授課班級XXXX課次13課時2教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《操作系統(tǒng)安全加固》模塊二：文件系統(tǒng)權(quán)限管理任務(wù)1：WindowsNTFS文件系統(tǒng)權(quán)限設(shè)置本次課主要教學(xué)內(nèi)容圍繞著國家計算機(jī)信息系統(tǒng)等級保護(hù)條例中對應(yīng)用和數(shù)據(jù)安全的通用技術(shù)要求的相關(guān)管理條例展開：具體包括能夠根據(jù)用需求設(shè)置WindowsNTFS文件權(quán)限，通過設(shè)置文件權(quán)限完善文件的安全管理。學(xué)情分析授課對象是網(wǎng)絡(luò)信息安全專業(yè)二年級學(xué)生。知識水平：熟悉Windows系統(tǒng)的基本操作；熟悉Windows本地用戶賬戶的設(shè)置方法；技能水平：1.能根據(jù)要求對Windows系統(tǒng)進(jìn)行基本系統(tǒng)管理；2.能對Windows本地用戶賬戶進(jìn)行基本的管理操作；認(rèn)知習(xí)慣：1.學(xué)生對理論知識理解較慢，但實踐操作能力強；2.學(xué)生不善于預(yù)習(xí)和歸納總結(jié)，對理論知識興趣缺乏，對技術(shù)學(xué)習(xí)缺乏精益求精的精神。教學(xué)目標(biāo)知識目標(biāo)：列舉NTFS文件權(quán)限的類型；簡述NTFS文件權(quán)限的基本設(shè)置方法；描述NTFS文件權(quán)限的基本原則；技能目標(biāo)：能熟練地設(shè)置NTFS文件權(quán)限；熟練地設(shè)置NTFS文件夾權(quán)限；素養(yǎng)目標(biāo)：1.提高學(xué)生信息安全操作意識；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點WindowsNTFS文件安全權(quán)限設(shè)置教學(xué)難點WindowsNTFS文件安全權(quán)限設(shè)置教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照國家計算機(jī)信息系統(tǒng)等級保護(hù)條例的要求開展工作為任務(wù)場景，通過學(xué)習(xí)Windows下對文件及文件夾設(shè)置NTFS安全權(quán)限的方法和實踐操作，實現(xiàn)對Windows文件及文件實現(xiàn)安全的訪問控制，做好系統(tǒng)安全加固的網(wǎng)絡(luò)安全防線。在教學(xué)過程中采用問題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問題、解決問題的能力并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計算機(jī)35臺（置有WindowsServer2019虛擬機(jī)）；局域網(wǎng)絡(luò)；極域教學(xué)系統(tǒng)軟件。教學(xué)場景設(shè)計：教學(xué)過程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動學(xué)生活動設(shè)計意圖課前（預(yù)習(xí)新知）1.了解WindowsNTFS文件權(quán)限的基本知識；2.通過視頻學(xué)習(xí)WindowsNTFS文件權(quán)限的設(shè)置方法。1.發(fā)布有關(guān)WindowsNTFS文件權(quán)限設(shè)置的視頻1.課前觀看WindowsNTFS文件權(quán)限設(shè)置的視頻1.回顧之前的基礎(chǔ)知識，為學(xué)習(xí)新知做準(zhǔn)備。課中（課中預(yù)習(xí)小測試）課前小測試1.發(fā)布測試題1.學(xué)生測試1．教師掌握學(xué)生自主學(xué)習(xí)的情況，方便課中調(diào)整評價課前預(yù)習(xí)情況1．教師展示課前測試情況2．評價學(xué)生情況1．學(xué)生認(rèn)真聽教師小結(jié)1．學(xué)生了解自主學(xué)習(xí)中的不足，建立自信，提升學(xué)生的興趣課中情境創(chuàng)設(shè)導(dǎo)入背景導(dǎo)入任務(wù)背景：公司部署了一臺WindowsServer2019服務(wù)器作為文件服務(wù)器，為了實現(xiàn)各部門用戶對文件資源的訪問控制，現(xiàn)在利用NTFS文件系統(tǒng)的安全功能，針對服務(wù)器上的文件和文件夾，為用戶或組設(shè)置NTFS權(quán)限，從而保護(hù)文件數(shù)據(jù)的安全性以保障業(yè)務(wù)數(shù)據(jù)的安全。為此，需要完成下列安全任務(wù)：1.根據(jù)企業(yè)安全要求，使用NTFS權(quán)限實現(xiàn)用戶對資源的訪問控制。2.使用不同的用戶登錄系統(tǒng)訪問驗證NTFS權(quán)限。導(dǎo)入任務(wù)背景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場景轉(zhuǎn)化為教學(xué)場景，使學(xué)生在教學(xué)過程中真實體驗并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動一：配置NTFS訪問權(quán)限根據(jù)安全管理要求，提出任務(wù)：公司有一臺WindowsServer2019服務(wù)器作為文件服務(wù)器，公司部門的資源存放在該服務(wù)器上：公司的公共資源存放在C:\Public文件夾中，賬務(wù)部的資源存放在C:\Finance文件夾中。為了實現(xiàn)資源訪問的安全性，對資源文件夾和文件設(shè)置NTFS安全權(quán)限。提出任務(wù)，啟發(fā)學(xué)生思考學(xué)生思考解讀企業(yè)安全管理中的對應(yīng)用服務(wù)的通用安全要求，并提出具體任務(wù)，使學(xué)生明確任務(wù)要求和安全管理關(guān)系，培養(yǎng)學(xué)生的操作規(guī)范意識，提高學(xué)生的安全職業(yè)素養(yǎng)。分析任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的：提出問題：針對一個文件或文件夾，如何為不同的用戶或組設(shè)置不同的訪問權(quán)限呢？提問、設(shè)疑：1.文件及文件夾的NTFS權(quán)限類型有哪些？2.如何設(shè)置NTFS權(quán)限呢？1.回答教師提問；2.認(rèn)真聽講，記錄要點，明確要求。通過問題引導(dǎo)式教學(xué)法，讓學(xué)生了解任務(wù)單的設(shè)計意圖，理解應(yīng)用服務(wù)加固的第一要點。組織學(xué)生討論教師組織學(xué)生討論與展示：學(xué)生討論通過討論得到結(jié)論評價1：評價學(xué)生的討論結(jié)果教師評價學(xué)生互評增加學(xué)生自信，學(xué)會在討論中思考明確任務(wù)步驟：1.對C:\Public文件夾及該文件夾下的文件具有完全控制權(quán)限，對該文件夾除了擁有讀取、寫入、讀取和執(zhí)行、列出文件夾內(nèi)容的所有權(quán)限外，還可以刪除文件夾。2.允許賬務(wù)部和市場部用戶對C:\Public文件夾及該文件夾下的文件具有讀取、讀取和執(zhí)行、列出文件夾內(nèi)容的權(quán)限。能夠讀取C:\Finance文件夾及該文件夾下文件的權(quán)限。3.對C:\Finance文件夾及該文件夾下文件具有修改和寫入的權(quán)限。下發(fā)任務(wù)單，明確任務(wù)步驟打開任務(wù)單，思考操作過程明確任務(wù)步驟，讓學(xué)生理清思路，提高操作效率。任務(wù)初探：學(xué)生根據(jù)操作視頻，討論完成任務(wù)1.下發(fā)操作視頻。2.巡視指導(dǎo)學(xué)生、解答疑惑。3.組織學(xué)生演示分享。1.根據(jù)任務(wù)單及操作視頻完成實訓(xùn)任務(wù)。2.通過組間交流完成任務(wù)，并分組展示結(jié)果。通過觀看視頻演示和小組討論的合作學(xué)習(xí)方式，共同解決實際問題。評價2：教師點評任務(wù)實戰(zhàn)環(huán)節(jié)教學(xué)點評：學(xué)生參與度任務(wù)完成情況學(xué)生自評、互評評價學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性。教師評價學(xué)生練習(xí)，明確KR指標(biāo)：KR指標(biāo)1：10分鐘內(nèi)完成任務(wù)要求點評實戰(zhàn)結(jié)果提出KR指標(biāo)1聆聽老師的評價意見，明確學(xué)習(xí)目標(biāo)對結(jié)果進(jìn)行評價總結(jié)，為突破教學(xué)重點筑基。學(xué)生再次練習(xí)，完成KR指標(biāo)1巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成。評價3：教師點評展示學(xué)生的KR1活動達(dá)標(biāo)率情況對學(xué)生技能進(jìn)行小結(jié)點評展示KR結(jié)果聆聽教師點評通過任務(wù)點評，讓學(xué)生再次回顧實訓(xùn)過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學(xué)活動二：驗證NTFS訪問權(quán)限任務(wù)場景：使用不同的用戶登錄WindowsServer2019文件服務(wù)器，針對該服務(wù)器上活動一的資源進(jìn)行訪問，驗證用戶對文件及文件夾的訪問權(quán)限。組織學(xué)生討論組織學(xué)生討論：針對活動一中為指定的文件夾設(shè)置的NTFS權(quán)限，分別使用哪些相應(yīng)的用戶登錄進(jìn)行訪問權(quán)限驗證？1．教師提示：在課前的視頻中學(xué)習(xí)NTFS權(quán)限的驗證方法并總結(jié)。學(xué)生分小組，根據(jù)教師組織完成討論通過討論，學(xué)習(xí)使用不同的用戶登錄訪問文件夾或文件進(jìn)行NTFS權(quán)限驗證。教師組織學(xué)生分小組展示討論教師組織學(xué)生分小組展示具體要實現(xiàn)哪些NTFS權(quán)限驗證。