)現(xiàn)思路的環(huán)節(jié)。教學(xué)活動二：如何管理企業(yè)員工合理設(shè)置密碼，符合信息系統(tǒng)等保管理的要求?組織學(xué)生討論同學(xué)分小組完成了檢測系統(tǒng)中用戶賬戶的弱密碼的檢測。提出問題：IT管理員如何提高企業(yè)員工安全意識，規(guī)范賬戶密碼的使用？1．教師分發(fā)《如何產(chǎn)生強(qiáng)密碼》的微課視頻。2．組織學(xué)生討論企業(yè)密碼安全策略設(shè)定的原則。學(xué)生分小組，根據(jù)教師組織完成討論通過討論，學(xué)習(xí)強(qiáng)密碼選取的方法與原則教師組織學(xué)生分小組展示討論教師組織學(xué)生分小組展示密碼安全策略設(shè)定的原則學(xué)生小組，上臺展示，小組討論成果通過展示，培養(yǎng)學(xué)生歸納與展示的能力教師小結(jié)學(xué)生小組討論設(shè)定強(qiáng)密碼的原則：企業(yè)密碼安全策略的設(shè)定原則：密碼不能夠以明文方式記錄在系統(tǒng)中；管理員為用戶設(shè)置初始密碼，用戶第一次登錄必須修改初始密碼；密碼長度至少8個(gè)字符；密碼至少由3個(gè)類別（數(shù)字、小寫字母、大寫字母、其它特殊字符）的字符組成；過去10個(gè)密碼不可以重復(fù)使用；每90天必須更換密碼；5次登錄失敗后賬戶被鎖定至少30分鐘，或者由管理員解除鎖定。教師展示并匯總學(xué)生的討論，得到企業(yè)員工的管理需要行政管理與安全技術(shù)相結(jié)合。學(xué)生聆聽，并記錄企業(yè)密碼安全策略的設(shè)定的原則教師給出企業(yè)的規(guī)范，使同學(xué)了解行業(yè)要求與規(guī)范評價(jià)4：教師點(diǎn)評任務(wù)討論環(huán)節(jié)教師點(diǎn)評：學(xué)生參與度學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感課中教學(xué)活動三：使用secpol.msc工具設(shè)置本地賬戶密碼安全策略提出任務(wù)：管理員登錄公司的WindowsServer2019服務(wù)器，在此服務(wù)器上設(shè)置賬戶密碼策略和鎖定策略，在技術(shù)層面上實(shí)現(xiàn)密碼安全保障。具體執(zhí)行的安全策略要求如：下發(fā)活動任務(wù)單，展示活動要求1.打開任務(wù)單，思考實(shí)現(xiàn)方法；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求。了解任務(wù)提出背景和任務(wù)要求。分析任務(wù)：組織學(xué)生根據(jù)如下任務(wù)要求，討論任務(wù)完成步驟1.組織學(xué)生觀看操作視頻。2.組織學(xué)生分小組討論任務(wù)步驟。學(xué)生小組討論1.通過任務(wù)解讀，讓學(xué)生了解到實(shí)現(xiàn)步驟與要求設(shè)置的目的。2.讓學(xué)生清楚實(shí)現(xiàn)的先后次序、要點(diǎn)，提高實(shí)訓(xùn)效率。教師小結(jié)實(shí)現(xiàn)任務(wù)的具體步驟：在“本地安全策略管理”工具中，利用“密碼策略”和“賬戶鎖定策略”進(jìn)行設(shè)置。1.設(shè)置啟用密碼復(fù)雜策略。2.設(shè)置密碼長度最小值為8個(gè)字符。3.設(shè)置密碼最長有使用期限為90天。4.設(shè)置強(qiáng)制密碼歷史為保留密碼歷史為10個(gè)記住的密碼。5.設(shè)置賬戶鎖定閾值為3次無效登錄，鎖定賬戶時(shí)間為30分鐘。教師根據(jù)同學(xué)討論，小結(jié)任務(wù)步驟。學(xué)生認(rèn)真聽講，記錄要點(diǎn)，明確具體的操作要求。通過小結(jié)任務(wù)步驟，進(jìn)一步讓學(xué)生理清操作思路，明確具體的操作步驟。評價(jià)5：教師點(diǎn)評任務(wù)分析討論環(huán)節(jié)教師點(diǎn)評任務(wù)環(huán)節(jié)學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感任務(wù)初探：完成任務(wù)1.下發(fā)活動任務(wù)單和操作視頻。2.巡視指導(dǎo)學(xué)生、解答疑惑。1.根據(jù)活動任務(wù)單和操作視頻分組實(shí)戰(zhàn)練習(xí)。2.小組討論交流，遇到問題分析并解決問題，完成實(shí)戰(zhàn)。1.培育學(xué)生理解任務(wù)、團(tuán)結(jié)協(xié)作、分析和解決問題的能力；2.通過實(shí)戰(zhàn)讓學(xué)生體驗(yàn)域賬戶安全管理各種方法，為突破教學(xué)難點(diǎn)筑基。評價(jià)6：教師評價(jià)學(xué)生小組完成任務(wù)情況教師評價(jià)、組織學(xué)生結(jié)果展示學(xué)生自評、互評評價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師提出KR2指標(biāo)：10分鐘內(nèi)按要求完成Windows本地用戶賬戶密碼安全策略設(shè)置。1.對學(xué)生的交流合作情況進(jìn)行評價(jià)2.提出KR2指標(biāo)分組展示結(jié)果并聆聽教師評價(jià)明確OKR目標(biāo)，促進(jìn)學(xué)生的溝通交流能力、團(tuán)隊(duì)協(xié)作能力。學(xué)生再次練習(xí)，完成KR2指標(biāo)巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生不斷地精進(jìn)技能，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評價(jià)7：教師點(diǎn)評展示學(xué)生的KR2活動達(dá)標(biāo)率情況對學(xué)生技能、KR目標(biāo)達(dá)成情況進(jìn)行小結(jié)點(diǎn)評聆聽教師點(diǎn)評通過任務(wù)點(diǎn)評，讓學(xué)生再次回顧實(shí)訓(xùn)過程中的操作技能要點(diǎn)；同時(shí)也是再次自我完善和理清實(shí)現(xiàn)思路的環(huán)節(jié)。