授課班級XXXX課次13課時2教材操作系統安全加固教學內容本課題教學內容選自《操作系統安全加固》模塊二：文件系統權限管理任務1：WindowsNTFS文件系統權限設置本次課主要教學內容圍繞著國家計算機信息系統等級保護條例中對應用和數據安全的通用技術要求的相關管理條例展開：具體包括能夠根據用需求設置WindowsNTFS文件權限，通過設置文件權限完善文件的安全管理。學情分析授課對象是網絡信息安全專業二年級學生。知識水平：熟悉Windows系統的基本操作；熟悉Windows本地用戶賬戶的設置方法；技能水平：1.能根據要求對Windows系統進行基本系統管理；2.能對Windows本地用戶賬戶進行基本的管理操作；認知習慣：1.學生對理論知識理解較慢，但實踐操作能力強；2.學生不善于預習和歸納總結，對理論知識興趣缺乏，對技術學習缺乏精益求精的精神。教學目標知識目標：列舉NTFS文件權限的類型；簡述NTFS文件權限的基本設置方法；描述NTFS文件權限的基本原則；技能目標：能熟練地設置NTFS文件權限；熟練地設置NTFS文件夾權限；素養目標：1.提高學生信息安全操作意識；2.引導學生遵守網絡安全法等法律法規；3.培養學生養成良好的網絡安全防護習慣。教學重點WindowsNTFS文件安全權限設置教學難點WindowsNTFS文件安全權限設置教學方法基于企業OKR目標管理、采用任務驅動教學法，以網絡系統安全管理員依照國家計算機信息系統等級保護條例的要求開展工作為任務場景，通過學習Windows下對文件及文件夾設置NTFS安全權限的方法和實踐操作，實現對Windows文件及文件實現安全的訪問控制，做好系統安全加固的網絡安全防線。在教學過程中采用問題引導法和分組討論法，培養學生思考問題、解決問題的能力并提高學生的學習興趣。教學資源及教學環境教材：《操作系統安全加固》教學媒體：主流配置計算機35臺（置有WindowsServer2019虛擬機）；局域網絡；極域教學系統軟件。教學場景設計：教學過程教學環節教學內容及步驟教師活動學生活動設計意圖課前（預習新知）1.了解WindowsNTFS文件權限的基本知識；2.通過視頻學習WindowsNTFS文件權限的設置方法。1.發布有關WindowsNTFS文件權限設置的視頻1.課前觀看WindowsNTFS文件權限設置的視頻1.回顧之前的基礎知識，為學習新知做準備。課中（課中預習小測試）課前小測試1.發布測試題1.學生測試1．教師掌握學生自主學習的情況，方便課中調整評價課前預習情況1．教師展示課前測試情況2．評價學生情況1．學生認真聽教師小結1．學生了解自主學習中的不足，建立自信，提升學生的興趣課中情境創設導入背景導入任務背景：公司部署了一臺WindowsServer2019服務器作為文件服務器，為了實現各部門用戶對文件資源的訪問控制，現在利用NTFS文件系統的安全功能，針對服務器上的文件和文件夾，為用戶或組設置NTFS權限，從而保護文件數據的安全性以保障業務數據的安全。為此，需要完成下列安全任務：1.根據企業安全要求，使用NTFS權限實現用戶對資源的訪問控制。2.使用不同的用戶登錄系統訪問驗證NTFS權限。導入任務背景，啟發學生思考。思考下一步的工作任務。將工作場景轉化為教學場景，使學生在教學過程中真實體驗并深刻理解等保相關規范，培養學生職業安全素養。課中教學活動一：配置NTFS訪問權限根據安全管理要求，提出任務：公司有一臺WindowsServer2019服務器作為文件服務器，公司部門的資源存放在該服務器上：公司的公共資源存放在C:\Public文件夾中，賬務部的資源存放在C:\Finance文件夾中。為了實現資源訪問的安全性，對資源文件夾和文件設置NTFS安全權限。提出任務，啟發學生思考學生思考解讀企業安全管理中的對應用服務的通用安全要求，并提出具體任務，使學生明確任務要求和安全管理關系，培養學生的操作規范意識，提高學生的安全職業素養。分析任務：開展討論，明確任務要求和任務目的：提出問題：針對一個文件或文件夾，如何為不同的用戶或組設置不同的訪問權限呢？提問、設疑：1.文件及文件夾的NTFS權限類型有哪些？2.如何設置NTFS權限呢？1.回答教師提問；2.認真聽講，記錄要點，明確要求。通過問題引導式教學法，讓學生了解任務單的設計意圖，理解應用服務加固的第一要點。組織學生討論教師組織學生討論與展示：學生討論通過討論得到結論評價1：評價學生的討論結果教師評價學生互評增加學生自信，學會在討論中思考明確任務步驟：1.對C:\Public文件夾及該文件夾下的文件具有完全控制權限，對該文件夾除了擁有讀取、寫入、讀取和執行、列出文件夾內容的所有權限外，還可以刪除文件夾。2.允許賬務部和市場部用戶對C:\Public文件夾及該文件夾下的文件具有讀取、讀取和執行、列出文件夾內容的權限。能夠讀取C:\Finance文件夾及該文件夾下文件的權限。3.對C:\Finance文件夾及該文件夾下文件具有修改和寫入的權限。下發任務單，明確任務步驟打開任務單，思考操作過程明確任務步驟，讓學生理清思路，提高操作效率。任務初探：學生根據操作視頻，討論完成任務1.下發操作視頻。2.巡視指導學生、解答疑惑。3.組織學生演示分享。1.根據任務單及操作視頻完成實訓任務。2.通過組間交流完成任務，并分組展示結果。通過觀看視頻演示和小組討論的合作學習方式，共同解決實際問題。評價2：教師點評任務實戰環節教學點評：學生參與度任務完成情況學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性。教師評價學生練習，明確KR指標：KR指標1：10分鐘內完成任務要求點評實戰結果提出KR指標1聆聽老師的評價意見，明確學習目標對結果進行評價總結，為突破教學重點筑基。學生再次練習，完成KR指標1巡視指導、解答疑惑反復練習培養學生精益求精的精神，反復訓練直至目標OKR達成。評價3：教師點評展示學生的KR1活動達標率情況對學生技能進行小結點評展示KR結果聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環節。課中教學活動二：驗證NTFS訪問權限任務場景：使用不同的用戶登錄WindowsServer2019文件服務器，針對該服務器上活動一的資源進行訪問，驗證用戶對文件及文件夾的訪問權限。組織學生討論組織學生討論：針對活動一中為指定的文件夾設置的NTFS權限，分別使用哪些相應的用戶登錄進行訪問權限驗證？1．教師提示：在課前的視頻中學習NTFS權限的驗證方法并總結。學生分小組，根據教師組織完成討論通過討論，學習使用不同的用戶登錄訪問文件夾或文件進行NTFS權限驗證。教師組織學生分小組展示討論教師組織學生分小組展示具體要實現哪些NTFS權限驗證。學生小組，上臺展示，小組討論成果通過展示，培養學生歸納與展示的能力。教師小結學生小組討論：使用IT部Wangchen用戶驗證對C:\Public文件夾及其下內容的訪問權限。使用賬務部或市場部賬戶對C:\Public文件夾及其下內容的訪問權限。使用財務部經理Yangdu賬戶驗證能夠讀取C:\Finance文件夾及其下內容的訪問權限。教師展示并匯總學生的討論，得到具體驗證NTFS權限的方法和步驟。