學(xué)生小組，上臺展示，小組討論成果通過展示，培養(yǎng)學(xué)生歸納與展示的能力。教師小結(jié)學(xué)生小組討論：使用IT部Wangchen用戶驗證對C:\Public文件夾及其下內(nèi)容的訪問權(quán)限。使用賬務(wù)部或市場部賬戶對C:\Public文件夾及其下內(nèi)容的訪問權(quán)限。使用財務(wù)部經(jīng)理Yangdu賬戶驗證能夠讀取C:\Finance文件夾及其下內(nèi)容的訪問權(quán)限。教師展示并匯總學(xué)生的討論，得到具體驗證NTFS權(quán)限的方法和步驟。學(xué)生聆聽，并記錄企業(yè)安全策略的設(shè)定的要求教師給出企業(yè)的規(guī)范，使同學(xué)了解行業(yè)要求與規(guī)范。評價4：教師點評任務(wù)討論環(huán)節(jié)教師點評：學(xué)生參與度學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感明確任務(wù)步聚：具體要求如下：1.使用IT部Wangchen用戶登錄文件服務(wù)器，驗證IT部用戶對C:\Public文件夾及該文件夾下的文件具有完全控制權(quán)限，對該文件夾除了擁有讀取、寫入、讀取和執(zhí)行、列出文件夾內(nèi)容的所有權(quán)限外，還可以刪除文件夾。2.使用賬務(wù)部或市場部賬戶登錄服務(wù)器，驗證賬務(wù)部或市場部對C:\Public文件夾及該文件夾下的文件具有讀取、讀取和執(zhí)行、列出文件夾內(nèi)容的權(quán)限。3.使用財務(wù)部經(jīng)理Yangdu賬戶登錄文件服務(wù)器，驗證能夠讀取C:\Finance文件夾及該文件夾下文件的權(quán)限，并且還具有修改和寫入的權(quán)限。下發(fā)任務(wù)單，展示活動要求1.打開任務(wù)單，思考實現(xiàn)方法；2.認(rèn)真聽講，記錄要點，明確要求。了解任務(wù)提出背景和任務(wù)要求。分析任務(wù)：組織學(xué)生根據(jù)任務(wù)要求，討論任務(wù)完成步驟下發(fā)操作錄屏，組織學(xué)生觀看操作錄屏分小組討論任務(wù)步驟學(xué)生小組討論1.通過任務(wù)解讀，讓學(xué)生了解到需要分實訓(xùn)步驟與要求設(shè)置的目的。2.讓學(xué)生了解先后次序，要點，提高實訓(xùn)效率；教師小結(jié)任務(wù)步驟：1.分別使用不同的用戶賬戶登錄服務(wù)器。2.訪問C:\Public和C:\Finance進(jìn)行權(quán)限驗證。1.教師根據(jù)同學(xué)討論，小結(jié)任務(wù)學(xué)生認(rèn)真聽講，記錄要點，明確要求通過小結(jié)任務(wù)步驟，進(jìn)一步讓學(xué)生理清操作思路，明確操作步驟。評價5：教師點評任務(wù)分析討論環(huán)節(jié)教師點評任務(wù)環(huán)節(jié)學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感任務(wù)初探：完成任務(wù)1.任務(wù)單2.巡視指導(dǎo)學(xué)生、解答疑惑；1.根據(jù)任務(wù)單和操作視頻分組實戰(zhàn)操練2.組間討論，交流完成實戰(zhàn)1.培育學(xué)生接受任務(wù)、理解任務(wù)、團(tuán)結(jié)協(xié)作的能力；2.通過實戰(zhàn)讓學(xué)生體驗加解密的操作，為突破教學(xué)難點筑基。評價6：教師評價學(xué)生小組完成任務(wù)情況教師評價、組織學(xué)生結(jié)果展示學(xué)生自評、互評評價學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師提出KR2指標(biāo)：15分鐘內(nèi)按要求完成任務(wù)二操作2.對學(xué)生的交流合作情況進(jìn)行評價3.提出KR2指標(biāo)分組展示結(jié)果并聆聽教師評價明確OKR目標(biāo)促進(jìn)學(xué)生的溝通交流能力、團(tuán)隊協(xié)作能力。學(xué)生再次練習(xí)，完成KR2指標(biāo)巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評價7：教師點評展示學(xué)生的KR2活動達(dá)標(biāo)率情況對學(xué)生技能、KR目標(biāo)達(dá)成情況進(jìn)行小結(jié)點評聆聽教師點評通過任務(wù)點評，讓學(xué)生再次回顧實訓(xùn)過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課堂總結(jié)提煉要點教師引導(dǎo)學(xué)生進(jìn)行任務(wù)小結(jié)并補充；教師開展思政教育：網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個體要有安全意識企業(yè)的安全要實施管理與技術(shù)都要有要求，才能實現(xiàn)安全基本要求。組織小結(jié)補充總結(jié)開展思政教育任務(wù)小結(jié)通過任務(wù)小結(jié)，培養(yǎng)學(xué)生的溝通交流、匯報表達(dá)能力；并再次強化任務(wù)的重難點。課外作業(yè)（拓展思考）課后思考：1.請列舉WindowsNTFS文件基本權(quán)限。2.如果用戶對文件具有“讀取”權(quán)限，該用戶所屬的組又對該文件具有“寫入”的權(quán)限，那么該用戶對該文件的權(quán)限是什么？3.在NTFS權(quán)限設(shè)置中，用戶Jack屬于業(yè)務(wù)部組，用戶Jack對文件readme.txt文件有讀取的權(quán)限，但是業(yè)務(wù)部組對readme.txt文件有拒絕讀取的權(quán)限，那么Jack對該文件的權(quán)限是什么？布置作業(yè)完成作業(yè)持續(xù)提升學(xué)生的轉(zhuǎn)技能和崗位素養(yǎng)。教學(xué)反思授課班級XXXX課次14課時2教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《操作系統(tǒng)安全加固》模塊二：文件系統(tǒng)權(quán)限管理任務(wù)2：使用Windows圖形方式設(shè)置與管理文件共享本次課主要教學(xué)內(nèi)容圍繞著國家計算機(jī)信息系統(tǒng)等級保護(hù)條例中對應(yīng)用服務(wù)的通用技術(shù)要求的相關(guān)管理條例展開：具體包括描述共享權(quán)限和NTFS權(quán)限的關(guān)系、使用圖形法設(shè)置和管理Windows文件共享權(quán)限。學(xué)情分析授課對象是網(wǎng)絡(luò)信息安全專業(yè)二年級學(xué)生。知識水平：掌握了WindowsNTFS權(quán)限的類型；掌握了WindowsNTFS權(quán)限基本設(shè)置方法；技能水平：能根據(jù)要求設(shè)置WindowsNTFS文件權(quán)限能根據(jù)要求設(shè)置WindowsNTFS文件夾權(quán)限認(rèn)知習(xí)慣：1.學(xué)生對理論知識理解較慢，但實踐操作能力強；2.學(xué)生不善于預(yù)習(xí)和歸納總結(jié)，對理論知識興趣缺乏，對技術(shù)學(xué)習(xí)缺乏精益求精的精神。教學(xué)目標(biāo)知識目標(biāo)：描述共享權(quán)限和NTFS權(quán)限的關(guān)系；說出Windows文件共享權(quán)限的類型；描述使用圖形法設(shè)置Windows文件共享權(quán)限的操作方法；說出刪除不必要的共享及相應(yīng)的共享權(quán)限的方法；技能目標(biāo)：能使用圖形法設(shè)置和管理Windows文件共享權(quán)限；能根據(jù)任務(wù)單，配置文件夾共享屬性和權(quán)限；素養(yǎng)目標(biāo)：1.提高學(xué)生信息安全操作意識；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點配置Windows的文件共享權(quán)限和安全權(quán)限的控制教學(xué)難點配置Windows的文件共享權(quán)限和安全權(quán)限的控制教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照國家計算機(jī)信息系統(tǒng)等級保護(hù)條例的要求開展工作為任務(wù)場景，通過學(xué)習(xí)Windows圖形化方式設(shè)置共享文件夾的方法和實踐操作，實現(xiàn)安全的文件共享服務(wù)。在教學(xué)過程中采用問題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問題、解決問題的能力并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計算機(jī)35臺（置有WindowServer2019虛擬機(jī)）；局域網(wǎng)絡(luò)；極域教學(xué)系統(tǒng)軟件。教學(xué)場景設(shè)計：教學(xué)過程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動學(xué)生活動設(shè)計意圖課前（預(yù)習(xí)新知）1.觀看視頻，學(xué)習(xí)Windows共享文件的設(shè)置方法；1.發(fā)布有關(guān)Windows共享文件設(shè)置的視頻1.課前觀看Samba服務(wù)的視頻1.回顧之前的基礎(chǔ)知識，為學(xué)習(xí)新知做準(zhǔn)備。課中（課中預(yù)習(xí)小測試）課前小測試1.發(fā)布測試題1.學(xué)生測試1．教師掌握學(xué)生自主學(xué)習(xí)的情況，方便課中調(diào)整評價課前預(yù)習(xí)情況1．教師展示課前測試情況2．評價學(xué)生情況1．學(xué)生認(rèn)真聽教師小結(jié)1．學(xué)生了解自主學(xué)習(xí)中的不足，建立自信，提升學(xué)生的興趣課中情境創(chuàng)設(shè)導(dǎo)入背景導(dǎo)入任務(wù)背景：某公司部署了WindowsServer系統(tǒng)文件服務(wù)器，為公司內(nèi)部的各部門提供文件共享服務(wù)。