課堂總結(jié)提煉要點(diǎn)教師引導(dǎo)學(xué)生進(jìn)行任務(wù)小結(jié)并補(bǔ)充；教師開展思政教育：網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識；企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求。組織小結(jié)補(bǔ)充總結(jié)開展思政教育任務(wù)小結(jié)通過任務(wù)小結(jié)，培養(yǎng)學(xué)生的溝通交流、總結(jié)、匯報(bào)表達(dá)能力；并再次強(qiáng)調(diào)任務(wù)的重難點(diǎn)。課外作業(yè)（拓展思考）課后思考與練習(xí)：1.簡述弱口令的危害，請舉例說明。2.用戶使用強(qiáng)密碼是保護(hù)本地計(jì)算機(jī)的安全首選，請您分析一下abc123是一個(gè)強(qiáng)密碼嗎？為什么？3.若用戶密碼輸入錯(cuò)誤多次，將會鎖定賬戶，小明覺得用戶密碼嘗試的次數(shù)要少，這樣才能更好的保護(hù)系統(tǒng)。請談?wù)勀目捶ǎ?.使用secpol.msc本地安全策略管理工具配置賬戶密碼策略：賬戶密碼啟用復(fù)雜策略；長度限制要求至少10個(gè)字符；密碼有效期為60天；過去使用的12個(gè)密碼不可以重復(fù)使用；啟動最小長度密碼審核策略；設(shè)置3次登錄失敗后賬戶被鎖定至少45分鐘，或者由管理員解除鎖定。布置作業(yè)完成作業(yè)持續(xù)提升學(xué)生的專業(yè)技能和職業(yè)素養(yǎng)。教學(xué)反思授課班級XXXX課次1課時(shí)2教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《操作系統(tǒng)安全加固》模塊一：服務(wù)器安全配置任務(wù)五：WindowsServer域安全策略配置本次課主要教學(xué)內(nèi)容圍繞著國家計(jì)算機(jī)信息系統(tǒng)等級保護(hù)條例中Windows域賬戶安全管理?xiàng)l例展開的：具體包括基于組策略配置域賬戶密碼設(shè)置策略、鎖定策略以及域賬戶審核策略。學(xué)情分析授課對象是計(jì)算機(jī)網(wǎng)絡(luò)信息安全專業(yè)二年級學(xué)生。知識水平：已經(jīng)學(xué)習(xí)了WindowsAD域賬戶的創(chuàng)建和密碼設(shè)置的方法；已經(jīng)學(xué)習(xí)了Windows本地用戶賬戶密碼策略配置技能水平：1.能夠新建域用戶和新建組2.能夠?qū)indowsAD域用戶設(shè)置密碼3.能夠?qū)indows本地賬戶設(shè)置密碼策略認(rèn)知習(xí)慣：1.學(xué)生對理論知識理解較慢，但實(shí)踐操作能力強(qiáng)；2.學(xué)生不善于預(yù)習(xí)和歸納總結(jié)，對理論知識興趣缺乏，對技術(shù)學(xué)習(xí)缺乏精益求精的精神。教學(xué)目標(biāo)知識目標(biāo)：1.簡述Windows域用戶賬戶的密碼策略、鎖定策略；2.簡述Windows域用戶賬戶的審核策略。技能目標(biāo)：1.能熟練地使用組策略管理工具配置域賬戶密碼設(shè)置策略、鎖定策略；2.能熟練地使用組策略管理工具配置域賬戶審核策略；素養(yǎng)目標(biāo)：1.提高學(xué)生信息安全操作意識；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點(diǎn)基于組策略設(shè)置Windows域用戶密碼策略教學(xué)難點(diǎn)根據(jù)需求靈活制定Windows域賬戶的安全管理組策略設(shè)置方法教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照國家計(jì)算機(jī)信息系統(tǒng)等級保護(hù)條例的要求開展工作為任務(wù)場景，通過學(xué)習(xí)密碼策略、鎖定策略、審核策略的方法，來實(shí)現(xiàn)公司域控制器安全管理?xiàng)l例中對域賬戶安全策略的需求。在教學(xué)過程中采用問題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問題、解決問題的能力并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計(jì)算機(jī)35臺（置有WindowsServer2019虛擬機(jī)）；局域網(wǎng)絡(luò)；極域教學(xué)系統(tǒng)軟件。教學(xué)場景設(shè)計(jì)：教學(xué)過程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動學(xué)生活動設(shè)計(jì)意圖課前（預(yù)習(xí)新知）1.回顧Windows本地賬戶密碼配置方法；2.回顧前期所學(xué)習(xí)域賬戶的創(chuàng)建；3.學(xué)習(xí)組策略的創(chuàng)建方法及其覆蓋范圍的設(shè)定。1.發(fā)布測試題2.查看學(xué)生學(xué)習(xí)情況。1.觀看組策略設(shè)置相關(guān)視頻；2.列出本地賬戶密碼安全配置的相關(guān)要求。回顧之前的基礎(chǔ)知識，為學(xué)習(xí)新知做準(zhǔn)備；學(xué)習(xí)組策略的創(chuàng)建，為開展學(xué)習(xí)做準(zhǔn)備。課中（課中預(yù)習(xí)小測試）小結(jié)課前預(yù)習(xí)情況1．