授課班級XXXX課次1課時2教材操作系統安全加固教學內容本課題教學內容選自《操作系統安全加固》模塊一：服務器安全配置任務六：Linux用戶賬戶密碼策略配置本次課主要教學內容圍繞著國家計算機信息系統等級保護條例中賬戶密碼的要求的相關管理條例展開：具體包括設置用戶賬戶強密碼、用戶賬戶密碼策略的強制要求。學情分析授課對象是網絡信息安全專業二年級學生。知識水平：已經學習了Linux系統中用戶賬戶設置密碼的方法；已經知道了Linux系統中的與用戶管理相關的文件；技能水平：1.能夠新建用戶和新建組2.能夠對用戶設置密碼的相關命令方法認知習慣：1.學生對理論知識理解較慢，但實踐操作能力強；2.學生不善于預習和歸納總結，對理論知識興趣缺乏，對技術學習缺乏精益求精的精神。教學目標知識目標：說出Linux環境下賬戶密碼文件/etc/shadow的存放位置說出Linux密碼的設置策略技能目標：能使用Shell環境下的passwd命令配置賬戶密碼能使用Shell環境下的chage命令配置密碼策略；素養目標：1.提高學生信息安全操作意識；2.引導學生遵守網絡安全法等法律法規；3.培養學生養成良好的網絡安全防護習慣。教學重點設置Linux用戶的強密碼教學難點設置Linux系統的用戶賬戶的密碼管理策略教學方法基于企業OKR目標管理、采用任務驅動教學法，以網絡系統安全管理員依照國家計算機信息系統等級保護條例的要求開展工作為任務場景，通過學習什么強密碼、設定用戶賬戶的強密碼、Linux用戶賬戶密碼策略的設定方法，對已有賬戶進行安全管理等實現系統加固第一道防線。在教學過程中采用問題引導法和分組討論法，培養學生思考問題、解決問題的能力并提高學生的學習興趣。教學資源及教學環境教材：《操作系統安全加固》教學媒體：主流配置計算機35臺（置有Centos7虛擬機）；局域網絡；極域教學系統軟件。教學場景設計：教學過程教學環節教學內容及步驟教師活動學生活動設計意圖課前（預習新知）1.學習什么是強密碼的相關要求；2.回顧前期所學習的Linux用戶的創建命令、設置密碼的命令。1.發布測試題2.查看學生學習情況。1.觀看什么是強密碼的相關視頻；2.列出管理賬戶和組的相關命令1.了解本節課的設計意圖，明確Linux賬戶密碼安全管理的重要性；2.回顧之前的基礎知識，為學習新知做準備。課中（課中預習小測試）小結課前預習情況1．教師展示課前測試情況2．小結學生情況1．學生認真聽教師小結1．教師掌握學生自主學習的情況，方便課中調整2．學生了解自主學習中的不足，建立自信，提升學生的興趣課中情境創設導入背景導入任務背景：某公司部署了Linux系統服務器，為公司業務部門提供網絡文件服務。現在根據網絡等級保護的要求，為了保障企業業務部門的文件數據安全，要求登錄或網絡訪問Linux服務器時，用戶賬戶的密碼強度要使用高強度的密碼字符串組合。同時，制定用戶密碼設置要求即密碼安全策略。導入任務背景，啟發學生思考。思考下一步的工作任務。將工作場景轉化為教學場景，使學生在教學過程中真實體驗并深刻理解等保相關規范，培養學生職業安全素養。課中教學活動一：檢測Linux用戶賬戶密碼安全根據安全管理要求，提出任務：公司Linux系統服務器已經存在管理員admin用戶，管理員使用此賬戶登錄系統，提升權限，在此服務器上進行賬戶弱密碼的檢測，若有則重置該賬戶為強密碼。具體活動要求如下：。1.使用john的軟件工具，檢查當前Linux系統賬戶是否存在弱密碼。2.若存在弱密碼，則使用passwd命令，重新設置該賬戶的密碼為強密碼。提出任務，啟發學生思考學生思考解讀企業安全管理中的用戶賬戶密碼策略的要求，并提出具體任務，使學生明確任務要求和安全管理關系，培養學生的操作規范意識，提高學生的安全職業素養。分析任務：開展討論，明確任務要求和任務目的：1.體驗弱密碼帶來的安全威脅2.掌握檢測系統弱密碼的方法3．規范企業用戶密碼設置符合強密碼要求提問、設疑：John工具的使用方法是什么？檢測系統密碼是否合規的方法與步驟1.回答教師提問；2.認真聽講，記錄要點，明確要求通過問題引導式教學法，讓學生了解任務單的設計意圖，理解賬戶安全管理的要素明確任務步驟：1.使用admin用戶身份登錄，提升到root用戶2．上傳pass.txt、與john的軟件到root用戶主目錄3．用unshadow，獲得Linux用戶密碼hash4．使用john命令進行暴破密碼。下發任務單，明確任務步驟打開任務單，思考操作過程明確任務步驟，讓學生理清思路，提高操作效率。評價1：教師點評任務討論環節教師點評：學生參與度學生自評、互評激發學生學習成果的成就感任務初探：學生根據操作視頻，討論完成任務1.下發操作視頻2.巡視指導學生、解答疑惑；3.組織學生演示分享；1.根據任務單及操作視頻完成實訓任務。2.通過組間交流完成任務，并分組展示結果。