現(xiàn)在根據(jù)網(wǎng)絡(luò)安全等級保護(hù)第三級對訪問控制的要求：“應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則”因此，為了保障企業(yè)文件服務(wù)器的安全，降低文件服務(wù)器的安全風(fēng)險，需要管理員小顧通過文件共享權(quán)限的自檢自查，刪除、停用不必要的共享，嚴(yán)格使用文件共享權(quán)限和安全權(quán)限相結(jié)合的技術(shù)手段保障文件服務(wù)器的安全應(yīng)用訪問。導(dǎo)入任務(wù)背景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場景轉(zhuǎn)化為教學(xué)場景，使學(xué)生在教學(xué)過程中真實體驗并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動一：創(chuàng)建共享并驗證根據(jù)安全管理要求，提出任務(wù)：為此，管理員小顧需要完成以下運維工作：1.使用圖形界面設(shè)置并驗證共享訪問權(quán)限。2.使用圖形界面管理Windows系統(tǒng)的文件共享。提出任務(wù)，啟發(fā)學(xué)生思考學(xué)生思考解讀企業(yè)安全管理中的對應(yīng)用服務(wù)的通用安全要求，并提出具體任務(wù)，使學(xué)生明確任務(wù)要求和安全管理關(guān)系，培養(yǎng)學(xué)生的操作規(guī)范意識，提高學(xué)生的安全職業(yè)素養(yǎng)。分析任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的：1.了解Windows圖形界面下設(shè)置共享屬性以及權(quán)限的方法提問、設(shè)疑：共享權(quán)限和安全權(quán)限的關(guān)系是什么？1.回答教師提問；2.認(rèn)真聽講，記錄要點，明確要求通過問題引導(dǎo)式教學(xué)法，讓學(xué)生了解任務(wù)單的設(shè)計意圖，理解共享權(quán)限和安全權(quán)限密不可分。組織學(xué)生討論教師組織學(xué)生討論與展示學(xué)生討論通過討論得到結(jié)論評價1：評價學(xué)生的討論結(jié)果教師評價學(xué)生互評增加學(xué)生自信，學(xué)會在討論中思考明確任務(wù)步驟：1.執(zhí)行fsmgmt.msc共享管理工具2．設(shè)置共享名和共享路徑、描述3．自定義共享權(quán)限和安全權(quán)限4．驗證共享。下發(fā)任務(wù)單，明確任務(wù)步驟打開任務(wù)單，思考操作過程明確任務(wù)步驟，讓學(xué)生理清思路，提高操作效率。任務(wù)初探：學(xué)生根據(jù)操作視頻，討論完成任務(wù)1.下發(fā)操作視頻2.巡視指導(dǎo)學(xué)生、解答疑惑；3.組織學(xué)生演示分享；1.根據(jù)任務(wù)單及操作視頻完成實訓(xùn)任務(wù)。2.通過組間交流完成任務(wù)，并分組展示結(jié)果。通過觀看視頻演示和小組討論的合作學(xué)習(xí)方式，共同解決實際問題。評價2：教師點評任實戰(zhàn)環(huán)節(jié)教學(xué)點評：學(xué)生參與度任務(wù)完成情況學(xué)生自評、互評評價學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師評價學(xué)生練習(xí)，明確KR指標(biāo)：KR指標(biāo)1：10分鐘內(nèi)完成任務(wù)要求點評實戰(zhàn)結(jié)果提出KR指標(biāo)1聆聽老師的評價意見，明確學(xué)習(xí)目標(biāo)對結(jié)果進(jìn)行評價總結(jié)，為突破教學(xué)重點筑基學(xué)生再次練習(xí)，完成KR指標(biāo)1巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評價3：教師點評展示學(xué)生的KR1活動達(dá)標(biāo)率情況對學(xué)生技能進(jìn)行小結(jié)點評展示KR結(jié)果聆聽教師點評通過任務(wù)點評，讓學(xué)生再次回顧實訓(xùn)過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學(xué)活動二：管理共享文件夾任務(wù)場景：為了降低公司文件服務(wù)器的安全風(fēng)險，保障文件服務(wù)器的安全，管理員登錄文件服務(wù)器使用fsmgmt.msc管理工具監(jiān)控和管理已經(jīng)創(chuàng)建的共享文件，排除安全隱患。組織學(xué)生討論組織學(xué)生討論共享文件管理的方法。教師設(shè)問：客戶端訪問共享的實質(zhì)是什么？學(xué)生分小組，根據(jù)教師組織完成討論通過討論，了解共享會話和打開的文件教師組織學(xué)生分小組展示討論教師組織學(xué)生分小組展示共享訪問的實質(zhì)。學(xué)生小組，上臺展示，小組討論成果通過展示，培養(yǎng)學(xué)生歸納與展示的能力教師小結(jié)學(xué)生小組討論：訪問共享：共享會話共享已打開的文件教師展示并匯總學(xué)生的討論，會話和打開的文件兩種管理手段。學(xué)生聆聽，并記錄監(jiān)控和管理共享的手段。通過小結(jié)，了解共享訪問的過程，為下一步操作做準(zhǔn)備評價4：教師點評任務(wù)討論環(huán)節(jié)教師點評：學(xué)生參與度學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感明確任務(wù)步聚：具體要求，如下：1.監(jiān)控與管理已連接的用戶；2.監(jiān)控與管理被打開的文件；3.為了系統(tǒng)安全，停用不必要的共享。下發(fā)任務(wù)單和操作視頻，展示活動要求1.打開任務(wù)單，思考實現(xiàn)方法；2.認(rèn)真聽講，記錄要點，明確要求。了解任務(wù)提出背景和任務(wù)要求。分析任務(wù)：組織學(xué)生根據(jù)任務(wù)要求，討論任務(wù)完成步驟下發(fā)任務(wù)單和操作錄屏，組織學(xué)生觀看操作錄屏分小組討論任務(wù)步驟學(xué)生小組討論1.通過任務(wù)解讀，讓學(xué)生了解到需要分實訓(xùn)步驟與要求設(shè)置的目的。2.讓學(xué)生了解先后次序，要點，提高實訓(xùn)效率；教師小結(jié)任務(wù)步驟：1.客戶端產(chǎn)生共享會話2.客戶端打開共享文件3.服務(wù)端監(jiān)控共享會話信息4.服務(wù)端管理被打開的文件6.關(guān)停不在使用的共享1.教師根據(jù)同學(xué)討論，小結(jié)任務(wù)步驟：(1)客戶端訪問共享文件夾，產(chǎn)生共享會話。(2)根據(jù)要求配置和管理共享會話和已經(jīng)打開的文件。學(xué)生認(rèn)真聽講，記錄要點，明確要求通過小結(jié)任務(wù)步驟，進(jìn)一步讓學(xué)生理清操作思路，明確操作步驟。評價5：教師點評任務(wù)分析討論環(huán)節(jié)教師點評任務(wù)環(huán)節(jié)學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感任務(wù)初探：完成任務(wù)1.任務(wù)單2.巡視指導(dǎo)學(xué)生、解答疑惑；1.根據(jù)任務(wù)單和操作視頻分組實戰(zhàn)操練2.組間討論，交流完成實戰(zhàn)1.培育學(xué)生接受任務(wù)、理解任務(wù)、團(tuán)結(jié)協(xié)作的能力；2.通過實戰(zhàn)讓學(xué)生體驗共享會話的過程。評價6：教師評價學(xué)生小組完成任務(wù)情況教師評價、組織學(xué)生結(jié)果展示學(xué)生自評、互評評價學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師提出KR2指標(biāo)：15分鐘內(nèi)按要求完成共享文件夾的監(jiān)控和管理2.對學(xué)生的交流合作情況進(jìn)行評價3.提出KR2指標(biāo)分組展示結(jié)果并聆聽教師評價明確OKR目標(biāo)促進(jìn)學(xué)生的溝通交流能力、團(tuán)隊協(xié)作能力。學(xué)生再次練習(xí)，完成KR2指標(biāo)巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評價7：教師點評展示學(xué)生的KR2活動達(dá)標(biāo)率情況對學(xué)生技能、KR目標(biāo)達(dá)成情況進(jìn)行小結(jié)點評聆聽教師點評通過任務(wù)點評，讓學(xué)生再次回顧實訓(xùn)過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課堂總結(jié)提煉要點教師引導(dǎo)學(xué)生進(jìn)行任務(wù)小結(jié)并補充；教師開展思政教育：網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個體要有安全意識企業(yè)的安全要實施管理與技術(shù)都要有要求，才能實現(xiàn)安全基本要求。組織小結(jié)補充總結(jié)開展思政教育任務(wù)小結(jié)通過任務(wù)小結(jié)，培養(yǎng)學(xué)生的溝通交流、匯報表達(dá)能力；并再次強化任務(wù)的重難點。課外作業(yè)（拓展思考）課后思考：實訓(xùn)：在文件服務(wù)器上為市場部創(chuàng)建共享文件夾，只允許市場部的員工讀取，部門經(jīng)理可以修改，客戶端訪問共享，驗證配置結(jié)果。布置作業(yè)完成作業(yè)持續(xù)提升學(xué)生的轉(zhuǎn)技能和崗位素養(yǎng)。教學(xué)反思授課班級XXXX課次14課時2教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《操作系統(tǒng)安全加固》模塊二：文件系統(tǒng)權(quán)限管理任務(wù)3：使用Windows命令行方式設(shè)置與管理文件共享本次課主要教學(xué)內(nèi)容圍繞著國家計算機(jī)信息系統(tǒng)等級保護(hù)條例中對應(yīng)用服務(wù)的通用技術(shù)要求的相關(guān)管理條例展開：具體包括描述設(shè)置windows文件共享權(quán)限的命令格式、使用命令行設(shè)置和管理Windows文件共享權(quán)限。