學生聆聽，并記錄企業安全策略的設定的要求教師給出企業的規范，使同學了解行業要求與規范。評價4：教師點評任務討論環節教師點評：學生參與度學生自評、互評激發學生學習成果的成就感明確任務步聚：具體要求如下：1.使用IT部Wangchen用戶登錄文件服務器，驗證IT部用戶對C:\Public文件夾及該文件夾下的文件具有完全控制權限，對該文件夾除了擁有讀取、寫入、讀取和執行、列出文件夾內容的所有權限外，還可以刪除文件夾。2.使用賬務部或市場部賬戶登錄服務器，驗證賬務部或市場部對C:\Public文件夾及該文件夾下的文件具有讀取、讀取和執行、列出文件夾內容的權限。3.使用財務部經理Yangdu賬戶登錄文件服務器，驗證能夠讀取C:\Finance文件夾及該文件夾下文件的權限，并且還具有修改和寫入的權限。下發任務單，展示活動要求1.打開任務單，思考實現方法；2.認真聽講，記錄要點，明確要求。了解任務提出背景和任務要求。分析任務：組織學生根據任務要求，討論任務完成步驟下發操作錄屏，組織學生觀看操作錄屏分小組討論任務步驟學生小組討論1.通過任務解讀，讓學生了解到需要分實訓步驟與要求設置的目的。2.讓學生了解先后次序，要點，提高實訓效率；教師小結任務步驟：1.分別使用不同的用戶賬戶登錄服務器。2.訪問C:\Public和C:\Finance進行權限驗證。1.教師根據同學討論，小結任務學生認真聽講，記錄要點，明確要求通過小結任務步驟，進一步讓學生理清操作思路，明確操作步驟。評價5：教師點評任務分析討論環節教師點評任務環節學生自評、互評激發學生學習成果的成就感任務初探：完成任務1.任務單2.巡視指導學生、解答疑惑；1.根據任務單和操作視頻分組實戰操練2.組間討論，交流完成實戰1.培育學生接受任務、理解任務、團結協作的能力；2.通過實戰讓學生體驗加解密的操作，為突破教學難點筑基。評價6：教師評價學生小組完成任務情況教師評價、組織學生結果展示學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師提出KR2指標：15分鐘內按要求完成任務二操作2.對學生的交流合作情況進行評價3.提出KR2指標分組展示結果并聆聽教師評價明確OKR目標促進學生的溝通交流能力、團隊協作能力。學生再次練習，完成KR2指標巡視指導、解答疑惑反復練習培養學生精益求精的精神，反復訓練直至目標OKR達成評價7：教師點評展示學生的KR2活動達標率情況對學生技能、KR目標達成情況進行小結點評聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環節。課堂總結提煉要點教師引導學生進行任務小結并補充；教師開展思政教育：網絡安全法要求企業要按等保要求，安全個體要有安全意識企業的安全要實施管理與技術都要有要求，才能實現安全基本要求。組織小結補充總結開展思政教育任務小結通過任務小結，培養學生的溝通交流、匯報表達能力；并再次強化任務的重難點。課外作業（拓展思考）課后思考：1.請列舉WindowsNTFS文件基本權限。2.如果用戶對文件具有“讀取”權限，該用戶所屬的組又對該文件具有“寫入”的權限，那么該用戶對該文件的權限是什么？3.在NTFS權限設置中，用戶Jack屬于業務部組，用戶Jack對文件readme.txt文件有讀取的權限，但是業務部組對readme.txt文件有拒絕讀取的權限，那么Jack對該文件的權限是什么？布置作業完成作業持續提升學生的轉技能和崗位素養。教學反思授課班級XXXX課次14課時2教材操作系統安全加固教學內容本課題教學內容選自《操作系統安全加固》模塊二：文件系統權限管理任務2：使用Windows圖形方式設置與管理文件共享本次課主要教學內容圍繞著國家計算機信息系統等級保護條例中對應用服務的通用技術要求的相關管理條例展開：具體包括描述共享權限和NTFS權限的關系、使用圖形法設置和管理Windows文件共享權限。學情分析授課對象是網絡信息安全專業二年級學生。知識水平：掌握了WindowsNTFS權限的類型；掌握了WindowsNTFS權限基本設置方法；技能水平：能根據要求設置WindowsNTFS文件權限能根據要求設置WindowsNTFS文件夾權限認知習慣：1.學生對理論知識理解較慢，但實踐操作能力強；2.學生不善于預習和歸納總結，對理論知識興趣缺乏，對技術學習缺乏精益求精的精神。教學目標知識目標：描述共享權限和NTFS權限的關系；說出Windows文件共享權限的類型；描述使用圖形法設置Windows文件共享權限的操作方法；說出刪除不必要的共享及相應的共享權限的方法；技能目標：能使用圖形法設置和管理Windows文件共享權限；能根據任務單，配置文件夾共享屬性和權限；素養目標：1.提高學生信息安全操作意識；2.引導學生遵守網絡安全法等法律法規；3.培養學生養成良好的網絡安全防護習慣。教學重點配置Windows的文件共享權限和安全權限的控制教學難點配置Windows的文件共享權限和安全權限的控制教學方法基于企業OKR目標管理、采用任務驅動教學法，以網絡系統安全管理員依照國家計算機信息系統等級保護條例的要求開展工作為任務場景，通過學習Windows圖形化方式設置共享文件夾的方法和實踐操作，實現安全的文件共享服務。在教學過程中采用問題引導法和分組討論法，培養學生思考問題、解決問題的能力并提高學生的學習興趣。教學資源及教學環境教材：《操作系統安全加固》教學媒體：主流配置計算機35臺（置有WindowServer2019虛擬機）；局域網絡；極域教學系統軟件。教學場景設計：教學過程教學環節教學內容及步驟教師活動學生活動設計意圖課前（預習新知）1.觀看視頻，學習Windows共享文件的設置方法；1.發布有關Windows共享文件設置的視頻1.課前觀看Samba服務的視頻1.回顧之前的基礎知識，為學習新知做準備。課中（課中預習小測試）課前小測試1.發布測試題1.學生測試1．教師掌握學生自主學習的情況，方便課中調整評價課前預習情況1．教師展示課前測試情況2．評價學生情況1．學生認真聽教師小結1．學生了解自主學習中的不足，建立自信，提升學生的興趣課中情境創設導入背景導入任務背景：某公司部署了WindowsServer系統文件服務器，為公司內部的各部門提供文件共享服務。現在根據網絡安全等級保護第三級對訪問控制的要求：“應由授權主體配置訪問控制策略，訪問控制策略規定主體對客體的訪問規則”因此，為了保障企業文件服務器的安全，降低文件服務器的安全風險，需要管理員小顧通過文件共享權限的自檢自查，刪除、停用不必要的共享，嚴格使用文件共享權限和安全權限相結合的技術手段保障文件服務器的安全應用訪問。導入任務背景，啟發學生思考。思考下一步的工作任務。將工作場景轉化為教學場景，使學生在教學過程中真實體驗并深刻理解等保相關規范，培養學生職業安全素養。課中教學活動一：創建共享并驗證根據安全管理要求，提出任務：為此，管理員小顧需要完成以下運維工作：1.使用圖形界面設置并驗證共享訪問權限。2.使用圖形界面管理Windows系統的文件共享。提出任務，啟發學生思考學生思考解讀企業安全管理中的對應用服務的通用安全要求，并提出具體任務，使學生明確任務要求和安全管理關系，培養學生的操作規范意識，提高學生的安全職業素養。