通過觀看視頻演示和小組討論的合作學習方式，共同解決實際問題。評價2：教師點評任實戰環節教學點評：學生參與度任務完成情況學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師評價學生練習，明確KR指標：KR指標1：10分鐘內完成任務要求點評實戰結果提出KR指標1聆聽老師的評價意見，明確學習目標對結果進行評價總結，為突破教學重點筑基學生再次練習，完成KR指標1巡視指導、解答疑惑反復練習培養學生精益求精的精神，反復訓練直至目標OKR達成評價3：教師點評展示學生的KR1活動達標率情況對學生技能進行小結點評展示KR結果聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環節。教學活動二：如何管理企業員工合理設置密碼，符合信息系統等保管理的要求組織學生討論同學分小組完成了檢測系統中用戶賬戶的弱密碼的檢測；并對具有弱密碼的用戶jay，設置了強密碼。再一次提出問題：IT管理員如何提高企業員工安全意識，規范賬戶密碼的使用？1．教師組織學生展示密碼；分發《如何產生強密碼》的微課視頻；2．組織學生討論企業密碼安全策略設定的原則；學生分小組，根據教師組織完成討論通過討論，學習強密碼選取的方法與原則教師組織學生分小組展示討論教師組織學生分小組展示密碼安全策略設定的原則學生小組，上臺展示，小組討論成果通過展示，培養學生歸納與展示的能力教師小結學生小組討論：設定強密碼的原則：企業密碼安全策略的設定原則：密碼不能夠以明文方式記錄在系統中；管理員為用戶設置初始密碼，用戶第一次登錄必須修改初始密碼；密碼長度至少包含8個字符；密碼至少由3個類別（數字、小寫字母、大寫字母、其它特殊字符）的字符組成；過去10個密碼不可以重復使用；每90天必須更換密碼；5次登錄失敗后賬戶被鎖定至少30分鐘，或者由管理員解除鎖定。教師展示并匯總學生的討論，得到企業員工的管理需要行政管理與安全技術相結合。學生聆聽，并記錄企業密碼安全策略的設定的原則教師給出企業的規范，使同學了解行業要求與規范評價4：教師點評任務討論環節教師點評：學生參與度學生自評、互評激發學生學習成果的成就感課中教學活動三：設置Linux用戶賬戶密碼安全策略提出任務：為公司的Linux服務器，設置賬戶密碼安全策略，加固Linux系統服務器。具體要求如下：1.管理員為用戶jack設置初始密碼，用戶第一次登錄必須修改初始密碼。2.設定密碼復雜性策略：密碼長度至少包含8個字符，密碼至少由3個類別（數字、小寫字母、大寫字母其它）的字符組成。3.設定密碼周期策略：每90天必須更換密碼，到期前5天開始提醒。4.設定密碼歷史策略：過去10個密碼不可以重復使用。5.設定賬戶鎖定策略：5次登錄失敗后賬戶被鎖定至少30分鐘，或者由管理員解除鎖定。6.使用密碼鎖定無用賬戶test下發任務單，展示活動要求1.打開任務單，思考實現方法；2.認真聽講，記錄要點，明確要求。了解任務提出背景和任務要求。分析任務：組織學生根據任務要求，討論任務完成步驟下發操作錄屏，組織學生觀看操作錄屏分小組討論任務步驟學生小組討論1.通過任務解讀，讓學生了解到需要分實訓步驟與要求設置的目的。2.讓學生了解先后次序，要點，提高實訓效率；教師小結任務步驟1.教師根據同學討論，小結任務步驟：(1)運行環境腳本(2)根據要求配置學生認真聽講，記錄要點，明確要求通過小結任務步驟，進一步讓學生理清操作思路，明確操作步驟。評價5：教師點評任務分析討論環節教師點評任務環節學生自評、互評激發學生學習成果的成就感任務初探：完成任務1.任務單2.巡視指導學生、解答疑惑；1.根據任務單和操作視頻分組實戰操練2.組間討論，交流完成實戰1.培育學生接受任務、理解任務、團結協作的能力；2.通過實戰讓學生體驗賬戶密碼安全管理幾個方面，為突破教學難點筑基。評價6：教師評價學生小組完成任務情況教師評價、組織學生結果展示學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師提出KR2指標：15分鐘內按要求完成Linux系統上的賬戶密碼策略設置2.對學生的交流合作情況進行評價3.提出KR2指標分組展示結果并聆聽教師評價明確OKR目標促進學生的溝通交流能力、團隊協作能力。學生再次練習，完成KR2指標巡視指導、解答疑惑反復練習培養學生精益求精的精神，反復訓練直至目標OKR達成評價7：教師點評展示學生的KR2活動達標率情況對學生技能、KR目標達成情況進行小結點評聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環節。課堂總結提煉要點教師引導學生進行任務小結并補充；教師開展思政教育：網絡安全法要求企業要按等保要求，安全個體要有安全意識企業的安全要實施管理與技術都要有要求，才能實