學(xué)情分析授課對象是網(wǎng)絡(luò)信息安全專業(yè)二年級學(xué)生。知識水平：掌握了WindowsNTFS權(quán)限的類型；掌握了WindowsNTFS權(quán)限基本設(shè)置方法；技能水平：能根據(jù)要求設(shè)置WindowsNTFS文件權(quán)限能根據(jù)要求設(shè)置WindowsNTFS文件夾權(quán)限認(rèn)知習(xí)慣：1.學(xué)生對理論知識理解較慢，但實踐操作能力強；2.學(xué)生不善于預(yù)習(xí)和歸納總結(jié)，對理論知識興趣缺乏，對技術(shù)學(xué)習(xí)缺乏精益求精的精神。教學(xué)目標(biāo)知識目標(biāo)：能說出設(shè)置Windows文件共享權(quán)限的命令格式；能說出使用Windows命令管理文件共享的方法技能目標(biāo)：能使用命令行設(shè)置Windows文件共享權(quán)限；能使用命令行管理Windows文件共享權(quán)限；素養(yǎng)目標(biāo)：1.提高學(xué)生信息安全操作意識；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點命令行方式配置Windows的文件共享權(quán)限和安全權(quán)限的控制教學(xué)難點命令行方式配置Windows的文件共享權(quán)限和安全權(quán)限的控制教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照國家計算機(jī)信息系統(tǒng)等級保護(hù)條例的要求開展工作為任務(wù)場景，通過學(xué)習(xí)Windows圖形化方式設(shè)置共享文件夾的方法和實踐操作，實現(xiàn)安全的文件共享服務(wù)。在教學(xué)過程中采用問題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問題、解決問題的能力并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計算機(jī)35臺（置有WindowsServer2019虛擬機(jī)）；局域網(wǎng)絡(luò)；極域教學(xué)系統(tǒng)軟件。教學(xué)場景設(shè)計：教學(xué)過程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動學(xué)生活動設(shè)計意圖課前（預(yù)習(xí)新知）1.觀看視頻，學(xué)習(xí)Windows多用戶配置設(shè)置不同用戶不用訪問權(quán)限；1.發(fā)布有關(guān)Windows多用戶配置設(shè)置不同用戶不用訪問權(quán)限的視頻1.課前觀看Windows用戶權(quán)限配置的視頻1.回顧之前的基礎(chǔ)知識，為學(xué)習(xí)新知做準(zhǔn)備。課中（課中預(yù)習(xí)小測試）課前小測試1.發(fā)布測試題1.學(xué)生測試1．教師掌握學(xué)生自主學(xué)習(xí)的情況，方便課中調(diào)整評價課前預(yù)習(xí)情況1．教師展示課前測試情況2．評價學(xué)生情況1．學(xué)生認(rèn)真聽教師小結(jié)1．學(xué)生了解自主學(xué)習(xí)中的不足，建立自信，提升學(xué)生的興趣課中情境創(chuàng)設(shè)導(dǎo)入背景導(dǎo)入任務(wù)背景：某公司部署了WindowsServer系統(tǒng)文件服務(wù)器，為公司內(nèi)部的各部門提供文件共享服務(wù)。現(xiàn)在根據(jù)網(wǎng)絡(luò)安全等級保護(hù)第三級對訪問控制的要求：“應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則”因此，為了保障企業(yè)文件服務(wù)器的安全，降低文件服務(wù)器的安全風(fēng)險，需要管理員小顧能使用命令行設(shè)置與管理Windows文件共享權(quán)限。導(dǎo)入任務(wù)背景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場景轉(zhuǎn)化為教學(xué)場景，使學(xué)生在教學(xué)過程中真實體驗并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動一：使用netshare命令創(chuàng)建與管理共享根據(jù)安全管理要求，提出任務(wù)：為此，管理員小顧需要完成以下運維工作：1.了解netshare命令，查看服務(wù)器上的共享資源；2.查看netshare命令的幫助；3.使用netshare命令創(chuàng)建人事部門共享：設(shè)置共享名、共享權(quán)限、使用人數(shù)上限、共享注釋；4.使用圖形化方式訪問驗證共享。提出任務(wù)，啟發(fā)學(xué)生思考學(xué)生思考解讀企業(yè)安全管理中的對應(yīng)用服務(wù)的通用安全要求，并提出具體任務(wù)，使學(xué)生明確任務(wù)要求和安全管理關(guān)系，培養(yǎng)學(xué)生的操作規(guī)范意識，提高學(xué)生的安全職業(yè)素養(yǎng)。分析任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的：1.了解Windows命令行方式下設(shè)置共享屬性以及權(quán)限的方法提問、設(shè)疑：共享權(quán)限和安全權(quán)限的關(guān)系是什么？1.回答教師提問；2.認(rèn)真聽講，記錄要點，明確要求通過問題引導(dǎo)式教學(xué)法，讓學(xué)生了解任務(wù)單的設(shè)計意圖，理解共享權(quán)限和安全權(quán)限密不可分。組織學(xué)生討論教師組織學(xué)生討論與展示學(xué)生討論通過討論得到結(jié)論評價1：評價學(xué)生的討論結(jié)果教師評價學(xué)生互評增加學(xué)生自信，學(xué)會在討論中思考明確任務(wù)步驟：1.執(zhí)行netshare命令查看共享；2.執(zhí)行netshare/?命令查看幫助；3.執(zhí)行netshare相關(guān)命令設(shè)置共享名、共享權(quán)限、使用人數(shù)上限、共享注釋；4.客戶端電腦輸入相關(guān)命令驗證文件服務(wù)器的共享文件。下發(fā)任務(wù)單，明確任務(wù)步驟打開任務(wù)單，思考操作過程明確任務(wù)步驟，讓學(xué)生理清思路，提高操作效率。任務(wù)初探：學(xué)生根據(jù)操作視頻，討論完成任務(wù)1.下發(fā)操作視頻2.巡視指導(dǎo)學(xué)生、解答疑惑；3.組織學(xué)生演示分享；1.根據(jù)任務(wù)單及操作視頻完成實訓(xùn)任務(wù)。2.通過組間交流完成任務(wù)，并分組展示結(jié)果。通過觀看視頻演示和小組討論的合作學(xué)習(xí)方式，共同解決實際問題。評價2：教師點評任實戰(zhàn)環(huán)節(jié)教學(xué)點評：學(xué)生參與度任務(wù)完成情況學(xué)生自評、互評評價學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師評價學(xué)生練習(xí)，明確KR指標(biāo)：KR指標(biāo)1：10分鐘內(nèi)完成使用netshare命令查看、創(chuàng)建、管理服務(wù)器上的共享的任務(wù)要求點評實戰(zhàn)結(jié)果提出KR指標(biāo)1聆聽老師的評價意見，明確學(xué)習(xí)目標(biāo)對結(jié)果進(jìn)行評價總結(jié)，為突破教學(xué)重點筑基學(xué)生再次練習(xí)，完成KR指標(biāo)1巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評價3：教師點評展示學(xué)生的KR1活動達(dá)標(biāo)率情況對學(xué)生技能進(jìn)行小結(jié)點評展示KR結(jié)果聆聽教師點評通過任務(wù)點評，讓學(xué)生再次回顧實訓(xùn)過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學(xué)活動二：使用netuse命令連接訪問共享任務(wù)場景：人事部門經(jīng)理王杰希望在他的客戶端內(nèi)直接能看到分配給他的共享，管理員小顧需要使用netuse相關(guān)命令實現(xiàn)這個需求。組織學(xué)生討論組織學(xué)生討論共享文件管理的方法。教師設(shè)問：客戶端訪問共享的實質(zhì)是什么？學(xué)生分小組，根據(jù)教師組織完成討論通過討論，了解共享會話和打開的文件教師組織學(xué)生分小組展示討論教師組織學(xué)生分小組展示共享訪問的實質(zhì)。學(xué)生小組，上臺展示，小組討論成果通過展示，培養(yǎng)學(xué)生歸納與展示的能力教師小結(jié)學(xué)生小組討論：訪問共享：共享會話映射為本地驅(qū)動器教師展示并匯總學(xué)生的討論，會話和打開的文件兩種管理手段。學(xué)生聆聽，并記錄監(jiān)控和管理共享的手段。通過小結(jié)，了解共享訪問的過程，為下一步操作做準(zhǔn)備評價4：教師點評任務(wù)討論環(huán)節(jié)教師點評：學(xué)生參與度學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感明確任務(wù)步聚：具體要求，如下：1.客戶端電腦執(zhí)行相關(guān)指令將網(wǎng)絡(luò)共享映射為本地驅(qū)動器；2.客戶端電腦雙擊映射好的驅(qū)動器進(jìn)行驗證。下發(fā)任務(wù)單和操作視頻，展示活動要求1.打開任務(wù)單，思考實現(xiàn)方法；2.認(rèn)真聽講，記錄要點，明確要求。了解任務(wù)提出背景和任務(wù)要求。分析任務(wù)：組織學(xué)生根據(jù)任務(wù)要求，討論任務(wù)完成步驟下發(fā)任務(wù)單和操作錄屏，組織學(xué)生觀看操作錄屏分小組討論任務(wù)步驟學(xué)生小組討論1.