分析任務：開展討論，明確任務要求和任務目的：1.了解Windows圖形界面下設置共享屬性以及權限的方法提問、設疑：共享權限和安全權限的關系是什么？1.回答教師提問；2.認真聽講，記錄要點，明確要求通過問題引導式教學法，讓學生了解任務單的設計意圖，理解共享權限和安全權限密不可分。組織學生討論教師組織學生討論與展示學生討論通過討論得到結論評價1：評價學生的討論結果教師評價學生互評增加學生自信，學會在討論中思考明確任務步驟：1.執行fsmgmt.msc共享管理工具2．設置共享名和共享路徑、描述3．自定義共享權限和安全權限4．驗證共享。下發任務單，明確任務步驟打開任務單，思考操作過程明確任務步驟，讓學生理清思路，提高操作效率。任務初探：學生根據操作視頻，討論完成任務1.下發操作視頻2.巡視指導學生、解答疑惑；3.組織學生演示分享；1.根據任務單及操作視頻完成實訓任務。2.通過組間交流完成任務，并分組展示結果。通過觀看視頻演示和小組討論的合作學習方式，共同解決實際問題。評價2：教師點評任實戰環節教學點評：學生參與度任務完成情況學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師評價學生練習，明確KR指標：KR指標1：10分鐘內完成任務要求點評實戰結果提出KR指標1聆聽老師的評價意見，明確學習目標對結果進行評價總結，為突破教學重點筑基學生再次練習，完成KR指標1巡視指導、解答疑惑反復練習培養學生精益求精的精神，反復訓練直至目標OKR達成評價3：教師點評展示學生的KR1活動達標率情況對學生技能進行小結點評展示KR結果聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環節。課中教學活動二：管理共享文件夾任務場景：為了降低公司文件服務器的安全風險，保障文件服務器的安全，管理員登錄文件服務器使用fsmgmt.msc管理工具監控和管理已經創建的共享文件，排除安全隱患。組織學生討論組織學生討論共享文件管理的方法。教師設問：客戶端訪問共享的實質是什么？學生分小組，根據教師組織完成討論通過討論，了解共享會話和打開的文件教師組織學生分小組展示討論教師組織學生分小組展示共享訪問的實質。學生小組，上臺展示，小組討論成果通過展示，培養學生歸納與展示的能力教師小結學生小組討論：訪問共享：共享會話共享已打開的文件教師展示并匯總學生的討論，會話和打開的文件兩種管理手段。學生聆聽，并記錄監控和管理共享的手段。通過小結，了解共享訪問的過程，為下一步操作做準備評價4：教師點評任務討論環節教師點評：學生參與度學生自評、互評激發學生學習成果的成就感明確任務步聚：具體要求，如下：1.監控與管理已連接的用戶；2.監控與管理被打開的文件；3.為了系統安全，停用不必要的共享。下發任務單和操作視頻，展示活動要求1.打開任務單，思考實現方法；2.認真聽講，記錄要點，明確要求。了解任務提出背景和任務要求。分析任務：組織學生根據任務要求，討論任務完成步驟下發任務單和操作錄屏，組織學生觀看操作錄屏分小組討論任務步驟學生小組討論1.通過任務解讀，讓學生了解到需要分實訓步驟與要求設置的目的。2.讓學生了解先后次序，要點，提高實訓效率；教師小結任務步驟：1.客戶端產生共享會話2.客戶端打開共享文件3.服務端監控共享會話信息4.服務端管理被打開的文件6.關停不在使用的共享1.教師根據同學討論，小結任務步驟：(1)客戶端訪問共享文件夾，產生共享會話。(2)根據要求配置和管理共享會話和已經打開的文件。學生認真聽講，記錄要點，明確要求通過小結任務步驟，進一步讓學生理清操作思路，明確操作步驟。評價5：教師點評任務分析討論環節教師點評任務環節學生自評、互評激發學生學習成果的成就感任務初探：完成任務1.任務單2.巡視指導學生、解答疑惑；1.根據任務單和操作視頻分組實戰操練2.組間討論，交流完成實戰1.培育學生接受任務、理解任務、團結協作的能力；2.通過實戰讓學生體驗共享會話的過程。評價6：教師評價學生小組完成任務情況教師評價、組織學生結果展示學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師提出KR2指標：15分鐘內按要求完成共享文件夾的監控和管理2.對學生的交流合作情況進行評價3.提出KR2指標分組展示結果并聆聽教師評價明確OKR目標促進學生的溝通交流能力、團隊協作能力。學生再次練習，完成KR2指標巡視指導、解答疑惑反復練習培養學生精益求精的精神，反復訓練直至目標OKR達成評價7：教師點評展示學生的KR2活動達標率情況對學生技能、KR目標達成情況進行小結點評聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環節。課堂總結提煉要點教師引導學生進行任務小結并補充；教師開展思政教育：網絡安全法要求企業要按等保要求，安全個體要有安全意識企業的安全要實施管理與技術都要有要求，才能實現安全基本要求。組織小結補充總結開展思政教育任務小結通過任務小結，培養學生的溝通交流、匯報表達能力；并再次強化任務的重難點。課外作業（拓展思考）課后思考：實訓：在文件服務器上為市場部創建共享文件夾，只允許市場部的員工讀取，部門經理可以修改，客戶端訪問共享，驗證配置結果。布置作業完成作業持續提升學生的轉技能和崗位素養。教學反思授課班級XXXX課次14課時2教材操作系統安全加固教學內容本課題教學內容選自《操作系統安全加固》模塊二：文件系統權限管理任務3：使用Windows命令行方式設置與管理文件共享本次課主要教學內容圍繞著國家計算機信息系統等級保護條例中對應用服務的通用技術要求的相關管理條例展開：具體包括描述設置windows文件共享權限的命令格式、使用命令行設置和管理Windows文件共享權限。學情分析授課對象是網絡信息安全專業二年級學生。知識水平：掌握了WindowsNTFS權限的類型；掌握了WindowsNTFS權限基本設置方法；技能水平：能根據要求設置WindowsNTFS文件權限能根據要求設置WindowsNTFS文件夾權限認知習慣：1.學生對理論知識理解較慢，但實踐操作能力強；2.學生不善于預習和歸納總結，對理論知識興趣缺乏，對技術學習缺乏精益求精的精神。教學目標知識目標：能說出設置Windows文件共享權限的命令格式；能說出使用Windows命令管理文件共享的方法技能目標：能使用命令行設置Windows文件共享權限；能使用命令行管理Windows文件共享權限；素養目標：1.提高學生信息安全操作意識；2.引導學生遵守網絡安全法等法律法規；3.培養學生養成良好的網絡安全防護習慣。教學重點命令行方式配置Windows的文件共享權限和安全權限的控制教學難點命令行方式配置Windows的文件共享權限和安全權限的控制教學方法基于企業OKR目標管理、采用任務驅動教學法，以網絡系統安全管理員依照國家計算機信息系統等級保護條例的要求開展工作為任務場景，通過學習Windows圖形化方式設置共享文件夾的方法和實踐操作，實現安全的文件共享服務。在教學過程中采用問題引導法和分組討論法，培養學生思考問題、解決問題的能力并提高學生的學習興趣。