授課班級XXXX課次1課時2教材操作系統(tǒng)安全加固教學內(nèi)容本課題教學內(nèi)容選自《計算機操作系統(tǒng)安全加固》模塊一：服務器安全配置任務一：WindowsServer本地用戶賬戶安全管理本次課主要教學內(nèi)容圍繞著國家計算機信息系統(tǒng)等級保護條例中Windows賬戶安全管理條例展開的：具體包括根據(jù)賬戶統(tǒng)一管理規(guī)范建立新賬戶、禁用不使用的賬戶，對賬戶進行權限最小化管理。學情分析授課對象是計算機網(wǎng)絡信息安全專業(yè)二年級學生。知識水平：1.已經(jīng)學習了操作系統(tǒng)中用戶和組的概念及創(chuàng)建方法；技能水平：1.能夠新建用戶和新建組2.能夠根據(jù)需求對賬戶進行權限分配認知習慣：1.學生對理論知識理解較慢，但實踐操作能力強；2.學生不善于預習和歸納總結，對理論知識興趣缺乏，對技術學習缺乏精益求精的精神。教學目標知識目標：1.了解網(wǎng)絡安全等級保護中用戶安全管理的相關要求；2.列舉在Windows系統(tǒng)上用戶安全管理的方法。3.說出lusrmgr.msc用戶屬性表的安全選項4.說出netuser帳戶配置的常用安全選項5.說出清理不必要帳戶的必要性技能目標：1.能根據(jù)需求使用lusrmgr.msc界面安全管理本地用戶和組；2.能根據(jù)需求使用net命令安全管理ServerCore本地用戶和組；素養(yǎng)目標：1.提高學生信息安全操作意識；2.引導學生遵守網(wǎng)絡安全法等法律法規(guī)；3.培養(yǎng)學生養(yǎng)成良好的網(wǎng)絡安全防護習慣。教學重點本地用戶和組的安全管理方法教學難點根據(jù)需求及賬戶角色靈活開展賬戶安全管理教學方法基于企業(yè)OKR目標管理、采用任務驅(qū)動教學法，以網(wǎng)絡系統(tǒng)安全管理員依照國家計算機信息系統(tǒng)等級保護條例的要求開展工作為任務場景，通過對管理員賬戶重命名，禁用來賓賬戶、對已有賬戶進行訪問控制等實現(xiàn)系統(tǒng)加固。在教學過程中采用問題引導法和分組討論法，培養(yǎng)學生思考問題、解決問題的能力并提高學生的學習興趣。教學資源及教學環(huán)境教材：《計算機操作系統(tǒng)安全加固》教學媒體：主流配置計算機35臺（置有WindowsServer2019虛擬機）；局域網(wǎng)絡；極域教學系統(tǒng)軟件。教學場景設計：教學過程教學環(huán)節(jié)教學內(nèi)容及步驟教師活動學生活動設計意圖課前（預習新知）1.學習了解國家計算機信息系統(tǒng)等級保護條例中關于Windows賬戶安全的相關要求；2.回顧前期所學習的關于操作系統(tǒng)賬戶管理方法（包括賬戶和組的創(chuàng)建，賬戶和組的歸屬對應）。1.發(fā)布測試題2.查看學生學習情況。1.觀看國家計算機信息系統(tǒng)等級保護條例相關視頻；2.列出管理賬戶和組的相關命令1.了解本節(jié)課的設計意圖，明確Windows賬戶安全管理的重要性；2.回顧之前的基礎知識，為學習新知做準備。課中情境創(chuàng)設導入背景導入任務背景：某公司網(wǎng)絡系統(tǒng)安全管理員根據(jù)國家計算機信息系統(tǒng)等級保護條例的要求，實現(xiàn)公司信息安全等級保護的相關安全管理規(guī)定和業(yè)務部門的使用需求，計劃在公司的服務器上進行用戶賬戶安全管理，來滿足公司業(yè)務服務器的安全穩(wěn)定運行需求。導入任務背景，啟發(fā)學生思考。思考下一步的工作任務。將工作場景轉(zhuǎn)化為教學場景，使學生在教學過程中真實體驗并深刻理解等保相關規(guī)范，培養(yǎng)學生職業(yè)安全素養(yǎng)。課中教學活動一：學生學習等保條例中對帳戶管理策略的要求組織學生，開展小組討論：1.學習等保條例中對帳戶的管理策略要求。2.進行小結1.準備等保相關材料2.組織學生討論并展示小結：提取相關要求：（1）應對登錄的用戶分配賬戶和權限；（2）應重命名或刪除默認賬戶，修改默認賬戶的默認口令；（3）應及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；（4）應授予管理用戶所需要的最小權限，實現(xiàn)管理用戶的權限分離。3.幫助學生解讀任務場景，為后續(xù)明確任務要求做準備。學生小組討論通過提取等保條例中賬戶安全管理相關內(nèi)容，為下一步提出任務提供理論依據(jù)；并培養(yǎng)學生的操作規(guī)范意識，提高學生的安全職業(yè)素養(yǎng)。評價1：教師點評，組織學生互評教學點評學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性課中教學活動二：基于等保要求使用lusrmgr.msc工具管理本地用戶和組根據(jù)等保要求，提出任務：某公司依照等保條例要求，計劃在公司的服務器上開展用戶賬戶安全管理。1.重命名系統(tǒng)默認管理員賬戶，并更改密碼；2.禁用多余的賬戶，比如來賓賬戶；3.開展專人運維工作，對賬戶進行安全管理，并注意管理賬戶的權限分離；4.開展賬戶安全審計工作。提出任務，啟發(fā)學生思考學生思考解讀等保相關要求，并提出具體任務，使學生明確任務要求和等保條例的映射關系，培養(yǎng)學生的操作規(guī)范意識，提高學生的安全職業(yè)素養(yǎng)。分析任務：開展討論，明確任務要求和任務目的：1.系統(tǒng)管理員賬戶重命名的目的2.禁用來賓賬戶的目的3.運維賬戶怎樣做到權限最小化提問、設疑：1.為什么要將系統(tǒng)管理員重命名？2.禁用來賓賬戶為了避免什么情況發(fā)生？3.運維賬戶怎樣做到權限最小化？4.怎樣設置或更改用戶隸屬的組？1.回答教師提問；2.認真聽講，記錄要點，明確要求通過問題引導式教學法，讓學生了解任務單的設計意圖，理解賬戶安全管理的要素明確任務步驟：1.將系統(tǒng)默認管理員重新命名AdSkills，并更改密碼2.禁用來賓賬戶3.建立一個安全運維操作賬戶，隸屬于Users組賬戶永不過期。4.建立一個安全審計賬戶下發(fā)任務單，明確任務步驟打開任務單，思考操作過程明確任務步驟，讓學生理清思路，提高操作效率。評價2：教師點評任務討論環(huán)節(jié)教師點評：學生參與度學生自評、互評激發(fā)學生學習成果的成就感任務初探：學生根據(jù)操作視頻，討論完成任務1.下發(fā)操作視頻2.巡視指導學生、解答疑惑；3.組織學生演示分享；1.根據(jù)任務單及操作視頻完成實訓任務。2.通過組間交流完成任務，并分組展示結果。通過觀看視頻演示和小組討論的合作學習方式，共同解決實際問題。評價3：教師點評任實戰(zhàn)環(huán)節(jié)教學點評：學生參與度任務完成情況學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師評價學生練習，明確KR指標：KR指標1：8分鐘內(nèi)完成活動相關用戶賬戶的的創(chuàng)建點評實戰(zhàn)結果提出KR指標1聆聽老師的評價意見，明確學習目標對結果進行評價總結，為突破教學重點筑基學生再次練習，完成KR指標1巡視指導、解答疑惑反復練習培養(yǎng)學生精益求精的精神，反復訓練直至目標OKR達成評價4：教師點評展示學生的KR1活動達標率情況對學生技能進行小結點評展示KR結果聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學活動三：使用net命令管理本地用戶和組提出任務：在私有云、公有云廣泛運用場景下，公司也有大量的相應私有云服務器，現(xiàn)需要公司管理員登錄公司W(wǎng)indows2019ServerCore服務器，在此服務器上實現(xiàn)下列的賬戶安全管理要求，具體用戶賬戶信息如下表所示：下發(fā)任務單，展示活動要求1.打開任務單，思考實現(xiàn)方法；2.認真聽講，記錄要點，明確要求。了解任務提出背景和任務要求。分析任務：組織學生根據(jù)任務要求，討論任務完成步驟組織學生分小組討論任務步驟學生小組討論1.通過任務解讀，讓學生了解到需要分三個步驟實現(xiàn)表中的賬戶管理要求；2.讓學生了解先后次序，要點，提高實訓效率；教師小結任務步驟1.教師根據(jù)同學討論，小結任務步驟：1）用net相關命令創(chuàng)建財務和人事兩個部門組；2）用net相關命令新建用戶張剛、程梅和李冬梅同時指定用戶屬性和選項；3）使用net相關命令把用戶張剛、程梅和李冬梅加入指定的部門組學生認真聽講，記錄要點，明確要求通過小結任務步驟，進一步讓學生理清操作思路，明確操作步驟。評價5：教師點評任務分析討論環(huán)節(jié)教師點評任務環(huán)節(jié)學生自評、互評激發(fā)學生學習成果的成就感任務初探：完成任務1.下發(fā)操作視頻、任務單2.巡視指導學生、解答疑惑；1.根據(jù)任務單和操作視頻分組實戰(zhàn)操練2.組間討論，交流完成實戰(zhàn)1.培育學生接受任務、理解任務、團結協(xié)作的能力；2.通過實戰(zhàn)讓學生體驗賬戶安全管理各種方法，為突破教學難點筑基。