通過任務(wù)解讀，讓學(xué)生了解到需要分實訓(xùn)步驟與要求設(shè)置的目的。2.讓學(xué)生了解先后次序，要點，提高實訓(xùn)效率；教師小結(jié)任務(wù)步驟：1.客戶端將網(wǎng)絡(luò)共享映射為本地驅(qū)動器2.客戶端打開映射好的驅(qū)動器1.教師根據(jù)同學(xué)討論，小結(jié)任務(wù)步驟：(1)客戶端訪問共享文件夾，產(chǎn)生共享會話。(2)根據(jù)要求配置和管理共享會話和已經(jīng)打開的文件。學(xué)生認(rèn)真聽講，記錄要點，明確要求通過小結(jié)任務(wù)步驟，進(jìn)一步讓學(xué)生理清操作思路，明確操作步驟。評價5：教師點評任務(wù)分析討論環(huán)節(jié)教師點評任務(wù)環(huán)節(jié)學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感任務(wù)初探：完成任務(wù)1.任務(wù)單2.巡視指導(dǎo)學(xué)生、解答疑惑；1.根據(jù)任務(wù)單和操作視頻分組實戰(zhàn)操練2.組間討論，交流完成實戰(zhàn)1.培育學(xué)生接受任務(wù)、理解任務(wù)、團(tuán)結(jié)協(xié)作的能力；2.通過實戰(zhàn)讓學(xué)生體驗共享會話的過程。評價6：教師評價學(xué)生小組完成任務(wù)情況教師評價、組織學(xué)生結(jié)果展示學(xué)生自評、互評評價學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師提出KR2指標(biāo)：15分鐘內(nèi)按要求完成共享文件夾的監(jiān)控和管理2.對學(xué)生的交流合作情況進(jìn)行評價3.提出KR2指標(biāo)分組展示結(jié)果并聆聽教師評價明確OKR目標(biāo)促進(jìn)學(xué)生的溝通交流能力、團(tuán)隊協(xié)作能力。學(xué)生再次練習(xí)，完成KR2指標(biāo)巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評價7：教師點評展示學(xué)生的KR2活動達(dá)標(biāo)率情況對學(xué)生技能、KR目標(biāo)達(dá)成情況進(jìn)行小結(jié)點評聆聽教師點評通過任務(wù)點評，讓學(xué)生再次回顧實訓(xùn)過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課堂總結(jié)提煉要點教師引導(dǎo)學(xué)生進(jìn)行任務(wù)小結(jié)并補充；教師開展思政教育：網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個體要有安全意識企業(yè)的安全要實施管理與技術(shù)都要有要求，才能實現(xiàn)安全基本要求。組織小結(jié)補充總結(jié)開展思政教育任務(wù)小結(jié)通過任務(wù)小結(jié)，培養(yǎng)學(xué)生的溝通交流、匯報表達(dá)能力；并再次強化任務(wù)的重難點。課外作業(yè)（拓展思考）課后思考：實訓(xùn)：請列舉netshare命令的其他功能。使用netshare命令，在共享文件hr內(nèi)新增一個文件夾xiejiaoni并賦予人事部另一位人員謝姣尼只讀權(quán)限。在客戶端使用netuse命令，斷開設(shè)置好的網(wǎng)絡(luò)連接。布置作業(yè)完成作業(yè)持續(xù)提升學(xué)生的轉(zhuǎn)技能和崗位素養(yǎng)。教學(xué)反思授課班級XXXX課次18課時2教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《操作系統(tǒng)安全加固》模塊二：文件系統(tǒng)權(quán)限管理任務(wù)4：設(shè)置Linux文件權(quán)限本次課主要教學(xué)內(nèi)容圍繞著國家計算機(jī)信息系統(tǒng)等級保護(hù)條例中對應(yīng)用和數(shù)據(jù)安全的通用技術(shù)要求的相關(guān)管理條例展開：具體包括能根據(jù)應(yīng)用需要設(shè)置文件權(quán)限來進(jìn)行文件安全管理，養(yǎng)成良好的安全意識和防護(hù)習(xí)慣。學(xué)情分析授課對象是網(wǎng)絡(luò)信息安全專業(yè)二年級學(xué)生。知識水平：熟悉Linux的基本系統(tǒng)管理命令的使用方法；技能水平：1.能使用管理命令對Linux系統(tǒng)進(jìn)行基本系統(tǒng)管理；2.能對Linux的文件與目錄進(jìn)行基本的操作認(rèn)知習(xí)慣：1.學(xué)生對理論知識理解較慢，但實踐操作能力強；2.學(xué)生不善于預(yù)習(xí)和歸納總結(jié)，對理論知識興趣缺乏，對技術(shù)學(xué)習(xí)缺乏精益求精的精神。教學(xué)目標(biāo)知識目標(biāo)：1.熟悉Linux下文件和文件夾基本權(quán)限的設(shè)置方法；2.熟悉Linux下基本的系統(tǒng)管理命令；技能目標(biāo)：1.能使用Linux下的權(quán)限管理的相關(guān)命令；2.能使用根據(jù)需求設(shè)置文件或目錄的權(quán)限；3.能對Linux的文件與目錄等基本的維護(hù)操作。素養(yǎng)目標(biāo)：1.提高學(xué)生信息安全操作意識；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點為指定目錄和文件設(shè)置權(quán)限教學(xué)難點能根據(jù)需求靈活設(shè)置目錄和文件的權(quán)限教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照國家計算機(jī)信息系統(tǒng)等級保護(hù)條例的要求開展工作為任務(wù)場景，通過學(xué)習(xí)對文件和目錄的權(quán)限設(shè)置方法，從而做到權(quán)限控制的精細(xì)化以保護(hù)文件和目錄的安全性，做好系統(tǒng)安全加固的網(wǎng)絡(luò)安全防線。在教學(xué)過程中采用問題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問題、解決問題的能力并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計算機(jī)35臺（置有CentOS7虛擬機(jī)）；局域網(wǎng)絡(luò)；極域教學(xué)系統(tǒng)軟件。教學(xué)場景設(shè)計：教學(xué)過程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動學(xué)生活動設(shè)計意圖課前（預(yù)習(xí)新知）1.學(xué)習(xí)文件或目錄權(quán)限的基本解釋；2.學(xué)習(xí)改變?件或?錄的訪問權(quán)限的方法。1.發(fā)布相關(guān)視頻1.課前觀看Linux權(quán)限設(shè)置視頻1.預(yù)習(xí)相關(guān)知識，為實訓(xùn)做準(zhǔn)備。課中（課中預(yù)習(xí)小測試）課前小測試1.發(fā)布測試題1.學(xué)生測試1．教師掌握學(xué)生自主學(xué)習(xí)的情況，方便課中調(diào)整評價課前預(yù)習(xí)情況1．教師展示課前測試情況2．評價學(xué)生情況1．學(xué)生認(rèn)真聽教師小結(jié)1．學(xué)生了解自主學(xué)習(xí)中的不足，建立自信，提升學(xué)生的興趣課中情境創(chuàng)設(shè)導(dǎo)入背景導(dǎo)入任務(wù)背景，完成環(huán)境準(zhǔn)備：使用admin用戶登錄系統(tǒng)，為各部門創(chuàng)建組和用戶，并將用戶加入到各部門相應(yīng)的組。1)創(chuàng)建/data目錄。2)創(chuàng)建公共目錄/data/public，并在該目錄下創(chuàng)建文件pubdoc。3)為研發(fā)部門創(chuàng)建目錄/data/rdproject4)為IT部門創(chuàng)建目錄/data/itprivate，并在該目錄下創(chuàng)建一個文件itreadme運行腳本prepare.txt,完成環(huán)境準(zhǔn)備工作。導(dǎo)入任務(wù)背景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場景轉(zhuǎn)化為教學(xué)場景，使學(xué)生在教學(xué)過程中真實體驗并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動一：為指定目錄設(shè)置權(quán)限根據(jù)安全管理要求，提出任務(wù)：1）請用符號類型對/data/public目錄設(shè)置權(quán)限：所屬組為itgroup，所屬組擁有只讀+可寫+列出目錄內(nèi)容的權(quán)限；其他用戶對該目錄具有讀取+查看目錄內(nèi)容的權(quán)限。2）請用數(shù)字類型對/data/itprivate目錄設(shè)置權(quán)限：所有者為alex，所有者擁有完全控制權(quán)限；所屬組為itgroup，設(shè)置權(quán)限為完全控制；其他用戶沒有任何權(quán)限。提出任務(wù)，啟發(fā)學(xué)生思考學(xué)生思考解讀企業(yè)安全管理中的對應(yīng)用服務(wù)的通用安全要求，并提出具體任務(wù)，使學(xué)生明確任務(wù)要求和安全管理關(guān)系，培養(yǎng)學(xué)生的操作規(guī)范意識，提高學(xué)生的安全職業(yè)素養(yǎng)。分析任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的：1.更改文件所有者和所屬組的方法是什么？2.符號類型和數(shù)字類型的設(shè)置方法有什么不同，在使用上有什么講究？提問、設(shè)疑：提示：如果題目只要求修改目錄的所屬組和其他用戶對目錄的權(quán)限，這種情況用首選符號類型還是數(shù)字類型？1.回答教師提問；2.