《操作系統(tǒng)安全加固》 教案 模塊2 文件系統(tǒng)權(quán)限管理

授課班級(jí)XXXX課次13課時(shí)2教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《操作系統(tǒng)安全加固》模塊二：文件系統(tǒng)權(quán)限管理任務(wù)1：WindowsNTFS文件系統(tǒng)權(quán)限設(shè)置本次課主要教學(xué)內(nèi)容圍繞著國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例中對(duì)應(yīng)用和數(shù)據(jù)安全的通用技術(shù)要求的相關(guān)管理?xiàng)l例展開：具體包括能夠根據(jù)用需求設(shè)置WindowsNTFS文件權(quán)限，通過(guò)設(shè)置文件權(quán)限完善文件的安全管理。學(xué)情分析授課對(duì)象是網(wǎng)絡(luò)信息安全專業(yè)二年級(jí)學(xué)生。知識(shí)水平：熟悉Windows系統(tǒng)的基本操作；熟悉Windows本地用戶賬戶的設(shè)置方法；技能水平：1.能根據(jù)要求對(duì)Windows系統(tǒng)進(jìn)行基本系統(tǒng)管理；2.能對(duì)Windows本地用戶賬戶進(jìn)行基本的管理操作；認(rèn)知習(xí)慣：1.學(xué)生對(duì)理論知識(shí)理解較慢，但實(shí)踐操作能力強(qiáng)；2.學(xué)生不善于預(yù)習(xí)和歸納總結(jié)，對(duì)理論知識(shí)興趣缺乏，對(duì)技術(shù)學(xué)習(xí)缺乏精益求精的精神。教學(xué)目標(biāo)知識(shí)目標(biāo)：列舉NTFS文件權(quán)限的類型；簡(jiǎn)述NTFS文件權(quán)限的基本設(shè)置方法；描述NTFS文件權(quán)限的基本原則；技能目標(biāo)：能熟練地設(shè)置NTFS文件權(quán)限；熟練地設(shè)置NTFS文件夾權(quán)限；素養(yǎng)目標(biāo)：1.提高學(xué)生信息安全操作意識(shí)；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點(diǎn)WindowsNTFS文件安全權(quán)限設(shè)置教學(xué)難點(diǎn)WindowsNTFS文件安全權(quán)限設(shè)置教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動(dòng)教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例的要求開展工作為任務(wù)場(chǎng)景，通過(guò)學(xué)習(xí)Windows下對(duì)文件及文件夾設(shè)置NTFS安全權(quán)限的方法和實(shí)踐操作，實(shí)現(xiàn)對(duì)Windows文件及文件實(shí)現(xiàn)安全的訪問(wèn)控制，做好系統(tǒng)安全加固的網(wǎng)絡(luò)安全防線。在教學(xué)過(guò)程中采用問(wèn)題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問(wèn)題、解決問(wèn)題的能力并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計(jì)算機(jī)35臺(tái)（置有WindowsServer2019虛擬機(jī)）；局域網(wǎng)絡(luò)；極域教學(xué)系統(tǒng)軟件。教學(xué)場(chǎng)景設(shè)計(jì)：教學(xué)過(guò)程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖課前（預(yù)習(xí)新知）1.了解WindowsNTFS文件權(quán)限的基本知識(shí)；2.通過(guò)視頻學(xué)習(xí)WindowsNTFS文件權(quán)限的設(shè)置方法。1.發(fā)布有關(guān)WindowsNTFS文件權(quán)限設(shè)置的視頻1.課前觀看WindowsNTFS文件權(quán)限設(shè)置的視頻1.回顧之前的基礎(chǔ)知識(shí)，為學(xué)習(xí)新知做準(zhǔn)備。課中（課中預(yù)習(xí)小測(cè)試）課前小測(cè)試1.發(fā)布測(cè)試題1.學(xué)生測(cè)試1．教師掌握學(xué)生自主學(xué)習(xí)的情況，方便課中調(diào)整評(píng)價(jià)課前預(yù)習(xí)情況1．教師展示課前測(cè)試情況2．評(píng)價(jià)學(xué)生情況1．學(xué)生認(rèn)真聽教師小結(jié)1．學(xué)生了解自主學(xué)習(xí)中的不足，建立自信，提升學(xué)生的興趣課中情境創(chuàng)設(shè)導(dǎo)入背景導(dǎo)入任務(wù)背景：公司部署了一臺(tái)WindowsServer2019服務(wù)器作為文件服務(wù)器，為了實(shí)現(xiàn)各部門用戶對(duì)文件資源的訪問(wèn)控制，現(xiàn)在利用NTFS文件系統(tǒng)的安全功能，針對(duì)服務(wù)器上的文件和文件夾，為用戶或組設(shè)置NTFS權(quán)限，從而保護(hù)文件數(shù)據(jù)的安全性以保障業(yè)務(wù)數(shù)據(jù)的安全。為此，需要完成下列安全任務(wù)：1.根據(jù)企業(yè)安全要求，使用NTFS權(quán)限實(shí)現(xiàn)用戶對(duì)資源的訪問(wèn)控制。2.使用不同的用戶登錄系統(tǒng)訪問(wèn)驗(yàn)證NTFS權(quán)限。導(dǎo)入任務(wù)背景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場(chǎng)景轉(zhuǎn)化為教學(xué)場(chǎng)景，使學(xué)生在教學(xué)過(guò)程中真實(shí)體驗(yàn)并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動(dòng)一：配置NTFS訪問(wèn)權(quán)限根據(jù)安全管理要求，提出任務(wù)：公司有一臺(tái)WindowsServer2019服務(wù)器作為文件服務(wù)器，公司部門的資源存放在該服務(wù)器上：公司的公共資源存放在C:\Public文件夾中，賬務(wù)部的資源存放在C:\Finance文件夾中。為了實(shí)現(xiàn)資源訪問(wèn)的安全性，對(duì)資源文件夾和文件設(shè)置NTFS安全權(quán)限。提出任務(wù)，啟發(fā)學(xué)生思考學(xué)生思考解讀企業(yè)安全管理中的對(duì)應(yīng)用服務(wù)的通用安全要求，并提出具體任務(wù)，使學(xué)生明確任務(wù)要求和安全管理關(guān)系，培養(yǎng)學(xué)生的操作規(guī)范意識(shí)，提高學(xué)生的安全職業(yè)素養(yǎng)。分析任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的：提出問(wèn)題：針對(duì)一個(gè)文件或文件夾，如何為不同的用戶或組設(shè)置不同的訪問(wèn)權(quán)限呢？提問(wèn)、設(shè)疑：1.文件及文件夾的NTFS權(quán)限類型有哪些？2.如何設(shè)置NTFS權(quán)限呢？1.回答教師提問(wèn)；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求。通過(guò)問(wèn)題引導(dǎo)式教學(xué)法，讓學(xué)生了解任務(wù)單的設(shè)計(jì)意圖，理解應(yīng)用服務(wù)加固的第一要點(diǎn)。組織學(xué)生討論教師組織學(xué)生討論與展示：學(xué)生討論通過(guò)討論得到結(jié)論評(píng)價(jià)1：評(píng)價(jià)學(xué)生的討論結(jié)果教師評(píng)價(jià)學(xué)生互評(píng)增加學(xué)生自信，學(xué)會(huì)在討論中思考明確任務(wù)步驟：1.對(duì)C:\Public文件夾及該文件夾下的文件具有完全控制權(quán)限，對(duì)該文件夾除了擁有讀取、寫入、讀取和執(zhí)行、列出文件夾內(nèi)容的所有權(quán)限外，還可以刪除文件夾。2.允許賬務(wù)部和市場(chǎng)部用戶對(duì)C:\Public文件夾及該文件夾下的文件具有讀取、讀取和執(zhí)行、列出文件夾內(nèi)容的權(quán)限。能夠讀取C:\Finance文件夾及該文件夾下文件的權(quán)限。3.對(duì)C:\Finance文件夾及該文件夾下文件具有修改和寫入的權(quán)限。下發(fā)任務(wù)單，明確任務(wù)步驟打開任務(wù)單，思考操作過(guò)程明確任務(wù)步驟，讓學(xué)生理清思路，提高操作效率。任務(wù)初探：學(xué)生根據(jù)操作視頻，討論完成任務(wù)1.下發(fā)操作視頻。2.巡視指導(dǎo)學(xué)生、解答疑惑。3.組織學(xué)生演示分享。1.根據(jù)任務(wù)單及操作視頻完成實(shí)訓(xùn)任務(wù)。2.通過(guò)組間交流完成任務(wù)，并分組展示結(jié)果。通過(guò)觀看視頻演示和小組討論的合作學(xué)習(xí)方式，共同解決實(shí)際問(wèn)題。評(píng)價(jià)2：教師點(diǎn)評(píng)任務(wù)實(shí)戰(zhàn)環(huán)節(jié)教學(xué)點(diǎn)評(píng)：學(xué)生參與度任務(wù)完成情況學(xué)生自評(píng)、互評(píng)評(píng)價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺(jué)性。教師評(píng)價(jià)學(xué)生練習(xí)，明確KR指標(biāo)：KR指標(biāo)1：10分鐘內(nèi)完成任務(wù)要求點(diǎn)評(píng)實(shí)戰(zhàn)結(jié)果提出KR指標(biāo)1聆聽老師的評(píng)價(jià)意見，明確學(xué)習(xí)目標(biāo)對(duì)結(jié)果進(jìn)行評(píng)價(jià)總結(jié)，為突破教學(xué)重點(diǎn)筑基。學(xué)生再次練習(xí)，完成KR指標(biāo)1巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成。評(píng)價(jià)3：教師點(diǎn)評(píng)展示學(xué)生的KR1活動(dòng)達(dá)標(biāo)率情況對(duì)學(xué)生技能進(jìn)行小結(jié)點(diǎn)評(píng)展示KR結(jié)果聆聽教師點(diǎn)評(píng)通過(guò)任務(wù)點(diǎn)評(píng)，讓學(xué)生再次回顧實(shí)訓(xùn)過(guò)程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學(xué)活動(dòng)二：驗(yàn)證NTFS訪問(wèn)權(quán)限任務(wù)場(chǎng)景：使用不同的用戶登錄WindowsServer2019文件服務(wù)器，針對(duì)該服務(wù)器上活動(dòng)一的資源進(jìn)行訪問(wèn)，驗(yàn)證用戶對(duì)文件及文件夾的訪問(wèn)權(quán)限。組織學(xué)生討論組織學(xué)生討論：針對(duì)活動(dòng)一中為指定的文件夾設(shè)置的NTFS權(quán)限，分別使用哪些相應(yīng)的用戶登錄進(jìn)行訪問(wèn)權(quán)限驗(yàn)證？1．教師提示：在課前的視頻中學(xué)習(xí)NTFS權(quán)限的驗(yàn)證方法并總結(jié)。學(xué)生分小組，根據(jù)教師組織完成討論通過(guò)討論，學(xué)習(xí)使用不同的用戶登錄訪問(wèn)文件夾或文件進(jìn)行NTFS權(quán)限驗(yàn)證。教師組織學(xué)生分小組展示討論教師組織學(xué)生分小組展示具體要實(shí)現(xiàn)哪些NTFS權(quán)限驗(yàn)證。學(xué)生小組，上臺(tái)展示，小組討論成果通過(guò)展示，培養(yǎng)學(xué)生歸納與展示的能力。教師小結(jié)學(xué)生小組討論：使用IT部Wangchen用戶驗(yàn)證對(duì)C:\Public文件夾及其下內(nèi)容的訪問(wèn)權(quán)限。使用賬務(wù)部或市場(chǎng)部賬戶對(duì)C:\Public文件夾及其下內(nèi)容的訪問(wèn)權(quán)限。使用財(cái)務(wù)部經(jīng)理Yangdu賬戶驗(yàn)證能夠讀取C:\Finance文件夾及其下內(nèi)容的訪問(wèn)權(quán)限。教師展示并匯總學(xué)生的討論，得到具體驗(yàn)證NTFS權(quán)限的方法和步驟。學(xué)生聆聽，并記錄企業(yè)安全策略的設(shè)定的要求教師給出企業(yè)的規(guī)范，使同學(xué)了解行業(yè)要求與規(guī)范。