評價6：教師評價學生小組完成任務情況教師評價、組織學生結果展示學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師提出KR2指標：10分鐘內(nèi)使用net命令行完成用戶和組的創(chuàng)建明確OKR目標2.對學生的交流合作情況進行評價3.提出KR2指標分組展示結果并聆聽教師評價促進學生的溝通交流能力、團隊協(xié)作能力。學生再次練習，完成KR2指標巡視指導、解答疑惑反復練習培養(yǎng)學生精益求精的精神，反復訓練直至目標OKR達成評價7：教師點評展示學生的KR2活動達標率情況對學生技能、KR目標達成情況進行小結點評聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課堂總結提煉要點教師引導學生進行任務小結并補充；教師開展思政教育：網(wǎng)絡安全法要求企業(yè)要按等保要求，安全個體要實現(xiàn)安全基本要求。組織小結補充總結開展思政教育任務小結通過任務小結，培養(yǎng)學生的溝通交流、匯報表達能力；并再次強化任務的重難點。課外作業(yè)（拓展思考）課后思考：1.在Windows系統(tǒng)中若要進一步保護本地計算機的安全，請列舉幾條賬戶使用安全策略？2.簡述netuser和netlocalgroup命令的常用選項及其用法布置作業(yè)完成作業(yè)持續(xù)提升學生的轉(zhuǎn)技能和崗位素養(yǎng)。教學反思授課班級XXXX課次2課時2教材操作系統(tǒng)安全加固教學內(nèi)容本課題教學內(nèi)容選自《操作系統(tǒng)安全加固》模塊一：服務器安全配置任務2：WindowsServer域用戶賬戶安全管理本次課主要教學內(nèi)容依據(jù)網(wǎng)絡安全等級保護要求實現(xiàn)域用戶賬戶的安全管理展開，具體包括管理員需要用普通身份登錄服務器系統(tǒng)，并“以管理員身份運行”作為管理憑據(jù)提升權限，建立域用戶賬號、刪除或禁用過期的域賬戶，要求使用用戶組的方式實現(xiàn)用戶權限分離。學情分析授課對象是網(wǎng)絡信息安全專業(yè)二年級學生。知識水平：1.已經(jīng)學習了Windows域用戶和組的概念及創(chuàng)建方法；技能水平：1.能夠新建域用戶和組2.能夠根據(jù)需求對域賬戶進行權限分配認知習慣：1.學生對理論知識理解較慢，但實踐操作能力較強；2.學生不善于思考和歸納總結，對理論知識興趣缺乏，對技術學習缺乏精益求精的精神。教學目標知識目標：1.了解網(wǎng)絡安全等級保護中域用戶賬戶安全管理的相關要求；2.簡述創(chuàng)建和管理域用戶賬戶的方法和流程；3.總結PowerShell管理域賬戶的操作命令。技能目標：1.能根據(jù)需求熟練地使用dsa.msc圖形界面工具配置與管理域安全賬戶；2.能根據(jù)需求熟練地使用PowerShell中的用戶操作命令配置與管理域用戶。素養(yǎng)目標：1.提高學生網(wǎng)絡信息安全操作意識；2.引導學生遵守網(wǎng)絡安全法等法律法規(guī)；3.培養(yǎng)學生養(yǎng)成良好的網(wǎng)絡安全防護習慣。教學重點Windows域用戶和組的安全管理教學難點根據(jù)應用需求及域賬戶角色靈活開展域賬戶安全管理教學方法基于企業(yè)OKR目標管理、采用任務驅(qū)動教學法，以網(wǎng)絡系統(tǒng)安全管理員依照，網(wǎng)絡安全等級保護條例的要求開展工作為任務場景，通過建立域用戶賬戶、刪除或禁用過期的域賬戶、將新建的域用戶加入到不同的用戶組實現(xiàn)用戶權限分離等,實現(xiàn)系統(tǒng)安全加固。在教學過程中采用問題引導法和分組討論法，培養(yǎng)學生思考問題、解決問題的能力,并提高學生的學習興趣。教學資源及教學環(huán)境教材：《操作系統(tǒng)安全加固》教學媒體：主流配置計算機35臺（置有WindowsServer2019虛擬機）；局域網(wǎng)絡；極域教學系統(tǒng)軟件。教學場景設計：教學過程教學環(huán)節(jié)教學內(nèi)容及步驟教師活動學生活動設計意圖課前（預習新知）1.學習了解網(wǎng)絡安全法和網(wǎng)絡安全等級保護之間的關系，以及關于Windows賬戶安全的相關要求；2.學習關于Windows域用戶和組的創(chuàng)建方法，以及域用戶賬戶和組的歸屬對應。1.發(fā)布視頻資源與學習資料2.發(fā)布測試題3.查看學生學習情況。1.觀看等保與網(wǎng)絡安全法視頻。2.學習管理AD域用戶和域組的相關知識1.學習等保與網(wǎng)絡安全法相關知識；2.了解本節(jié)課的設計意圖，明確Windows域賬戶安全管理的重要性；3.回顧之前的基礎知識，為學習新知做準備。課中情境創(chuàng)設導入背景導入任務背景：某公司已經(jīng)部署了AD域環(huán)境，對網(wǎng)絡資源進行了統(tǒng)一管理。公司網(wǎng)絡系統(tǒng)安全管理員根據(jù)國家網(wǎng)絡安全等級保護的相關安全管理規(guī)定和業(yè)務部門的使用需求，計劃在公司的域控制器上進行用戶賬戶的安全檢查和進一步按網(wǎng)絡安全等級保護要求實現(xiàn)域用戶賬戶的安全管理，來保障公司業(yè)務信息化運行安全可靠。導入任務背景，啟發(fā)學生思考。思考下一步的工作任務。將工作場景轉(zhuǎn)化為教學場景，使學生在教學過程中真實體驗并深刻理解等保相關規(guī)范，培養(yǎng)學生職業(yè)安全素養(yǎng)。課中教學活動一：企業(yè)為什么要做到安全等保的要求？組織學生，開展小組討論：企業(yè)為什么要做到安全等保的要求？1.準備網(wǎng)絡安全法與等保關系的相關材料。2.組織學生討論并展示小結學生查閱資料，觀看網(wǎng)絡安全法與等保關系的微課，小組討論。學生通過查閱資料與討論明確：網(wǎng)絡安全法規(guī)定，網(wǎng)絡運營者必須要按照等保要求，履行安全保護義務。這也為下一步提出任務提供理論依據(jù)；讓學生意識到達到等保要求，是責任也是義務，提高學生的安全職業(yè)素養(yǎng)。評價1：教師點評，組織學生互評教學點評學生自評、互評評價學生的參與度，提高學生的自信心以及學習的自覺性。課中教學活動二：使用dsa.msc管理域用戶根據(jù)等保要求，提出任務：公司管理員依據(jù)網(wǎng)絡安全等級保護要求在域控制器上實現(xiàn)如下域賬戶的安全管理：1.建立企業(yè)管理員賬戶，專門實現(xiàn)企業(yè)所有域的管理；2.建立域管理員賬戶，禁用默認域管理員；3.建立域賬戶，實現(xiàn)域用戶賬戶的管理；4.建立企業(yè)終端管理員，專門實現(xiàn)企業(yè)終端管理操作；5.確認默認的用戶賬戶Guest已經(jīng)禁用。提出任務，啟發(fā)學生思考學生思考解讀等保相關要求，并提出具體任務，使學生明確任務要求，培養(yǎng)學生的操作規(guī)范意識，提高學生的安全職業(yè)素養(yǎng)。分析任務：開展討論，明確任務要求和任務目的。提問、設疑：1.回顧前一次課任務1中用戶安全管理的要求，對域用戶的安全管理，準備采取哪個方案？2.在域環(huán)境下如何實現(xiàn)賬戶權限分離？1.回答教師提出的問題；2.認真聽講，記錄要點，明確任務具體要求。通過問題引導式教學法，讓學生了解任務單的設計意圖，理解域用戶賬戶安全管理的要素。評價2：教師點評任務討論環(huán)節(jié)教師點評：學生參與度學生自評、互評激發(fā)學生學習成果的成就感明確任務步驟：參照域用戶賬戶信息表，根據(jù)具體要求，依次創(chuàng)建域用戶賬戶：1.新建一個林管理員用戶EnterpriseOP，設置初始密碼，并加入到EnterpriseAdmins組。2.禁用默認域管理員Administroator；創(chuàng)建域控制器管理員DomainOP，加入到Administrators組，設置密碼、賬戶永不過期、用戶不能更改密碼。3.創(chuàng)建域中用戶賬戶管理員AccountOp，加入AccountOperators組，設置初始密碼及第一次登錄時必須更改密碼。4.建立終端管理員賬戶ServerOp，隸屬于DomainAdmins組,設置第一次登錄時必須修改密碼。5.確認禁用默認的來賓賬戶Guest。下發(fā)活動二任務單，明確任務步驟打開任務單，思考操作過程明確任務步驟，讓學生理清思路，提高操作效率。任務初探：學生根據(jù)操作視頻，討論完成任務1.下發(fā)操作視頻2.巡視指導學生、解答疑惑；3.組織學生演示分享；1.根據(jù)任務單及操作視頻完成實訓任務。2.通過組間交流完成任務，并分組展示結果。通過觀看視頻演示和小組討論的合作學習方式，共同解決實際問題。評價3：教師點評實戰(zhàn)環(huán)節(jié)教學點評：學生參與度任務完成情況學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師評價學生練習，明確KR指標：KR指標1：15分鐘內(nèi)完成活動相關域用戶賬戶和組的創(chuàng)建點評實戰(zhàn)結果提出KR指標1聽取老師的評價意見，明確學習目標對結果進行評價總結，為突破教學重點筑基。