認(rèn)真聽講，記錄要點，明確要求通過問題引導(dǎo)式教學(xué)法，讓學(xué)生了解任務(wù)單的設(shè)計意圖，理解兩種權(quán)限設(shè)置類型的異同點。組織學(xué)生討論教師組織學(xué)生討論與展示：學(xué)生討論通過討論得到結(jié)論評價1：評價學(xué)生的討論結(jié)果教師評價學(xué)生互評增加學(xué)生自信，學(xué)會在討論中思考明確任務(wù)步驟：1.修改/data/public目錄的所屬組，基于chgrp。2.使用符號類型按要求修改目錄的權(quán)限。3.使用數(shù)字類型按要求修改目錄的權(quán)限。下發(fā)任務(wù)單，明確任務(wù)步驟打開任務(wù)單，思考操作過程明確任務(wù)步驟，讓學(xué)生理清思路，提高操作效率。任務(wù)初探：學(xué)生根據(jù)操作視頻，討論完成任務(wù)1.下發(fā)操作視頻。2.巡視指導(dǎo)學(xué)生、解答疑惑。3.組織學(xué)生演示分享。1.根據(jù)任務(wù)單及操作視頻完成實訓(xùn)任務(wù)。2.通過組間交流完成任務(wù)，并分組展示結(jié)果。通過觀看視頻演示和小組討論的合作學(xué)習(xí)方式，共同解決實際問題。評價2：教師點評任務(wù)實戰(zhàn)環(huán)節(jié)教學(xué)點評：學(xué)生參與度任務(wù)完成情況學(xué)生自評、互評評價學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師評價學(xué)生練習(xí)，明確KR指標(biāo)：KR指標(biāo)1：10分鐘內(nèi)完成任務(wù)要求點評實戰(zhàn)結(jié)果提出KR指標(biāo)1聆聽老師的評價意見，明確學(xué)習(xí)目標(biāo)對結(jié)果進(jìn)行評價總結(jié)，為突破教學(xué)重點筑基學(xué)生再次練習(xí)，完成KR指標(biāo)1巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評價3：教師點評展示學(xué)生的KR1活動達(dá)標(biāo)率情況對學(xué)生技能進(jìn)行小結(jié)點評展示KR結(jié)果聆聽教師點評通過任務(wù)點評，讓學(xué)生再次回顧實訓(xùn)過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學(xué)活動二：為指定文件設(shè)置權(quán)限并對目錄和文件的權(quán)限進(jìn)行驗證提出任務(wù)：1對/data/public/pubdoc文件進(jìn)行權(quán)限設(shè)置：所有者為alex，權(quán)限為完全控制；所屬組為itgroup，權(quán)限為完全控制；其他用戶只有只讀權(quán)限。2.對/data/itprivate/itreadme文件設(shè)置權(quán)限：所有者為spencer，擁有完全控制權(quán)限；所屬組為itgroup，組內(nèi)其他用戶只有只讀和執(zhí)行權(quán)限；其他用戶沒有任何權(quán)限。3、對活動一和活動二的權(quán)限設(shè)置進(jìn)行有效性驗證組織學(xué)生討論：討論權(quán)限的設(shè)置方法怎樣設(shè)置驗證方法，對文件和目錄的有效性進(jìn)行驗證。1．教師提示：針對權(quán)限的設(shè)置需求進(jìn)行驗證。學(xué)生分小組，根據(jù)教師組織完成討論通過討論，理解權(quán)限的設(shè)置和驗證方法。教師組織學(xué)生分小組展示討論教師組織學(xué)生分小組展示驗證方法學(xué)生小組，上臺展示，小組討論成果通過展示，培養(yǎng)學(xué)生歸納與展示的能力明確任務(wù)步聚：具體要求，如下：1.對/data/public/pubdoc文件進(jìn)行權(quán)限設(shè)置：所有者為alex，權(quán)限為完全控制；所屬組為itgroup，權(quán)限為完全控制；其他用戶只有只讀權(quán)限。2.對/data/itprivate/itreadme文件設(shè)置權(quán)限：所有者為spencer，擁有完全控制權(quán)限；所屬組為itgroup，組內(nèi)其他用戶只有只讀和執(zhí)行權(quán)限；其他用戶沒有任何權(quán)限。3.切換到行政部的jenny用戶登錄，測試是否能讀取/data/public/pubdoc文件，且只有讀取權(quán)限。4.切換到以IT部alex用戶登錄，驗證是否可以修改/data/itprivate/itreadme文件？切換到行政部jenny用戶登錄，驗證是否有權(quán)查看/data/itprivate目錄內(nèi)容？下發(fā)任務(wù)單，展示活動要求1.打開任務(wù)單，思考實現(xiàn)方法；2.認(rèn)真聽講，記錄要點，明確要求。了解任務(wù)提出背景和任務(wù)要求。任務(wù)初探：完成任務(wù)1.任務(wù)單2.巡視指導(dǎo)學(xué)生、解答疑惑；1.根據(jù)任務(wù)單和操作視頻分組實戰(zhàn)操練2.組間討論，交流完成實戰(zhàn)1.培育學(xué)生接受任務(wù)、理解任務(wù)、團(tuán)結(jié)協(xié)作的能力；2.通過實戰(zhàn)讓學(xué)生體驗加解密的操作，為突破教學(xué)難點筑基。評價4：教師評價學(xué)生小組完成任務(wù)情況教師評價、組織學(xué)生結(jié)果展示學(xué)生自評、互評評價學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師提出KR2指標(biāo)：15分鐘內(nèi)按要求完成任務(wù)二操作2.對學(xué)生的交流合作情況進(jìn)行評價3.提出KR2指標(biāo)分組展示結(jié)果并聆聽教師評價明確OKR目標(biāo)促進(jìn)學(xué)生的溝通交流能力、團(tuán)隊協(xié)作能力。學(xué)生再次練習(xí)，完成KR2指標(biāo)巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評價5：教師點評展示學(xué)生的KR2活動達(dá)標(biāo)率情況對學(xué)生技能、KR目標(biāo)達(dá)成情況進(jìn)行小結(jié)點評聆聽教師點評通過任務(wù)點評，讓學(xué)生再次回顧實訓(xùn)過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課堂總結(jié)提煉要點教師引導(dǎo)學(xué)生進(jìn)行任務(wù)小結(jié)并補充；教師開展思政教育：網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個體要有安全意識企業(yè)的安全要實施管理與技術(shù)都要有要求，才能實現(xiàn)安全基本要求。組織小結(jié)補充總結(jié)開展思政教育任務(wù)小結(jié)通過任務(wù)小結(jié)，培養(yǎng)學(xué)生的溝通交流、匯報表達(dá)能力；并再次強化任務(wù)的重難點。課外作業(yè)（拓展思考）課后思考：基于上述的案例，對/data/rdproject目錄設(shè)置權(quán)限：所屬組為rdgroup，設(shè)置權(quán)限為完全控制，并且希望研發(fā)部任何一個用戶登錄系統(tǒng)后在/data/rdproject目錄下建立的新文件，研發(fā)部的用戶都有權(quán)限修改這些文件，其他用戶沒有任何權(quán)限。請試一試，看看正常權(quán)限設(shè)置能滿足嗎？布置作業(yè)完成作業(yè)持續(xù)提升學(xué)生的轉(zhuǎn)技能和崗位素養(yǎng)。教學(xué)反思授課班級XXXX課次12課時2教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《操作系統(tǒng)安全加固》模塊二：文件系統(tǒng)權(quán)限管理任務(wù)5：設(shè)置Linux文件特殊權(quán)限本次課主要教學(xué)內(nèi)容圍繞著國家計算機(jī)信息系統(tǒng)等級保護(hù)條例中對操作系統(tǒng)的通用技術(shù)要求的相關(guān)管理條例展開：具體包括能根據(jù)應(yīng)用需要設(shè)置SUID、GUID、SBIT等特殊權(quán)限，通過設(shè)置文件特殊權(quán)限完善文件安全管理，養(yǎng)成良好的安全意識和防護(hù)習(xí)慣。學(xué)情分析授課對象是網(wǎng)絡(luò)信息安全專業(yè)二年級學(xué)生。知識水平：熟悉Linux下文件基本權(quán)限的設(shè)置方法；熟悉Linux下基本的系統(tǒng)管理命令；技能水平：1.能使用Linux下的權(quán)限管理的相關(guān)命令2.能使用根據(jù)需求設(shè)置文件或目錄的權(quán)限3.能對Linux的文件與目錄等基本的維護(hù)操作認(rèn)知習(xí)慣：1.學(xué)生對理論知識理解較慢，但實踐操作能力強；2.學(xué)生不善于預(yù)習(xí)和歸納總結(jié)，對理論知識興趣缺乏，對技術(shù)學(xué)習(xí)缺乏精益求精的精神。教學(xué)目標(biāo)知識目標(biāo)：列舉Linux文件權(quán)限的特殊權(quán)限；描述文件特殊權(quán)限的設(shè)置方法；技能目標(biāo)：能根據(jù)應(yīng)用需求設(shè)置SUID特殊權(quán)限；能根據(jù)應(yīng)用需求設(shè)置SGID特殊權(quán)限；能根據(jù)應(yīng)用需求設(shè)置SBIT特殊權(quán)限；素養(yǎng)目標(biāo)：1.提高學(xué)生信息安全操作意識；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點設(shè)置SUID、SGID、SBIT特殊權(quán)限教學(xué)難點設(shè)置SUID、SGID、SBIT特殊權(quán)限教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照國家計算機(jī)信息系統(tǒng)等級保護(hù)條例的要求開展工作為任務(wù)場景，通過學(xué)習(xí)SUID、SGID、SBIT的設(shè)定方法，對Linux下文件實現(xiàn)訪問控制，做好系統(tǒng)安全加固的網(wǎng)絡(luò)安全防線。