評(píng)價(jià)4：教師點(diǎn)評(píng)任務(wù)討論環(huán)節(jié)教師點(diǎn)評(píng)：學(xué)生參與度學(xué)生自評(píng)、互評(píng)激發(fā)學(xué)生學(xué)習(xí)成果的成就感明確任務(wù)步聚：具體要求如下：1.使用IT部Wangchen用戶登錄文件服務(wù)器，驗(yàn)證IT部用戶對(duì)C:\Public文件夾及該文件夾下的文件具有完全控制權(quán)限，對(duì)該文件夾除了擁有讀取、寫入、讀取和執(zhí)行、列出文件夾內(nèi)容的所有權(quán)限外，還可以刪除文件夾。2.使用賬務(wù)部或市場(chǎng)部賬戶登錄服務(wù)器，驗(yàn)證賬務(wù)部或市場(chǎng)部對(duì)C:\Public文件夾及該文件夾下的文件具有讀取、讀取和執(zhí)行、列出文件夾內(nèi)容的權(quán)限。3.使用財(cái)務(wù)部經(jīng)理Yangdu賬戶登錄文件服務(wù)器，驗(yàn)證能夠讀取C:\Finance文件夾及該文件夾下文件的權(quán)限，并且還具有修改和寫入的權(quán)限。下發(fā)任務(wù)單，展示活動(dòng)要求1.打開任務(wù)單，思考實(shí)現(xiàn)方法；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求。了解任務(wù)提出背景和任務(wù)要求。分析任務(wù)：組織學(xué)生根據(jù)任務(wù)要求，討論任務(wù)完成步驟下發(fā)操作錄屏，組織學(xué)生觀看操作錄屏分小組討論任務(wù)步驟學(xué)生小組討論1.通過(guò)任務(wù)解讀，讓學(xué)生了解到需要分實(shí)訓(xùn)步驟與要求設(shè)置的目的。2.讓學(xué)生了解先后次序，要點(diǎn)，提高實(shí)訓(xùn)效率；教師小結(jié)任務(wù)步驟：1.分別使用不同的用戶賬戶登錄服務(wù)器。2.訪問(wèn)C:\Public和C:\Finance進(jìn)行權(quán)限驗(yàn)證。1.教師根據(jù)同學(xué)討論，小結(jié)任務(wù)學(xué)生認(rèn)真聽講，記錄要點(diǎn)，明確要求通過(guò)小結(jié)任務(wù)步驟，進(jìn)一步讓學(xué)生理清操作思路，明確操作步驟。評(píng)價(jià)5：教師點(diǎn)評(píng)任務(wù)分析討論環(huán)節(jié)教師點(diǎn)評(píng)任務(wù)環(huán)節(jié)學(xué)生自評(píng)、互評(píng)激發(fā)學(xué)生學(xué)習(xí)成果的成就感任務(wù)初探：完成任務(wù)1.任務(wù)單2.巡視指導(dǎo)學(xué)生、解答疑惑；1.根據(jù)任務(wù)單和操作視頻分組實(shí)戰(zhàn)操練2.組間討論，交流完成實(shí)戰(zhàn)1.培育學(xué)生接受任務(wù)、理解任務(wù)、團(tuán)結(jié)協(xié)作的能力；2.通過(guò)實(shí)戰(zhàn)讓學(xué)生體驗(yàn)加解密的操作，為突破教學(xué)難點(diǎn)筑基。評(píng)價(jià)6：教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教師評(píng)價(jià)、組織學(xué)生結(jié)果展示學(xué)生自評(píng)、互評(píng)評(píng)價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺(jué)性教師提出KR2指標(biāo)：15分鐘內(nèi)按要求完成任務(wù)二操作2.對(duì)學(xué)生的交流合作情況進(jìn)行評(píng)價(jià)3.提出KR2指標(biāo)分組展示結(jié)果并聆聽教師評(píng)價(jià)明確OKR目標(biāo)促進(jìn)學(xué)生的溝通交流能力、團(tuán)隊(duì)協(xié)作能力。學(xué)生再次練習(xí)，完成KR2指標(biāo)巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評(píng)價(jià)7：教師點(diǎn)評(píng)展示學(xué)生的KR2活動(dòng)達(dá)標(biāo)率情況對(duì)學(xué)生技能、KR目標(biāo)達(dá)成情況進(jìn)行小結(jié)點(diǎn)評(píng)聆聽教師點(diǎn)評(píng)通過(guò)任務(wù)點(diǎn)評(píng)，讓學(xué)生再次回顧實(shí)訓(xùn)過(guò)程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清制作思路的環(huán)節(jié)。課堂總結(jié)提煉要點(diǎn)教師引導(dǎo)學(xué)生進(jìn)行任務(wù)小結(jié)并補(bǔ)充；教師開展思政教育：網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識(shí)企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求。組織小結(jié)補(bǔ)充總結(jié)開展思政教育任務(wù)小結(jié)通過(guò)任務(wù)小結(jié)，培養(yǎng)學(xué)生的溝通交流、匯報(bào)表達(dá)能力；并再次強(qiáng)化任務(wù)的重難點(diǎn)。課外作業(yè)（拓展思考）課后思考：1.請(qǐng)列舉WindowsNTFS文件基本權(quán)限。2.如果用戶對(duì)文件具有“讀取”權(quán)限，該用戶所屬的組又對(duì)該文件具有“寫入”的權(quán)限，那么該用戶對(duì)該文件的權(quán)限是什么？3.在NTFS權(quán)限設(shè)置中，用戶Jack屬于業(yè)務(wù)部組，用戶Jack對(duì)文件readme.txt文件有讀取的權(quán)限，但是業(yè)務(wù)部組對(duì)readme.txt文件有拒絕讀取的權(quán)限，那么Jack對(duì)該文件的權(quán)限是什么？布置作業(yè)完成作業(yè)持續(xù)提升學(xué)生的轉(zhuǎn)技能和崗位素養(yǎng)。教學(xué)反思授課班級(jí)XXXX課次14課時(shí)2教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《操作系統(tǒng)安全加固》模塊二：文件系統(tǒng)權(quán)限管理任務(wù)2：使用Windows圖形方式設(shè)置與管理文件共享本次課主要教學(xué)內(nèi)容圍繞著國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例中對(duì)應(yīng)用服務(wù)的通用技術(shù)要求的相關(guān)管理?xiàng)l例展開：具體包括描述共享權(quán)限和NTFS權(quán)限的關(guān)系、使用圖形法設(shè)置和管理Windows文件共享權(quán)限。學(xué)情分析授課對(duì)象是網(wǎng)絡(luò)信息安全專業(yè)二年級(jí)學(xué)生。知識(shí)水平：掌握了WindowsNTFS權(quán)限的類型；掌握了WindowsNTFS權(quán)限基本設(shè)置方法；技能水平：能根據(jù)要求設(shè)置WindowsNTFS文件權(quán)限能根據(jù)要求設(shè)置WindowsNTFS文件夾權(quán)限認(rèn)知習(xí)慣：1.學(xué)生對(duì)理論知識(shí)理解較慢，但實(shí)踐操作能力強(qiáng)；2.學(xué)生不善于預(yù)習(xí)和歸納總結(jié)，對(duì)理論知識(shí)興趣缺乏，對(duì)技術(shù)學(xué)習(xí)缺乏精益求精的精神。教學(xué)目標(biāo)知識(shí)目標(biāo)：描述共享權(quán)限和NTFS權(quán)限的關(guān)系；說(shuō)出Windows文件共享權(quán)限的類型；描述使用圖形法設(shè)置Windows文件共享權(quán)限的操作方法；說(shuō)出刪除不必要的共享及相應(yīng)的共享權(quán)限的方法；技能目標(biāo)：能使用圖形法設(shè)置和管理Windows文件共享權(quán)限；能根據(jù)任務(wù)單，配置文件夾共享屬性和權(quán)限；素養(yǎng)目標(biāo)：1.提高學(xué)生信息安全操作意識(shí)；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點(diǎn)配置Windows的文件共享權(quán)限和安全權(quán)限的控制教學(xué)難點(diǎn)配置Windows的文件共享權(quán)限和安全權(quán)限的控制教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動(dòng)教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例的要求開展工作為任務(wù)場(chǎng)景，通過(guò)學(xué)習(xí)Windows圖形化方式設(shè)置共享文件夾的方法和實(shí)踐操作，實(shí)現(xiàn)安全的文件共享服務(wù)。在教學(xué)過(guò)程中采用問(wèn)題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問(wèn)題、解決問(wèn)題的能力并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計(jì)算機(jī)35臺(tái)（置有WindowServer2019虛擬機(jī)）；局域網(wǎng)絡(luò)；極域教學(xué)系統(tǒng)軟件。教學(xué)場(chǎng)景設(shè)計(jì)：教學(xué)過(guò)程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖課前（預(yù)習(xí)新知）1.觀看視頻，學(xué)習(xí)Windows共享文件的設(shè)置方法；1.發(fā)布有關(guān)Windows共享文件設(shè)置的視頻1.課前觀看Samba服務(wù)的視頻1.回顧之前的基礎(chǔ)知識(shí)，為學(xué)習(xí)新知做準(zhǔn)備。課中（課中預(yù)習(xí)小測(cè)試）課前小測(cè)試1.發(fā)布測(cè)試題1.學(xué)生測(cè)試1．教師掌握學(xué)生自主學(xué)習(xí)的情況，方便課中調(diào)整評(píng)價(jià)課前預(yù)習(xí)情況1．教師展示課前測(cè)試情況2．評(píng)價(jià)學(xué)生情況1．學(xué)生認(rèn)真聽教師小結(jié)1．學(xué)生了解自主學(xué)習(xí)中的不足，建立自信，提升學(xué)生的興趣課中情境創(chuàng)設(shè)導(dǎo)入背景導(dǎo)入任務(wù)背景：某公司部署了WindowsServer系統(tǒng)文件服務(wù)器，為公司內(nèi)部的各部門提供文件共享服務(wù)?，F(xiàn)在根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)對(duì)訪問(wèn)控制的要求：“應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，訪問(wèn)控制策略規(guī)定主體對(duì)客體的訪問(wèn)規(guī)則”因此，為了保障企業(yè)文件服務(wù)器的安全，降低文件服務(wù)器的安全風(fēng)險(xiǎn)，需要管理員小顧通過(guò)文件共享權(quán)限的自檢自查，刪除、停用不必要的共享，嚴(yán)格使用文件共享權(quán)限和安全權(quán)限相結(jié)合的技術(shù)手段保障文件服務(wù)器的安全應(yīng)用訪問(wèn)。導(dǎo)入任務(wù)背景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場(chǎng)景轉(zhuǎn)化為教學(xué)場(chǎng)景，使學(xué)生在教學(xué)過(guò)程中真實(shí)體驗(yàn)并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動(dòng)一：創(chuàng)建共享并驗(yàn)證根據(jù)安全管理要求，提出任務(wù)：為此，管理員小顧需要完成以下運(yùn)維工作：1.使用圖形界面設(shè)置并驗(yàn)證共享訪問(wèn)權(quán)限。2.使用圖形界面管理Windows系統(tǒng)的文件共享。提出任務(wù)，啟發(fā)學(xué)生思考學(xué)生思考解讀企業(yè)安全管理中的對(duì)應(yīng)用服務(wù)的通用安全要求，并提出具體任務(wù)，使學(xué)生明確任務(wù)要求和安全管理關(guān)系，培養(yǎng)學(xué)生的操作規(guī)范意識(shí)，提高學(xué)生的安全職業(yè)素養(yǎng)。分析任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的：1.