教師展示課前測試情況2．小結(jié)學(xué)生情況1.學(xué)生認(rèn)真聽教師小結(jié)1．教師掌握學(xué)生自主學(xué)習(xí)的情況，方便課中調(diào)整2．學(xué)生了解自主學(xué)習(xí)中的不足，建立自信，提升學(xué)生的興趣課中情境創(chuàng)設(shè)導(dǎo)入主題導(dǎo)入任務(wù)場景：某公司內(nèi)部有一臺服務(wù)器，已經(jīng)安裝操作系統(tǒng)WindowServer，該服務(wù)器是域控制器，負(fù)責(zé)組織、管理與控制公司網(wǎng)絡(luò)資源，進(jìn)行集中式的管理；該公司網(wǎng)絡(luò)系統(tǒng)安全管理員小顧根據(jù)國家計(jì)算機(jī)信息系統(tǒng)等級保護(hù)條例的要求，計(jì)劃在公司的域控制器上進(jìn)行域賬戶安全管理，來滿足公司域控制器安全策略需求。為此，管理員需要配置組策略，要求域用戶執(zhí)行域級別的密碼策略、賬戶鎖定策略和賬戶審核策略。導(dǎo)入任務(wù)場景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場景轉(zhuǎn)化為教學(xué)場景，使學(xué)生在教學(xué)過程中真實(shí)體驗(yàn)并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動一：如何設(shè)置密碼安全策略，來滿足企業(yè)域用戶安全策略需求組織學(xué)生，開展小組討論：學(xué)習(xí)等保條例中對域帳戶密碼管理策略的要求。提出問題：IT管理員如何提高企業(yè)員工安全意識，規(guī)范域賬戶密碼的使用？如何創(chuàng)建組策略并關(guān)聯(lián)到域范圍？1.準(zhǔn)備密碼使用安全管理制定相關(guān)材料2.教師分發(fā)《如何產(chǎn)生強(qiáng)密碼》的微課視頻；學(xué)生小組討論教師給出企業(yè)的規(guī)范，通過討論，學(xué)習(xí)設(shè)置域賬戶密碼安全策略的要求依據(jù)及方法。教師組織學(xué)生分小組展示討論教師組織學(xué)生分小組展示域賬戶密碼安全策略設(shè)定的原則學(xué)生小組，上臺展示，小組討論成果。通過展示，培養(yǎng)學(xué)生歸納與展示的能力。教師小結(jié)學(xué)生討論并設(shè)定密碼安全策略、賬戶鎖定策略要求：密碼長度至少包含8個(gè)字符；密碼至少由3個(gè)類別（數(shù)字、小寫字母、大寫字母、其它特殊字符）的字符組成；過去10個(gè)密碼不可以重復(fù)使用；每90天必須更換密碼；5次登錄失敗后賬戶被鎖定至少30分鐘，或者由管理員解除鎖定教師展示并匯總歸類學(xué)生的討論；教師總結(jié)組策略的創(chuàng)建及鏈接方法。學(xué)生聆聽，并記錄域賬戶密碼安全策略的設(shè)定的要求教師給出企業(yè)的規(guī)范，使同學(xué)了解行業(yè)要求與規(guī)范評價(jià)1：教師點(diǎn)評任務(wù)討論環(huán)節(jié)教師點(diǎn)評：學(xué)生參與度學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感課中教學(xué)活動二：使用組策略設(shè)置域用戶密碼安全策略提出任務(wù)：啟用密碼復(fù)雜性要求；密碼至少由3個(gè)類別（數(shù)字，小寫字母，大寫字母，其他）的字符組成設(shè)定密碼長度限制：長度最小值為8位設(shè)定密碼周期策略：每90天必須更換密碼設(shè)定密碼歷史策略：過去10個(gè)密碼不可以重復(fù)使用設(shè)定帳戶鎖定策略：5次登錄失敗后賬戶被鎖定至少30分鐘下發(fā)任務(wù)單，展示活動要求1.打開任務(wù)單，思考實(shí)現(xiàn)方法；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求。了解任務(wù)提出背景和任務(wù)要求。分析任務(wù)：組織學(xué)生根據(jù)任務(wù)要求，討論任務(wù)完成步驟下發(fā)操作錄屏，組織學(xué)生觀看操作錄屏分小組討論任務(wù)步驟學(xué)生小組討論1.通過任務(wù)解讀，讓學(xué)生了解到需要分實(shí)訓(xùn)步驟與要求設(shè)置的目的。2.讓學(xué)生了解先后次序，要點(diǎn)，提高實(shí)訓(xùn)效率；教師小結(jié)任務(wù)步驟1.教師根據(jù)同學(xué)討論，小結(jié)任務(wù)步驟：新建組策略GPO，命名為密碼策略，并鏈接到域范圍；編輯GPO啟用命令生效GPO1.回答教師提問；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求通過問題引導(dǎo)式教學(xué)法，讓學(xué)生了解任務(wù)單的設(shè)計(jì)意圖，理解賬戶安全管理的要素評價(jià)2：教師點(diǎn)評任務(wù)分析討論環(huán)節(jié)教師點(diǎn)評任務(wù)環(huán)節(jié)學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感任務(wù)初探：完成任務(wù)1.任務(wù)單2.巡視指導(dǎo)學(xué)生、解答疑惑；1.根據(jù)任務(wù)單和操作視頻分組實(shí)戰(zhàn)操練2.組間討論，交流完成實(shí)戰(zhàn)1.培育學(xué)生接受任務(wù)、理解任務(wù)、團(tuán)結(jié)協(xié)作的能力；2.通過實(shí)戰(zhàn)讓學(xué)生體驗(yàn)設(shè)置域賬戶密碼策略的過程，為突破教學(xué)難點(diǎn)筑基。