教學資源及教學環境教材：《操作系統安全加固》教學媒體：主流配置計算機35臺（置有WindowsServer2019虛擬機）；局域網絡；極域教學系統軟件。教學場景設計：教學過程教學環節教學內容及步驟教師活動學生活動設計意圖課前（預習新知）1.觀看視頻，學習Windows多用戶配置設置不同用戶不用訪問權限；1.發布有關Windows多用戶配置設置不同用戶不用訪問權限的視頻1.課前觀看Windows用戶權限配置的視頻1.回顧之前的基礎知識，為學習新知做準備。課中（課中預習小測試）課前小測試1.發布測試題1.學生測試1．教師掌握學生自主學習的情況，方便課中調整評價課前預習情況1．教師展示課前測試情況2．評價學生情況1．學生認真聽教師小結1．學生了解自主學習中的不足，建立自信，提升學生的興趣課中情境創設導入背景導入任務背景：某公司部署了WindowsServer系統文件服務器，為公司內部的各部門提供文件共享服務。現在根據網絡安全等級保護第三級對訪問控制的要求：“應由授權主體配置訪問控制策略，訪問控制策略規定主體對客體的訪問規則”因此，為了保障企業文件服務器的安全，降低文件服務器的安全風險，需要管理員小顧能使用命令行設置與管理Windows文件共享權限。導入任務背景，啟發學生思考。思考下一步的工作任務。將工作場景轉化為教學場景，使學生在教學過程中真實體驗并深刻理解等保相關規范，培養學生職業安全素養。課中教學活動一：使用netshare命令創建與管理共享根據安全管理要求，提出任務：為此，管理員小顧需要完成以下運維工作：1.了解netshare命令，查看服務器上的共享資源；2.查看netshare命令的幫助；3.使用netshare命令創建人事部門共享：設置共享名、共享權限、使用人數上限、共享注釋；4.使用圖形化方式訪問驗證共享。提出任務，啟發學生思考學生思考解讀企業安全管理中的對應用服務的通用安全要求，并提出具體任務，使學生明確任務要求和安全管理關系，培養學生的操作規范意識，提高學生的安全職業素養。分析任務：開展討論，明確任務要求和任務目的：1.了解Windows命令行方式下設置共享屬性以及權限的方法提問、設疑：共享權限和安全權限的關系是什么？1.回答教師提問；2.認真聽講，記錄要點，明確要求通過問題引導式教學法，讓學生了解任務單的設計意圖，理解共享權限和安全權限密不可分。組織學生討論教師組織學生討論與展示學生討論通過討論得到結論評價1：評價學生的討論結果教師評價學生互評增加學生自信，學會在討論中思考明確任務步驟：1.執行netshare命令查看共享；2.執行netshare/?命令查看幫助；3.執行netshare相關命令設置共享名、共享權限、使用人數上限、共享注釋；4.客戶端電腦輸入相關命令驗證文件服務器的共享文件。下發任務單，明確任務步驟打開任務單，思考操作過程明確任務步驟，讓學生理清思路，提高操作效率。任務初探：學生根據操作視頻，討論完成任務1.下發操作視頻2.巡視指導學生、解答疑惑；3.組織學生演示分享；1.根據任務單及操作視頻完成實訓任務。2.通過組間交流完成任務，并分組展示結果。通過觀看視頻演示和小組討論的合作學習方式，共同解決實際問題。評價2：教師點評任實戰環節教學點評：學生參與度任務完成情況學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師評價學生練習，明確KR指標：KR指標1：10分鐘內完成使用netshare命令查看、創建、管理服務器上的共享的任務要求點評實戰結果提出KR指標1聆聽老師的評價意見，明確學習目標對結果進行評價總結，為突破教學重點筑基學生再次練習，完成KR指標1巡視指導、解答疑惑反復練習培養學生精益求精的精神，反復訓練直至目標OKR達成評價3：教師點評展示學生的KR1活動達標率情況對學生技能進行小結點評展示KR結果聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環節。課中教學活動二：使用netuse命令連接訪問共享任務場景：人事部門經理王杰希望在他的客戶端內直接能看到分配給他的共享，管理員小顧需要使用netuse相關命令實現這個需求。組織學生討論組織學生討論共享文件管理的方法。教師設問：客戶端訪問共享的實質是什么？學生分小組，根據教師組織完成討論通過討論，了解共享會話和打開的文件教師組織學生分小組展示討論教師組織學生分小組展示共享訪問的實質。學生小組，上臺展示，小組討論成果通過展示，培養學生歸納與展示的能力教師小結學生小組討論：訪問共享：共享會話映射為本地驅動器教師展示并匯總學生的討論，會話和打開的文件兩種管理手段。學生聆聽，并記錄監控和管理共享的手段。通過小結，了解共享訪問的過程，為下一步操作做準備評價4：教師點評任務討論環節教師點評：學生參與度學生自評、互評激發學生學習成果的成就感明確任務步聚：具體要求，如下：1.客戶端電腦執行相關指令將網絡共享映射為本地驅動器；2.客戶端電腦雙擊映射好的驅動器進行驗證。下發任務單和操作視頻，展示活動要求1.打開任務單，思考實現方法；2.認真聽講，記錄要點，明確要求。了解任務提出背景和任務要求。分析任務：組織學生根據任務要求，討論任務完成步驟下發任務單和操作錄屏，組織學生觀看操作錄屏分小組討論任務步驟學生小組討論1.通過任務解讀，讓學生了解到需要分實訓步驟與要求設置的目的。2.讓學生了解先后次序，要點，提高實訓效率；教師小結任務步驟：1.客戶端將網絡共享映射為本地驅動器2.客戶端打開映射好的驅動器1.教師根據同學討論，小結任務步驟：(1)客戶端訪問共享文件夾，產生共享會話。(2)根據要求配置和管理共享會話和已經打開的文件。學生認真聽講，記錄要點，明確要求通過小結任務步驟，進一步讓學生理清操作思路，明確操作步驟。評價5：教師點評任務分析討論環節教師點評任務環節學生自評、互評激發學生學習成果的成就感任務初探：完成任務1.任務單2.巡視指導學生、解答疑惑；1.根據任務單和操作視頻分組實戰操練2.組間討論，交流完成實戰1.培育學生接受任務、理解任務、團結協作的能力；2.通過實戰讓學生體驗共享會話的過程。評價6：教師評價學生小組完成任務情況教師評價、組織學生結果展示學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師提出KR2指標：15分鐘內按要求完成共享文件夾的監控和管理2.對學生的交流合作情況進行評價3.提出KR2指標分組展示結果并聆聽教師評價明確OKR目標促進學生的溝通交流能力、團隊協作能力。學生再次練習，完成KR2指標巡視指導、解答疑惑反復練習培養學生精益求精的精神，反復訓練直至目標OKR達成評價7：教師點評展示學生的KR2活動達標率情況對學生技能、KR目標達成情況進行小結點評聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環節。課堂總結提煉要點教師引導學生進行任務小結并補充；教師開展思政教育：網絡安全法要求企業要按等保要求，安全個體要有安全意識企業的安全要實施管理與技術都要有要求，才能實現安全基本要求。組織小結補充總結開展思政教育任務小結通過任務小結，培養學生的溝通交流、匯報表達能力；并再次強化任務的重難點。