學生再次練習，完成KR指標1巡視指導、解答疑惑反復練習，強化鞏固培養(yǎng)學生精益求精的精神，反復訓練直至目標OKR達成評價4：教師點評展示學生的KR1活動達標率情況對學生技能進行小結點評展示KR結果聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清實現(xiàn)思路的環(huán)節(jié)。課中教學活動三：使用PowerShell管理域用戶賬戶提出任務：公司管理員登錄公司W(wǎng)indows2019ServerCore服務器，此服務是一臺成員服務器。在此服務器上實現(xiàn)下列域用戶賬戶的安全管理要求，具體用戶賬戶信息如下表所示：下發(fā)活動三任務單，展示活動要求1.打開任務單，思考實現(xiàn)方法；2.認真聽講，記錄要點，明確要求。了解任務提出背景和任務要求。分析任務：組織學生根據(jù)如下任務要求，討論任務完成步驟1.為市場部新入職員工建立用戶賬號；2.為銷售部臨時職員建立用戶賬戶；3.為財務部新入職員工建立用戶賬號。組織學生分小組討論任務步驟學生小組討論1.通過任務解讀，讓學生了解到需要分三大步驟實現(xiàn)表中的賬戶安全管理要求。2.讓學生清楚實現(xiàn)的先后次序、要點，提高實訓效率。教師小結實現(xiàn)任務的具體步驟：1.使用PowerShell相關命令建立市場部的組market；為新入職員工羅賓建立用戶賬號luob，暫時先禁用該用戶賬戶；并將其加入市場部。2.使用PowerShell相關命令建立銷售部的組sale；為銷售部臨時員工陳麗建立用戶賬號Chenl，設置密碼、不能更改密碼及用戶登錄時間，啟用用戶賬戶；并將其加入銷售部。3.使用PowerShell相關命令建立財務部的組Finance；為員工范榮建立用戶賬號Fanr，設置密碼、下次登錄時修改密碼，啟用用戶賬戶；并將其加入賬務部。1.教師根據(jù)同學討論，小結任務步驟。學生認真聽講，記錄要點，明確具體的操作要求。通過小結任務步驟，進一步讓學生理清操作思路，明確具體的操作步驟。評價5：教師點評任務分析討論環(huán)節(jié)教師點評任務環(huán)節(jié)學生自評、互評激發(fā)學生學習成果的成就感任務初探：完成任務1.下發(fā)活動三任務單和操作視頻。2.巡視指導學生、解答疑惑。1.根據(jù)活動三任務單和操作視頻分組實戰(zhàn)練習。2.小組討論交流，遇到問題分析并解決問題，完成實戰(zhàn)。1.培育學生理解任務、團結協(xié)作、分析和解決問題的能力；2.通過實戰(zhàn)讓學生體驗域賬戶安全管理各種方法，為突破教學難點筑基。評價6：教師評價學生小組完成任務情況教師評價、組織學生結果展示學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師提出KR2指標：15分鐘內(nèi)使用PowerShell命令行完成域用戶和組的創(chuàng)建明確OKR目標1.對學生的交流合作情況進行評價2.提出KR2指標分組展示結果并聆聽教師評價促進學生的溝通交流能力、團隊協(xié)作能力。學生再次練習，完成KR2指標巡視指導、解答疑惑反復練習培養(yǎng)學生不斷地精進技能，反復訓練直至目標OKR達成評價7：教師點評展示學生的KR2活動達標率情況對學生技能、KR目標達成情況進行小結點評聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的操作技能要點；同時也是再次自我完善和理清實現(xiàn)思路的環(huán)節(jié)。課堂總結提煉要點教師引導學生進行任務小結并補充；教師開展思政教育：網(wǎng)絡安全法要求企業(yè)要按等保要求，安全個體要實現(xiàn)安全基本要求。組織小結補充總結開展思政教育任務小結通過任務小結，培養(yǎng)學生的溝通交流、總結、匯報表達能力；并再次強調(diào)任務的重難點。課外作業(yè)（拓展思考）課后思考與練習：1.在Windows系統(tǒng)中利用默認安全組進行賬戶權限分離是個不錯的方法，請列舉幾個域中常用的安全組。2.簡述實現(xiàn)Windows域中獲得用戶身份驗證和授權的安全做法。3.簡述PowerShell中管理域用戶賬戶和組命令的常用選項及其用法。4.使用PowerShell創(chuàng)建一個域用戶賬戶Test02，用戶全名為“ServerOperator”，設置用戶密碼為Test02@1008#，用戶不能更改密碼，屬于ServerOperators組。布置作業(yè)完成作業(yè)持續(xù)提升學生的專業(yè)技能和職業(yè)素養(yǎng)。教學反思授課班級XXXX課次2課時2教材操作系統(tǒng)安全加固教學內(nèi)容本課題教學內(nèi)容選自《操作系統(tǒng)安全加固》模塊一：服務器安全配置任務3：Linux系統(tǒng)用戶賬戶安全管理本次課主要教學內(nèi)容依據(jù)網(wǎng)絡安全等級保護要求實現(xiàn)Linux系統(tǒng)用戶賬戶的安全管理展開，具體包括管理員需要用普通身份登錄服務器系統(tǒng)，使用sudo或者su提升權限，建立運維賬戶和組，并為運維賬戶分配相應的權限，實現(xiàn)用戶權限的分離操作。學情分析授課對象是網(wǎng)絡信息安全專業(yè)二年級學生。知識水平：1.已經(jīng)學習了Linux用戶和組的概念及創(chuàng)建方法。技能水平：1.能夠新建用戶和組；2.能夠根據(jù)需求把用戶加入相應的組。認知習慣：1.學生對理論知識理解較慢，但實踐操作能力較強；2.學生不善于思考和歸納總結，對理論知識興趣缺乏，對技術學習缺乏精益求精的精神。教學目標知識目標：1.了解網(wǎng)絡安全等級保護中用戶賬戶安全管理的相關要求；2.說出Linux中用戶和組賬戶的管理命令；3.總結Linux中創(chuàng)建安全賬戶的操作方法。技能目標：1.能根據(jù)需求熟練地能使用賬戶和組操作命令配置安全賬戶和組；2.能根據(jù)需求熟練地使用visudo為用戶分配權限。素養(yǎng)目標：1.提高學生網(wǎng)絡信息安全操作意識；2.引導學生遵守網(wǎng)絡安全法等法律法規(guī)；3.培養(yǎng)學生養(yǎng)成良好的網(wǎng)絡安全防護習慣。教學重點Linux系統(tǒng)用戶和組的安全管理教學難點根據(jù)應用需求靈活為賬戶分配權限，實現(xiàn)用戶權限分離操作教學方法基于企業(yè)OKR目標管理、采用任務驅(qū)動教學法，以網(wǎng)絡系統(tǒng)安全管理員依照，網(wǎng)絡安全等級保護條例的要求開展工作為任務場景，通過建立運維賬戶、停用賬戶、設置賬戶過期日期、將新建的用戶加入到不同的用戶組、為用戶分配管理權限等操作,實現(xiàn)系統(tǒng)安全加固。在教學過程中采用問題引導法和分組討論法，培養(yǎng)學生思考問題、解決問題的能力,并提高學生的學習興趣。教學資源及教學環(huán)境教材：《操作系統(tǒng)安全加固》教學媒體：主流配置計算機35臺（置有CentOS7X64虛擬機）；局域網(wǎng)絡；極域教學系統(tǒng)軟件。教學場景設計：教學過程教學環(huán)節(jié)教學內(nèi)容及步驟教師活動學生活動設計意圖課前（預習新知）1.了解網(wǎng)絡安全法和網(wǎng)絡安全等級保護之間的關系，以及關于賬戶安全的相關要求；2.學習關于Linux用戶和組實現(xiàn)賬戶安全的管理方法，以及提升權限的方法。1.發(fā)布視頻資源與學習資料2.發(fā)布測試題3.查看學生學習情況。1.觀看等保與網(wǎng)絡安全法視頻。2.觀看用戶管理詳解視頻。3.學習sudo提升權限的方法。1.學習等保與網(wǎng)絡安全法相關知識；2.了解本節(jié)課的設計意圖，明確Linux賬戶安全管理的重要性；3.回顧之前的基礎知識，為學習新知做準備。課中情境創(chuàng)設導入背景導入任務背景：某公司部署了Linux系統(tǒng)服務器，為公司業(yè)務部門提供網(wǎng)絡文件服務?，F(xiàn)在根據(jù)網(wǎng)絡等級保護的要求，為了保障企業(yè)業(yè)務部門的文件數(shù)據(jù)安全，應對登錄Linux系統(tǒng)服務器的用戶根據(jù)不同管理和使用需求，建立相應用戶賬戶和組，并分配權限，實現(xiàn)用戶賬戶的安全、規(guī)范管理。為此，管理員以普通身份登錄Linux系統(tǒng)服務器，提升權限，根據(jù)實際應用建立運維和服務賬戶，加入運維組并授予相應管理權限。導入任務背景，啟發(fā)學生思考。思考下一步的工作任務。將工作場景轉(zhuǎn)化為教學場景，使學生在教學過程中真實體驗并深刻理解等保相關規(guī)范，培養(yǎng)學生職業(yè)安全素養(yǎng)。課中教學活動一：如何實施Linux賬戶安全管理？組織學生，開展小組討論：根據(jù)課前預習，分組討論實現(xiàn)Linux系統(tǒng)的賬戶安全管理的方法有哪些？方法一：創(chuàng)建運維賬戶，細分賬戶性質(zhì)；方法二：運維賬戶分組管理；組織學生討論展示小結查閱資料，觀看微課視頻，小組討論。學生通過查閱資料、觀看微視頻，聚焦本節(jié)課的主題。評價1：教師點評，組織學生互評教學點評學生自評、互評評價學生的參與度，提高學生的自信心、自覺性。