授課班級XXXX課次XX課時2教材操作系統安全加固教學內容本課題教學內容選自《操作系統安全加固》模塊二：日志管理任務4：日志排查本次課主要教學內容圍繞著國家計算機信息系統等級保護條例中對操作系統的通用技術要求的相關管理條例展開：具體包括能導出日志，分析日志，及時發現系統的安全風險，養成良好的安全意識和防護習慣。學情分析授課對象是網絡信息安全專業二年級學生。知識水平：熟悉Windows的日志管理；熟悉Linux的日志管理；技能水平：1.能Windows的日志管理器進行導入、導出、與篩選2.能使用Linux相關命令對Linux日志進行分析篩選認知習慣：1.學生對理論知識理解較慢，但實踐操作能力強；2.學生不善于預習和歸納總結，對理論知識興趣缺乏，對技術學習缺乏精益求精的精神。教學目標知識目標：識記Windows日志的操作方法；識記Linux日志的分析方法；技能目標：能分析Windows日志，找出系統異常情況；能分析Linux日志，找出系統異常情況；素養目標：1.提高學生信息安全操作意識；2.引導學生遵守網絡安全法等法律法規；3.培養學生養成良好的網絡安全防護習慣。教學重點日志的分析思路教學難點初步建立日志的分析思路教學方法基于企業OKR目標管理、采用任務驅動教學法，以網絡系統安全管理員依照國家計算機信息系統等級保護條例的要求開展工作為任務場景，通過學習分析日志，掌握通過日志發現問題、定位問題的方法，做好系統安全加固的網絡安全防線。在教學過程中采用問題引導法和分組討論法，培養學生思考問題、解決問題的能力并提高學生的學習興趣。教學資源及教學環境教材：《操作系統安全加固》教學媒體：主流配置計算機35臺（置有Centos7虛擬機）；局域網絡；極域教學系統軟件。教學場景設計：教學過程教學環節教學內容及步驟教師活動學生活動設計意圖課前（預習新知）1.回顧日志的操作2.觀看日志分析案例1.發布有關日志分析的案例視頻1.課前觀看文件的視頻1.回顧之前的基礎知識，為學習新知做準備。課中（課中預習小測試）課前小測試1.發布測試題1.學生測試1．教師掌握學生自主學習的情況，方便課中調整評價課前預習情況1．教師展示課前測試情況2．評價學生情況1．學生認真聽教師小結1．學生了解自主學習中的不足，建立自信，提升學生的興趣課中情境創設導入背景導入任務背景：公司依據網絡等級保護三級對于日志管理的要求：“應詳細記錄運維操作日志，包括日常巡檢工作、運行維護記錄、參數的設置和修改等內容”。為了記錄和查看企業用戶操作系統的日志，除了行政管理要求外，管理員還需要掌握對系統日志審計操作，從而及時發現可能存在的異常情況，做好系統的安全防護工作。為此，公司管理員需要完成以下運維工作：排查Windows日志。排查Linux日志。導入任務背景，啟發學生思考。思考下一步的工作任務。將工作場景轉化為教學場景，使學生在教學過程中真實體驗并深刻理解等保相關規范，培養學生職業安全素養。課中教學活動一：排查Windows系統日志根據安全管理要求，提出任務：公司的WINDOWS服務器前天晚上突然服務有所異常，現經安全運維人員緊急處理，將服務器斷網后，經過仔細排查，發現有帳號的登錄，將服務器的日志已經導出帶回。現要求安全技術人員對系統日志進行審計，要求如下：攻擊者是用什么手段進行滲透入侵？分析一下攻擊者，用什么方式登錄到當前主機的登錄后做了什么？提出任務，啟發學生思考學生思考解讀企業安全管理中的對應用服務的通用安全要求，并提出具體任務，使學生明確任務要求和安全管理關系，培養學生的操作規范意識，提高學生的安全職業素養。分析任務：開展討論，明確任務要求和任務目的：提出問題：要找出惡意者做了什么，分析日志的步驟是什么？提問、設疑：設問：對于一份日志，我們應該是按怎么步驟進行分析提示：先初步瀏覽再對問題精細定位1.回答教師提問；2.認真聽講，記錄要點，明確要求通過問題引導式教學法，讓學生了解任務單的設計意圖，理解應用服務加固的第一要點組織學生討論由學生討論出: 分析的方法：先粗后細教師組織學生討論與展示學生討論通過討論得到結論評價1：評價學生的討論結果教師評價學生互評增加學生自信，學會在討論中思考明確任務步驟：1.先初步瀏覽，發現不同的日志區間2.篩選可疑事件ID3.確定可疑事件ID出現的時間段4.按照最后的時間段，繼續向下排查5.定位異常事件下發任務單，明確任務步驟打開任務單，思考操作過程明確任務步驟，讓學生理清思路，提高操作效率。任務初探：學生根據操作視頻，討論完成任務1.下發操作視頻2.巡視指導學生、解答疑惑；3.組織學生演示分享；1.根據任務單及操作視頻完成實訓任務。2.通過組間交流完成任務，并分組展示結果。