課外作業（拓展思考）課后思考：實訓：請列舉netshare命令的其他功能。使用netshare命令，在共享文件hr內新增一個文件夾xiejiaoni并賦予人事部另一位人員謝姣尼只讀權限。在客戶端使用netuse命令，斷開設置好的網絡連接。布置作業完成作業持續提升學生的轉技能和崗位素養。教學反思授課班級XXXX課次18課時2教材操作系統安全加固教學內容本課題教學內容選自《操作系統安全加固》模塊二：文件系統權限管理任務4：設置Linux文件權限本次課主要教學內容圍繞著國家計算機信息系統等級保護條例中對應用和數據安全的通用技術要求的相關管理條例展開：具體包括能根據應用需要設置文件權限來進行文件安全管理，養成良好的安全意識和防護習慣。學情分析授課對象是網絡信息安全專業二年級學生。知識水平：熟悉Linux的基本系統管理命令的使用方法；技能水平：1.能使用管理命令對Linux系統進行基本系統管理；2.能對Linux的文件與目錄進行基本的操作認知習慣：1.學生對理論知識理解較慢，但實踐操作能力強；2.學生不善于預習和歸納總結，對理論知識興趣缺乏，對技術學習缺乏精益求精的精神。教學目標知識目標：1.熟悉Linux下文件和文件夾基本權限的設置方法；2.熟悉Linux下基本的系統管理命令；技能目標：1.能使用Linux下的權限管理的相關命令；2.能使用根據需求設置文件或目錄的權限；3.能對Linux的文件與目錄等基本的維護操作。素養目標：1.提高學生信息安全操作意識；2.引導學生遵守網絡安全法等法律法規；3.培養學生養成良好的網絡安全防護習慣。教學重點為指定目錄和文件設置權限教學難點能根據需求靈活設置目錄和文件的權限教學方法基于企業OKR目標管理、采用任務驅動教學法，以網絡系統安全管理員依照國家計算機信息系統等級保護條例的要求開展工作為任務場景，通過學習對文件和目錄的權限設置方法，從而做到權限控制的精細化以保護文件和目錄的安全性，做好系統安全加固的網絡安全防線。在教學過程中采用問題引導法和分組討論法，培養學生思考問題、解決問題的能力并提高學生的學習興趣。教學資源及教學環境教材：《操作系統安全加固》教學媒體：主流配置計算機35臺（置有CentOS7虛擬機）；局域網絡；極域教學系統軟件。教學場景設計：教學過程教學環節教學內容及步驟教師活動學生活動設計意圖課前（預習新知）1.學習文件或目錄權限的基本解釋；2.學習改變?件或?錄的訪問權限的方法。1.發布相關視頻1.課前觀看Linux權限設置視頻1.預習相關知識，為實訓做準備。課中（課中預習小測試）課前小測試1.發布測試題1.學生測試1．教師掌握學生自主學習的情況，方便課中調整評價課前預習情況1．教師展示課前測試情況2．評價學生情況1．學生認真聽教師小結1．學生了解自主學習中的不足，建立自信，提升學生的興趣課中情境創設導入背景導入任務背景，完成環境準備：使用admin用戶登錄系統，為各部門創建組和用戶，并將用戶加入到各部門相應的組。1)創建/data目錄。2)創建公共目錄/data/public，并在該目錄下創建文件pubdoc。3)為研發部門創建目錄/data/rdproject4)為IT部門創建目錄/data/itprivate，并在該目錄下創建一個文件itreadme運行腳本prepare.txt,完成環境準備工作。導入任務背景，啟發學生思考。思考下一步的工作任務。將工作場景轉化為教學場景，使學生在教學過程中真實體驗并深刻理解等保相關規范，培養學生職業安全素養。課中教學活動一：為指定目錄設置權限根據安全管理要求，提出任務：1）請用符號類型對/data/public目錄設置權限：所屬組為itgroup，所屬組擁有只讀+可寫+列出目錄內容的權限；其他用戶對該目錄具有讀取+查看目錄內容的權限。2）請用數字類型對/data/itprivate目錄設置權限：所有者為alex，所有者擁有完全控制權限；所屬組為itgroup，設置權限為完全控制；其他用戶沒有任何權限。提出任務，啟發學生思考學生思考解讀企業安全管理中的對應用服務的通用安全要求，并提出具體任務，使學生明確任務要求和安全管理關系，培養學生的操作規范意識，提高學生的安全職業素養。分析任務：開展討論，明確任務要求和任務目的：1.更改文件所有者和所屬組的方法是什么？2.符號類型和數字類型的設置方法有什么不同，在使用上有什么講究？提問、設疑：提示：如果題目只要求修改目錄的所屬組和其他用戶對目錄的權限，這種情況用首選符號類型還是數字類型？1.回答教師提問；2.認真聽講，記錄要點，明確要求通過問題引導式教學法，讓學生了解任務單的設計意圖，理解兩種權限設置類型的異同點。組織學生討論教師組織學生討論與展示：學生討論通過討論得到結論評價1：評價學生的討論結果教師評價學生互評增加學生自信，學會在討論中思考明確任務步驟：1.修改/data/public目錄的所屬組，基于chgrp。2.使用符號類型按要求修改目錄的權限。3.使用數字類型按要求修改目錄的權限。下發任務單，明確任務步驟打開任務單，思考操作過程明確任務步驟，讓學生理清思路，提高操作效率。任務初探：學生根據操作視頻，討論完成任務1.下發操作視頻。2.巡視指導學生、解答疑惑。3.組織學生演示分享。1.根據任務單及操作視頻完成實訓任務。2.通過組間交流完成任務，并分組展示結果。通過觀看視頻演示和小組討論的合作學習方式，共同解決實際問題。評價2：教師點評任務實戰環節教學點評：學生參與度任務完成情況學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師評價學生練習，明確KR指標：KR指標1：10分鐘內完成任務要求點評實戰結果提出KR指標1聆聽老師的評價意見，明確學習目標對結果進行評價總結，為突破教學重點筑基學生再次練習，完成KR指標1巡視指導、解答疑惑反復練習培養學生精益求精的精神，反復訓練直至目標OKR達成評價3：教師點評展示學生的KR1活動達標率情況對學生技能進行小結點評展示KR結果聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環節。課中教學活動二：為指定文件設置權限并對目錄和文件的權限進行驗證提出任務：1對/data/public/pubdoc文件進行權限設置：所有者為alex，權限為完全控制；所屬組為itgroup，權限為完全控制；其他用戶只有只讀權限。2.對/data/itprivate/itreadme文件設置權限：所有者為spencer，擁有完全控制權限；所屬組為itgroup，組內其他用戶只有只讀和執行權限；其他用戶沒有任何權限。3、對活動一和活動二的權限設置進行有效性驗證組織學生討論：討論權限的設置方法怎樣設置驗證方法，對文件和目錄的有效性進行驗證。1．教師提示：針對權限的設置需求進行驗證。學生分小組，根據教師組織完成討論通過討論，理解權限的設置和驗證方法。教師組織學生分小組展示討論教師組織學生分小組展示驗證方法學生小組，上臺展示，小組討論成果通過展示，培養學生歸納與展示的能力明確任務步聚：具體要求，如下：1.對/data/public/pubdoc文件進行權限設置：所有者為alex，權限為完全控制；所屬組為itgroup，權限為完全控制；其他用戶只有只讀權限。