在教學(xué)過程中采用問題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問題、解決問題的能力并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計算機(jī)35臺（置有Centos7虛擬機(jī)）；局域網(wǎng)絡(luò)；極域教學(xué)系統(tǒng)軟件。教學(xué)場景設(shè)計：教學(xué)過程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動學(xué)生活動設(shè)計意圖課前（預(yù)習(xí)新知）1.回顧文件權(quán)限的設(shè)置；2.學(xué)習(xí)什么是特殊權(quán)限1.發(fā)布有關(guān)Linux的文件權(quán)限與特殊權(quán)限相關(guān)視頻1.課前觀看文件的視頻1.回顧之前的基礎(chǔ)知識，為學(xué)習(xí)新知做準(zhǔn)備。課中（課中預(yù)習(xí)小測試）課前小測試1.發(fā)布測試題1.學(xué)生測試1．教師掌握學(xué)生自主學(xué)習(xí)的情況，方便課中調(diào)整評價課前預(yù)習(xí)情況1．教師展示課前測試情況2．評價學(xué)生情況1．學(xué)生認(rèn)真聽教師小結(jié)1．學(xué)生了解自主學(xué)習(xí)中的不足，建立自信，提升學(xué)生的興趣課中情境創(chuàng)設(shè)導(dǎo)入背景導(dǎo)入任務(wù)背景：某公司已經(jīng)安裝并部署了一臺Linux系統(tǒng)的服務(wù)器，架設(shè)并布署了Samba服務(wù)為公司內(nèi)部的各部門提供文件共享服務(wù)。根據(jù)網(wǎng)絡(luò)安全等級保護(hù)第三級對訪問控制的要求：“應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則”。公司安全管理員已經(jīng)對服務(wù)器進(jìn)行了安全加固。但是，使用一段時間后，運維人員發(fā)現(xiàn)了一些問題：在運行一些權(quán)限較高的自動化腳本時，由于沒有管理員權(quán)限，沒有辦法實現(xiàn)。當(dāng)文件目錄共享，需要一組項目成員共同使用，文件權(quán)限維護(hù)設(shè)置復(fù)雜。在一些公共目錄一些文件用戶創(chuàng)建的無效文件不能及時清理，管理員疲于應(yīng)付。因此，為了保障企業(yè)文件服務(wù)器的安全，降低文件服務(wù)器的安全風(fēng)險，但又要使用運維人員管理工作量相對減小，需要管理員小顧通過Linux文件系統(tǒng)中的特殊權(quán)限對相關(guān)目錄進(jìn)行權(quán)限設(shè)置。導(dǎo)入任務(wù)背景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場景轉(zhuǎn)化為教學(xué)場景，使學(xué)生在教學(xué)過程中真實體驗并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動一：為指定文件設(shè)置SUID權(quán)限根據(jù)安全管理要求，提出任務(wù)：為此，管理員以普通身份admin登錄Linux系統(tǒng)服務(wù)器，使用su提升至root權(quán)限，完成下列安全運維任務(wù)：1.運行admin用戶主目錄下的自動化運維程序info。在當(dāng)前目錄下生成info.txt并查看info.txt的內(nèi)容2.在/var/share/publicinfo/目錄下，已經(jīng)存在info.txt。要求admin用戶在此目錄運行info程序，將信息寫入到/var/share/publicinfo/info.txt文件中。提出任務(wù)，啟發(fā)學(xué)生思考學(xué)生思考解讀企業(yè)安全管理中的對應(yīng)用服務(wù)的通用安全要求，并提出具體任務(wù)，使學(xué)生明確任務(wù)要求和安全管理關(guān)系，培養(yǎng)學(xué)生的操作規(guī)范意識，提高學(xué)生的安全職業(yè)素養(yǎng)。分析任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的：提出問題：由于這個info程序文件是所有者是admin用戶，但是目標(biāo)目錄卻是只有root用戶有權(quán)限寫入文件。學(xué)生可以體驗程序執(zhí)行的結(jié)果（環(huán)境）已經(jīng)做好提問、設(shè)疑：用什么權(quán)限可以臨時解決這個問題？提示：同學(xué)學(xué)習(xí)一下SUID的學(xué)習(xí)資料。1.回答教師提問；2.認(rèn)真聽講，記錄要點，明確要求通過問題引導(dǎo)式教學(xué)法，讓學(xué)生了解任務(wù)單的設(shè)計意圖，理解應(yīng)用服務(wù)加固的第一要點組織學(xué)生討論由學(xué)生討論出: 可以使用SUID權(quán)限，在程序運行時獲得root權(quán)限，寫入輸出的文件教師組織學(xué)生討論與展示學(xué)生討論通過討論得到結(jié)論評價1：評價學(xué)生的討論結(jié)果教師評價學(xué)生互評增加學(xué)生自信，學(xué)會在討論中思考明確任務(wù)步驟：1.使用admin用戶身份登錄，提升到root用戶2．設(shè)置info的SUID位，使其可以在執(zhí)行時具有root權(quán)限3．在/var/share/publicinfo目錄運行程序輸出信息。下發(fā)任務(wù)單，明確任務(wù)步驟打開任務(wù)單，思考操作過程明確任務(wù)步驟，讓學(xué)生理清思路，提高操作效率。任務(wù)初探：學(xué)生根據(jù)操作視頻，討論完成任務(wù)1.下發(fā)操作視頻2.巡視指導(dǎo)學(xué)生、解答疑惑；3.組織學(xué)生演示分享；1.根據(jù)任務(wù)單及操作視頻完成實訓(xùn)任務(wù)。2.通過組間交流完成任務(wù)，并分組展示結(jié)果。通過觀看視頻演示和小組討論的合作學(xué)習(xí)方式，共同解決實際問題。評價2：教師點評任實戰(zhàn)環(huán)節(jié)教學(xué)點評：學(xué)生參與度任務(wù)完成情況學(xué)生自評、互評評價學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師評價學(xué)生練習(xí)，明確KR指標(biāo)：KR指標(biāo)1：10分鐘內(nèi)完成任務(wù)要求點評實戰(zhàn)結(jié)果提出KR指標(biāo)1聆聽老師的評價意見，明確學(xué)習(xí)目標(biāo)對結(jié)果進(jìn)行評價總結(jié)，為突破教學(xué)重點筑基學(xué)生再次練習(xí)，完成KR指標(biāo)1巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評價3：教師點評展示學(xué)生的KR1活動達(dá)標(biāo)率情況對學(xué)生技能進(jìn)行小結(jié)點評展示KR結(jié)果聆聽教師點評通過任務(wù)點評，讓學(xué)生再次回顧實訓(xùn)過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學(xué)活動二：為指定目錄設(shè)置SGID特殊權(quán)限任務(wù)場景：公司為拓展業(yè)務(wù)，新成立了一個AI的部門，為配合該部門的工作中文件共享的需求，在公司Linux文件共享服務(wù)器上，開設(shè)一個目錄/var/share/ai_sharefolder此目錄該部門的成員可以訪問創(chuàng)建文件與子目錄，所屬組都為ais組組織學(xué)生討論怎么樣做到一個組的組成員可以共同訪問相應(yīng)的文件？1．教師設(shè)問：是不是有一種方法，使得創(chuàng)建出來的文件的所屬組就是指定組呢？提示：同學(xué)可以學(xué)習(xí)一下SGID的知識學(xué)生分小組，根據(jù)教師組織完成討論通過討論，學(xué)習(xí)SGID的使用場景教師組織學(xué)生分小組展示討論教師組織學(xué)生分小組展示此場景的設(shè)定方法。學(xué)生小組，上臺展示，小組討論成果通過展示，培養(yǎng)學(xué)生歸納與展示的能力教師小結(jié)學(xué)生小組討論：設(shè)定共享權(quán)限的原則：使用SGID教師展示并匯總學(xué)生的討論。學(xué)生聆聽，理解SGID的使用場景教師給出SGID的實際使用場景，學(xué)生理解：技術(shù)的出現(xiàn)是為了解決問題的。評價4：教師點評任務(wù)討論環(huán)節(jié)教師點評：學(xué)生參與度學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感明確任務(wù)步聚：現(xiàn)Linux系統(tǒng)服務(wù)器已經(jīng)存在管理員admin用戶，管理員使用此賬戶登錄系統(tǒng)，完成如下工作：1.創(chuàng)建ais組，并創(chuàng)建ai_user1與ai_user2用戶，且這些用戶都屬于ais組2.在/var/share下創(chuàng)建目錄ai_sharefolder，并將改目錄的權(quán)限設(shè)為755，所屬組為ais3.在/var/share/ai_sharefolder設(shè)置SGID特殊權(quán)限4.使用ai_user1、ai_user2驗證，創(chuàng)建的文件的所屬組皆為ais下發(fā)任務(wù)單，展示活動要求1.打開任務(wù)單，思考實現(xiàn)方法；2.認(rèn)真聽講，記錄要點，明確要求。了解任務(wù)提出背景和任務(wù)要求。分析任務(wù)：組織學(xué)生根據(jù)任務(wù)要求，討論任務(wù)完成步驟下發(fā)操作錄屏，組織學(xué)生觀看操作錄屏分小組討論任務(wù)步驟學(xué)生小組討論1.通過任務(wù)解讀，讓學(xué)生了解到需要分實訓(xùn)步驟與要求設(shè)置的目的。2.讓學(xué)生了解先后次序，要點，提高實訓(xùn)效率；教師小結(jié)任務(wù)步驟：1.