通過觀看視頻演示和小組討論的合作學習方式，共同解決實際問題。評價2：教師點評任實戰環節教學點評：學生參與度任務完成情況學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師評價學生練習，明確KR指標：KR指標1：10分鐘內完成任務要求點評實戰結果提出KR指標1聆聽老師的評價意見，明確學習目標對結果進行評價總結，為突破教學重點筑基學生再次練習，完成KR指標1巡視指導、解答疑惑反復練習培養學生精益求精的精神，反復訓練直至目標OKR達成評價3：教師點評展示學生的KR1活動達標率情況對學生技能進行小結點評展示KR結果聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環節。課中教學活動二：排查Linux日志任務場景：公司的Linux服務器又到規定的運維時間，日志已經下載到本地，要求安全技術人員進本地Linux系統上對日志進行排查：組織學生討論組織學生討論，下面兩個問題：1.Linux下可以用什么命令？2.Linux下的日志排查的步驟是什么？1．教師設問：(1)Linux下可以用什么命令？(2)Linux下的日志排查的步驟是什么？提示：grep的命令學生分小組，根據教師組織完成討論通過討論，學習Linux日志分析與Windows日志分析的不同教師組織學生分小組展示討論教師組織學生分小組展示此場景的設定方法。學生小組，上臺展示，小組討論成果通過展示，培養學生歸納與展示的能力教師小結學生小組討論：設定共享權限的原則：Linux下可以使用sort,uniq,grep,awk等命令結合過濾與統計日志中的信息Linux下的日志排查的步驟與Windows是一樣的（先粗后細）教師展示并匯總學生的討論。學生聆聽，理解Linux分析日志的方法教師給出Linux分析日志的相關命令。學生理解：Linux與Windows上的分析工具的不同，思路是一樣的評價4：教師點評任務討論環節教師點評：學生參與度學生自評、互評激發學生學習成果的成就感明確任務步聚：1.將實訓的testlog.tar.gz日志文件在Linux系統中解包。2.按要求排查日志，找出最后一次root的登錄時間、從什么地方登錄。3.排查相關日志，找出最后一次網絡登錄的來源IP是什么。4.查看系統登錄錯誤的日志文件，找出最后二次錯誤登錄的時間和來源。5.統計從ssh登錄錯誤的次數，它們出現的時間。時間段。6.排查相關日志,找到panda用戶成功登錄的時間7.進一步排查日志，顯示panda用戶被驗證錯誤的時間段8.再進一下排查日志，下發任務單，展示活動要求1.打開任務單，思考實現方法；2.認真聽講，記錄要點，明確要求。了解任務提出背景和任務要求。分析任務：組織學生根據任務要求，討論任務完成步驟下發操作錄屏，組織學生觀看操作錄屏分小組討論任務步驟學生小組討論1.通過任務解讀，讓學生了解到需要分實訓步驟與要求設置的目的。2.讓學生了解先后次序，要點，提高實訓效率；教師小結任務步驟：1.解壓日志，初步瀏覽（1）過濾root用戶登錄事件（2）過濾大量錯誤日志3.排查來源4.確定登錄錯誤到最后一次登錄成功時間段5.排查其他影響1.教師根據同學討論，小結任務步驟。學生認真聽講，記錄要點，明確要求通過小結任務步驟，進一步讓學生理清操作思路，明確操作步驟。評價5：教師點評任務分析討論環節教師點評任務環節學生自評、互評激發學生學習成果的成就感任務初探：完成任務1.任務單2.巡視指導學生、解答疑惑；1.根據任務單和操作視頻分組實戰操練2.組間討論，交流完成實戰1.培育學生接受任務、理解任務、團結協作的能力；2.通過實戰讓學生體驗SGID的使用場景，為突破教學難點筑基。評價6：教師評價學生小組完成任務情況教師評價、組織學生結果展示學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師提出KR2指標：10分鐘內按要求完成Linux日志排查2.對學生的交流合作情況進行評價3.提出KR2指標分組展示結果并聆聽教師評價明確OKR目標促進學生的溝通交流能力、團隊協作能力。學生再次練習，完成KR2指標巡視指導、解答疑惑反復練習培養學生精益求精的精神，反復訓練直至目標OKR達成評價7：教師點評展示學生的KR2活動達標率情況對學生技能、KR目標達成情況進行小結點評聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環節。課堂總結提煉要點教師引導學生進行任務小結并補充；教師開展思政教育：網絡安全法要求企業要按等保要求，安全個體要有安全意識企業的安全要實施管理與技術都