課中教學活動二：使用Linux命令管理用戶和組根據(jù)等保要求，提出任務：公司Linux系統(tǒng)服務器已經(jīng)存在管理員admin用戶，管理員使用此賬戶登錄系統(tǒng)，提升權限，在此服務器上新建Operator運維組和Tech技術組，并創(chuàng)建如下表所示的用戶賬戶信息：提出任務，啟發(fā)學生思考接收任務，思考分析根據(jù)等保相關要求，提出具體任務，使學生明確任務要求，培養(yǎng)學生的操作規(guī)范意識，提高學生安全素養(yǎng)。分析任務：開展討論，明確任務要求和任務目的。提問：普通用戶登錄后如何提權？1.思考問題；2.明確任務具體要求。通過問題引導，讓學生了解任務單的設計意圖，理解用戶賬戶安全管理的要素。評價2：教師點評任務討論環(huán)節(jié)教師點評：學生討論結果學生自評、互評激發(fā)學生成就感明確任務步驟：根據(jù)用戶賬戶信息表的具體要求，創(chuàng)建用戶賬戶和組：1：建立Operator和Tech組；2：建立系統(tǒng)賬戶管理員accountop并加入組；3：建立審計管理員shenji并加入組。4：建立技術組和用戶Mary和Jack并加入組。5：檢查并驗證用戶和組。下發(fā)活動二任務單，明確任務步驟打開任務單，思考操作過程明確任務步驟，讓學生理清思路，提高操作效率。任務初探：學生根據(jù)操作視頻，嘗試完成任務1.下發(fā)操作視頻2.巡視指導學生、解答疑惑；3.組織學生演示分享；1.根據(jù)任務單及操作視頻完成實訓任務。2.通過組間交流完成任務，并分組展示結果。通過觀看視頻演示和小組討論的合作學習方式，共同解決實際問題。評價3：教師點評實戰(zhàn)環(huán)節(jié)教學點評：學生參與度任務完成情況學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師評價學生練習，明確KR指標：KR指標1：15分鐘內(nèi)完成活動中運維用戶和管理組賬戶的創(chuàng)建點評實戰(zhàn)結果提出KR指標1聽取老師的評價意見，明確學習目標對結果進行評價總結，為突破教學重點筑基。學生再次練習，完成KR指標1巡視指導、解答疑惑反復練習，強化鞏固培養(yǎng)學生精益求精的精神，反復訓練直至目標OKR達成，突破重點。評價4：教師點評展示學生的KR1活動達標率情況對學生技能進行小結點評展示KR結果聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清實現(xiàn)思路的環(huán)節(jié)。課中教學活動三：使用sudoers分配用戶賬戶安全權限提出任務：管理員登錄公司的Linux服務器，該服務器已經(jīng)創(chuàng)建審計用戶和賬戶管理用戶，為了安全管理系統(tǒng)的需要，管理員需要在此服務器上為這些用戶賬戶分配合理權限，從而實現(xiàn)用戶權限分離的安全管理要求，具體修改信息見下表所示：下發(fā)活動三任務單，展示活動要求1.打開任務單，思考實現(xiàn)方法；2.認真聽講，記錄要點，明確要求。了解任務提出背景和任務要求。分析任務：組織學生根據(jù)如下任務要求，討論任務完成步驟1.更改審計賬戶的用戶名并分配權限；2.更改賬戶管理員的用戶名并分配權限。組織學生分小組討論任務步驟學生小組討論通過任務分析，讓學生了解到實現(xiàn)表中的賬戶安全管理要求的主要思路。教師小結實現(xiàn)任務的具體步驟：1：修改shenji和accountop用戶命名和注釋；2：使用visudo編輯sudoers文件，為shenji001分配權限；3：使用visudo編輯sudoers文件，為accop001分配權限；4：驗證審計和賬戶管理員的用戶權限。1.教師根據(jù)同學討論，小結任務步驟。學生認真聽講，記錄要點，明確具體的操作要求。通過小結任務步驟，進一步讓學生理清操作思路，明確具體的操作步驟。評價5：教師點評任務分析討論環(huán)節(jié)教師點評任務環(huán)節(jié)學生自評、互評激發(fā)學生成就感任務初探：觀看操作視頻，嘗試完成任務1.下發(fā)活動三任務單和操作視頻。2.巡視指導學生、解答疑惑。1.根據(jù)活動三任務單和操作視頻分組實戰(zhàn)練習。2.小組討論交流，遇到問題分析并解決問題，完成實戰(zhàn)。1.培育學生理解任務、團結協(xié)作、分析和解決問題的能力；2.解鎖活動二，為突破教學難點筑基。評價6：教師評價學生小組完成任務情況教師評價、組織學生結果展示學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師提出KR2指標：明確OKR目標：15分鐘內(nèi)完成活動中運維用戶信息的修改和權限分配1.對學生的交流合作情況進行評價2.提出KR2指標分組展示結果并聆聽教師評價促進學生的溝通交流能力、團隊協(xié)作能力。學生再次練習，完成KR2指標巡視指導、解答疑惑反復練習培養(yǎng)學生不斷地精進技能，反復訓練直至目標OKR達成，突破教學難點。評價7：教師點評展示學生的KR2活動達標率情況對學生技能、KR目標達成情況進行小結點評聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的操作技能要點；同時也是再次自我完善和理清實現(xiàn)思路的環(huán)節(jié)。課堂總結提煉要點教師引導學生進行任務小結并補充；教師開展思政教育：網(wǎng)絡安全法要求企業(yè)要按等保要求，安全個體要實現(xiàn)安全基本要求。組織小結補充總結開展思政教育任務小結通過任務小結，培養(yǎng)學生的溝通交流、總結、匯報表達能力；并再次強調(diào)任務的重難點。課外作業(yè)（拓展思考）課后思考與練習：1.在Linux系統(tǒng)中，為了加強系統(tǒng)的安全性，用戶和密碼管理文件是獨立的，用戶配置存放在哪個文件中？2.簡述Linux系統(tǒng)中賬戶角色的類型及特點。3.簡述sudoers文件分配權限的方法。4.創(chuàng)建一個用戶accountop1001，并設置初始口令為accop@xxjs，然后把該用戶添加到sudoers文件，使其能夠創(chuàng)建、修改用戶和組。布置作業(yè)完成作業(yè)持續(xù)提升學生的專業(yè)技能和職業(yè)素養(yǎng)。教學反思授課班級XXXX課次2課時2教材操作系統(tǒng)安全加固教學內(nèi)容本課題教學內(nèi)容選自《操作系統(tǒng)安全加固》模塊一：服務器安全配置任務4：WindowsServer本地用戶賬戶密碼策略配置本次課主要教學內(nèi)容依據(jù)網(wǎng)絡安全等級保護要求中賬戶密碼的要求的相關管理條例展開，具體包括設置Windows本地用戶賬戶密碼策略的強制要求。學情分析授課對象是網(wǎng)絡信息安全專業(yè)二年級學生。知識水平：1.已經(jīng)學習了Windows本地用戶的創(chuàng)建與設置密碼的方法技能水平：1.能夠新建Windows本地用戶和組2.能夠?qū)indows本地用戶設置密碼認知習慣：1.學生對理論知識理解較慢，但實踐操作能力較強；2.學生不善于思考和歸納總結，對理論知識興趣缺乏，對技術學習缺乏精益求精的精神。教學目標知識目標：1.簡述弱密碼的嚴重危害；2.簡述強密碼的設置方法；3.說出Windows本地系統(tǒng)賬戶密碼的存放位置。技能目標：1.能根據(jù)需求熟練地使用pwdump和LC工具檢測用戶密碼的安全性；2.能根據(jù)需求熟練地使用secpol.msc工具設置本地賬戶密碼安全。素養(yǎng)目標：1.提高學生網(wǎng)絡信息安全操作意識；2.引導學生遵守網(wǎng)絡安全法等法律法規(guī)；3.培養(yǎng)學生養(yǎng)成良好的網(wǎng)絡安全防護習慣。教學重點設置Windows本地用戶賬戶的密碼安全策略教學難點設置Windows本地用戶賬戶的密碼安全策略教學方法基于企業(yè)OKR目標管理、采用任務驅(qū)動教學法，以網(wǎng)絡系統(tǒng)安全管理員依照，網(wǎng)絡安全等級保護條例的要求開展工作為任務場景，通過學習Windows本地用戶賬戶密碼策略和賬戶鎖定策略的設置方法，對用戶賬戶進行安全管理等實現(xiàn)系統(tǒng)加固的第一道防線。在教學過程中采用問題引導法和分組討論法，培養(yǎng)學生思考問題、解決問題的能力,并提高學生的學習興趣。教學資源及教學環(huán)境教材：《操作系統(tǒng)安全加固》教學媒體：主流配置計算機35臺（置有WindowsServer2019虛擬機）；局域網(wǎng)絡；電子極域教學系統(tǒng)軟件。教學場景設計：教學過程教學環(huán)節(jié)教學內(nèi)容及步驟教師活動學生活動設計意圖課前（預習新知）1.了解弱密碼的危害。2.學習強密碼的特征及相關要求。3.學習pwdump基本用法，以及LC工具安裝與基本使用方法。1.發(fā)布視頻資源2.發(fā)布測試題3.查看學生學習情況。1.觀看如何設置一個強密碼視頻。2.列出pwdump基本用法。3.學習LC工具的安裝與基本使用方法。1.了解本節(jié)課的設計意圖，明確Windows本地用戶賬戶密碼安全策略管理的重要性；2.回顧之前的基礎知識，為學習新知做準備。課中（課前預習小結）小結課前預習情況1．教師展示課前測試情況2．小結學生情況1．學生認真聽教師小結1．教師掌握學生自主學習的情況，方便課中調(diào)整2．