評價(jià)3：教師評價(jià)學(xué)生小組完成任務(wù)情況教師評價(jià)、組織學(xué)生結(jié)果展示學(xué)生自評、互評評價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師提出KR指標(biāo)1：15分鐘內(nèi)按要求完成密碼策略GPO創(chuàng)建并鏈接到域范圍對學(xué)生的交流合作情況進(jìn)行評價(jià)；提出KR指標(biāo)1分組展示結(jié)果并聆聽教師評價(jià)明確OKR目標(biāo)促進(jìn)學(xué)生的操作能力。學(xué)生再次練習(xí)，完成KR指標(biāo)1巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評價(jià)4：展示學(xué)生的KR1活動達(dá)標(biāo)率情況對學(xué)生技能進(jìn)行小結(jié)點(diǎn)評展示KR結(jié)果聆聽教師點(diǎn)評通過任務(wù)點(diǎn)評，讓學(xué)生再次回顧實(shí)訓(xùn)過程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清思路的環(huán)節(jié)。課中教學(xué)活動三：使用組策略管理工具設(shè)置審核策略根據(jù)安全管理要求，提出任務(wù)：安全審核對于任何企業(yè)系統(tǒng)來說都極其重要，因?yàn)橹荒苁褂脤徍巳罩緛碚f明是否發(fā)生了違反安全的事件。如果通過其他某種方式檢測到入侵，正確的審核設(shè)置所生成的審核日志將包含有關(guān)此次入侵的重要信息，請為公司域設(shè)置域賬戶審核策略。組織學(xué)生討論賬戶安全學(xué)生分小組，根據(jù)教師組織完成討論通過討論，明確重要的審核內(nèi)容。分析任務(wù)：教師組織學(xué)生開展討論，明確安全審核的幾個(gè)要點(diǎn)：跟蹤是否有用戶登錄過計(jì)算機(jī)跟蹤是否有用戶訪問計(jì)算機(jī)內(nèi)的資源跟蹤域內(nèi)賬戶的管理事件教師組織學(xué)生分小組討論賬戶審核要點(diǎn)學(xué)生小組，上臺展示，小組討論成果，明確要求。通過討論和總結(jié)，明確安全審核要素明確任務(wù)步驟：1.新建組策略GPO，命名為審核策略，并鏈接到域范圍；2.編輯GPO1）審核賬戶登錄事件（成功、失?。?）審核對象訪問（成功、失?。?）審核賬戶管理事件（成功、失?。?.啟用命令生效GPO下發(fā)任務(wù)單，明確任務(wù)步驟打開任務(wù)單，思考操作過程明確任務(wù)步驟，讓學(xué)生理清思路，提高操作效率。評價(jià)5：教師點(diǎn)評任務(wù)討論環(huán)節(jié)教師點(diǎn)評：學(xué)生參與度學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感任務(wù)初探：學(xué)生根據(jù)操作視頻，討論完成任務(wù)1.下發(fā)操作視頻2.巡視指導(dǎo)學(xué)生、解答疑惑；3.組織學(xué)生演示分享；1.根據(jù)任務(wù)單及操作視頻完成實(shí)訓(xùn)任務(wù)。2.通過組間交流完成任務(wù)，并分組展示結(jié)果。通過觀看視頻演示和小組討論的合作學(xué)習(xí)方式，共同解決實(shí)際問題。評價(jià)6：教師評價(jià)學(xué)生小組完成任務(wù)情況教師評價(jià)、組織學(xué)生結(jié)果展示學(xué)生自評、互評評價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師提出KR指標(biāo)2：KR指標(biāo)2：10分鐘內(nèi)完成安全審核策略的制定點(diǎn)評實(shí)戰(zhàn)結(jié)果提出KR指標(biāo)2明確學(xué)習(xí)目標(biāo)明確OKR目標(biāo)促進(jìn)學(xué)生的操作能力。學(xué)生再次練習(xí)，完成KR指標(biāo)巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評價(jià)7：教師點(diǎn)評展示學(xué)生的KR2活動達(dá)標(biāo)率情況對學(xué)生技能進(jìn)行小結(jié)點(diǎn)評展示KR結(jié)果聆聽教師點(diǎn)評通過任務(wù)點(diǎn)評，讓學(xué)生再次回顧實(shí)訓(xùn)過程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清思路的環(huán)節(jié)。課中教學(xué)活動四：課堂總結(jié)提煉要點(diǎn)教師引導(dǎo)學(xué)生進(jìn)行任務(wù)小結(jié)并補(bǔ)充組織小結(jié)補(bǔ)充總結(jié)任務(wù)小結(jié)通過任務(wù)小結(jié)，培養(yǎng)學(xué)生的溝通交流、匯報(bào)表達(dá)能力；并再次強(qiáng)化任務(wù)的重難點(diǎn)。課外作業(yè)（拓展思考）課后思考：請簡述審核策略對應(yīng)的事件日志的存放位置？請舉例說明“審核賬戶管理”策略記錄的是哪些操作？實(shí)訓(xùn)：請新建一個(gè)密碼安全策略名為“passwd-policy”：設(shè)定密碼超期時(shí)間為30天，過去5個(gè)密碼不能使用，3次登錄失敗后鎖定賬戶60分鐘，創(chuàng)建完成后，關(guān)聯(lián)到域上并啟用。布置作業(yè)完成作業(yè)持續(xù)提升學(xué)生的轉(zhuǎn)技能和崗位素養(yǎng)。教學(xué)反思授課班級XXXX課次1課時(shí)2教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《操作系統(tǒng)安全加固》模塊一：服務(wù)器安全配置任務(wù)六：Linux用戶賬戶密碼策略配置本次課主要教學(xué)內(nèi)容圍繞著國家計(jì)算機(jī)信息系統(tǒng)等級保護(hù)條例中賬戶密碼的要求的相關(guān)管理?xiàng)l例展開：具體包括設(shè)置用戶賬戶強(qiáng)密碼、用戶賬戶密碼策略的強(qiáng)制要求。