了解Windows圖形界面下設(shè)置共享屬性以及權(quán)限的方法提問(wèn)、設(shè)疑：共享權(quán)限和安全權(quán)限的關(guān)系是什么？1.回答教師提問(wèn)；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求通過(guò)問(wèn)題引導(dǎo)式教學(xué)法，讓學(xué)生了解任務(wù)單的設(shè)計(jì)意圖，理解共享權(quán)限和安全權(quán)限密不可分。組織學(xué)生討論教師組織學(xué)生討論與展示學(xué)生討論通過(guò)討論得到結(jié)論評(píng)價(jià)1：評(píng)價(jià)學(xué)生的討論結(jié)果教師評(píng)價(jià)學(xué)生互評(píng)增加學(xué)生自信，學(xué)會(huì)在討論中思考明確任務(wù)步驟：1.執(zhí)行fsmgmt.msc共享管理工具2．設(shè)置共享名和共享路徑、描述3．自定義共享權(quán)限和安全權(quán)限4．驗(yàn)證共享。下發(fā)任務(wù)單，明確任務(wù)步驟打開任務(wù)單，思考操作過(guò)程明確任務(wù)步驟，讓學(xué)生理清思路，提高操作效率。任務(wù)初探：學(xué)生根據(jù)操作視頻，討論完成任務(wù)1.下發(fā)操作視頻2.巡視指導(dǎo)學(xué)生、解答疑惑；3.組織學(xué)生演示分享；1.根據(jù)任務(wù)單及操作視頻完成實(shí)訓(xùn)任務(wù)。2.通過(guò)組間交流完成任務(wù)，并分組展示結(jié)果。通過(guò)觀看視頻演示和小組討論的合作學(xué)習(xí)方式，共同解決實(shí)際問(wèn)題。評(píng)價(jià)2：教師點(diǎn)評(píng)任實(shí)戰(zhàn)環(huán)節(jié)教學(xué)點(diǎn)評(píng)：學(xué)生參與度任務(wù)完成情況學(xué)生自評(píng)、互評(píng)評(píng)價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺(jué)性教師評(píng)價(jià)學(xué)生練習(xí)，明確KR指標(biāo)：KR指標(biāo)1：10分鐘內(nèi)完成任務(wù)要求點(diǎn)評(píng)實(shí)戰(zhàn)結(jié)果提出KR指標(biāo)1聆聽老師的評(píng)價(jià)意見，明確學(xué)習(xí)目標(biāo)對(duì)結(jié)果進(jìn)行評(píng)價(jià)總結(jié)，為突破教學(xué)重點(diǎn)筑基學(xué)生再次練習(xí)，完成KR指標(biāo)1巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評(píng)價(jià)3：教師點(diǎn)評(píng)展示學(xué)生的KR1活動(dòng)達(dá)標(biāo)率情況對(duì)學(xué)生技能進(jìn)行小結(jié)點(diǎn)評(píng)展示KR結(jié)果聆聽教師點(diǎn)評(píng)通過(guò)任務(wù)點(diǎn)評(píng)，讓學(xué)生再次回顧實(shí)訓(xùn)過(guò)程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學(xué)活動(dòng)二：管理共享文件夾任務(wù)場(chǎng)景：為了降低公司文件服務(wù)器的安全風(fēng)險(xiǎn)，保障文件服務(wù)器的安全，管理員登錄文件服務(wù)器使用fsmgmt.msc管理工具監(jiān)控和管理已經(jīng)創(chuàng)建的共享文件，排除安全隱患。組織學(xué)生討論組織學(xué)生討論共享文件管理的方法。教師設(shè)問(wèn)：客戶端訪問(wèn)共享的實(shí)質(zhì)是什么？學(xué)生分小組，根據(jù)教師組織完成討論通過(guò)討論，了解共享會(huì)話和打開的文件教師組織學(xué)生分小組展示討論教師組織學(xué)生分小組展示共享訪問(wèn)的實(shí)質(zhì)。學(xué)生小組，上臺(tái)展示，小組討論成果通過(guò)展示，培養(yǎng)學(xué)生歸納與展示的能力教師小結(jié)學(xué)生小組討論：訪問(wèn)共享：共享會(huì)話共享已打開的文件教師展示并匯總學(xué)生的討論，會(huì)話和打開的文件兩種管理手段。學(xué)生聆聽，并記錄監(jiān)控和管理共享的手段。通過(guò)小結(jié)，了解共享訪問(wèn)的過(guò)程，為下一步操作做準(zhǔn)備評(píng)價(jià)4：教師點(diǎn)評(píng)任務(wù)討論環(huán)節(jié)教師點(diǎn)評(píng)：學(xué)生參與度學(xué)生自評(píng)、互評(píng)激發(fā)學(xué)生學(xué)習(xí)成果的成就感明確任務(wù)步聚：具體要求，如下：1.監(jiān)控與管理已連接的用戶；2.監(jiān)控與管理被打開的文件；3.為了系統(tǒng)安全，停用不必要的共享。下發(fā)任務(wù)單和操作視頻，展示活動(dòng)要求1.打開任務(wù)單，思考實(shí)現(xiàn)方法；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求。了解任務(wù)提出背景和任務(wù)要求。分析任務(wù)：組織學(xué)生根據(jù)任務(wù)要求，討論任務(wù)完成步驟下發(fā)任務(wù)單和操作錄屏，組織學(xué)生觀看操作錄屏分小組討論任務(wù)步驟學(xué)生小組討論1.通過(guò)任務(wù)解讀，讓學(xué)生了解到需要分實(shí)訓(xùn)步驟與要求設(shè)置的目的。2.讓學(xué)生了解先后次序，要點(diǎn)，提高實(shí)訓(xùn)效率；教師小結(jié)任務(wù)步驟：1.客戶端產(chǎn)生共享會(huì)話2.客戶端打開共享文件3.服務(wù)端監(jiān)控共享會(huì)話信息4.服務(wù)端管理被打開的文件6.關(guān)停不在使用的共享1.教師根據(jù)同學(xué)討論，小結(jié)任務(wù)步驟：(1)客戶端訪問(wèn)共享文件夾，產(chǎn)生共享會(huì)話。(2)根據(jù)要求配置和管理共享會(huì)話和已經(jīng)打開的文件。學(xué)生認(rèn)真聽講，記錄要點(diǎn)，明確要求通過(guò)小結(jié)任務(wù)步驟，進(jìn)一步讓學(xué)生理清操作思路，明確操作步驟。評(píng)價(jià)5：教師點(diǎn)評(píng)任務(wù)分析討論環(huán)節(jié)教師點(diǎn)評(píng)任務(wù)環(huán)節(jié)學(xué)生自評(píng)、互評(píng)激發(fā)學(xué)生學(xué)習(xí)成果的成就感任務(wù)初探：完成任務(wù)1.任務(wù)單2.巡視指導(dǎo)學(xué)生、解答疑惑；1.根據(jù)任務(wù)單和操作視頻分組實(shí)戰(zhàn)操練2.組間討論，交流完成實(shí)戰(zhàn)1.培育學(xué)生接受任務(wù)、理解任務(wù)、團(tuán)結(jié)協(xié)作的能力；2.通過(guò)實(shí)戰(zhàn)讓學(xué)生體驗(yàn)共享會(huì)話的過(guò)程。評(píng)價(jià)6：教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教師評(píng)價(jià)、組織學(xué)生結(jié)果展示學(xué)生自評(píng)、互評(píng)評(píng)價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺(jué)性教師提出KR2指標(biāo)：15分鐘內(nèi)按要求完成共享文件夾的監(jiān)控和管理2.對(duì)學(xué)生的交流合作情況進(jìn)行評(píng)價(jià)3.提出KR2指標(biāo)分組展示結(jié)果并聆聽教師評(píng)價(jià)明確OKR目標(biāo)促進(jìn)學(xué)生的溝通交流能力、團(tuán)隊(duì)協(xié)作能力。學(xué)生再次練習(xí)，完成KR2指標(biāo)巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評(píng)價(jià)7：教師點(diǎn)評(píng)展示學(xué)生的KR2活動(dòng)達(dá)標(biāo)率情況對(duì)學(xué)生技能、KR目標(biāo)達(dá)成情況進(jìn)行小結(jié)點(diǎn)評(píng)聆聽教師點(diǎn)評(píng)通過(guò)任務(wù)點(diǎn)評(píng)，讓學(xué)生再次回顧實(shí)訓(xùn)過(guò)程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清制作思路的環(huán)節(jié)。課堂總結(jié)提煉要點(diǎn)教師引導(dǎo)學(xué)生進(jìn)行任務(wù)小結(jié)并補(bǔ)充；教師開展思政教育：網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識(shí)企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求。組織小結(jié)補(bǔ)充總結(jié)開展思政教育任務(wù)小結(jié)通過(guò)任務(wù)小結(jié)，培養(yǎng)學(xué)生的溝通交流、匯報(bào)表達(dá)能力；并再次強(qiáng)化任務(wù)的重難點(diǎn)。課外作業(yè)（拓展思考）課后思考：實(shí)訓(xùn)：在文件服務(wù)器上為市場(chǎng)部創(chuàng)建共享文件夾，只允許市場(chǎng)部的員工讀取，部門經(jīng)理可以修改，客戶端訪問(wèn)共享，驗(yàn)證配置結(jié)果。布置作業(yè)完成作業(yè)持續(xù)提升學(xué)生的轉(zhuǎn)技能和崗位素養(yǎng)。教學(xué)反思授課班級(jí)XXXX課次14課時(shí)2教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《操作系統(tǒng)安全加固》模塊二：文件系統(tǒng)權(quán)限管理任務(wù)3：使用Windows命令行方式設(shè)置與管理文件共享本次課主要教學(xué)內(nèi)容圍繞著國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例中對(duì)應(yīng)用服務(wù)的通用技術(shù)要求的相關(guān)管理?xiàng)l例展開：具體包括描述設(shè)置windows文件共享權(quán)限的命令格式、使用命令行設(shè)置和管理Windows文件共享權(quán)限。學(xué)情分析授課對(duì)象是網(wǎng)絡(luò)信息安全專業(yè)二年級(jí)學(xué)生。知識(shí)水平：掌握了WindowsNTFS權(quán)限的類型；掌握了WindowsNTFS權(quán)限基本設(shè)置方法；技能水平：能根據(jù)要求設(shè)置WindowsNTFS文件權(quán)限能根據(jù)要求設(shè)置WindowsNTFS文件夾權(quán)限認(rèn)知習(xí)慣：1.學(xué)生對(duì)理論知識(shí)理解較慢，但實(shí)踐操作能力強(qiáng)；2.學(xué)生不善于預(yù)習(xí)和歸納總結(jié)，對(duì)理論知識(shí)興趣缺乏，對(duì)技術(shù)學(xué)習(xí)缺乏精益求精的精神。教學(xué)目標(biāo)知識(shí)目標(biāo)：能說(shuō)出設(shè)置Windows文件共享權(quán)限的命令格式；能說(shuō)出使用Windows命令管理文件共享的方法技能目標(biāo)：能使用命令行設(shè)置Windows文件共享權(quán)限；能使用命令行管理Windows文件共享權(quán)限；素養(yǎng)目標(biāo)：1.提高學(xué)生信息安全操作意識(shí)；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點(diǎn)命令行方式配置Windows的文件共享權(quán)限和安全權(quán)限的控制教學(xué)難點(diǎn)命令行方式配置Windows的文件共享權(quán)限和安全權(quán)限的控制教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動(dòng)教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例的要求開展工作為任務(wù)場(chǎng)景，通過(guò)學(xué)習(xí)Windows圖形化方式設(shè)置共享文件夾的方法和實(shí)踐操作，實(shí)現(xiàn)安全的文件共享服務(wù)。