學生了解自主學習中的不足，建立自信，提升學生的興趣課中情境創(chuàng)設導入背景導入任務背景：公司部署了WindowsServer系統(tǒng)服務器，現(xiàn)根據(jù)網(wǎng)絡等級保護的要求，需要在公司內(nèi)部自查系統(tǒng)弱密碼風險并進行密碼安全防護的演練，并針對服務器系統(tǒng)的弱密碼設置相關策略，提高系統(tǒng)用戶賬戶密碼的強度，做好系統(tǒng)安全防護的第一道防線。作為系統(tǒng)管理員，小顧要為Windows服務器上的所有用戶賬戶配置密碼策略，要求用戶要必須設置強密碼，從而增強系統(tǒng)安全防護級別，保障業(yè)務數(shù)據(jù)的安全。導入任務背景，啟發(fā)學生思考。思考下一步的工作任務。將工作場景轉(zhuǎn)化為教學場景，使學生在教學過程中真實體驗并深刻理解等保相關規(guī)范，培養(yǎng)學生職業(yè)安全素養(yǎng)。課中教學活動一：使用pwdump和LC工具檢測用戶密碼的安全性根據(jù)等保要求，提出任務：在公司內(nèi)部自查服務器系統(tǒng)弱密碼風險并進行密碼安全防護的演練，現(xiàn)針對WindowsServer2019服務器使用工具檢測用戶是否存在弱密碼，具體活動要求如下：1.使用pwdump工具獲取Windows系統(tǒng)用戶密碼的hash值，導出到文件中。2.使用LC工具破解用戶密碼，檢測是否存在弱密碼的用戶賬戶。提出任務，啟發(fā)學生思考。學生思考解讀企業(yè)安全管理中的用戶賬戶密碼策略的要求，并提出具體任務，使學生明確任務要求和安全管理關系，培養(yǎng)學生的操作規(guī)范意識，提高學生的安全職業(yè)素養(yǎng)。分析任務：開展討論，明確任務要求和任務目的。提問、設疑：1.pwdump工具的使用方法是什么？2.使用LC如何檢測Windows系統(tǒng)是否存在弱密碼的方法。1.回答教師提出的問題；2.認真聽講，記錄要點，明確任務具體要求。通過問題引導式教學法，讓學生了解任務單的設計意圖，理解域用戶賬戶安全管理的要素。評價1：教師點評任務討論環(huán)節(jié)教師點評：學生參與度學生自評、互評激發(fā)學生學習成果的成就感明確任務步驟：1.以系統(tǒng)管理員運行命令提示符，使用pwdump工具生成系統(tǒng)用戶及密碼hash值，并導出到C:\hash.txt文件。2.修改pwdump導出的文件hash.txt，在每個用戶行末尾加上“：：：”，以滿足LC導入pwdump文件的格式要求。3.使用LC工具中import功能，導入pwdump生成的文件hash.txt。4.使用LC工具中的Audit功能，破解弱密碼。下發(fā)活動任務單，明確任務步驟。打開任務單，思考操作過程明確任務步驟，讓學生理清思路，提高操作效率。任務初探：學生根據(jù)操作視頻，討論完成任務1.下發(fā)操作視頻2.巡視指導學生、解答疑惑；3.組織學生演示分享；1.根據(jù)任務單及操作視頻完成實訓任務。2.通過組間交流完成任務，并分組展示結果。通過觀看視頻演示和小組討論的合作學習方式，共同解決實際問題。評價2：教師點評實戰(zhàn)環(huán)節(jié)教學點評：學生參與度任務完成情況學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師評價學生練習，明確KR指標：KR指標1：10分鐘內(nèi)完成任務要求。點評實戰(zhàn)結果提出KR指標1聽取老師的評價意見，明確學習目標對結果進行評價總結，為突破教學重點筑基。學生再次練習，完成KR指標1巡視指導、解答疑惑反復練習，強化鞏固培養(yǎng)學生精益求精的精神，反復訓練直至目標OKR達成評價3：教師點評展示學生的KR1活動達標率情況對學生技能進行小結點評展示KR結果聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清實現(xiàn)思路的環(huán)節(jié)。教學活動二：如何管理企業(yè)員工合理設置密碼，符合信息系統(tǒng)等保管理的要求?組織學生討論同學分小組完成了檢測系統(tǒng)中用戶賬戶的弱密碼的檢測。提出問題：IT管理員如何提高企業(yè)員工安全意識，規(guī)范賬戶密碼的使用？1．教師分發(fā)《如何產(chǎn)生強密碼》的微課視頻。2．組織學生討論企業(yè)密碼安全策略設定的原則。學生分小組，根據(jù)教師組織完成討論通過討論，學習強密碼選取的方法與原則教師組織學生分小組展示討論教師組織學生分小組展示密碼安全策略設定的原則學生小組，上臺展示，小組討論成果通過展示，培養(yǎng)學生歸納與展示的能力教師小結學生小組討論設定強密碼的原則：企業(yè)密碼安全策略的設定原則：密碼不能夠以明文方式記錄在系統(tǒng)中；管理員為用戶設置初始密碼，用戶第一次登錄必須修改初始密碼；密碼長度至少8個字符；密碼至少由3個類別（數(shù)字、小寫字母、大寫字母、其它特殊字符）的字符組成；過去10個密碼不可以重復使用；每90天必須更換密碼；5次登錄失敗后賬戶被鎖定至少30分鐘，或者由管理員解除鎖定。教師展示并匯總學生的討論，得到企業(yè)員工的管理需要行政管理與安全技術相結合。學生聆聽，并記錄企業(yè)密碼安全策略的設定的原則教師給出企業(yè)的規(guī)范，使同學了解行業(yè)要求與規(guī)范評價4：教師點評任務討論環(huán)節(jié)教師點評：學生參與度學生自評、互評激發(fā)學生學習成果的成就感課中教學活動三：使用secpol.msc工具設置本地賬戶密碼安全策略提出任務：管理員登錄公司的WindowsServer2019服務器，在此服務器上設置賬戶密碼策略和鎖定策略，在技術層面上實現(xiàn)密碼安全保障。具體執(zhí)行的安全策略要求如：下發(fā)活動任務單，展示活動要求1.打開任務單，思考實現(xiàn)方法；2.認真聽講，記錄要點，明確要求。了解任務提出背景和任務要求。分析任務：組織學生根據(jù)如下任務要求，討論任務完成步驟1.組織學生觀看操作視頻。2.組織學生分小組討論任務步驟。學生小組討論1.通過任務解讀，讓學生了解到實現(xiàn)步驟與要求設置的目的。2.讓學生清楚實現(xiàn)的先后次序、要點，提高實訓效率。教師小結實現(xiàn)任務的具體步驟：在“本地安全策略管理”工具中，利用“密碼策略”和“賬戶鎖定策略”進行設置。1.設置啟用密碼復雜策略。2.設置密碼長度最小值為8個字符。3.設置密碼最長有使用期限為90天。4.設置強制密碼歷史為保留密碼歷史為10個記住的密碼。5.設置賬戶鎖定閾值為3次無效登錄，鎖定賬戶時間為30分鐘。教師根據(jù)同學討論，小結任務步驟。學生認真聽講，記錄要點，明確具體的操作要求。通過小結任務步驟，進一步讓學生理清操作思路，明確具體的操作步驟。評價5：教師點評任務分析討論環(huán)節(jié)教師點評任務環(huán)節(jié)學生自評、互評激發(fā)學生學習成果的成就感任務初探：完成任務1.下發(fā)活動任務單和操作視頻。2.巡視指導學生、解答疑惑。1.根據(jù)活動任務單和操作視頻分組實戰(zhàn)練習。2.小組討論交流，遇到問題分析并解決問題，完成實戰(zhàn)。1.培育學生理解任務、團結協(xié)作、分析和解決問題的能力；2.通過實戰(zhàn)讓學生體驗域賬戶安全管理各種方法，為突破教學難點筑基。評價6：教師評價學生小組完成任務情況教師評價、組織學生結果展示學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師提出KR2指標：10分鐘內(nèi)按要求完成Windows本地用戶賬戶密碼安全策略設置。1.對學生的交流合作情況進行評價2.提出KR2指標分組展示結果并聆聽教師評價明確OKR目標，促進學生的溝通交流能力、團隊協(xié)作能力。學生再次練習，完成KR2指標巡視指導、解答疑惑反復練習培養(yǎng)學生不斷地精進技能，反復訓練直至目標OKR達成評價7：教師點評展示學生的KR2活動達標率情況對學生技能、KR目標達成情況進行小結點評聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的操作技能要點；同時也是再次自我完善和理清實現(xiàn)思路的環(huán)節(jié)。課堂總結提煉要點教師引導學生進行任務小結并補充；教師開展思政教育：網(wǎng)絡安全法要求企業(yè)要按等保要求，安全個體要有安全意識；企業(yè)的安全要實施管理與技術都要有要求，才能實現(xiàn)安全基本要求。組織小結補充總結開展思政教育任務小結通過任務小結，培養(yǎng)學生的溝通交流、總結、匯報表達能力；并再次強調(diào)任務的重難點。課外作業(yè)（拓展思考）課后思考與練習：1.簡述弱口令的危害，請舉例說明。2.用戶使用強密碼是保護本地計算機的安全首選，請您分析一下abc123是一個強密碼嗎？為什么？3.若用戶密碼輸入錯誤多次，將會鎖定賬戶，小明覺得用戶密碼嘗試的次數(shù)要少，這樣才能更好的保護系統(tǒng)。請談談您的看法？4.使用secpol.msc本地安全策略管理工具配置賬戶密碼策略：賬戶密碼啟用復雜策略；長度限制要求至少10個字符；密碼有效期為60天；過去使用的12個密碼不可以重復使用；啟動最小長度密碼審核策略；設置3次登錄失敗后賬戶被鎖定至少45分鐘，或者由管理員解除鎖定。