學(xué)情分析授課對象是網(wǎng)絡(luò)信息安全專業(yè)二年級學(xué)生。知識水平：已經(jīng)學(xué)習(xí)了Linux系統(tǒng)中用戶賬戶設(shè)置密碼的方法；已經(jīng)知道了Linux系統(tǒng)中的與用戶管理相關(guān)的文件；技能水平：1.能夠新建用戶和新建組2.能夠?qū)τ脩粼O(shè)置密碼的相關(guān)命令方法認(rèn)知習(xí)慣：1.學(xué)生對理論知識理解較慢，但實(shí)踐操作能力強(qiáng)；2.學(xué)生不善于預(yù)習(xí)和歸納總結(jié)，對理論知識興趣缺乏，對技術(shù)學(xué)習(xí)缺乏精益求精的精神。教學(xué)目標(biāo)知識目標(biāo)：說出Linux環(huán)境下賬戶密碼文件/etc/shadow的存放位置說出Linux密碼的設(shè)置策略技能目標(biāo)：能使用Shell環(huán)境下的passwd命令配置賬戶密碼能使用Shell環(huán)境下的chage命令配置密碼策略；素養(yǎng)目標(biāo)：1.提高學(xué)生信息安全操作意識；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點(diǎn)設(shè)置Linux用戶的強(qiáng)密碼教學(xué)難點(diǎn)設(shè)置Linux系統(tǒng)的用戶賬戶的密碼管理策略教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照國家計(jì)算機(jī)信息系統(tǒng)等級保護(hù)條例的要求開展工作為任務(wù)場景，通過學(xué)習(xí)什么強(qiáng)密碼、設(shè)定用戶賬戶的強(qiáng)密碼、Linux用戶賬戶密碼策略的設(shè)定方法，對已有賬戶進(jìn)行安全管理等實(shí)現(xiàn)系統(tǒng)加固第一道防線。在教學(xué)過程中采用問題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問題、解決問題的能力并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計(jì)算機(jī)35臺（置有Centos7虛擬機(jī)）；局域網(wǎng)絡(luò)；極域教學(xué)系統(tǒng)軟件。教學(xué)場景設(shè)計(jì)：教學(xué)過程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動學(xué)生活動設(shè)計(jì)意圖課前（預(yù)習(xí)新知）1.學(xué)習(xí)什么是強(qiáng)密碼的相關(guān)要求；2.回顧前期所學(xué)習(xí)的Linux用戶的創(chuàng)建命令、設(shè)置密碼的命令。1.發(fā)布測試題2.查看學(xué)生學(xué)習(xí)情況。1.觀看什么是強(qiáng)密碼的相關(guān)視頻；2.列出管理賬戶和組的相關(guān)命令1.了解本節(jié)課的設(shè)計(jì)意圖，明確Linux賬戶密碼安全管理的重要性；2.回顧之前的基礎(chǔ)知識，為學(xué)習(xí)新知做準(zhǔn)備。課中（課中預(yù)習(xí)小測試）小結(jié)課前預(yù)習(xí)情況1．教師展示課前測試情況2．小結(jié)學(xué)生情況1．學(xué)生認(rèn)真聽教師小結(jié)1．教師掌握學(xué)生自主學(xué)習(xí)的情況，方便課中調(diào)整2．學(xué)生了解自主學(xué)習(xí)中的不足，建立自信，提升學(xué)生的興趣課中情境創(chuàng)設(shè)導(dǎo)入背景導(dǎo)入任務(wù)背景：某公司部署了Linux系統(tǒng)服務(wù)器，為公司業(yè)務(wù)部門提供網(wǎng)絡(luò)文件服務(wù)?，F(xiàn)在根據(jù)網(wǎng)絡(luò)等級保護(hù)的要求，為了保障企業(yè)業(yè)務(wù)部門的文件數(shù)據(jù)安全，要求登錄或網(wǎng)絡(luò)訪問Linux服務(wù)器時(shí)，用戶賬戶的密碼強(qiáng)度要使用高強(qiáng)度的密碼字符串組合。同時(shí)，制定用戶密碼設(shè)置要求即密碼安全策略。導(dǎo)入任務(wù)背景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場景轉(zhuǎn)化為教學(xué)場景，使學(xué)生在教學(xué)過程中真實(shí)體驗(yàn)并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動一：檢測Linux用戶賬戶密碼安全根據(jù)安全管理要求，提出任務(wù)：公司Linux系統(tǒng)服務(wù)器已經(jīng)存在管理員admin用戶，管理員使用此賬戶登錄系統(tǒng)，提升權(quán)限，在此服務(wù)器上進(jìn)行賬戶弱密碼的檢測，若有則重置該賬戶為強(qiáng)密碼。具體活動要求如下：。1.使用john的軟件工具，檢查當(dāng)前Linux系統(tǒng)賬戶是否存在弱密碼。2.若存在弱密碼，則使用passwd命令，重新設(shè)置該賬戶的密碼為強(qiáng)密碼。提出任務(wù)，啟發(fā)學(xué)生思考學(xué)生思考解讀企業(yè)安全管理中的用戶賬戶密碼策略的要求，并提出具體任務(wù)，使學(xué)生明確任務(wù)要求和安全管理關(guān)系，培養(yǎng)學(xué)生的操作規(guī)范意識，提高學(xué)生的安全職業(yè)素養(yǎng)。分析任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的：1.