在教學(xué)過(guò)程中采用問(wèn)題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問(wèn)題、解決問(wèn)題的能力并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計(jì)算機(jī)35臺(tái)（置有WindowsServer2019虛擬機(jī)）；局域網(wǎng)絡(luò)；極域教學(xué)系統(tǒng)軟件。教學(xué)場(chǎng)景設(shè)計(jì)：教學(xué)過(guò)程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖課前（預(yù)習(xí)新知）1.觀看視頻，學(xué)習(xí)Windows多用戶配置設(shè)置不同用戶不用訪問(wèn)權(quán)限；1.發(fā)布有關(guān)Windows多用戶配置設(shè)置不同用戶不用訪問(wèn)權(quán)限的視頻1.課前觀看Windows用戶權(quán)限配置的視頻1.回顧之前的基礎(chǔ)知識(shí)，為學(xué)習(xí)新知做準(zhǔn)備。課中（課中預(yù)習(xí)小測(cè)試）課前小測(cè)試1.發(fā)布測(cè)試題1.學(xué)生測(cè)試1．教師掌握學(xué)生自主學(xué)習(xí)的情況，方便課中調(diào)整評(píng)價(jià)課前預(yù)習(xí)情況1．教師展示課前測(cè)試情況2．評(píng)價(jià)學(xué)生情況1．學(xué)生認(rèn)真聽教師小結(jié)1．學(xué)生了解自主學(xué)習(xí)中的不足，建立自信，提升學(xué)生的興趣課中情境創(chuàng)設(shè)導(dǎo)入背景導(dǎo)入任務(wù)背景：某公司部署了WindowsServer系統(tǒng)文件服務(wù)器，為公司內(nèi)部的各部門提供文件共享服務(wù)?，F(xiàn)在根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)對(duì)訪問(wèn)控制的要求：“應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，訪問(wèn)控制策略規(guī)定主體對(duì)客體的訪問(wèn)規(guī)則”因此，為了保障企業(yè)文件服務(wù)器的安全，降低文件服務(wù)器的安全風(fēng)險(xiǎn)，需要管理員小顧能使用命令行設(shè)置與管理Windows文件共享權(quán)限。導(dǎo)入任務(wù)背景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場(chǎng)景轉(zhuǎn)化為教學(xué)場(chǎng)景，使學(xué)生在教學(xué)過(guò)程中真實(shí)體驗(yàn)并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動(dòng)一：使用netshare命令創(chuàng)建與管理共享根據(jù)安全管理要求，提出任務(wù)：為此，管理員小顧需要完成以下運(yùn)維工作：1.了解netshare命令，查看服務(wù)器上的共享資源；2.查看netshare命令的幫助；3.使用netshare命令創(chuàng)建人事部門共享：設(shè)置共享名、共享權(quán)限、使用人數(shù)上限、共享注釋；4.使用圖形化方式訪問(wèn)驗(yàn)證共享。提出任務(wù)，啟發(fā)學(xué)生思考學(xué)生思考解讀企業(yè)安全管理中的對(duì)應(yīng)用服務(wù)的通用安全要求，并提出具體任務(wù)，使學(xué)生明確任務(wù)要求和安全管理關(guān)系，培養(yǎng)學(xué)生的操作規(guī)范意識(shí)，提高學(xué)生的安全職業(yè)素養(yǎng)。分析任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的：1.了解Windows命令行方式下設(shè)置共享屬性以及權(quán)限的方法提問(wèn)、設(shè)疑：共享權(quán)限和安全權(quán)限的關(guān)系是什么？1.回答教師提問(wèn)；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求通過(guò)問(wèn)題引導(dǎo)式教學(xué)法，讓學(xué)生了解任務(wù)單的設(shè)計(jì)意圖，理解共享權(quán)限和安全權(quán)限密不可分。組織學(xué)生討論教師組織學(xué)生討論與展示學(xué)生討論通過(guò)討論得到結(jié)論評(píng)價(jià)1：評(píng)價(jià)學(xué)生的討論結(jié)果教師評(píng)價(jià)學(xué)生互評(píng)增加學(xué)生自信，學(xué)會(huì)在討論中思考明確任務(wù)步驟：1.執(zhí)行netshare命令查看共享；2.執(zhí)行netshare/?命令查看幫助；3.執(zhí)行netshare相關(guān)命令設(shè)置共享名、共享權(quán)限、使用人數(shù)上限、共享注釋；4.客戶端電腦輸入相關(guān)命令驗(yàn)證文件服務(wù)器的共享文件。下發(fā)任務(wù)單，明確任務(wù)步驟打開任務(wù)單，思考操作過(guò)程明確任務(wù)步驟，讓學(xué)生理清思路，提高操作效率。任務(wù)初探：學(xué)生根據(jù)操作視頻，討論完成任務(wù)1.下發(fā)操作視頻2.巡視指導(dǎo)學(xué)生、解答疑惑；3.組織學(xué)生演示分享；1.根據(jù)任務(wù)單及操作視頻完成實(shí)訓(xùn)任務(wù)。2.通過(guò)組間交流完成任務(wù)，并分組展示結(jié)果。通過(guò)觀看視頻演示和小組討論的合作學(xué)習(xí)方式，共同解決實(shí)際問(wèn)題。評(píng)價(jià)2：教師點(diǎn)評(píng)任實(shí)戰(zhàn)環(huán)節(jié)教學(xué)點(diǎn)評(píng)：學(xué)生參與度任務(wù)完成情況學(xué)生自評(píng)、互評(píng)評(píng)價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺(jué)性教師評(píng)價(jià)學(xué)生練習(xí)，明確KR指標(biāo)：KR指標(biāo)1：10分鐘內(nèi)完成使用netshare命令查看、創(chuàng)建、管理服務(wù)器上的共享的任務(wù)要求點(diǎn)評(píng)實(shí)戰(zhàn)結(jié)果提出KR指標(biāo)1聆聽老師的評(píng)價(jià)意見，明確學(xué)習(xí)目標(biāo)對(duì)結(jié)果進(jìn)行評(píng)價(jià)總結(jié)，為突破教學(xué)重點(diǎn)筑基學(xué)生再次練習(xí)，完成KR指標(biāo)1巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評(píng)價(jià)3：教師點(diǎn)評(píng)展示學(xué)生的KR1活動(dòng)達(dá)標(biāo)率情況對(duì)學(xué)生技能進(jìn)行小結(jié)點(diǎn)評(píng)展示KR結(jié)果聆聽教師點(diǎn)評(píng)通過(guò)任務(wù)點(diǎn)評(píng)，讓學(xué)生再次回顧實(shí)訓(xùn)過(guò)程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學(xué)活動(dòng)二：使用netuse命令連接訪問(wèn)共享任務(wù)場(chǎng)景：人事部門經(jīng)理王杰希望在他的客戶端內(nèi)直接能看到分配給他的共享，管理員小顧需要使用netuse相關(guān)命令實(shí)現(xiàn)這個(gè)需求。組織學(xué)生討論組織學(xué)生討論共享文件管理的方法。教師設(shè)問(wèn)：客戶端訪問(wèn)共享的實(shí)質(zhì)是什么？學(xué)生分小組，根據(jù)教師組織完成討論通過(guò)討論，了解共享會(huì)話和打開的文件教師組織學(xué)生分小組展示討論教師組織學(xué)生分小組展示共享訪問(wèn)的實(shí)質(zhì)。學(xué)生小組，上臺(tái)展示，小組討論成果通過(guò)展示，培養(yǎng)學(xué)生歸納與展示的能力教師小結(jié)學(xué)生小組討論：訪問(wèn)共享：共享會(huì)話映射為本地驅(qū)動(dòng)器教師展示并匯總學(xué)生的討論，會(huì)話和打開的文件兩種管理手段。學(xué)生聆聽，并記錄監(jiān)控和管理共享的手段。通過(guò)小結(jié)，了解共享訪問(wèn)的過(guò)程，為下一步操作做準(zhǔn)備評(píng)價(jià)4：教師點(diǎn)評(píng)任務(wù)討論環(huán)節(jié)教師點(diǎn)評(píng)：學(xué)生參與度學(xué)生自評(píng)、互評(píng)激發(fā)學(xué)生學(xué)習(xí)成果的成就感明確任務(wù)步聚：具體要求，如下：1.客戶端電腦執(zhí)行相關(guān)指令將網(wǎng)絡(luò)共享映射為本地驅(qū)動(dòng)器；2.客戶端電腦雙擊映射好的驅(qū)動(dòng)器進(jìn)行驗(yàn)證。下發(fā)任務(wù)單和操作視頻，展示活動(dòng)要求1.打開任務(wù)單，思考實(shí)現(xiàn)方法；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求。了解任務(wù)提出背景和任務(wù)要求。分析任務(wù)：組織學(xué)生根據(jù)任務(wù)要求，討論任務(wù)完成步驟下發(fā)任務(wù)單和操作錄屏，組織學(xué)生觀看操作錄屏分小組討論任務(wù)步驟學(xué)生小組討論1.通過(guò)任務(wù)解讀，讓學(xué)生了解到需要分實(shí)訓(xùn)步驟與要求設(shè)置的目的。2.讓學(xué)生了解先后次序，要點(diǎn)，提高實(shí)訓(xùn)效率；教師小結(jié)任務(wù)步驟：1.客戶端將網(wǎng)絡(luò)共享映射為本地驅(qū)動(dòng)器2.客戶端打開映射好的驅(qū)動(dòng)器1.教師根據(jù)同學(xué)討論，小結(jié)任務(wù)步驟：(1)客戶端訪問(wèn)共享文件夾，產(chǎn)生共享會(huì)話。(2)根據(jù)要求配置和管理共享會(huì)話和已經(jīng)打開的文件。學(xué)生認(rèn)真聽講，記錄要點(diǎn)，明確要求通過(guò)小結(jié)任務(wù)步驟，進(jìn)一步讓學(xué)生理清操作思路，明確操作步驟。評(píng)價(jià)5：教師點(diǎn)評(píng)任務(wù)分析討論環(huán)節(jié)教師點(diǎn)評(píng)任務(wù)環(huán)節(jié)學(xué)生自評(píng)、互評(píng)激發(fā)學(xué)生學(xué)習(xí)成果的成就感任務(wù)初探：完成任務(wù)1.任務(wù)單2.巡視指導(dǎo)學(xué)生、解答疑惑；1.根據(jù)任務(wù)單和操作視頻分組實(shí)戰(zhàn)操練2.組間討論，交流完成實(shí)戰(zhàn)1.培育學(xué)生接受任務(wù)、理解任務(wù)、團(tuán)結(jié)協(xié)作的能力；2.通過(guò)實(shí)戰(zhàn)讓學(xué)生體驗(yàn)共享會(huì)話的過(guò)程。評(píng)價(jià)6：教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教師評(píng)價(jià)、組織學(xué)生結(jié)果展示學(xué)生自評(píng)、互評(píng)評(píng)價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺(jué)性教師提出KR2指標(biāo)：15分鐘內(nèi)按要求完成共享文件夾的監(jiān)控和管理2.對(duì)學(xué)生的交流合作情況進(jìn)行評(píng)價(jià)3.提出KR2指標(biāo)分組展示結(jié)果并聆聽教師評(píng)價(jià)明確OKR目標(biāo)促進(jìn)學(xué)生的溝通交流能力、團(tuán)隊(duì)協(xié)作能力。學(xué)生再次練習(xí)，完成KR2指標(biāo)巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評(píng)價(jià)7：教師點(diǎn)評(píng)展示學(xué)生的KR2活動(dòng)達(dá)標(biāo)率情況對(duì)學(xué)生技能、KR目標(biāo)達(dá)成情況進(jìn)行小結(jié)點(diǎn)評(píng)聆聽教師點(diǎn)評(píng)通過(guò)任務(wù)點(diǎn)評(píng)，讓學(xué)生再次回顧實(shí)訓(xùn)過(guò)程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清制作思路的環(huán)節(jié)。