布置作業(yè)完成作業(yè)持續(xù)提升學生的專業(yè)技能和職業(yè)素養(yǎng)。教學反思授課班級XXXX課次1課時2教材操作系統(tǒng)安全加固教學內(nèi)容本課題教學內(nèi)容選自《操作系統(tǒng)安全加固》模塊一：服務器安全配置任務五：WindowsServer域安全策略配置本次課主要教學內(nèi)容圍繞著國家計算機信息系統(tǒng)等級保護條例中Windows域賬戶安全管理條例展開的：具體包括基于組策略配置域賬戶密碼設置策略、鎖定策略以及域賬戶審核策略。學情分析授課對象是計算機網(wǎng)絡信息安全專業(yè)二年級學生。知識水平：已經(jīng)學習了WindowsAD域賬戶的創(chuàng)建和密碼設置的方法；已經(jīng)學習了Windows本地用戶賬戶密碼策略配置技能水平：1.能夠新建域用戶和新建組2.能夠?qū)indowsAD域用戶設置密碼3.能夠?qū)indows本地賬戶設置密碼策略認知習慣：1.學生對理論知識理解較慢，但實踐操作能力強；2.學生不善于預習和歸納總結，對理論知識興趣缺乏，對技術學習缺乏精益求精的精神。教學目標知識目標：1.簡述Windows域用戶賬戶的密碼策略、鎖定策略；2.簡述Windows域用戶賬戶的審核策略。技能目標：1.能熟練地使用組策略管理工具配置域賬戶密碼設置策略、鎖定策略；2.能熟練地使用組策略管理工具配置域賬戶審核策略；素養(yǎng)目標：1.提高學生信息安全操作意識；2.引導學生遵守網(wǎng)絡安全法等法律法規(guī)；3.培養(yǎng)學生養(yǎng)成良好的網(wǎng)絡安全防護習慣。教學重點基于組策略設置Windows域用戶密碼策略教學難點根據(jù)需求靈活制定Windows域賬戶的安全管理組策略設置方法教學方法基于企業(yè)OKR目標管理、采用任務驅(qū)動教學法，以網(wǎng)絡系統(tǒng)安全管理員依照國家計算機信息系統(tǒng)等級保護條例的要求開展工作為任務場景，通過學習密碼策略、鎖定策略、審核策略的方法，來實現(xiàn)公司域控制器安全管理條例中對域賬戶安全策略的需求。在教學過程中采用問題引導法和分組討論法，培養(yǎng)學生思考問題、解決問題的能力并提高學生的學習興趣。教學資源及教學環(huán)境教材：《操作系統(tǒng)安全加固》教學媒體：主流配置計算機35臺（置有WindowsServer2019虛擬機）；局域網(wǎng)絡；極域教學系統(tǒng)軟件。教學場景設計：教學過程教學環(huán)節(jié)教學內(nèi)容及步驟教師活動學生活動設計意圖課前（預習新知）1.回顧Windows本地賬戶密碼配置方法；2.回顧前期所學習域賬戶的創(chuàng)建；3.學習組策略的創(chuàng)建方法及其覆蓋范圍的設定。1.發(fā)布測試題2.查看學生學習情況。1.觀看組策略設置相關視頻；2.列出本地賬戶密碼安全配置的相關要求。回顧之前的基礎知識，為學習新知做準備；學習組策略的創(chuàng)建，為開展學習做準備。課中（課中預習小測試）小結課前預習情況1．教師展示課前測試情況2．小結學生情況1.學生認真聽教師小結1．教師掌握學生自主學習的情況，方便課中調(diào)整2．學生了解自主學習中的不足，建立自信，提升學生的興趣課中情境創(chuàng)設導入主題導入任務場景：某公司內(nèi)部有一臺服務器，已經(jīng)安裝操作系統(tǒng)WindowServer，該服務器是域控制器，負責組織、管理與控制公司網(wǎng)絡資源，進行集中式的管理；該公司網(wǎng)絡系統(tǒng)安全管理員小顧根據(jù)國家計算機信息系統(tǒng)等級保護條例的要求，計劃在公司的域控制器上進行域賬戶安全管理，來滿足公司域控制器安全策略需求。為此，管理員需要配置組策略，要求域用戶執(zhí)行域級別的密碼策略、賬戶鎖定策略和賬戶審核策略。導入任務場景，啟發(fā)學生思考。思考下一步的工作任務。將工作場景轉(zhuǎn)化為教學場景，使學生在教學過程中真實體驗并深刻理解等保相關規(guī)范，培養(yǎng)學生職業(yè)安全素養(yǎng)。課中教學活動一：如何設置密碼安全策略，來滿足企業(yè)域用戶安全策略需求組織學生，開展小組討論：學習等保條例中對域帳戶密碼管理策略的要求。提出問題：IT管理員如何提高企業(yè)員工安全意識，規(guī)范域賬戶密碼的使用？如何創(chuàng)建組策略并關聯(lián)到域范圍？1.準備密碼使用安全管理制定相關材料2.教師分發(fā)《如何產(chǎn)生強密碼》的微課視頻；學生小組討論教師給出企業(yè)的規(guī)范，通過討論，學習設置域賬戶密碼安全策略的要求依據(jù)及方法。教師組織學生分小組展示討論教師組織學生分小組展示域賬戶密碼安全策略設定的原則學生小組，上臺展示，小組討論成果。通過展示，培養(yǎng)學生歸納與展示的能力。教師小結學生討論并設定密碼安全策略、賬戶鎖定策略要求：密碼長度至少包含8個字符；密碼至少由3個類別（數(shù)字、小寫字母、大寫字母、其它特殊字符）的字符組成；過去10個密碼不可以重復使用；每90天必須更換密碼；5次登錄失敗后賬戶被鎖定至少30分鐘，或者由管理員解除鎖定教師展示并匯總歸類學生的討論；教師總結組策略的創(chuàng)建及鏈接方法。學生聆聽，并記錄域賬戶密碼安全策略的設定的要求教師給出企業(yè)的規(guī)范，使同學了解行業(yè)要求與規(guī)范評價1：教師點評任務討論環(huán)節(jié)教師點評：學生參與度學生自評、互評激發(fā)學生學習成果的成就感課中教學活動二：使用組策略設置域用戶密碼安全策略提出任務：啟用密碼復雜性要求；密碼至少由3個類別（數(shù)字，小寫字母，大寫字母，其他）的字符組成設定密碼長度限制：長度最小值為8位設定密碼周期策略：每90天必須更換密碼設定密碼歷史策略：過去10個密碼不可以重復使用設定帳戶鎖定策略：5次登錄失敗后賬戶被鎖定至少30分鐘下發(fā)任務單，展示活動要求1.打開任務單，思考實現(xiàn)方法；2.認真聽講，記錄要點，明確要求。了解任務提出背景和任務要求。分析任務：組織學生根據(jù)任務要求，討論任務完成步驟下發(fā)操作錄屏，組織學生觀看操作錄屏分小組討論任務步驟學生小組討論1.通過任務解讀，讓學生了解到需要分實訓步驟與要求設置的目的。2.讓學生了解先后次序，要點，提高實訓效率；教師小結任務步驟1.教師根據(jù)同學討論，小結任務步驟：新建組策略GPO，命名為密碼策略，并鏈接到域范圍；編輯GPO啟用命令生效GPO1.回答教師提問；2.認真聽講，記錄要點，明確要求通過問題引導式教學法，讓學生了解任務單的設計意圖，理解賬戶安全管理的要素評價2：教師點評任務分析討論環(huán)節(jié)教師點評任務環(huán)節(jié)學生自評、互評激發(fā)學生學習成果的成就感任務初探：完成任務1.任務單2.巡視指導學生、解答疑惑；1.根據(jù)任務單和操作視頻分組實戰(zhàn)操練2.組間討論，交流完成實戰(zhàn)1.培育學生接受任務、理解任務、團結協(xié)作的能力；2.通過實戰(zhàn)讓學生體驗設置域賬戶密碼策略的過程，為突破教學難點筑基。評價3：教師評價學生小組完成任務情況教師評價、組織學生結果展示學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師提出KR指標1：15分鐘內(nèi)按要求完成密碼策略GPO創(chuàng)建并鏈接到域范圍對學生的交流合作情況進行評價；提出KR指標1分組展示結果并聆聽教師評價明確OKR目標促進學生的操作能力。學生再次練習，完成KR指標1巡視指導、解答疑惑反復練習培養(yǎng)學生精益求精的精神，反復訓練直至目標OKR達成評價4：展示學生的KR1活動達標率情況對學生技能進行小結點評展示KR結果聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清思路的環(huán)節(jié)。課中教學活動三：使用組策略管理工具設置審核策略根據(jù)安全管理要求，提出任務：安全審核對于任何企業(yè)系統(tǒng)來說都極其重要，因為只能使用審核日志來說明是否發(fā)生了違反安全的事件。如果通過其他某種方式檢測到入侵，正確的審核設置所生成的審核日志將包含有關此次入侵的重要信息，請為公司域設置域賬戶審核策略。組織學生討論賬戶安全學生分小組，根據(jù)教師組織完成討論通過討論，明確重要的審核內(nèi)容。分析任務：教師組織學生開展討論，明確安全審核的幾個要點：跟蹤是否有用戶登錄過計算機跟蹤是否有用戶訪問計算機內(nèi)的資源跟蹤域內(nèi)賬戶的管理事件教師組織學生分小組討論賬戶審核要點學生小組，上臺展示，小組討論成果，明確要求。通過討論和總結，明確安全審核要素明確任務步驟：1.新建組策略GPO，命名為審核策略，并鏈接到域范圍；2.編輯GPO1）審核賬戶登錄事件（成功、失敗）2）審核對象訪問（成功、失?。?）審核賬戶管理事件（成功、失敗）3.啟用命令生效GPO下發(fā)任務單，明確任務步驟打開任務單，思考操作過程明確任務步驟，讓學生理清思路，提高操作效率。評價5：教師點評任務討論環(huán)節(jié)教師點評：學生參與度學生自評、互評激發(fā)學生學習成果的成就感任務初探：學生根據(jù)操作視頻，討論完成任務1.下發(fā)操作視頻2.巡視指導學生、解答疑惑；3.