體驗(yàn)弱密碼帶來的安全威脅2.掌握檢測系統(tǒng)弱密碼的方法3．規(guī)范企業(yè)用戶密碼設(shè)置符合強(qiáng)密碼要求提問、設(shè)疑：John工具的使用方法是什么？檢測系統(tǒng)密碼是否合規(guī)的方法與步驟1.回答教師提問；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求通過問題引導(dǎo)式教學(xué)法，讓學(xué)生了解任務(wù)單的設(shè)計(jì)意圖，理解賬戶安全管理的要素明確任務(wù)步驟：1.使用admin用戶身份登錄，提升到root用戶2．上傳pass.txt、與john的軟件到root用戶主目錄3．用unshadow，獲得Linux用戶密碼hash4．使用john命令進(jìn)行暴破密碼。下發(fā)任務(wù)單，明確任務(wù)步驟打開任務(wù)單，思考操作過程明確任務(wù)步驟，讓學(xué)生理清思路，提高操作效率。評價(jià)1：教師點(diǎn)評任務(wù)討論環(huán)節(jié)教師點(diǎn)評：學(xué)生參與度學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感任務(wù)初探：學(xué)生根據(jù)操作視頻，討論完成任務(wù)1.下發(fā)操作視頻2.巡視指導(dǎo)學(xué)生、解答疑惑；3.組織學(xué)生演示分享；1.根據(jù)任務(wù)單及操作視頻完成實(shí)訓(xùn)任務(wù)。2.通過組間交流完成任務(wù)，并分組展示結(jié)果。通過觀看視頻演示和小組討論的合作學(xué)習(xí)方式，共同解決實(shí)際問題。評價(jià)2：教師點(diǎn)評任實(shí)戰(zhàn)環(huán)節(jié)教學(xué)點(diǎn)評：學(xué)生參與度任務(wù)完成情況學(xué)生自評、互評評價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師評價(jià)學(xué)生練習(xí)，明確KR指標(biāo)：KR指標(biāo)1：10分鐘內(nèi)完成任務(wù)要求點(diǎn)評實(shí)戰(zhàn)結(jié)果提出KR指標(biāo)1聆聽老師的評價(jià)意見，明確學(xué)習(xí)目標(biāo)對結(jié)果進(jìn)行評價(jià)總結(jié)，為突破教學(xué)重點(diǎn)筑基學(xué)生再次練習(xí)，完成KR指標(biāo)1巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評價(jià)3：教師點(diǎn)評展示學(xué)生的KR1活動達(dá)標(biāo)率情況對學(xué)生技能進(jìn)行小結(jié)點(diǎn)評展示KR結(jié)果聆聽教師點(diǎn)評通過任務(wù)點(diǎn)評，讓學(xué)生再次回顧實(shí)訓(xùn)過程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清制作思路的環(huán)節(jié)。教學(xué)活動二：如何管理企業(yè)員工合理設(shè)置密碼，符合信息系統(tǒng)等保管理的要求組織學(xué)生討論同學(xué)分小組完成了檢測系統(tǒng)中用戶賬戶的弱密碼的檢測；并對具有弱密碼的用戶jay，設(shè)置了強(qiáng)密碼。再一次提出問題：IT管理員如何提高企業(yè)員工安全意識，規(guī)范賬戶密碼的使用？1．教師組織學(xué)生展示密碼；分發(fā)《如何產(chǎn)生強(qiáng)密碼》的微課視頻；2．組織學(xué)生討論企業(yè)密碼安全策略設(shè)定的原則；學(xué)生分小組，根據(jù)教師組織完成討論通過討論，學(xué)習(xí)強(qiáng)密碼選取的方法與原則教師組織學(xué)生分小組展示討論教師組織學(xué)生分小組展示密碼安全策略設(shè)定的原則學(xué)生小組，上臺展示，小組討論成果通過展示，培養(yǎng)學(xué)生歸納與展示的能力教師小結(jié)學(xué)生小組討論：設(shè)定強(qiáng)密碼的原則：企業(yè)密碼安全策略的設(shè)定原則：密碼不能夠以明文方式記錄在系統(tǒng)中；管理員為用戶設(shè)置初始密碼，用戶第一次登錄必須修改初始密碼；密碼長度至少包含8個(gè)字符；密碼至少由3個(gè)類別（數(shù)字、小寫字母、大寫字母、其它特殊字符）的字符組成；過去10個(gè)密碼不可以重復(fù)使用；每90天必須更換密碼；5次登錄失敗后賬戶被鎖定至少30分鐘，或者由管理員解除鎖定。教師展示并匯總學(xué)生的討論，得到企業(yè)員工的管理需要行政管理與安全技術(shù)相結(jié)合。學(xué)生聆聽，并記錄企業(yè)密碼安全策略的設(shè)定的原則教師給出企業(yè)的規(guī)范，使同學(xué)了解行業(yè)要求與規(guī)范評價(jià)4：教師點(diǎn)評任務(wù)討論環(huán)節(jié)教師點(diǎn)評：學(xué)生參與度學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感課中教學(xué)活動三：設(shè)置Linux用戶賬戶密碼安全策略提出任務(wù)：為公司的Linux服務(wù)器，設(shè)置賬戶密碼安全策略，加固Linux系統(tǒng)服務(wù)器。具體要求如下：1.管理員為用戶jack設(shè)置初始密碼，用戶第一次登錄必須修改初始密碼。2.設(shè)定密碼復(fù)雜性策略：密碼長度至少包含8個(gè)字符，密碼至少由3個(gè)類別（數(shù)字、小寫字母、大寫字母其它）的字符組成。3.設(shè)定密碼周期策略：每90天必須更換密碼，到期前5天開始提醒。4.設(shè)定密碼歷史策略：過去10個(gè)密碼不可以重復(fù)使用。5.設(shè)定賬戶鎖定策略：5次登錄失敗后賬戶被鎖定至少30分鐘，或者由管理員解除鎖定。6.使用密碼鎖定無用賬戶test下發(fā)任務(wù)單，展示活動要求1.打開任務(wù)單，思考實(shí)現(xiàn)方法；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求。了解任務(wù)提出背景和任務(wù)要求。分析任務(wù)：組織學(xué)生根據(jù)任務(wù)要求，討論任務(wù)完成步驟下發(fā)操作錄屏，組織學(xué)生觀看操作錄屏分小組討論任務(wù)步驟學(xué)生小組討論1.通過任務(wù)解讀，讓學(xué)生了解到需要分實(shí)訓(xùn)步驟與要求設(shè)置的目的。2.讓學(xué)生了解先后次序，要點(diǎn)，提高實(shí)訓(xùn)效率；教師小結(jié)任務(wù)步驟1.教師根據(jù)同學(xué)討論，小結(jié)任務(wù)步驟：(1)運(yùn)行環(huán)境腳本(2)根據(jù)要求配置學(xué)生認(rèn)真聽講，記錄要點(diǎn)，明確要求通過小結(jié)任務(wù)步驟，進(jìn)一步讓學(xué)生理清操作思路，明確操作步驟。評價(jià)5：教師點(diǎn)評任務(wù)分析討論環(huán)節(jié)教師點(diǎn)評任務(wù)環(huán)節(jié)學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感任務(wù)初探：完成任務(wù)1.任務(wù)單2.巡視指導(dǎo)學(xué)生、解答疑惑；1.根據(jù)任務(wù)單和操作視頻分組實(shí)戰(zhàn)操練2.組間討論，交流完成實(shí)戰(zhàn)1.培育學(xué)生接受任務(wù)、理解任務(wù)、團(tuán)結(jié)協(xié)作的能力；2.通過實(shí)戰(zhàn)讓學(xué)生體驗(yàn)賬戶密碼安全管理幾個(gè)方面，為突破教學(xué)難點(diǎn)筑基。評價(jià)6：教師評價(jià)學(xué)生小組完成任務(wù)情況教師評價(jià)、組織學(xué)生結(jié)果展示學(xué)生自評、互評評價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師提出KR2指標(biāo)：15分鐘內(nèi)按要求完成Linux系統(tǒng)上的賬戶密碼策略設(shè)置2.對學(xué)生的交流合作情況進(jìn)行評價(jià)3.提出KR2指標(biāo)分組展示結(jié)果并聆聽教師評價(jià)明確OKR目標(biāo)促進(jìn)學(xué)生的溝通交流能力、團(tuán)隊(duì)協(xié)作能力。學(xué)生再次練習(xí)，完成KR2指標(biāo)巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評價(jià)7：教師點(diǎn)評展示學(xué)生的KR2活動達(dá)標(biāo)率情況對學(xué)生技能、KR目標(biāo)達(dá)成情況進(jìn)行小結(jié)點(diǎn)評聆聽教師點(diǎn)評通過任務(wù)點(diǎn)評，讓學(xué)生再次回顧實(shí)訓(xùn)過程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清制作思路的環(huán)節(jié)。課堂總結(jié)提煉要點(diǎn)教師引導(dǎo)學(xué)生進(jìn)行任務(wù)小結(jié)并補(bǔ)充；教師開展思政教育：網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求。組織小結(jié)補(bǔ)充總結(jié)開展思政教育任務(wù)小結(jié)通過任務(wù)小結(jié)，培養(yǎng)學(xué)生的溝通交流、匯報(bào)表達(dá)能力；并再次強(qiáng)化任務(wù)的重難點(diǎn)。課外作業(yè)（拓展思考）課后思考：在Linux系統(tǒng)中，為了加強(qiáng)系統(tǒng)的安全性，用戶和密碼管理文件是獨(dú)立的，用戶密碼存儲在哪個(gè)文件中？簡述這個(gè)文件的每行格式？簡述加固系統(tǒng)時(shí)，賬戶密碼策略有哪幾個(gè)？這些策略分別是在哪些文件里設(shè)置？對應(yīng)的pam的模塊名是什么？布置作業(yè)完成作業(yè)持續(xù)提升學(xué)生的轉(zhuǎn)技能和崗位素養(yǎng)。教學(xué)反思授課班級XXXX課次7課時(shí)4教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《操作系統(tǒng)安全加固》模塊一：服務(wù)器安全配置任務(wù)7：DHCP服務(wù)安全配置本次課主要教學(xué)內(nèi)容圍繞著國家計(jì)算機(jī)信息系統(tǒng)等級保護(hù)條例中對應(yīng)用服務(wù)的通用技術(shù)要求的相關(guān)管理?xiàng)l例展開：具體包括安裝和配置DHCP服務(wù)實(shí)現(xiàn)公司辦公主機(jī)動態(tài)獲取IP地址、DHCP服務(wù)安全配置以提高DHCP服務(wù)器的安全性能、DHCP服務(wù)冗余配置以確保DHCP服務(wù)器的高可用性。學(xué)情分析授課對象是網(wǎng)絡(luò)信息安全專業(yè)二年級學(xué)生。知識水平：1.已經(jīng)掌握了Windows服務(wù)器系統(tǒng)中安裝服務(wù)器角色和功能的方法。2.已經(jīng)理解了TCP/IP網(wǎng)絡(luò)配置信息及參數(shù)的作用。技能水平：1.能夠使用Windows服務(wù)器管理器添加角色和功能；認(rèn)知習(xí)慣：1.學(xué)生對理論知識理解較慢，但單項(xiàng)任務(wù)實(shí)踐操作能力較強(qiáng)；2.學(xué)生不善于思考和歸納總結(jié)，對技術(shù)學(xué)習(xí)缺乏鉆研精神。教學(xué)目標(biāo)知識目標(biāo)：1.簡述DHCP服務(wù)工作過程；技能目標(biāo)：1.能熟練地安裝和配置DHCP服務(wù)；2.能熟練地完成DHCP服務(wù)安全配置；3.能熟練地實(shí)現(xiàn)DHCP服務(wù)冗余配置；