課堂總結(jié)提煉要點(diǎn)教師引導(dǎo)學(xué)生進(jìn)行任務(wù)小結(jié)并補(bǔ)充；教師開展思政教育：網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識(shí)企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求。組織小結(jié)補(bǔ)充總結(jié)開展思政教育任務(wù)小結(jié)通過(guò)任務(wù)小結(jié)，培養(yǎng)學(xué)生的溝通交流、匯報(bào)表達(dá)能力；并再次強(qiáng)化任務(wù)的重難點(diǎn)。課外作業(yè)（拓展思考）課后思考：實(shí)訓(xùn)：請(qǐng)列舉netshare命令的其他功能。使用netshare命令，在共享文件hr內(nèi)新增一個(gè)文件夾xiejiaoni并賦予人事部另一位人員謝姣尼只讀權(quán)限。在客戶端使用netuse命令，斷開設(shè)置好的網(wǎng)絡(luò)連接。布置作業(yè)完成作業(yè)持續(xù)提升學(xué)生的轉(zhuǎn)技能和崗位素養(yǎng)。教學(xué)反思授課班級(jí)XXXX課次18課時(shí)2教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《操作系統(tǒng)安全加固》模塊二：文件系統(tǒng)權(quán)限管理任務(wù)4：設(shè)置Linux文件權(quán)限本次課主要教學(xué)內(nèi)容圍繞著國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例中對(duì)應(yīng)用和數(shù)據(jù)安全的通用技術(shù)要求的相關(guān)管理?xiàng)l例展開：具體包括能根據(jù)應(yīng)用需要設(shè)置文件權(quán)限來(lái)進(jìn)行文件安全管理，養(yǎng)成良好的安全意識(shí)和防護(hù)習(xí)慣。學(xué)情分析授課對(duì)象是網(wǎng)絡(luò)信息安全專業(yè)二年級(jí)學(xué)生。知識(shí)水平：熟悉Linux的基本系統(tǒng)管理命令的使用方法；技能水平：1.能使用管理命令對(duì)Linux系統(tǒng)進(jìn)行基本系統(tǒng)管理；2.能對(duì)Linux的文件與目錄進(jìn)行基本的操作認(rèn)知習(xí)慣：1.學(xué)生對(duì)理論知識(shí)理解較慢，但實(shí)踐操作能力強(qiáng)；2.學(xué)生不善于預(yù)習(xí)和歸納總結(jié)，對(duì)理論知識(shí)興趣缺乏，對(duì)技術(shù)學(xué)習(xí)缺乏精益求精的精神。教學(xué)目標(biāo)知識(shí)目標(biāo)：1.熟悉Linux下文件和文件夾基本權(quán)限的設(shè)置方法；2.熟悉Linux下基本的系統(tǒng)管理命令；技能目標(biāo)：1.能使用Linux下的權(quán)限管理的相關(guān)命令；2.能使用根據(jù)需求設(shè)置文件或目錄的權(quán)限；3.能對(duì)Linux的文件與目錄等基本的維護(hù)操作。素養(yǎng)目標(biāo)：1.提高學(xué)生信息安全操作意識(shí)；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點(diǎn)為指定目錄和文件設(shè)置權(quán)限教學(xué)難點(diǎn)能根據(jù)需求靈活設(shè)置目錄和文件的權(quán)限教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動(dòng)教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例的要求開展工作為任務(wù)場(chǎng)景，通過(guò)學(xué)習(xí)對(duì)文件和目錄的權(quán)限設(shè)置方法，從而做到權(quán)限控制的精細(xì)化以保護(hù)文件和目錄的安全性，做好系統(tǒng)安全加固的網(wǎng)絡(luò)安全防線。在教學(xué)過(guò)程中采用問(wèn)題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問(wèn)題、解決問(wèn)題的能力并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計(jì)算機(jī)35臺(tái)（置有CentOS7虛擬機(jī)）；局域網(wǎng)絡(luò)；極域教學(xué)系統(tǒng)軟件。教學(xué)場(chǎng)景設(shè)計(jì)：教學(xué)過(guò)程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖課前（預(yù)習(xí)新知）1.學(xué)習(xí)文件或目錄權(quán)限的基本解釋；2.學(xué)習(xí)改變?件或?錄的訪問(wèn)權(quán)限的方法。1.發(fā)布相關(guān)視頻1.課前觀看Linux權(quán)限設(shè)置視頻1.預(yù)習(xí)相關(guān)知識(shí)，為實(shí)訓(xùn)做準(zhǔn)備。課中（課中預(yù)習(xí)小測(cè)試）課前小測(cè)試1.發(fā)布測(cè)試題1.學(xué)生測(cè)試1．教師掌握學(xué)生自主學(xué)習(xí)的情況，方便課中調(diào)整評(píng)價(jià)課前預(yù)習(xí)情況1．教師展示課前測(cè)試情況2．評(píng)價(jià)學(xué)生情況1．學(xué)生認(rèn)真聽教師小結(jié)1．學(xué)生了解自主學(xué)習(xí)中的不足，建立自信，提升學(xué)生的興趣課中情境創(chuàng)設(shè)導(dǎo)入背景導(dǎo)入任務(wù)背景，完成環(huán)境準(zhǔn)備：使用admin用戶登錄系統(tǒng)，為各部門創(chuàng)建組和用戶，并將用戶加入到各部門相應(yīng)的組。1)創(chuàng)建/data目錄。2)創(chuàng)建公共目錄/data/public，并在該目錄下創(chuàng)建文件pubdoc。3)為研發(fā)部門創(chuàng)建目錄/data/rdproject4)為IT部門創(chuàng)建目錄/data/itprivate，并在該目錄下創(chuàng)建一個(gè)文件itreadme運(yùn)行腳本prepare.txt,完成環(huán)境準(zhǔn)備工作。導(dǎo)入任務(wù)背景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場(chǎng)景轉(zhuǎn)化為教學(xué)場(chǎng)景，使學(xué)生在教學(xué)過(guò)程中真實(shí)體驗(yàn)并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動(dòng)一：為指定目錄設(shè)置權(quán)限根據(jù)安全管理要求，提出任務(wù)：1）請(qǐng)用符號(hào)類型對(duì)/data/public目錄設(shè)置權(quán)限：所屬組為itgroup，所屬組擁有只讀+可寫+列出目錄內(nèi)容的權(quán)限；其他用戶對(duì)該目錄具有讀取+查看目錄內(nèi)容的權(quán)限。2）請(qǐng)用數(shù)字類型對(duì)/data/itprivate目錄設(shè)置權(quán)限：所有者為alex，所有者擁有完全控制權(quán)限；所屬組為itgroup，設(shè)置權(quán)限為完全控制；其他用戶沒(méi)有任何權(quán)限。提出任務(wù)，啟發(fā)學(xué)生思考學(xué)生思考解讀企業(yè)安全管理中的對(duì)應(yīng)用服務(wù)的通用安全要求，并提出具體任務(wù)，使學(xué)生明確任務(wù)要求和安全管理關(guān)系，培養(yǎng)學(xué)生的操作規(guī)范意識(shí)，提高學(xué)生的安全職業(yè)素養(yǎng)。分析任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的：1.更改文件所有者和所屬組的方法是什么？2.符號(hào)類型和數(shù)字類型的設(shè)置方法有什么不同，在使用上有什么講究？提問(wèn)、設(shè)疑：提示：如果題目只要求修改目錄的所屬組和其他用戶對(duì)目錄的權(quán)限，這種情況用首選符號(hào)類型還是數(shù)字類型？1.回答教師提問(wèn)；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求通過(guò)問(wèn)題引導(dǎo)式教學(xué)法，讓學(xué)生了解任務(wù)單的設(shè)計(jì)意圖，理解兩種權(quán)限設(shè)置類型的異同點(diǎn)。組織學(xué)生討論教師組織學(xué)生討論與展示：學(xué)生討論通過(guò)討論得到結(jié)論評(píng)價(jià)1：評(píng)價(jià)學(xué)生的討論結(jié)果教師評(píng)價(jià)學(xué)生互評(píng)增加學(xué)生自信，學(xué)會(huì)在討論中思考明確任務(wù)步驟：1.修改/data/public目錄的所屬組，基于chgrp。2.使用符號(hào)類型按要求修改目錄的權(quán)限。3.使用數(shù)字類型按要求修改目錄的權(quán)限。下發(fā)任務(wù)單，明確任務(wù)步驟打開任務(wù)單，思考操作過(guò)程明確任務(wù)步驟，讓學(xué)生理清思路，提高操作效率。任務(wù)初探：學(xué)生根據(jù)操作視頻，討論完成任務(wù)1.下發(fā)操作視頻。2.巡視指導(dǎo)學(xué)生、解答疑惑。3.組織學(xué)生演示分享。1.根據(jù)任務(wù)單及操作視頻完成實(shí)訓(xùn)任務(wù)。2.通過(guò)組間交流完成任務(wù)，并分組展示結(jié)果。通過(guò)觀看視頻演示和小組討論的合作學(xué)習(xí)方式，共同解決實(shí)際問(wèn)題。評(píng)價(jià)2：教師點(diǎn)評(píng)任務(wù)實(shí)戰(zhàn)環(huán)節(jié)教學(xué)點(diǎn)評(píng)：學(xué)生參與度任務(wù)完成情況學(xué)生自評(píng)、互評(píng)評(píng)價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺(jué)性教師評(píng)價(jià)學(xué)生練習(xí)，明確KR指標(biāo)：KR指標(biāo)1：10分鐘內(nèi)完成任務(wù)要求點(diǎn)評(píng)實(shí)戰(zhàn)結(jié)果提出KR指標(biāo)1聆聽老師的評(píng)價(jià)意見，明確學(xué)習(xí)目標(biāo)對(duì)結(jié)果進(jìn)行評(píng)價(jià)總結(jié)，為突破教學(xué)重點(diǎn)筑基學(xué)生再次練習(xí)，完成KR指標(biāo)1巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評(píng)價(jià)3：教師點(diǎn)評(píng)展示學(xué)生的KR1活動(dòng)達(dá)標(biāo)率情況對(duì)學(xué)生技能進(jìn)行小結(jié)點(diǎn)評(píng)展示KR結(jié)果聆聽教師點(diǎn)評(píng)通過(guò)任務(wù)點(diǎn)評(píng)，讓學(xué)生再次回顧實(shí)訓(xùn)過(guò)程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學(xué)活動(dòng)二：為指定文件設(shè)置權(quán)限并對(duì)目錄和文件的權(quán)限進(jìn)行驗(yàn)證提出任務(wù)：1對(duì)/data/public/pubdoc文件進(jìn)行權(quán)限設(shè)置：所有者為alex，權(quán)限為完全控制；所屬組為itgroup，權(quán)限為完全控制；其他用戶只有只讀權(quán)限。2.對(duì)/data/itprivate/itreadme文件設(shè)置權(quán)限：所有者為spencer，擁有完全控制權(quán)限；所屬組為itgroup，組內(nèi)其他用戶只有只讀和執(zhí)行權(quán)限；其他用戶沒(méi)有任何權(quán)限。3、對(duì)活動(dòng)一和活動(dòng)二的權(quán)限設(shè)置進(jìn)行有效性驗(yàn)證組織學(xué)生討論：討論權(quán)限的設(shè)置方法怎樣設(shè)置驗(yàn)證方法，對(duì)文件和目錄的有效性進(jìn)行驗(yàn)證。1．教師提示：針對(duì)權(quán)限的設(shè)置需求進(jìn)行驗(yàn)證。學(xué)生分小組，根據(jù)教師組織完成討論通過(guò)討論，理解權(quán)限的設(shè)置和驗(yàn)證方法。教師組織學(xué)生分小組展示討論教師組織學(xué)生分小組展示驗(yàn)證方法學(xué)生小組，上臺(tái)展示，小組討論成果通過(guò)展示，培養(yǎng)學(xué)生歸納與展示的能力明確任務(wù)步聚：具體要求，如下：1.對(duì)/data/public/pubdoc文件進(jìn)行權(quán)限設(shè)置：所有者為alex，權(quán)限為完全控制；所屬組為itgroup，權(quán)限為完全控制；其他用戶只有只讀權(quán)限。2.對(duì)/data/itprivate/itreadme文件設(shè)置權(quán)限：所有者為spencer，擁有完全控制權(quán)限；所屬組為itgroup，組內(nèi)其他用戶只有只讀和執(zhí)行權(quán)限；其他用戶沒(méi)有任何權(quán)限。3.切換到行政部的jenny用戶登錄，測(cè)試是否能讀取/data/public/pubdoc文件，且只有讀取權(quán)限。4.切換到以IT部alex用戶登錄，驗(yàn)證是否可以修改/data/itprivate/itreadme文件？切換到行政部jenny用戶登錄，驗(yàn)證是否有權(quán)查看/data/itprivate目錄內(nèi)容？下發(fā)任務(wù)單，展示活動(dòng)要求1.打開任務(wù)單，思考實(shí)現(xiàn)方法；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求。了解任務(wù)提出背景和任務(wù)要求。任務(wù)初探：完成任務(wù)1.任務(wù)單2.巡視指導(dǎo)學(xué)生、解答疑惑；1.根據(jù)任務(wù)單和操作視頻分組實(shí)戰(zhàn)操練2.組間討論，交流完成實(shí)戰(zhàn)1.培育學(xué)生接受任務(wù)、理解任務(wù)、團(tuán)結(jié)協(xié)作的能力；2.通過(guò)實(shí)戰(zhàn)讓學(xué)生體驗(yàn)加解密的操作，為突破教學(xué)難點(diǎn)筑基。評(píng)價(jià)4：教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教師評(píng)價(jià)、組織學(xué)生結(jié)果展示學(xué)生自評(píng)、互評(píng)評(píng)價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺(jué)性教師提出KR2指標(biāo)：15分鐘內(nèi)按要求完成任務(wù)二操作2.對(duì)學(xué)生的交流合作情況進(jìn)行評(píng)價(jià)3.提出KR2指標(biāo)分組展示結(jié)果并聆聽教師評(píng)價(jià)明確OKR目標(biāo)促進(jìn)學(xué)生的溝通交流能力、團(tuán)隊(duì)協(xié)作能力。學(xué)生再次練習(xí)，完成KR2指標(biāo)巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評(píng)價(jià)5：教師點(diǎn)評(píng)展示學(xué)生的KR2活動(dòng)達(dá)標(biāo)率情況對(duì)學(xué)生技能、KR目標(biāo)達(dá)成情況進(jìn)行小結(jié)點(diǎn)評(píng)聆聽教師點(diǎn)評(píng)通過(guò)任務(wù)點(diǎn)評(píng)，讓學(xué)生再次回顧實(shí)訓(xùn)過(guò)程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清制作思路的環(huán)節(jié)。課堂總結(jié)提煉要點(diǎn)教師引導(dǎo)學(xué)生進(jìn)行任務(wù)小結(jié)并補(bǔ)充；教師開展思政教育：網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識(shí)企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求。組織小結(jié)補(bǔ)充總結(jié)開展思政教育任務(wù)小結(jié)通過(guò)任務(wù)小結(jié)，培養(yǎng)學(xué)生的溝通交流、匯報(bào)表達(dá)能力；并再次強(qiáng)化任務(wù)的重難點(diǎn)。課外作業(yè)（拓展思考）課后思考：基于上述的案例，對(duì)/data/rdproject目錄設(shè)置權(quán)限：所屬組為rdgroup，設(shè)置權(quán)限為完全控制，并且希望研發(fā)部任何一個(gè)用戶登錄系統(tǒng)后在/data/rdproject目錄下建立的新文件，研發(fā)部的用戶都有權(quán)限修改這些文件，其他用戶沒(méi)有任何權(quán)限。請(qǐng)?jiān)囈辉?，看看正常?quán)限設(shè)置能滿足嗎？布置作業(yè)完成作業(yè)持續(xù)提升學(xué)生的轉(zhuǎn)技能和崗位素養(yǎng)。教學(xué)反思授課班級(jí)XXXX課次12課時(shí)2教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《操作系統(tǒng)安全加固》模塊二：文件系統(tǒng)權(quán)限管理任務(wù)5：設(shè)置Linux文件特殊權(quán)限本次課主要教學(xué)內(nèi)容圍繞著國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例中對(duì)操作系統(tǒng)的通用技術(shù)要求的相關(guān)管理?xiàng)l例展開：具體包括能根據(jù)應(yīng)用需要設(shè)置SUID、GUID、SBIT等特殊權(quán)限，通過(guò)設(shè)置文件特殊權(quán)限完善文件安全管理，養(yǎng)成良好的安全意識(shí)和防護(hù)習(xí)慣。學(xué)情分析授課對(duì)象是網(wǎng)絡(luò)信息安全專業(yè)二年級(jí)學(xué)生。知識(shí)水平：熟悉Linux下文件基本權(quán)限的設(shè)置方法；熟悉Linux下基本的系統(tǒng)管理命令；技能水平：1.能使用Linux下的權(quán)限管理的相關(guān)命令2.能使用根據(jù)需求設(shè)置文件或目錄的權(quán)限3.能對(duì)Linux的文件與目錄等基本的維護(hù)操作認(rèn)知習(xí)慣：1.學(xué)生對(duì)理論知識(shí)理解較慢，但實(shí)踐操作能力強(qiáng)；2.學(xué)生不善于預(yù)習(xí)和歸納總結(jié)，對(duì)理論知識(shí)興趣缺乏，對(duì)技術(shù)學(xué)習(xí)缺乏精益求精的精神。教學(xué)目標(biāo)知識(shí)目標(biāo)：列舉Linux文件權(quán)限的特殊權(quán)限；描述文件特殊權(quán)限的設(shè)置方法；技能目標(biāo)：能根據(jù)應(yīng)用需求設(shè)置SUID特殊權(quán)限；能根據(jù)應(yīng)用需求設(shè)置SGID特殊權(quán)限；能根據(jù)應(yīng)用需求設(shè)置SBIT特殊權(quán)限；素養(yǎng)目標(biāo)：1.提高學(xué)生信息安全操作意識(shí)；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點(diǎn)設(shè)置SUID、SGID、SBIT特殊權(quán)限教學(xué)難點(diǎn)設(shè)置SUID、SGID、SBIT特殊權(quán)限教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動(dòng)教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例的要求開展工作為任務(wù)場(chǎng)景，通過(guò)學(xué)習(xí)SUID、SGID、SBIT的設(shè)定方法，對(duì)Linux下文件實(shí)現(xiàn)訪問(wèn)控制，做好系統(tǒng)安全加固的網(wǎng)絡(luò)安全防線。在教學(xué)過(guò)程中采用問(wèn)題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問(wèn)題、解決問(wèn)題的能力并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計(jì)算機(jī)35臺(tái)（置有Centos7虛擬機(jī)）；局域網(wǎng)絡(luò)；極域教學(xué)系統(tǒng)軟件。教學(xué)場(chǎng)景設(shè)計(jì)：教學(xué)過(guò)程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖課前（預(yù)習(xí)新知）1.回顧文件權(quán)限的設(shè)置；2.學(xué)習(xí)什么是特殊權(quán)限1.發(fā)布有關(guān)Linux的文件權(quán)限與特殊權(quán)限相關(guān)視頻1.課前觀看文件的視頻1.回顧之前的基礎(chǔ)知識(shí)，為學(xué)習(xí)新知做準(zhǔn)備。課中（課中預(yù)習(xí)小測(cè)試）課前小測(cè)試1.發(fā)布測(cè)試題1.學(xué)生測(cè)試1．教師掌握學(xué)生自主學(xué)習(xí)的情況，方便課中調(diào)整評(píng)價(jià)課前預(yù)習(xí)情況1．教師展示課前測(cè)試情況2．評(píng)價(jià)學(xué)生情況1．學(xué)生認(rèn)真聽教師小結(jié)1．學(xué)生了解自主學(xué)習(xí)中的不足，建立自信，提升學(xué)生的興趣課中情境創(chuàng)設(shè)導(dǎo)入背景導(dǎo)入任務(wù)背景：某公司已經(jīng)安裝并部署了一臺(tái)Linux系統(tǒng)的服務(wù)器，架設(shè)并布署了Samba服務(wù)為公司內(nèi)部的各部門提供文件共享服務(wù)。根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)對(duì)訪問(wèn)控制的要求：“應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，訪問(wèn)控制策略規(guī)定主體對(duì)客體的訪問(wèn)規(guī)則”。公司安全管理員已經(jīng)對(duì)服務(wù)器進(jìn)行了安全加固。但是，使用一段時(shí)間后，運(yùn)維人員發(fā)現(xiàn)了一些問(wèn)題：在運(yùn)行一些權(quán)限較高的自動(dòng)化腳本時(shí)，由于沒(méi)有管理員權(quán)限，沒(méi)有辦法實(shí)現(xiàn)。當(dāng)文件目錄共享，需要一組項(xiàng)目成員共同使用，文件權(quán)限維護(hù)設(shè)置復(fù)雜。在一些公共目錄一些文件用戶創(chuàng)建的無(wú)效文件不能及時(shí)清理，管理員疲于應(yīng)付。因此，為了保障企業(yè)文件服務(wù)器的安全，降低文件服務(wù)器的安全風(fēng)險(xiǎn)，但又要使用運(yùn)維人員管理工作量相對(duì)減小，需要管理員小顧通過(guò)Linux文件系統(tǒng)中的特殊權(quán)限對(duì)相關(guān)目錄進(jìn)行權(quán)限設(shè)置。導(dǎo)入任務(wù)背景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場(chǎng)景轉(zhuǎn)化為教學(xué)場(chǎng)景，使學(xué)生在教學(xué)過(guò)程中真實(shí)體驗(yàn)并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動(dòng)一：為指定文件設(shè)置SUID權(quán)限根據(jù)安全管理要求，提出任務(wù)：為此，管理員以普通身份admin登錄Linux系統(tǒng)服務(wù)器，使用su提升至root權(quán)限，完成下列安全運(yùn)維任務(wù)：1.運(yùn)行admin用戶主目錄下的自動(dòng)化運(yùn)維程序info。在當(dāng)前目錄下生成info.txt并查看info.txt的內(nèi)容2.在/var/share/publicinfo/目錄下，已經(jīng)存在info.txt。要求admin用戶在此目錄運(yùn)行info程序，將信息寫入到/var/share/publicinfo/info.txt文件中。提出任務(wù)，啟發(fā)學(xué)生思考學(xué)生思考解讀企業(yè)安全管理中的對(duì)應(yīng)用服務(wù)的通用安全要求，并提出具體任務(wù)，使學(xué)生明確任務(wù)要求和安全管理關(guān)系，培養(yǎng)學(xué)生的操作規(guī)范意識(shí)，提高學(xué)生的安全職業(yè)素養(yǎng)。分析任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的：提出問(wèn)題：由于這個(gè)info程序文件是所有者是admin用戶，但是目標(biāo)目錄卻是只有root用戶有權(quán)限寫入文件。學(xué)生可以體驗(yàn)程序執(zhí)行的結(jié)果（環(huán)境）已經(jīng)做好提問(wèn)、設(shè)疑：用什么權(quán)限可以臨時(shí)解決這個(gè)問(wèn)題？提示：同學(xué)學(xué)習(xí)一下SUID的學(xué)習(xí)資料。1.回答教師提問(wèn)；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求通過(guò)問(wèn)題引導(dǎo)式教學(xué)法，讓學(xué)生了解任務(wù)單的設(shè)計(jì)意圖，理解應(yīng)用服務(wù)加固的第一要點(diǎn)組織學(xué)生討論由學(xué)生討論出: 可以使用SUID權(quán)限，在程序運(yùn)行時(shí)獲得root權(quán)限，寫入輸出的文件教師組織學(xué)生討論與展示學(xué)生討論通過(guò)討論得到結(jié)論評(píng)價(jià)1：評(píng)價(jià)學(xué)生的討論結(jié)果教師評(píng)價(jià)學(xué)生互評(píng)增加學(xué)生自信，學(xué)會(huì)在討論中思考明確任務(wù)步驟：1.使用admin用戶身份登錄，提升到root用戶2．設(shè)置info的SUID位，使其可以在執(zhí)行時(shí)具有root權(quán)限3．在/var/share/publicinfo目錄運(yùn)行程序輸出信息。下發(fā)任務(wù)單，明確任務(wù)步驟打開任務(wù)單，思考操作過(guò)程明確任務(wù)步驟，讓學(xué)生理清思路，提高操作效率。任務(wù)初探：學(xué)生根據(jù)操作視頻，討論完成任務(wù)1.下發(fā)操作視頻2.巡視指導(dǎo)學(xué)生、解答疑惑；3.組織學(xué)生演示分享；1.根據(jù)任務(wù)單及操作視頻完成實(shí)訓(xùn)任務(wù)。2.通過(guò)組間交流完成任務(wù)，并分組展示結(jié)果。通過(guò)觀看視頻演示和小組討論的合作學(xué)習(xí)方式，共同解決實(shí)際問(wèn)題。評(píng)價(jià)2：教師點(diǎn)評(píng)任實(shí)戰(zhàn)環(huán)節(jié)教學(xué)點(diǎn)評(píng)：學(xué)生參與度任務(wù)完成情況學(xué)生自評(píng)、互評(píng)評(píng)價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺(jué)性教師評(píng)價(jià)學(xué)生練習(xí)，明確KR指標(biāo)：KR指標(biāo)1：10分鐘內(nèi)完成任務(wù)要求點(diǎn)評(píng)實(shí)戰(zhàn)結(jié)果提出KR指標(biāo)1聆聽老師的評(píng)價(jià)意見，明確學(xué)習(xí)目標(biāo)對(duì)結(jié)果進(jìn)行評(píng)價(jià)總結(jié)，為突破教學(xué)重點(diǎn)筑基學(xué)生再次練習(xí)，完成KR指標(biāo)1巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評(píng)價(jià)3：教師點(diǎn)評(píng)展示學(xué)生的KR1活動(dòng)達(dá)標(biāo)率情況對(duì)學(xué)生技能進(jìn)行小結(jié)點(diǎn)評(píng)展示KR結(jié)果聆聽教師點(diǎn)評(píng)通過(guò)任務(wù)點(diǎn)評(píng)，讓學(xué)生再次回顧實(shí)訓(xùn)過(guò)程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學(xué)活動(dòng)二：為指定目錄設(shè)置SGID特殊權(quán)限任務(wù)場(chǎng)景：公司為拓展業(yè)務(wù)，新成立了一個(gè)AI的部門，為配合該部門的工作中文件共享的需求，在公司Linux文件共享服務(wù)器上，開設(shè)一個(gè)目錄/var/share/ai_sharefolder此目錄該部門的成員可以訪問(wèn)創(chuàng)建文件與子目錄，所屬組都為ais組組織學(xué)生討論怎么樣做到一個(gè)組的組成員可以共同訪問(wèn)相應(yīng)的文件？1．教師設(shè)問(wèn)：是不是有一種方法，使得創(chuàng)建出來(lái)的文件的所屬組就是指定組呢？提示：同學(xué)可以學(xué)習(xí)一下SGID的知識(shí)學(xué)生分小組，根據(jù)教師組織完成討論通過(guò)討論，學(xué)習(xí)SGID的使用場(chǎng)景教師組織學(xué)生分小組展示討論教師組織學(xué)生分小組展示此場(chǎng)景的設(shè)定方法。學(xué)生小組，上臺(tái)展示，小組討論成果通過(guò)展示，培養(yǎng)學(xué)生歸納與展示的能力教師小結(jié)學(xué)生小組討論：設(shè)定共享權(quán)限的原則：使用SGID教師展示并匯總學(xué)生的討論。學(xué)生聆聽，理解SGID的使用場(chǎng)景教師給出SGID的實(shí)際使用場(chǎng)景，學(xué)生理解：技術(shù)的出現(xiàn)是為了解決問(wèn)題的。評(píng)價(jià)4：教師點(diǎn)評(píng)任務(wù)討論環(huán)節(jié)教師點(diǎn)評(píng)：學(xué)生參與度學(xué)生自評(píng)、互評(píng)激發(fā)學(xué)生學(xué)習(xí)成果的成就感明確任務(wù)步聚：現(xiàn)Linux系統(tǒng)服務(wù)器已經(jīng)存在管理員admin用戶，管理員使用此賬戶登錄系統(tǒng)，完成如下工作：1.創(chuàng)建ais組，并創(chuàng)建ai_user1與ai_user2用戶，且這些用戶都屬于ais組2.在/var/share下創(chuàng)建目錄ai_sharefolder，并將改目錄的權(quán)限設(shè)為755，所屬組為ais3.在/var/share/ai_sharefolder設(shè)置SGID特殊權(quán)限4.使用ai_user1、ai_user2驗(yàn)證，創(chuàng)建的文件的所屬組皆為ais下發(fā)任務(wù)單，展示活動(dòng)要求1.打開任務(wù)單，思考實(shí)現(xiàn)方法；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求。了解任務(wù)提出背景和任務(wù)要求。分析任務(wù)：組織學(xué)生根據(jù)任務(wù)要求，討論任務(wù)完成步驟下發(fā)操作錄屏，組織學(xué)生觀看操作錄屏分小組討論任務(wù)步驟學(xué)生小組討論1.通過(guò)任務(wù)解讀，讓學(xué)生了解到需要分實(shí)訓(xùn)步驟與要求設(shè)置的目的。2.讓學(xué)生了解先后次序，要點(diǎn)，提高實(shí)訓(xùn)效率；教師小結(jié)任務(wù)步驟：1.登錄服務(wù)器2.創(chuàng)建組與組成員3.設(shè)定目錄的SGID權(quán)限4.驗(yàn)證1.教師根據(jù)同學(xué)討論，小結(jié)任務(wù)步驟。學(xué)生認(rèn)真聽講，記錄要點(diǎn)，明確要求通過(guò)小結(jié)任務(wù)步驟，進(jìn)一步讓學(xué)生理清操作思路，明確操作步驟。評(píng)價(jià)5：教師點(diǎn)評(píng)任務(wù)分析討論環(huán)節(jié)教師點(diǎn)評(píng)任務(wù)環(huán)節(jié)學(xué)生自評(píng)、互評(píng)激發(fā)學(xué)生學(xué)習(xí)成果的成就感任務(wù)初探：完成任務(wù)1.任務(wù)單2.巡視指導(dǎo)學(xué)生、解答疑惑；1.根據(jù)任務(wù)單和操作視頻分組實(shí)戰(zhàn)操練2.組間討論，交流完成實(shí)戰(zhàn)1.培育學(xué)生接受任務(wù)、理解任務(wù)、團(tuán)結(jié)協(xié)作的能力；2.通過(guò)實(shí)戰(zhàn)讓學(xué)生體驗(yàn)SGID的使用場(chǎng)景，為突破教學(xué)難點(diǎn)筑基。評(píng)價(jià)6：教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教師評(píng)價(jià)、組織學(xué)生結(jié)果展示學(xué)生自評(píng)、互評(píng)評(píng)價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺(jué)性教師提出KR2指標(biāo)：10分鐘內(nèi)按要求完成SGID權(quán)限設(shè)置2.對(duì)學(xué)生的交流合作情況進(jìn)行評(píng)價(jià)3.提出KR2指標(biāo)分組展示結(jié)果并聆聽教師評(píng)價(jià)明確OKR目標(biāo)促進(jìn)學(xué)生的溝通交流能力、團(tuán)隊(duì)協(xié)作能力。學(xué)生再次練習(xí)，完成KR2指標(biāo)巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評(píng)價(jià)7：教師點(diǎn)評(píng)展示學(xué)生的KR2活動(dòng)達(dá)標(biāo)率情況對(duì)學(xué)生技能、KR目標(biāo)達(dá)成情況進(jìn)行小結(jié)點(diǎn)評(píng)聆聽教師點(diǎn)評(píng)通過(guò)任務(wù)點(diǎn)評(píng)，讓學(xué)生再次回顧實(shí)訓(xùn)過(guò)程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學(xué)活動(dòng)三：為指定目錄設(shè)置SBIT特殊權(quán)限任務(wù)場(chǎng)景：為了更方便共享文件，公司需要在Linux的文件共享服務(wù)器上，創(chuàng)建一個(gè)臨時(shí)目錄，只有系統(tǒng)管理員root和創(chuàng)建文件的用戶能刪除。組織學(xué)生討論請(qǐng)同學(xué)分小組進(jìn)行嘗試通過(guò)普通文件權(quán)限設(shè)置，是否可行。1．教師組織學(xué)生嘗試：學(xué)生嘗試一次后提示：同學(xué)可以學(xué)習(xí)一下SBIT的知識(shí)學(xué)生分小組，根據(jù)教師組織完成討論通過(guò)討論，學(xué)習(xí)SBIT的使用場(chǎng)景教師組織學(xué)生分小組展示討論教師組織學(xué)生分小組展示此場(chǎng)景設(shè)置方法學(xué)生小組，上臺(tái)展示，小組討論成果通過(guò)展示，培養(yǎng)學(xué)生歸納與展示的能力評(píng)價(jià)8：教師點(diǎn)評(píng)任務(wù)討論環(huán)節(jié)教師點(diǎn)評(píng)：學(xué)生參與度學(xué)生自評(píng)、互評(píng)激發(fā)學(xué)生學(xué)習(xí)成果的成就感明確任務(wù)步聚：現(xiàn)Linux系統(tǒng)服務(wù)器已經(jīng)存在管理員admin用戶，管理員使用此賬戶登錄系統(tǒng)，完成如下工作：1.在共享目錄/var/share中創(chuàng)建目錄temp，設(shè)置權(quán)限其他用戶可讀可寫可進(jìn)入。2.設(shè)置temp目錄特殊權(quán)限SBIT3.驗(yàn)證只有自身root能刪除，其用戶不可以。下發(fā)任務(wù)單，展示活動(dòng)要求1.打開任務(wù)單，思考實(shí)現(xiàn)方法；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求。了解任務(wù)提出背景和任務(wù)要求。分析任務(wù)：組織學(xué)生根據(jù)任務(wù)要求，討論任務(wù)完成步驟下發(fā)操作錄屏，組織學(xué)生觀看操作錄屏分小組討論任務(wù)步驟學(xué)生小組討論1.通過(guò)任務(wù)解讀，讓學(xué)生了解到需要分實(shí)訓(xùn)步驟與要求設(shè)置的目的。2.讓學(xué)生了解先后次序，要點(diǎn)，提高實(shí)訓(xùn)效率；教師小結(jié)任務(wù)步驟：1.登錄服務(wù)器2.設(shè)定目錄的SBIT權(quán)限4.驗(yàn)證1.教師根據(jù)同學(xué)討論，小結(jié)任務(wù)步驟。學(xué)生認(rèn)真聽講，記錄要點(diǎn)，明確要求通過(guò)小結(jié)任務(wù)步驟，進(jìn)一步讓學(xué)生理清操作思路，明確操作步驟。評(píng)價(jià)9：教師點(diǎn)評(píng)任務(wù)分析討論環(huán)節(jié)教師點(diǎn)評(píng)任務(wù)環(huán)節(jié)學(xué)生自評(píng)、互評(píng)激發(fā)學(xué)生學(xué)習(xí)成果的成就感任務(wù)初探：完成任務(wù)1.任務(wù)單2.巡視指導(dǎo)學(xué)生、解答疑惑；1.根據(jù)任務(wù)單和操作視頻分組實(shí)戰(zhàn)操練2.組間討論，交流完成實(shí)戰(zhàn)1.培育學(xué)生接受任務(wù)、理解任務(wù)、團(tuán)結(jié)協(xié)作的能力；2.