登錄服務(wù)器2.創(chuàng)建組與組成員3.設(shè)定目錄的SGID權(quán)限4.驗證1.教師根據(jù)同學(xué)討論，小結(jié)任務(wù)步驟。學(xué)生認(rèn)真聽講，記錄要點，明確要求通過小結(jié)任務(wù)步驟，進(jìn)一步讓學(xué)生理清操作思路，明確操作步驟。評價5：教師點評任務(wù)分析討論環(huán)節(jié)教師點評任務(wù)環(huán)節(jié)學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感任務(wù)初探：完成任務(wù)1.任務(wù)單2.巡視指導(dǎo)學(xué)生、解答疑惑；1.根據(jù)任務(wù)單和操作視頻分組實戰(zhàn)操練2.組間討論，交流完成實戰(zhàn)1.培育學(xué)生接受任務(wù)、理解任務(wù)、團(tuán)結(jié)協(xié)作的能力；2.通過實戰(zhàn)讓學(xué)生體驗SGID的使用場景，為突破教學(xué)難點筑基。評價6：教師評價學(xué)生小組完成任務(wù)情況教師評價、組織學(xué)生結(jié)果展示學(xué)生自評、互評評價學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師提出KR2指標(biāo)：10分鐘內(nèi)按要求完成SGID權(quán)限設(shè)置2.對學(xué)生的交流合作情況進(jìn)行評價3.提出KR2指標(biāo)分組展示結(jié)果并聆聽教師評價明確OKR目標(biāo)促進(jìn)學(xué)生的溝通交流能力、團(tuán)隊協(xié)作能力。學(xué)生再次練習(xí)，完成KR2指標(biāo)巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評價7：教師點評展示學(xué)生的KR2活動達(dá)標(biāo)率情況對學(xué)生技能、KR目標(biāo)達(dá)成情況進(jìn)行小結(jié)點評聆聽教師點評通過任務(wù)點評，讓學(xué)生再次回顧實訓(xùn)過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學(xué)活動三：為指定目錄設(shè)置SBIT特殊權(quán)限任務(wù)場景：為了更方便共享文件，公司需要在Linux的文件共享服務(wù)器上，創(chuàng)建一個臨時目錄，只有系統(tǒng)管理員root和創(chuàng)建文件的用戶能刪除。組織學(xué)生討論請同學(xué)分小組進(jìn)行嘗試通過普通文件權(quán)限設(shè)置，是否可行。1．教師組織學(xué)生嘗試：學(xué)生嘗試一次后提示：同學(xué)可以學(xué)習(xí)一下SBIT的知識學(xué)生分小組，根據(jù)教師組織完成討論通過討論，學(xué)習(xí)SBIT的使用場景教師組織學(xué)生分小組展示討論教師組織學(xué)生分小組展示此場景設(shè)置方法學(xué)生小組，上臺展示，小組討論成果通過展示，培養(yǎng)學(xué)生歸納與展示的能力評價8：教師點評任務(wù)討論環(huán)節(jié)教師點評：學(xué)生參與度學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感明確任務(wù)步聚：現(xiàn)Linux系統(tǒng)服務(wù)器已經(jīng)存在管理員admin用戶，管理員使用此賬戶登錄系統(tǒng)，完成如下工作：1.在共享目錄/var/share中創(chuàng)建目錄temp，設(shè)置權(quán)限其他用戶可讀可寫可進(jìn)入。2.設(shè)置temp目錄特殊權(quán)限SBIT3.驗證只有自身root能刪除，其用戶不可以。下發(fā)任務(wù)單，展示活動要求1.打開任務(wù)單，思考實現(xiàn)方法；2.認(rèn)真聽講，記錄要點，明確要求。了解任務(wù)提出背景和任務(wù)要求。分析任務(wù)：組織學(xué)生根據(jù)任務(wù)要求，討論任務(wù)完成步驟下發(fā)操作錄屏，組織學(xué)生觀看操作錄屏分小組討論任務(wù)步驟學(xué)生小組討論1.通過任務(wù)解讀，讓學(xué)生了解到需要分實訓(xùn)步驟與要求設(shè)置的目的。2.讓學(xué)生了解先后次序，要點，提高實訓(xùn)效率；教師小結(jié)任務(wù)步驟：1.登錄服務(wù)器2.設(shè)定目錄的SBIT權(quán)限4.驗證1.教師根據(jù)同學(xué)討論，小結(jié)任務(wù)步驟。學(xué)生認(rèn)真聽講，記錄要點，明確要求通過小結(jié)任務(wù)步驟，進(jìn)一步讓學(xué)生理清操作思路，明確操作步驟。評價9：教師點評任務(wù)分析討論環(huán)節(jié)教師點評任務(wù)環(huán)節(jié)學(xué)生自評、互評激發(fā)學(xué)生學(xué)習(xí)成果的成就感任務(wù)初探：完成任務(wù)1.任務(wù)單2.巡視指導(dǎo)學(xué)生、解答疑惑；1.根據(jù)任務(wù)單和操作視頻分組實戰(zhàn)操練2.組間討論，交流完成實戰(zhàn)1.培育學(xué)生接受任務(wù)、理解任務(wù)、團(tuán)結(jié)協(xié)作的能力；2.通過實戰(zhàn)讓學(xué)生體驗SBIT的使用場景，為突破教學(xué)難點筑基。評價10:教師評價學(xué)生小組完成任務(wù)情況教師評價、組織學(xué)生結(jié)果展示學(xué)生自評、互評評價學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師提出KR2指標(biāo)：10分鐘內(nèi)按要求完成SGID權(quán)限設(shè)置2.對學(xué)生的交流合作情況進(jìn)行評價3.提出KR2指標(biāo)分組展示結(jié)果并聆聽教師評價明確OKR目標(biāo)促進(jìn)學(xué)生的溝通交流能力、團(tuán)隊協(xié)作能力。學(xué)生再次練習(xí)，完成KR2指標(biāo)巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評價11：教師點評展示學(xué)生的KR2活動達(dá)標(biāo)率情況對學(xué)生技能、KR目標(biāo)達(dá)成情況進(jìn)行小結(jié)點評聆聽教師點評通過任務(wù)點評，讓學(xué)生再次回顧實訓(xùn)過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課堂總結(jié)提煉要點教師引導(dǎo)學(xué)生進(jìn)行任務(wù)小結(jié)并補充；教師開展思政教育：網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個體要有安全意識企業(yè)的安全要實施管理與技術(shù)都要有要求，才能實現(xiàn)安全基本要求。組織小結(jié)補充總結(jié)開展思政教育任務(wù)小結(jié)通過任務(wù)小結(jié)，培養(yǎng)學(xué)生的溝通交流、匯報表達(dá)能力；并再次強化任務(wù)的重難點。課外作業(yè)（拓展思考）課后思考：1.請在現(xiàn)有的Linux系統(tǒng)里，找一找，有沒有使用SUID特殊權(quán)限的例子？2.請在現(xiàn)有的Linux系統(tǒng)里，找一找，有沒有使用SGID特殊權(quán)限的例子?3.請在現(xiàn)有的Linux系統(tǒng)里，找一找，有沒有使用SBIT特殊權(quán)限的例子?4.請使用find命令找一下系統(tǒng)里有多少文件或目錄是有特殊權(quán)限的。布置作業(yè)完成作業(yè)持續(xù)提升學(xué)生的轉(zhuǎn)技能和崗位素養(yǎng)。教學(xué)反思授課班級XXXX課次18課時2教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《操作系統(tǒng)安全加固》模塊二：文件系統(tǒng)權(quán)限管理任務(wù)6：設(shè)置LinuxACL權(quán)限本次課主要教學(xué)內(nèi)容圍繞著國家計算機(jī)信息系統(tǒng)等級保護(hù)條例中對應(yīng)用和數(shù)據(jù)安全的通用技術(shù)要求的相關(guān)管理條例展開：具體包括LinuxACL權(quán)限的作用和設(shè)置方法，能為單一用戶、用戶組設(shè)置Linux文件和目錄的ACL權(quán)限，來實現(xiàn)對數(shù)據(jù)的訪問安全控制。學(xué)情分析授課對象是網(wǎng)絡(luò)信息安全專業(yè)二年級學(xué)生。知識水平：熟悉Linux的基本系統(tǒng)管理命令的使用方法；了解Linux系統(tǒng)權(quán)限的設(shè)置方法；技能水平：1.能使用管理命令對Linux系統(tǒng)進(jìn)行基本系統(tǒng)管理；2.能對Linux的文件與目錄進(jìn)行基本的操作認(rèn)知習(xí)慣：1.學(xué)生對理論知識理解較慢，但實踐操作能力強；2.學(xué)生不善于預(yù)習(xí)和歸納總結(jié)，對理論知識興趣缺乏，對技術(shù)學(xué)習(xí)缺乏精益求精的精神。教學(xué)目標(biāo)知識目標(biāo)：說出設(shè)置文件或目錄ACL權(quán)限的命令行格式；說出刪除文件或目錄ACL權(quán)限的命令行格式；簡述查詢文件或目錄ACL權(quán)限的命令行格式；技能目標(biāo)：能熟練地針對單一用戶設(shè)置文件或目錄ACL權(quán)限；能熟練地針對用戶組設(shè)置文件或目錄ACL權(quán)限；能熟練地設(shè)置文件或目錄有效ACL權(quán)限和默認(rèn)ACL權(quán)限；素養(yǎng)目標(biāo)：1.提高學(xué)生信息安全操作意識；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點設(shè)置LinuxACL權(quán)限教學(xué)難點理解LinuxACL權(quán)限教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照國家計算機(jī)信息系統(tