授課班級XXXX課次11課時2教材操作系統安全加固教學內容本課題教學內容選自《操作系統安全加固》模塊一：服務器安全配置任務11：SSH安全服務配置復習本次課主要教學內容包括SSH服務的安裝與安全配置，以及基于SCP遠程復制文件。學情分析授課對象是網絡信息安全專業二年級學生。知識水平：掌握了Linux下使用Yum的軟件安裝方法；掌握了Linux下編輯文本文件的編輯器與基本的系統管理命令；技能水平：1.能編輯Linux下的文件2.能使用yum進行安裝軟件3.能對Linux的文件與目錄等系統管理認知習慣：1.學生對理論知識理解較慢，但實踐操作能力強；2.學生不善于預習和歸納總結，對理論知識興趣缺乏，對技術學習缺乏精益求精的精神。教學目標知識目標：1.說出基于密鑰的安全驗證過程2.說出配置SSH服務器的操作步驟3.說出配置SSH客戶端的操作步驟技能目標：1.能根據服務安全配置任務單，安裝SSH服務2.能根據服務安全配置任務單，配置SSH服務素養目標：1.提高學生信息安全操作意識；2.引導學生遵守網絡安全法等法律法規；3.培養學生養成良好的網絡安全防護習慣。教學重點對SSH服務進行安全配置教學難點根據任務要求靈活配置SSH服務教學方法基于企業OKR目標管理、采用任務驅動教學法，以網絡系統安全管理員依照國家計算機信息系統等級保護條例的要求開展工作為任務場景，通過學習應用服務軟件安裝的方法、應用服務權限控制的設定方法，對Linux下應用服務實現安全管理，做好系統安全加固的網絡安全防線。在教學過程中采用問題引導法和分組討論法，培養學生思考問題、解決問題的能力并提高學生的學習興趣。教學資源及教學環境教材：《操作系統安全加固》教學媒體：主流配置計算機35臺（置有Centos7虛擬機）；局域網絡；極域教學系統軟件。教學場景設計：教學過程教學環節教學內容及步驟教師活動學生活動設計意圖課前（預習新知）1.回顧基于SSH的登錄方式；2.預習ssh基于密鑰的安全驗證過程發布基于密鑰的安全驗證過程的相關資料1.課前學習相關資料1.回顧和預習，為學習新知做準備。課中（課中預習小測試）課前小測試1.發布測試題1.學生測試1．教師掌握學生自主學習的情況，方便課中調整評價1：評價課前預習情況1．教師展示課前測試情況2．評價學生情況1．學生認真聽教師小結1．學生了解自主學習中的不足，建立自信，提升學生的興趣課中情境創設導入背景導入任務背景：某公司部署了Linux系統服務器，為公司業務部門提供網絡文件服務，根據公司要求，要求使用SSH協議進行訪問。同時按國家等級保護定級要求，對SSH服務進行安全配置，做好安全防護。導入任務背景，啟發學生思考。思考下一步的工作任務。將工作場景轉化為教學場景，使學生在教學過程中真實體驗并深刻理解等保相關規范，培養學生職業安全素養。課中教學活動一：配置基于口令的SSH安全驗證根據安全管理要求，提出任務：1.公司Linux服務器已經存在管理員用戶admin，該用戶使用admin賬戶登錄系統，提升權限，配置基于口令的SSH安全驗證，具體活動要求如下：（1）在服務器中查看SSH服務是否啟用。（2）在服務器中修改SSH配置文件，啟用密碼認證，拒絕root用戶遠程登錄，只允許普通用戶登錄，不允許空密碼。（3）在客戶端中使用ssh命令登錄服務器驗證。提出任務，啟發學生思考學生思考提出具體任務，使學生明確任務要求，培養學生的操作規范意識，提高學生安全素養。明確方法：檢查SSH服務狀態配置基于口令的SSH驗證。下發活動一任務單，明確任務步驟打開任務單，思考操作過程明確任務步驟，讓學生理清思路，提高操作效率。任務初探：學生根據操作視頻，完成任務1.下發操作視頻2.巡視指導學生、解答疑惑；3.組織學生演示分享；1.根據任務單及操作視頻完成實訓任務。2.通過組間交流完成任務，并分組展示結果。通過觀看視頻演示和小組討論的合作學習方式，共同解決實際問題。評價2：教師點評實戰環節教學點評：學生參與度任務完成情況學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師評價學生練習，明確KR指標：KR指標1：5分鐘內完成任務要求點評實戰結果提出KR指標1聆聽老師的評價意見，明確學習目標對結果進行評價總結，為突破教學重點筑基學生再次練習，完成KR指標1巡視指導、解答疑惑反復練習培養學生精益求精的精神，反復訓練直至目標OKR達成評價3：教師點評展示學生的KR1活動達標率情況對學生技能進行小結點評展示KR結果聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環節。