通過(guò)實(shí)戰(zhàn)讓學(xué)生體驗(yàn)SBIT的使用場(chǎng)景，為突破教學(xué)難點(diǎn)筑基。評(píng)價(jià)10:教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教師評(píng)價(jià)、組織學(xué)生結(jié)果展示學(xué)生自評(píng)、互評(píng)評(píng)價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺(jué)性教師提出KR2指標(biāo)：10分鐘內(nèi)按要求完成SGID權(quán)限設(shè)置2.對(duì)學(xué)生的交流合作情況進(jìn)行評(píng)價(jià)3.提出KR2指標(biāo)分組展示結(jié)果并聆聽教師評(píng)價(jià)明確OKR目標(biāo)促進(jìn)學(xué)生的溝通交流能力、團(tuán)隊(duì)協(xié)作能力。學(xué)生再次練習(xí)，完成KR2指標(biāo)巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評(píng)價(jià)11：教師點(diǎn)評(píng)展示學(xué)生的KR2活動(dòng)達(dá)標(biāo)率情況對(duì)學(xué)生技能、KR目標(biāo)達(dá)成情況進(jìn)行小結(jié)點(diǎn)評(píng)聆聽教師點(diǎn)評(píng)通過(guò)任務(wù)點(diǎn)評(píng)，讓學(xué)生再次回顧實(shí)訓(xùn)過(guò)程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清制作思路的環(huán)節(jié)。課堂總結(jié)提煉要點(diǎn)教師引導(dǎo)學(xué)生進(jìn)行任務(wù)小結(jié)并補(bǔ)充；教師開展思政教育：網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識(shí)企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求。組織小結(jié)補(bǔ)充總結(jié)開展思政教育任務(wù)小結(jié)通過(guò)任務(wù)小結(jié)，培養(yǎng)學(xué)生的溝通交流、匯報(bào)表達(dá)能力；并再次強(qiáng)化任務(wù)的重難點(diǎn)。課外作業(yè)（拓展思考）課后思考：1.請(qǐng)?jiān)诂F(xiàn)有的Linux系統(tǒng)里，找一找，有沒(méi)有使用SUID特殊權(quán)限的例子？2.請(qǐng)?jiān)诂F(xiàn)有的Linux系統(tǒng)里，找一找，有沒(méi)有使用SGID特殊權(quán)限的例子?3.請(qǐng)?jiān)诂F(xiàn)有的Linux系統(tǒng)里，找一找，有沒(méi)有使用SBIT特殊權(quán)限的例子?4.請(qǐng)使用find命令找一下系統(tǒng)里有多少文件或目錄是有特殊權(quán)限的。布置作業(yè)完成作業(yè)持續(xù)提升學(xué)生的轉(zhuǎn)技能和崗位素養(yǎng)。教學(xué)反思授課班級(jí)XXXX課次18課時(shí)2教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《操作系統(tǒng)安全加固》模塊二：文件系統(tǒng)權(quán)限管理任務(wù)6：設(shè)置LinuxACL權(quán)限本次課主要教學(xué)內(nèi)容圍繞著國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例中對(duì)應(yīng)用和數(shù)據(jù)安全的通用技術(shù)要求的相關(guān)管理?xiàng)l例展開：具體包括LinuxACL權(quán)限的作用和設(shè)置方法，能為單一用戶、用戶組設(shè)置Linux文件和目錄的ACL權(quán)限，來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的訪問(wèn)安全控制。學(xué)情分析授課對(duì)象是網(wǎng)絡(luò)信息安全專業(yè)二年級(jí)學(xué)生。知識(shí)水平：熟悉Linux的基本系統(tǒng)管理命令的使用方法；了解Linux系統(tǒng)權(quán)限的設(shè)置方法；技能水平：1.能使用管理命令對(duì)Linux系統(tǒng)進(jìn)行基本系統(tǒng)管理；2.能對(duì)Linux的文件與目錄進(jìn)行基本的操作認(rèn)知習(xí)慣：1.學(xué)生對(duì)理論知識(shí)理解較慢，但實(shí)踐操作能力強(qiáng)；2.學(xué)生不善于預(yù)習(xí)和歸納總結(jié)，對(duì)理論知識(shí)興趣缺乏，對(duì)技術(shù)學(xué)習(xí)缺乏精益求精的精神。教學(xué)目標(biāo)知識(shí)目標(biāo)：說(shuō)出設(shè)置文件或目錄ACL權(quán)限的命令行格式；說(shuō)出刪除文件或目錄ACL權(quán)限的命令行格式；簡(jiǎn)述查詢文件或目錄ACL權(quán)限的命令行格式；技能目標(biāo)：能熟練地針對(duì)單一用戶設(shè)置文件或目錄ACL權(quán)限；能熟練地針對(duì)用戶組設(shè)置文件或目錄ACL權(quán)限；能熟練地設(shè)置文件或目錄有效ACL權(quán)限和默認(rèn)ACL權(quán)限；素養(yǎng)目標(biāo)：1.提高學(xué)生信息安全操作意識(shí)；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點(diǎn)設(shè)置LinuxACL權(quán)限教學(xué)難點(diǎn)理解LinuxACL權(quán)限教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動(dòng)教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例的要求開展工作為任務(wù)場(chǎng)景，通過(guò)學(xué)習(xí)Linux下針對(duì)指定的文件和目錄，為單一用戶或用戶組設(shè)置ACL權(quán)限，從而做到權(quán)限控制的精細(xì)化以保護(hù)文件和目錄的安全性，做好系統(tǒng)安全加固的網(wǎng)絡(luò)安全防線。在教學(xué)過(guò)程中采用問(wèn)題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問(wèn)題、解決問(wèn)題的能力并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計(jì)算機(jī)35臺(tái)（置有CentOS7虛擬機(jī)）；局域網(wǎng)絡(luò)；極域教學(xué)系統(tǒng)軟件。教學(xué)場(chǎng)景設(shè)計(jì)：教學(xué)過(guò)程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖課前（預(yù)習(xí)新知）1.了解LinuxACL權(quán)限的查看與設(shè)置命令；2.學(xué)習(xí)ACL權(quán)限的設(shè)置與查看命令：setfacl和getfacl。1.發(fā)布有關(guān)LinuxACL權(quán)限的視頻1.課前觀看LinuxACL權(quán)限的視頻1.回顧之前的基礎(chǔ)知識(shí)，為學(xué)習(xí)新知做準(zhǔn)備。課中（課中預(yù)習(xí)小測(cè)試）課前小測(cè)試1.發(fā)布測(cè)試題1.學(xué)生測(cè)試1．教師掌握學(xué)生自主學(xué)習(xí)的情況，方便課中調(diào)整評(píng)價(jià)課前預(yù)習(xí)情況1．教師展示課前測(cè)試情況2．評(píng)價(jià)學(xué)生情況1．學(xué)生認(rèn)真聽教師小結(jié)1．學(xué)生了解自主學(xué)習(xí)中的不足，建立自信，提升學(xué)生的興趣課中情境創(chuàng)設(shè)導(dǎo)入背景導(dǎo)入任務(wù)背景：公司部署了一臺(tái)Linux服務(wù)器，為公司各部門提供文件服務(wù)。根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)對(duì)訪問(wèn)控制的要求：“應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，訪問(wèn)控制策略規(guī)定主體對(duì)客體的訪問(wèn)規(guī)則”，因此，為了保障該Linux文件服務(wù)器的安全，實(shí)現(xiàn)各部門用戶對(duì)文件資源的訪問(wèn)控制，針對(duì)指定的文件和目錄，為單一用戶或用戶組設(shè)置ACL權(quán)限，從而做到權(quán)限控制的精細(xì)化以保護(hù)文件和目錄的安全性。為此，需要完成下列安全任務(wù)：1.根據(jù)業(yè)務(wù)的安全要求，針對(duì)單一用戶設(shè)置文件ACL權(quán)限。2.根據(jù)業(yè)務(wù)的安全要求，針對(duì)特定用戶組設(shè)置文件ACL權(quán)限。導(dǎo)入任務(wù)背景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場(chǎng)景轉(zhuǎn)化為教學(xué)場(chǎng)景，使學(xué)生在教學(xué)過(guò)程中真實(shí)體驗(yàn)并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動(dòng)一：針對(duì)特定用戶設(shè)置ACL權(quán)限并驗(yàn)證根據(jù)安全管理要求，提出任務(wù)：公司Linux文件服務(wù)器上技術(shù)部的項(xiàng)目文件存儲(chǔ)在/techproject目錄中，該目錄及其下的文件和子目錄只有技術(shù)部用戶能夠訪問(wèn)。由于項(xiàng)目的需要，需要IT部門的人員alexgu幫忙，要求alexgu對(duì)/techproject/目錄中的文件具有讀取權(quán)限，具體要求如下：1.針對(duì)用戶alexgu設(shè)置ACL權(quán)限，能夠訪問(wèn)/techproject目錄，即有讀取和進(jìn)入目錄的權(quán)限，并查看ACL權(quán)限。2.針對(duì)用戶alexgu設(shè)置ACL權(quán)限，對(duì)/techproject/plan文件具有讀取和寫入的權(quán)限，并查看ACL權(quán)限。3.切換到alexgu用戶登錄，訪問(wèn)/techproject目錄及/techproject/plan文件進(jìn)行權(quán)限驗(yàn)證。提出任務(wù)，啟發(fā)學(xué)生思考學(xué)生思考解讀企業(yè)安全管理中的對(duì)應(yīng)用服務(wù)的通用安全要求，并提出具體任務(wù)，使學(xué)生明確任務(wù)要求和安全管理關(guān)系，培養(yǎng)學(xué)生的操作規(guī)范意識(shí)，提高學(xué)生的安全職業(yè)素養(yǎng)。分析任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的：1.Linux文件權(quán)限設(shè)置主要是提供傳統(tǒng)的屬主、所屬群組、其他人的讀、寫、執(zhí)行（即rwx）權(quán)限，但是除了屬主、所屬組外，若還要為其他的單一用戶或用戶組設(shè)置權(quán)限，從而做到權(quán)限控制的精細(xì)化以保護(hù)文件和目錄的安全性，那么要如何實(shí)現(xiàn)呢？2.學(xué)生在執(zhí)行環(huán)境準(zhǔn)備的腳本后，使用alexgu用戶登錄訪問(wèn)體驗(yàn)。提問(wèn)、設(shè)疑：若為指定的單一用戶設(shè)置權(quán)限，對(duì)文件或目錄做到權(quán)限控制的精細(xì)化，那么要如何實(shí)現(xiàn)呢？提示：同學(xué)們學(xué)學(xué)習(xí)ACL權(quán)限的相關(guān)的資料。1.回答教師提問(wèn)；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求通過(guò)問(wèn)題引導(dǎo)式教學(xué)法，讓學(xué)生了解任務(wù)單的設(shè)計(jì)意圖，理解應(yīng)用服務(wù)加固的第一要點(diǎn)組織學(xué)生討論教師組織學(xué)生討論與展示：學(xué)生討論通過(guò)討論得到結(jié)論評(píng)價(jià)1：評(píng)價(jià)學(xué)生的討論結(jié)果教師評(píng)價(jià)學(xué)生互評(píng)增加學(xué)生自信，學(xué)會(huì)在討論中思考明確任務(wù)步驟：1.切換以用戶alexgu登錄，驗(yàn)證alexgu對(duì)/techproject目錄的訪問(wèn)權(quán)限。2.使用setfacl命