組織學生演示分享；1.根據(jù)任務單及操作視頻完成實訓任務。2.通過組間交流完成任務，并分組展示結果。通過觀看視頻演示和小組討論的合作學習方式，共同解決實際問題。評價6：教師評價學生小組完成任務情況教師評價、組織學生結果展示學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師提出KR指標2：KR指標2：10分鐘內(nèi)完成安全審核策略的制定點評實戰(zhàn)結果提出KR指標2明確學習目標明確OKR目標促進學生的操作能力。學生再次練習，完成KR指標巡視指導、解答疑惑反復練習培養(yǎng)學生精益求精的精神，反復訓練直至目標OKR達成評價7：教師點評展示學生的KR2活動達標率情況對學生技能進行小結點評展示KR結果聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清思路的環(huán)節(jié)。課中教學活動四：課堂總結提煉要點教師引導學生進行任務小結并補充組織小結補充總結任務小結通過任務小結，培養(yǎng)學生的溝通交流、匯報表達能力；并再次強化任務的重難點。課外作業(yè)（拓展思考）課后思考：請簡述審核策略對應的事件日志的存放位置？請舉例說明“審核賬戶管理”策略記錄的是哪些操作？實訓：請新建一個密碼安全策略名為“passwd-policy”：設定密碼超期時間為30天，過去5個密碼不能使用，3次登錄失敗后鎖定賬戶60分鐘，創(chuàng)建完成后，關聯(lián)到域上并啟用。布置作業(yè)完成作業(yè)持續(xù)提升學生的轉(zhuǎn)技能和崗位素養(yǎng)。教學反思授課班級XXXX課次1課時2教材操作系統(tǒng)安全加固教學內(nèi)容本課題教學內(nèi)容選自《操作系統(tǒng)安全加固》模塊一：服務器安全配置任務六：Linux用戶賬戶密碼策略配置本次課主要教學內(nèi)容圍繞著國家計算機信息系統(tǒng)等級保護條例中賬戶密碼的要求的相關管理條例展開：具體包括設置用戶賬戶強密碼、用戶賬戶密碼策略的強制要求。學情分析授課對象是網(wǎng)絡信息安全專業(yè)二年級學生。知識水平：已經(jīng)學習了Linux系統(tǒng)中用戶賬戶設置密碼的方法；已經(jīng)知道了Linux系統(tǒng)中的與用戶管理相關的文件；技能水平：1.能夠新建用戶和新建組2.能夠?qū)τ脩粼O置密碼的相關命令方法認知習慣：1.學生對理論知識理解較慢，但實踐操作能力強；2.學生不善于預習和歸納總結，對理論知識興趣缺乏，對技術學習缺乏精益求精的精神。教學目標知識目標：說出Linux環(huán)境下賬戶密碼文件/etc/shadow的存放位置說出Linux密碼的設置策略技能目標：能使用Shell環(huán)境下的passwd命令配置賬戶密碼能使用Shell環(huán)境下的chage命令配置密碼策略；素養(yǎng)目標：1.提高學生信息安全操作意識；2.引導學生遵守網(wǎng)絡安全法等法律法規(guī)；3.培養(yǎng)學生養(yǎng)成良好的網(wǎng)絡安全防護習慣。教學重點設置Linux用戶的強密碼教學難點設置Linux系統(tǒng)的用戶賬戶的密碼管理策略教學方法基于企業(yè)OKR目標管理、采用任務驅(qū)動教學法，以網(wǎng)絡系統(tǒng)安全管理員依照國家計算機信息系統(tǒng)等級保護條例的要求開展工作為任務場景，通過學習什么強密碼、設定用戶賬戶的強密碼、Linux用戶賬戶密碼策略的設定方法，對已有賬戶進行安全管理等實現(xiàn)系統(tǒng)加固第一道防線。在教學過程中采用問題引導法和分組討論法，培養(yǎng)學生思考問題、解決問題的能力并提高學生的學習興趣。教學資源及教學環(huán)境教材：《操作系統(tǒng)安全加固》教學媒體：主流配置計算機35臺（置有Centos7虛擬機）；局域網(wǎng)絡；極域教學系統(tǒng)軟件。教學場景設計：教學過程教學環(huán)節(jié)教學內(nèi)容及步驟教師活動學生活動設計意圖課前（預習新知）1.學習什么是強密碼的相關要求；2.回顧前期所學習的Linux用戶的創(chuàng)建命令、設置密碼的命令。1.發(fā)布測試題2.查看學生學習情況。1.觀看什么是強密碼的相關視頻；2.列出管理賬戶和組的相關命令1.了解本節(jié)課的設計意圖，明確Linux賬戶密碼安全管理的重要性；2.回顧之前的基礎知識，為學習新知做準備。課中（課中預習小測試）小結課前預習情況1．教師展示課前測試情況2．小結學生情況1．學生認真聽教師小結1．教師掌握學生自主學習的情況，方便課中調(diào)整2．學生了解自主學習中的不足，建立自信，提升學生的興趣課中情境創(chuàng)設導入背景導入任務背景：某公司部署了Linux系統(tǒng)服務器，為公司業(yè)務部門提供網(wǎng)絡文件服務。現(xiàn)在根據(jù)網(wǎng)絡等級保護的要求，為了保障企業(yè)業(yè)務部門的文件數(shù)據(jù)安全，要求登錄或網(wǎng)絡訪問Linux服務器時，用戶賬戶的密碼強度要使用高強度的密碼字符串組合。同時，制定用戶密碼設置要求即密碼安全策略。導入任務背景，啟發(fā)學生思考。思考下一步的工作任務。將工作場景轉(zhuǎn)化為教學場景，使學生在教學過程中真實體驗并深刻理解等保相關規(guī)范，培養(yǎng)學生職業(yè)安全素養(yǎng)。課中教學活動一：檢測Linux用戶賬戶密碼安全根據(jù)安全管理要求，提出任務：公司Linux系統(tǒng)服務器已經(jīng)存在管理員admin用戶，管理員使用此賬戶登錄系統(tǒng)，提升權限，在此服務器上進行賬戶弱密碼的檢測，若有則重置該賬戶為強密碼。具體活動要求如下：。1.使用john的軟件工具，檢查當前Linux系統(tǒng)賬戶是否存在弱密碼。2.若存在弱密碼，則使用passwd命令，重新設置該賬戶的密碼為強密碼。提出任務，啟發(fā)學生思考學生思考解讀企業(yè)安全管理中的用戶賬戶密碼策略的要求，并提出具體任務，使學生明確任務要求和安全管理關系，培養(yǎng)學生的操作規(guī)范意識，提高學生的安全職業(yè)素養(yǎng)。分析任務：開展討論，明確任務要求和任務目的：1.體驗弱密碼帶來的安全威脅2.掌握檢測系統(tǒng)弱密碼的方法3．規(guī)范企業(yè)用戶密碼設置符合強密碼要求提問、設疑：John工具的使用方法是什么？檢測系統(tǒng)密碼是否合規(guī)的方法與步驟1.回答教師提問；2.認真聽講，記錄要點，明確要求通過問題引導式教學法，讓學生了解任務單的設計意圖，理解賬戶安全管理的要素明確任務步驟：1.使用admin用戶身份登錄，提升到root用戶2．上傳pass.txt、與john的軟件到root用戶主目錄3．用unshadow，獲得Linux用戶密碼hash4．使用john命令進行暴破密碼。下發(fā)任務單，明確任務步驟打開任務單，思考操作過程明確任務步驟，讓學生理清思路，提高操作效率。評價1：教師點評任務討論環(huán)節(jié)教師點評：學生參與度學生自評、互評激發(fā)學生學習成果的成就感任務初探：學生根據(jù)操作視頻，討論完成任務1.下發(fā)操作視頻2.巡視指導學生、解答疑惑；3.組織學生演示分享；1.根據(jù)任務單及操作視頻完成實訓任務。2.通過組間交流完成任務，并分組展示結果。通過觀看視頻演示和小組討論的合作學習方式，共同解決實際問題。評價2：教師點評任實戰(zhàn)環(huán)節(jié)教學點評：學生參與度任務完成情況學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師評價學生練習，明確KR指標：KR指標1：10分鐘內(nèi)完成任務要求點評實戰(zhàn)結果提出KR指標1聆聽老師的評價意見，明確學習目標對結果進行評價總結，為突破教學重點筑基學生再次練習，完成KR指標1巡視指導、解答疑惑反復練習培養(yǎng)學生精益求精的精神，反復訓練直至目標OKR達成評價3：教師點評展示學生的KR1活動達標率情況對學生技能進行小結點評展示KR結果聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。教學活動二：如何管理企業(yè)員工合理設置密碼，符合信息系統(tǒng)等保管理的要求組織學生討論同學分小組完成了檢測系統(tǒng)中用戶賬戶的弱密碼的檢測；并對具有弱密碼的用戶jay，設置了強密碼。再一次提出問題：IT管理員如何提高企業(yè)員工安全意識，規(guī)范賬戶密碼的使用？1．教師組織學生展示密碼；分發(fā)《如何產(chǎn)生強密碼》的微課視頻；2．組織學生討論企業(yè)密碼安全策略設定的原則；學生分小組，根據(jù)教師組織完成討論通過討論，學習強密碼選取的方法與原則教師組織學生分小組展示討論教師組織學生分小組展示密碼安全策略設定的原則學生小組，上臺展示，小組討論成果通過展示，培養(yǎng)學生歸納與展示的能力教師小結學生小組討論：設定強密碼的原則：企業(yè)密碼安全策略的設定原則：密碼不能夠以明文方式記錄在系統(tǒng)中；管理員為用戶設置初始密碼，用戶第一次登錄必須修改初始密碼；密碼長度至少包含8個字符；密碼至少由3個類別（數(shù)字、小寫字母、大寫字母、其它特殊字符）的字符組成；過去10個密碼不可以重復使用；每90天必須更換密碼；5次登錄失敗后賬戶被鎖定至少30分鐘，或者由管理員解除鎖定。