2.對/data/itprivate/itreadme文件設置權限：所有者為spencer，擁有完全控制權限；所屬組為itgroup，組內其他用戶只有只讀和執行權限；其他用戶沒有任何權限。3.切換到行政部的jenny用戶登錄，測試是否能讀取/data/public/pubdoc文件，且只有讀取權限。4.切換到以IT部alex用戶登錄，驗證是否可以修改/data/itprivate/itreadme文件？切換到行政部jenny用戶登錄，驗證是否有權查看/data/itprivate目錄內容？下發任務單，展示活動要求1.打開任務單，思考實現方法；2.認真聽講，記錄要點，明確要求。了解任務提出背景和任務要求。任務初探：完成任務1.任務單2.巡視指導學生、解答疑惑；1.根據任務單和操作視頻分組實戰操練2.組間討論，交流完成實戰1.培育學生接受任務、理解任務、團結協作的能力；2.通過實戰讓學生體驗加解密的操作，為突破教學難點筑基。評價4：教師評價學生小組完成任務情況教師評價、組織學生結果展示學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師提出KR2指標：15分鐘內按要求完成任務二操作2.對學生的交流合作情況進行評價3.提出KR2指標分組展示結果并聆聽教師評價明確OKR目標促進學生的溝通交流能力、團隊協作能力。學生再次練習，完成KR2指標巡視指導、解答疑惑反復練習培養學生精益求精的精神，反復訓練直至目標OKR達成評價5：教師點評展示學生的KR2活動達標率情況對學生技能、KR目標達成情況進行小結點評聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環節。課堂總結提煉要點教師引導學生進行任務小結并補充；教師開展思政教育：網絡安全法要求企業要按等保要求，安全個體要有安全意識企業的安全要實施管理與技術都要有要求，才能實現安全基本要求。組織小結補充總結開展思政教育任務小結通過任務小結，培養學生的溝通交流、匯報表達能力；并再次強化任務的重難點。課外作業（拓展思考）課后思考：基于上述的案例，對/data/rdproject目錄設置權限：所屬組為rdgroup，設置權限為完全控制，并且希望研發部任何一個用戶登錄系統后在/data/rdproject目錄下建立的新文件，研發部的用戶都有權限修改這些文件，其他用戶沒有任何權限。請試一試，看看正常權限設置能滿足嗎？布置作業完成作業持續提升學生的轉技能和崗位素養。教學反思授課班級XXXX課次12課時2教材操作系統安全加固教學內容本課題教學內容選自《操作系統安全加固》模塊二：文件系統權限管理任務5：設置Linux文件特殊權限本次課主要教學內容圍繞著國家計算機信息系統等級保護條例中對操作系統的通用技術要求的相關管理條例展開：具體包括能根據應用需要設置SUID、GUID、SBIT等特殊權限，通過設置文件特殊權限完善文件安全管理，養成良好的安全意識和防護習慣。學情分析授課對象是網絡信息安全專業二年級學生。知識水平：熟悉Linux下文件基本權限的設置方法；熟悉Linux下基本的系統管理命令；技能水平：1.能使用Linux下的權限管理的相關命令2.能使用根據需求設置文件或目錄的權限3.能對Linux的文件與目錄等基本的維護操作認知習慣：1.學生對理論知識理解較慢，但實踐操作能力強；2.學生不善于預習和歸納總結，對理論知識興趣缺乏，對技術學習缺乏精益求精的精神。教學目標知識目標：列舉Linux文件權限的特殊權限；描述文件特殊權限的設置方法；技能目標：能根據應用需求設置SUID特殊權限；能根據應用需求設置SGID特殊權限；能根據應用需求設置SBIT特殊權限；素養目標：1.提高學生信息安全操作意識；2.引導學生遵守網絡安全法等法律法規；3.培養學生養成良好的網絡安全防護習慣。教學重點設置SUID、SGID、SBIT特殊權限教學難點設置SUID、SGID、SBIT特殊權限教學方法基于企業OKR目標管理、采用任務驅動教學法，以網絡系統安全管理員依照國家計算機信息系統等級保護條例的要求開展工作為任務場景，通過學習SUID、SGID、SBIT的設定方法，對Linux下文件實現訪問控制，做好系統安全加固的網絡安全防線。在教學過程中采用問題引導法和分組討論法，培養學生思考問題、解決問題的能力并提高學生的學習興趣。教學資源及教學環境教材：《操作系統安全加固》教學媒體：主流配置計算機35臺（置有Centos7虛擬機）；局域網絡；極域教學系統軟件。教學場景設計：教學過程教學環節教學內容及步驟教師活動學生活動設計意圖課前（預習新知）1.回顧文件權限的設置；2.學習什么是特殊權限1.發布有關Linux的文件權限與特殊權限相關視頻1.課前觀看文件的視頻1.回顧之前的基礎知識，為學習新知做準備。課中（課中預習小測試）課前小測試1.發布測試題1.學生測試1．教師掌握學生自主學習的情況，方便課中調整評價課前預習情況1．教師展示課前測試情況2．評價學生情況1．學生認真聽教師小結1．學生了解自主學習中的不足，建立自信，提升學生的興趣課中情境創設導入背景導入任務背景：某公司已經安裝并部署了一臺Linux系統的服務器，架設并布署了Samba服務為公司內部的各部門提供文件共享服務。根據網絡安全等級保護第三級對訪問控制的要求：“應由授權主體配置訪問控制策略，訪問控制策略規定主體對客體的訪問規則”。公司安全管理員已經對服務器進行了安全加固。但是，使用一段時間后，運維人員發現了一些問題：在運行一些權限較高的自動化腳本時，由于沒有管理員權限，沒有辦法實現。當文件目錄共享，需要一組項目成員共同使用，文件權限維護設置復雜。在一些公共目錄一些文件用戶創建的無效文件不能及時清理，管理員疲于應付。因此，為了保障企業文件服務器的安全，降低文件服務器的安全風險，但又要使用運維人員管理工作量相對減小，需要管理員小顧通過Linux文件系統中的特殊權限對相關目錄進行權限設置。導入任務背景，啟發學生思考。思考下一步的工作任務。將工作場景轉化為教學場景，使學生在教學過程中真實體驗并深刻理解等保相關規范，培養學生職業安全素養。課中教學活動一：為指定文件設置SUID權限根據安全管理要求，提出任務：為此，管理員以普通身份admin登錄Linux系統服務器，使用su提升至root權限，完成下列安全運維任務：1.運行admin用戶主目錄下的自動化運維程序info。在當前目錄下生成info.txt并查看info.txt的內容2.在/var/share/publicinfo/目錄下，已經存在info.txt。要求admin用戶在此目錄運行info程序，將信息寫入到/var/share/publicinfo/info.txt文件中。提出任務，啟發學生思考學生思考解讀企業安全管理中的對應用服務的通用安全要求，并提出具體任務，使學生明確任務要求和安全管理關系，培養學生的操作規范意識，提高學生的安全職業素養。分析任務：開展討論，明確任務要求和任務目的：提出問題：由于這個info程序文件是所有者是admin用戶，但是目標目錄卻是只有root用戶有權限寫入文件。學生可以體驗程序執行的結果（環境）已經做好提問、設疑：用什么權限可以臨時解決這個問題？