課中教學活動二：配置基于密鑰的SSH安全驗證梳理基于密鑰的安全認證過程：準備階段1生成密鑰對（公鑰和私鑰）2將生成的公鑰拷貝到需要訪問的服務端上訪問階段1.客戶機攜帶用戶名、IP，發送鏈接請求2.服務器獲取到請求后到authorized_keys中查找，如有相應的用戶名和IP,則生成一個字符串3.使用從客戶機拷貝過來的公鑰對隨機產生的字符串加密，發送給客戶機4.客戶機使用私鑰進行解密5.客戶機將解密后的字符串發送給服務器6.服務器接受到解密后的字符串與先前生成的字符串作對比，相同則允許客戶機免密登錄講解過程認真聽講，記錄要點。了解任務提出基于的技術基礎。組織學生討論組織學生討論，明確服務器和客戶端的安全配置任務1．教師設問：列出ssh服務器和客戶端的配置內容學生分小組，根據教師組織完成討論通過討論，學習配置方法教師組織學生分小組展示討論教師組織學生分小組展示共享文件權限設定的原則學生小組，上臺展示，小組討論成果通過展示，培養學生歸納與展示的能力明確任務步聚：具體要求，如下：服務端配置1.編輯ssh主配置文件/etc/ssh/sshd_config，完成啟用密鑰對驗證，指定公鑰目錄等配置操作，并完成禁止root遠程登錄，指定遠程登錄白名單等安全配置。2.配置完成后重啟sshd服務生效客戶端配置1.創建測試用戶，并生成密鑰對。2.上傳公鑰文件到ssh服務器。3.使用SSH命令遠程連接服務器。下發任務單，展示活動要求1.打開任務單，思考實現方法；2.認真聽講，記錄要點，明確要求。了解任務提出背景和任務要求。分析任務：組織學生根據任務要求，討論任務完成步驟下發操作錄屏，組織學生觀看操作錄屏分小組討論任務步驟學生小組討論1.通過任務解讀，讓學生了解到需要分實訓步驟與要求設置的目的。2.讓學生了解先后次序，要點，提高實訓效率；評價4：教師點評任務分析討論環節教師點評任務環節學生自評、互評激發學生學習成果的成就感任務初探：完成任務1.任務單2.巡視指導學生、解答疑惑；1.根據任務單和操作視頻分組實戰操練2.組間討論，交流完成實戰1.培育學生接受任務、理解任務、團結協作的能力；2.通過實戰讓學生體驗賬戶密碼安全管理幾個方面，為突破教學難點筑基。評價5：教師評價學生小組完成任務情況教師評價、組織學生結果展示學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師提出KR2指標：15分鐘內按要求完成服務器客戶端的安全配置2.對學生的交流合作情況進行評價3.提出KR2指標分組展示結果并聆聽教師評價明確OKR目標促進學生的溝通交流能力、團隊協作能力。學生再次練習，完成KR2指標巡視指導、解答疑惑反復練習培養學生精益求精的精神，反復訓練直至目標OKR達成評價6：教師點評展示學生的KR2活動達標率情況對學生技能、KR目標達成情況進行小結點評聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環節。課中教學活動三：基于SSH協議的遠程文件傳輸（SCP命令）提出任務從本地復制到遠程在client端/tmp目錄下新建文件testfile，并使用scp命令從本地客戶機復制到遠程服務器的/tmp目錄下從遠程復制到本地在遠程服務器的/tmp目錄下新建test_file2文件，并復制到本地/tmp目錄下下發任務單，展示活動要求1.打開任務單，思考實現方法；2.認真聽講，記錄要點，明確要求。了解任務提出背景和任務要求。分析任務：組織學生根據任務要求，討論任務完成步驟下發操作錄屏，組織學生觀看操作錄屏分小組討論任務步驟學生小組討論1.通過任務解讀，讓學生了解到需要分實訓步驟與要求設置的目的。2.讓學生了解先后次序，要點，提高實訓效率；完成任務1.任務單2.巡視指導學生、解答疑惑；1.根據任務單和操作視頻分組實戰操練2.組間討論，交流完成實戰1.培育學生接受任務、理解任務、團結協作的能力；2.通過實戰讓學生體驗賬戶密碼安全管理幾個方面，為突破教學難點筑基。課堂總結提煉要點教師引導學生進行任務小