素養(yǎng)目標(biāo)：1.提高學(xué)生網(wǎng)絡(luò)信息安全操作意識；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點(diǎn)實(shí)現(xiàn)DHCP服務(wù)安全配置教學(xué)難點(diǎn)實(shí)現(xiàn)DHCP服務(wù)安全配置教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照，網(wǎng)絡(luò)安全等級保護(hù)條例的要求開展工作為任務(wù)場景，通過Windows域環(huán)境中對DHCP服務(wù)器授權(quán)、啟用日志記錄、地址租用期限設(shè)置、數(shù)據(jù)備份和恢復(fù)等相關(guān)安全配置，以及DHCP故障轉(zhuǎn)移的功能等，做好系統(tǒng)安全加固的網(wǎng)絡(luò)安全防線。在教學(xué)過程中采用問題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問題、解決問題的能力,并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計(jì)算機(jī)35臺（置有WindowsServer2019虛擬機(jī)）；局域網(wǎng)絡(luò)；極域教學(xué)系統(tǒng)軟件。教學(xué)場景設(shè)計(jì)：教學(xué)過程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動學(xué)生活動設(shè)計(jì)意圖課前（預(yù)習(xí)新知）1.了解DHCP服務(wù)器工作過程；2.學(xué)習(xí)配置DHCP服務(wù)器的方法。1.發(fā)布視頻資源與學(xué)習(xí)資料2.發(fā)布測試題3.查看學(xué)生學(xué)習(xí)情況。1.觀看DHCP工作原理視頻。2.觀看安裝和配置基本DHCP服務(wù)器視頻。3.完成課預(yù)習(xí)題。1.在線學(xué)習(xí)DHCP工作原理，為課中開展活動準(zhǔn)備相關(guān)知識；2.了解本節(jié)課的設(shè)計(jì)意圖，明確架設(shè)安全的DHCP服務(wù)器的必要性；3.回顧之前的基礎(chǔ)知識，為學(xué)習(xí)新知做準(zhǔn)備。評價(jià)課前預(yù)習(xí)情況1．教師展示課前測試情況2．評價(jià)學(xué)生情況1．學(xué)生認(rèn)真聽教師小結(jié)1．學(xué)生了解自主學(xué)習(xí)中的不足，建立自信，提升學(xué)生的興趣課中情境創(chuàng)設(shè)導(dǎo)入背景導(dǎo)入任務(wù)背景：某公司已經(jīng)部署了域環(huán)境，該公司現(xiàn)有的辦公區(qū)域有150臺主機(jī)，網(wǎng)絡(luò)系統(tǒng)安全管理員根據(jù)要求對辦公主機(jī)進(jìn)行網(wǎng)絡(luò)管理，采用傳統(tǒng)的靜態(tài)地址分配有大量重復(fù)工作，故決定在公司域環(huán)境中采用配置DHCP服務(wù)，實(shí)現(xiàn)公司辦公主機(jī)動態(tài)獲取IP地址等網(wǎng)絡(luò)信息。為了正常使用及提高DHCP服務(wù)器的安全性能，管理員需要對DHCP服務(wù)進(jìn)行如服務(wù)器授權(quán)、啟用日志記錄、地址租用期限設(shè)置、數(shù)據(jù)備份和恢復(fù)等相關(guān)安全配置?？紤]到DHCP服務(wù)器有發(fā)生故障的可能，管理員需要配置DHCP故障轉(zhuǎn)移的功能，從而確保DHCP服務(wù)器的高可用性。為此，管理員需要完成以下運(yùn)維工作：1.安裝和配置DHCP服務(wù)2.DHCP服務(wù)安全配置3.DHCP服務(wù)冗余配置導(dǎo)入任務(wù)背景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場景轉(zhuǎn)化為教學(xué)場景，使學(xué)生在教學(xué)過程中真實(shí)體驗(yàn)并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動一：安裝和配置DHCP服務(wù)根據(jù)等保要求，提出任務(wù)：在公司域環(huán)境中采用配置DHCP服務(wù)，實(shí)現(xiàn)公司辦公主機(jī)動態(tài)獲取IP地址等網(wǎng)絡(luò)信息。具體活動要求如下：1.添加DHCP服務(wù)角色2.授權(quán)DHCP服務(wù)器3.配置DHCP服務(wù)4.客戶端自動獲取IP地址驗(yàn)證提出任務(wù)，啟發(fā)學(xué)生思考接收任務(wù)，思考分析根據(jù)等保相關(guān)要求，提出具體任務(wù)，使學(xué)生明確任務(wù)要求，培養(yǎng)學(xué)生的操作規(guī)范意識，提高學(xué)生安全素養(yǎng)。分析任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的。提問：在Windows域環(huán)境中如何安裝DHCP服務(wù)？為什么要對DHCP服務(wù)器進(jìn)行授權(quán)？1.思考問題；2.明確任務(wù)具體要求。通過問題引導(dǎo)，讓學(xué)生了解任務(wù)單的設(shè)計(jì)意圖，理解驗(yàn)證的不同方法。評價(jià)1：教師點(diǎn)評任務(wù)討論