教師展示并匯總學生的討論，得到企業(yè)員工的管理需要行政管理與安全技術相結合。學生聆聽，并記錄企業(yè)密碼安全策略的設定的原則教師給出企業(yè)的規(guī)范，使同學了解行業(yè)要求與規(guī)范評價4：教師點評任務討論環(huán)節(jié)教師點評：學生參與度學生自評、互評激發(fā)學生學習成果的成就感課中教學活動三：設置Linux用戶賬戶密碼安全策略提出任務：為公司的Linux服務器，設置賬戶密碼安全策略，加固Linux系統(tǒng)服務器。具體要求如下：1.管理員為用戶jack設置初始密碼，用戶第一次登錄必須修改初始密碼。2.設定密碼復雜性策略：密碼長度至少包含8個字符，密碼至少由3個類別（數(shù)字、小寫字母、大寫字母其它）的字符組成。3.設定密碼周期策略：每90天必須更換密碼，到期前5天開始提醒。4.設定密碼歷史策略：過去10個密碼不可以重復使用。5.設定賬戶鎖定策略：5次登錄失敗后賬戶被鎖定至少30分鐘，或者由管理員解除鎖定。6.使用密碼鎖定無用賬戶test下發(fā)任務單，展示活動要求1.打開任務單，思考實現(xiàn)方法；2.認真聽講，記錄要點，明確要求。了解任務提出背景和任務要求。分析任務：組織學生根據(jù)任務要求，討論任務完成步驟下發(fā)操作錄屏，組織學生觀看操作錄屏分小組討論任務步驟學生小組討論1.通過任務解讀，讓學生了解到需要分實訓步驟與要求設置的目的。2.讓學生了解先后次序，要點，提高實訓效率；教師小結任務步驟1.教師根據(jù)同學討論，小結任務步驟：(1)運行環(huán)境腳本(2)根據(jù)要求配置學生認真聽講，記錄要點，明確要求通過小結任務步驟，進一步讓學生理清操作思路，明確操作步驟。評價5：教師點評任務分析討論環(huán)節(jié)教師點評任務環(huán)節(jié)學生自評、互評激發(fā)學生學習成果的成就感任務初探：完成任務1.任務單2.巡視指導學生、解答疑惑；1.根據(jù)任務單和操作視頻分組實戰(zhàn)操練2.組間討論，交流完成實戰(zhàn)1.培育學生接受任務、理解任務、團結協(xié)作的能力；2.通過實戰(zhàn)讓學生體驗賬戶密碼安全管理幾個方面，為突破教學難點筑基。評價6：教師評價學生小組完成任務情況教師評價、組織學生結果展示學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師提出KR2指標：15分鐘內(nèi)按要求完成Linux系統(tǒng)上的賬戶密碼策略設置2.對學生的交流合作情況進行評價3.提出KR2指標分組展示結果并聆聽教師評價明確OKR目標促進學生的溝通交流能力、團隊協(xié)作能力。學生再次練習，完成KR2指標巡視指導、解答疑惑反復練習培養(yǎng)學生精益求精的精神，反復訓練直至目標OKR達成評價7：教師點評展示學生的KR2活動達標率情況對學生技能、KR目標達成情況進行小結點評聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課堂總結提煉要點教師引導學生進行任務小結并補充；教師開展思政教育：網(wǎng)絡安全法要求企業(yè)要按等保要求，安全個體要有安全意識企業(yè)的安全要實施管理與技術都要有要求，才能實現(xiàn)安全基本要求。組織小結補充總結開展思政教育任務小結通過任務小結，培養(yǎng)學生的溝通交流、匯報表達能力；并再次強化任務的重難點。課外作業(yè)（拓展思考）課后思考：在Linux系統(tǒng)中，為了加強系統(tǒng)的安全性，用戶和密碼管理文件是獨立的，用戶密碼存儲在哪個文件中？簡述這個文件的每行格式？簡述加固系統(tǒng)時，賬戶密碼策略有哪幾個？這些策略分別是在哪些文件里設置？對應的pam的模塊名是什么？布置作業(yè)完成作業(yè)持續(xù)提升學生的轉(zhuǎn)技能和崗位素養(yǎng)。教學反思授課班級XXXX課次7課時4教材操作系統(tǒng)安全加固教學內(nèi)容本課題教學內(nèi)容選自《操作系統(tǒng)安全加固》模塊一：服務器安全配置任務7：DHCP服務安全配置本次課主要教學內(nèi)容圍繞著國家計算機信息系統(tǒng)等級保護條例中對應用服務的通用技術要求的相關管理條例展開：具體包括安裝和配置DHCP服務實現(xiàn)公司辦公主機動態(tài)獲取IP地址、DHCP服務安全配置以提高DHCP服務器的安全性能、DHCP服務冗余配置以確保DHCP服務器的高可用性。學情分析授課對象是網(wǎng)絡信息安全專業(yè)二年級學生。知識水平：1.已經(jīng)掌握了Windows服務器系統(tǒng)中安裝服務器角色和功能的方法。2.已經(jīng)理解了TCP/IP網(wǎng)絡配置信息及參數(shù)的作用。技能水平：1.能夠使用Windows服務器管理器添加角色和功能；認知習慣：1.學生對理論知識理解較慢，但單項任務實踐操作能力較強；2.學生不善于思考和歸納總結，對技術學習缺乏鉆研精神。教學目標知識目標：1.簡述DHCP服務工作過程；技能目標：1.能熟練地安裝和配置DHCP服務；2.能熟練地完成DHCP服務安全配置；3.能熟練地實現(xiàn)DHCP服務冗余配置；

素養(yǎng)目標：1.提高學生網(wǎng)絡信息安全操作意識；2.引導學生遵守網(wǎng)絡安全法等法律法規(guī)；3.培養(yǎng)學生養(yǎng)成良好的網(wǎng)絡安全防護習慣。教學重點實現(xiàn)DHCP服務安全配置教學難點實現(xiàn)DHCP服務安全配置教學方法基于企業(yè)OKR目標管理、采用任務驅(qū)動教學法，以網(wǎng)絡系統(tǒng)安全管理員依照，網(wǎng)絡安全等級保護條例的要求開展工作為任務場景，通過Windows域環(huán)境中對DHCP服務器授權、啟用日志記錄、地址租用期限設置、數(shù)據(jù)備份和恢復等相關安全配置，以及DHCP故障轉(zhuǎn)移的功能等，做好系統(tǒng)安全加固的網(wǎng)絡安全防線。在教學過程中采用問題引導法和分組討論法，培養(yǎng)學生思考問題、解決問題的能力,并提高學生的學習興趣。教學資源及教學環(huán)境教材：《操作系統(tǒng)安全加固》教學媒體：主流配置計算機35臺（置有WindowsServer2019虛擬機）；局域網(wǎng)絡；極域教學系統(tǒng)軟件。教學場景設計：教學過程教學環(huán)節(jié)教學內(nèi)容及步驟教師活動學生活動設計意圖課前（預習新知）1.了解DHCP服務器工作過程；2.學習配置DHCP服務器的方法。1.發(fā)布視頻資源與學習資料2.發(fā)布測試題3.查看學生學習情況。1.觀看DHCP工作原理視頻。2.觀看安裝和配置基本DHCP服務器視頻。3.完成課預習題。1.在線學習DHCP工作原理，為課中開展活動準備相關知識；2.了解本節(jié)課的設計意圖，明確架設安全的DHCP服務器的必要性；3.回顧之前的基礎知識，為學習新知做準備。評價課前預習情況1．教師展示課前測試情況2．評價學生情況1．學生認真聽教師小結1．學生了解自主學習中的不足，建立自信，提升學生的興趣課中情境創(chuàng)設導入背景導入任務背景：某公司已經(jīng)部署了域環(huán)境，該公司現(xiàn)有的辦公區(qū)域有150臺主機，網(wǎng)絡系統(tǒng)安全管理員根據(jù)要求對辦公主機進行網(wǎng)絡管理，采用傳統(tǒng)的靜態(tài)地址分配有大量重復工作，故決定在公司域環(huán)境中采用配置DHCP服務，實現(xiàn)公司辦公主機動態(tài)獲取IP地址等網(wǎng)絡信息。為了正常使用及提高DHCP服務器的安全性能，管理員需要對DHCP服務進行如服務器授權、啟用日志記錄、地址租用期限設置、數(shù)據(jù)備份和恢復等相關安全配置?？紤]到DHCP服務器有發(fā)生故障的可能，管理員需要配置DHCP故障轉(zhuǎn)移的功能，從而確保DHCP服務器的高可用性。為此，管理員需要完成以下運維工作：1.安裝和配置DHCP服務2.DHCP服務安全配置3.DHCP服務冗余配置導入任務背景，啟發(fā)學生思考。思考下一步的工作任務。將工作場景轉(zhuǎn)化為教學場景，使學生在教學過程中真實體驗并深刻理解等保相關規(guī)范，培養(yǎng)學生職業(yè)安全素養(yǎng)。課中教學活動一：安裝和配置DHCP服務根據(jù)等保要求，提出任務：在公司域環(huán)境中采用配置DHCP服務，實現(xiàn)公司辦公主機動態(tài)獲取IP地址等網(wǎng)絡信息。具體活動要求如下：1.添加DHCP服務角色2.授權DHCP服務器3.配置DHCP服務4.客戶端自動獲取IP地址驗證提出任務，啟發(fā)學生思考接收任務，思考分析根據(jù)等保相關要求，提出具體任務，使學生明確任務要求，培養(yǎng)學生的操作規(guī)范意識，提高學生安全素養(yǎng)。分析任務：開展討論，明確任務要求和任務目的。提問：在Windows域環(huán)境中如何安裝DHCP服務？為什么要對DHCP服務器進行授權？1.思考問題；2.明確任務具體要求。通過問題引導，讓學生了解任務單的設計意圖，理解驗證的不同方法。評價1：教師點評任務討論