提示：同學學習一下SUID的學習資料。1.回答教師提問；2.認真聽講，記錄要點，明確要求通過問題引導式教學法，讓學生了解任務單的設計意圖，理解應用服務加固的第一要點組織學生討論由學生討論出: 可以使用SUID權限，在程序運行時獲得root權限，寫入輸出的文件教師組織學生討論與展示學生討論通過討論得到結論評價1：評價學生的討論結果教師評價學生互評增加學生自信，學會在討論中思考明確任務步驟：1.使用admin用戶身份登錄，提升到root用戶2．設置info的SUID位，使其可以在執行時具有root權限3．在/var/share/publicinfo目錄運行程序輸出信息。下發任務單，明確任務步驟打開任務單，思考操作過程明確任務步驟，讓學生理清思路，提高操作效率。任務初探：學生根據操作視頻，討論完成任務1.下發操作視頻2.巡視指導學生、解答疑惑；3.組織學生演示分享；1.根據任務單及操作視頻完成實訓任務。2.通過組間交流完成任務，并分組展示結果。通過觀看視頻演示和小組討論的合作學習方式，共同解決實際問題。評價2：教師點評任實戰環節教學點評：學生參與度任務完成情況學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師評價學生練習，明確KR指標：KR指標1：10分鐘內完成任務要求點評實戰結果提出KR指標1聆聽老師的評價意見，明確學習目標對結果進行評價總結，為突破教學重點筑基學生再次練習，完成KR指標1巡視指導、解答疑惑反復練習培養學生精益求精的精神，反復訓練直至目標OKR達成評價3：教師點評展示學生的KR1活動達標率情況對學生技能進行小結點評展示KR結果聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環節。課中教學活動二：為指定目錄設置SGID特殊權限任務場景：公司為拓展業務，新成立了一個AI的部門，為配合該部門的工作中文件共享的需求，在公司Linux文件共享服務器上，開設一個目錄/var/share/ai_sharefolder此目錄該部門的成員可以訪問創建文件與子目錄，所屬組都為ais組組織學生討論怎么樣做到一個組的組成員可以共同訪問相應的文件？1．教師設問：是不是有一種方法，使得創建出來的文件的所屬組就是指定組呢？提示：同學可以學習一下SGID的知識學生分小組，根據教師組織完成討論通過討論，學習SGID的使用場景教師組織學生分小組展示討論教師組織學生分小組展示此場景的設定方法。學生小組，上臺展示，小組討論成果通過展示，培養學生歸納與展示的能力教師小結學生小組討論：設定共享權限的原則：使用SGID教師展示并匯總學生的討論。學生聆聽，理解SGID的使用場景教師給出SGID的實際使用場景，學生理解：技術的出現是為了解決問題的。評價4：教師點評任務討論環節教師點評：學生參與度學生自評、互評激發學生學習成果的成就感明確任務步聚：現Linux系統服務器已經存在管理員admin用戶，管理員使用此賬戶登錄系統，完成如下工作：1.創建ais組，并創建ai_user1與ai_user2用戶，且這些用戶都屬于ais組2.在/var/share下創建目錄ai_sharefolder，并將改目錄的權限設為755，所屬組為ais3.在/var/share/ai_sharefolder設置SGID特殊權限4.使用ai_user1、ai_user2驗證，創建的文件的所屬組皆為ais下發任務單，展示活動要求1.打開任務單，思考實現方法；2.認真聽講，記錄要點，明確要求。了解任務提出背景和任務要求。分析任務：組織學生根據任務要求，討論任務完成步驟下發操作錄屏，組織學生觀看操作錄屏分小組討論任務步驟學生小組討論1.通過任務解讀，讓學生了解到需要分實訓步驟與要求設置的目的。2.讓學生了解先后次序，要點，提高實訓效率；教師小結任務步驟：1.登錄服務器2.創建組與組成員3.設定目錄的SGID權限4.驗證1.教師根據同學討論，小結任務步驟。學生認真聽講，記錄要點，明確要求通過小結任務步驟，進一步讓學生理清操作思路，明確操作步驟。評價5：教師點評任務分析討論環節教師點評任務環節學生自評、互評激發學生學習成果的成就感任務初探：完成任務1.任務單2.巡視指導學生、解答疑惑；1.根據任務單和操作視頻分組實戰操練2.組間討論，交流完成實戰1.培育學生接受任務、理解任務、團結協作的能力；2.通過實戰讓學生體驗SGID的使用場景，為突破教學難點筑基。評價6：教師評價學生小組完成任務情況教師評價、組織學生結果展示學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師提出KR2指標：10分鐘內按要求完成SGID權限設置2.對學生的交流合作情況進行評價3.提出KR2指標分組展示結果并聆聽教師評價明確OKR目標促進學生的溝通交流能力、團隊協作能力。學生再次練習，完成KR2指標巡視指導、解答疑惑反復練習培養學生精益求精的精神，反復訓練直至目標OKR達成評價7：教師點評展示學生的KR2活動達標率情況對學生技能、KR目標達成情況進行小結點評聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環節。課中教學活動三：為指定目錄設置SBIT特殊權限任務場景：為了更方便共享文件，公司需要在Linux的文件共享服務器上，創建一個臨時目錄，只有系統管理員root和創建文件的用戶能刪除。組織學生討論請同學分小組進行嘗試通過普通文件權限設置，是否可行。1．教師組織學生嘗試：學生嘗試一次后提示：同學可以學習一下SBIT的知識學生分小組，根據教師組織完成討論通過討論，學習SBIT的使用場景教師組織學生分小組展示討論教師組織學生分小組展示此場景設置方法學生小組，上臺展示，小組討論成果通過展示，培養學生歸納與展示的能力評價8：教師點評任務討論環節教師點評：學生參與度學生自評、互評激發學生學習成果的成就感明確任務步聚：現Linux系統服務器已經存在管理員admin用戶，管理員使用此賬戶登錄系統，完成如下工作：1.在共享目錄/var/share中創建目錄temp，設置權限其他用戶可讀可寫可進入。2.設置temp目錄特殊權限SBIT3.驗證只有自身root能刪除，其用戶不可以。下發任務單，展示活動要求1.打開任務單，思考實現方法；2.認真聽講，記錄要點，明確要求。了解任務提出背景和任務要求。分析任務：組織學生根據任務要求，討論任務完成步驟下發操作錄屏，組織學生觀看操作錄屏分小組討論任務步驟學生小組討論1.通過任務解讀，讓學生了解到需要分實訓步驟與要求設置的目的。2.讓學生了解先后次序，要點，提高實訓效率；教師小結任務步驟：1.登錄服務器2.設定目錄的SBIT權限4.驗證1.教師根據同學討論，小結任務步驟。學生認真聽講，記錄要點，明確要求通過小結任務步驟，進一步讓學生理清操作思路，明確操作步驟。評價9：教師點評任務分析討論環節教師點評任務環節學生自評、互評激發學生學習成果的成就感任務初探：完成任務1.任務單2.巡視指導學生、解答疑惑；1.根據任務單和操作視頻分組實戰操練2.組間討論，交流完成實戰1.培育學生接受任務、理解任務、團結協作的能力；2.通過實戰讓學生體驗SBIT的使用場景，為突破教學難點筑基。評價10:教師評價學生小組完成任務情況教師評價、組織學生結果展示學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師提出KR2指標：10分鐘內按要求完成SGID權限設置2.對學生的交流合作情況進行評價3.提出KR2指標分組展示結果并聆聽教師評價明確OKR目標促進學生的溝通交流能力、團隊協作能力。學生再次練習，完成KR2指標巡視指導、解答疑惑反復練習培養學生精益求精的精神，反復訓練直至目標OKR達成評價11：教師點評展示學生的KR2活動達標率情況對學生技能、KR目標達成情況進行小結點評聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環節。課堂總結提煉要點教師引導學生進行任務小結并補充；教師開展思政教育：網絡安全法要求企業要按等保要求，安全個體要有安全意識企業的安全要實施管理與技術都要有要求，才能實現安全基本要求。組織小結補充總結開展思政教育任務小結通過任務小結，培養學生的溝通交流、匯報表達能力；并再次強化任務的重難點。課外作業（拓展思考）課后思考：1.請在現有的Linux系統里，找一找，有沒有使用SUID特殊權限的例子？2.請在現有的Linux系統里，找一找，有沒有使用SGID特殊權限的例子?3.請在現有的Linux系統里，找一找，有沒有使用SBIT特殊權限的例子?4.請使用find命令找一下系統里有多少文件或目錄是有特殊權限的。布置作業完成作業持續提升學生的轉技能和崗位素養。教學反思授課班級XXXX課次18課時2教材操作系統安全加固教學內容本課題教學內容選自《操作系統安全加固》模塊二：文件系統權限管理任務6：設置LinuxACL權限本次課主要教學內容圍繞著國家計算機信息系統等級保護條例中對應用和數據安全的通用技術要求的相關管理條例展開：具體包括LinuxACL權限的作用和設置方法，能為單一用戶、用戶組設置Linux文件和目錄的ACL權限，來實現對數據的訪問安全控制。學情分析授課對象是網絡信息安全專業二年級學生。知識水平：熟悉Linux的基本系統管理命令的使用方法；了解Linux系統權限的設置方法；技能水平：1.能使用管理命令對Linux系統進行基本系統管理；2.能對Linux的文件與目錄進行基本的操作認知習慣：1.學生對理論知識理解較慢，但實踐操作能力強；2.學生不善于預習和歸納總結，對理論知識興趣缺乏，對技術學習缺乏精益求精的精神。教學目標知識目標：說出設置文件或目錄ACL權限的命令行格式；說出刪除文件或目錄ACL權限的命令行格式；簡述查詢文件或目錄ACL權限的命令行格式；技能目標：能熟練地針對單一用戶設置文件或目錄ACL權限；能熟練地針對用戶組設置文件或目錄ACL權限；能熟練地設置文件或目錄有效ACL權限和默認ACL權限；素養目標：1.提高學生信息安全操作意識；2.引導學生遵守網絡安全法等法律法規；3.培養學生養成良好的網絡安全防護習慣。教學重點設置LinuxACL權限教學難點理解LinuxACL權限教學方法基于企業OKR目標管理、采用任務驅動教學法，以網絡系統安全管理員依照國家計算機信息系統等級保護條例的要求開展工作為任務場景，通過學習Linux下針對指定的文件和目錄，為單一用戶或用戶組設置ACL權限，從而做到權限控制的精細化以保護文件和目錄的安全性，做好系統安全加固的網絡安全防線。在教學過程中采用問題引導法和分組討論法，培養學生思考問題、解決問題的能力并提高學生的學習興趣。教學資源及教學環境教材：《操作系統安全加固》教學媒體：主流配置計算機35臺（置有CentOS7虛擬機）；局域網絡；極域教學系統軟件。教學場景設計：教學過程教學環節教學內容及步驟教師活動學生活動設計意圖課前（預習新知）1.了解LinuxACL權限的查看與設置命令；2.學習ACL權限的設置與查看命令：setfacl和getfacl。1.發布有關LinuxACL權限的視頻1.課前觀看LinuxACL權限的視頻1.回顧之前的基礎知識，為學習新知做準備。課中（課中預習小測試）課前小測試1.發布測試題1.學生測試1．教師掌握學生自主學習的情況，方便課中調整評價課前預習情況1．教師展示課前測試情況2．評價學生情況1．學生認真聽教師小結1．學生了解自主學習中的不足，建立自信，提升學生的興趣課中情境創設導入背景導入任務背景：公司部署了一臺Linux服務器，為公司各部門提供文件服務。根據網絡安全等級保護第三級對訪問控制的要求：“應由授權主體配置訪問控制策略，訪問控制策略規定主體對客體的訪問規則”，因此，為了保障該Linux文件服務器的安全，實現各部門用戶對文件資源的訪問控制，針對指定的文件和目錄，為單一用戶或用戶組設置ACL權限，從而做到權限控制的精細化以保護文件和目錄的安全性。為此，需要完成下列安全任務：1.根據業務的安全要求，針對單一用戶設置文件ACL權限。2.根據業務的安全要求，針對特定用戶組設置文件ACL權限。導入任務背景，啟發學生思考。思考下一步的工作任務。將工作場景轉化為教學場景，使學生在教學過程中真實體驗并深刻理解等保相關規范，培養學生職業安全素養。課中教學活動一：針對特定用戶設置ACL權限并驗證根據安全管理要求，提出任務：公司Linux文件服務器上技術部的項目文件存儲在/techproject目錄中，該目錄及其下的文件和子目錄只有技術部用戶能夠訪問。由于項目的需要，需要IT部門的人員alexgu幫忙，要求alexgu對/techproject/目錄中的文件具有讀取權限，具體要求如下：1.針對用戶alexgu設置ACL權限，能夠訪問/techproject目錄，即有讀取和進入目錄的權限，并查看ACL權限。2.針對用戶alexgu設置ACL權限，對/techproject/plan文件具有讀取和寫入的權限，并查看ACL權限。3.切換到alexgu用戶登錄，訪問/techproject目錄及/techproject/plan文件進行權限驗證。提出任務，啟發學生思考學生思考解讀企業安全管理中的對應用服務的通用安全要求，并提出具體任務，使學生明確任務要求和安全管理關系，培養學生的操作規范意識，提高學生的安全職業素養。分析任務：開展討論，明確任務要求和任務目的：1.Linux文件權限設置主要是提供傳統的屬主、所屬群組、其他人的讀、寫、執行（即rwx）權限，但是除了屬主、所屬組外，若還要為其他的單一用戶或用戶組設置權限，從而做到權限控制的精細化以保護文件和目錄的安全性，那么要如何實現呢？2.學生在執行環境準備的腳本后，使用alexgu用戶登錄訪問體驗。提問、設疑：若為指定的單一用戶設置權限，對文件或目錄做到權限控制的精細化，那么要如何實現呢？提示：同學們學學習ACL權限的相關的資料。1.回答教師提問；2.認真聽講，記錄要點，明確要求通過問題引導式教學法，讓學生了解任務單的設計意圖，理解應用服務加固的第一要點組織學生討論教師組織學生討論與展示：學生討論通過討論得到結論評價1：評價學生的討論結果教師評價學生互評增加學生自信，學會在討論中思考明確任務步驟：1.切換以用戶alexgu登錄，驗證alexgu對/techproject目錄的訪問權限。2.使用setfacl命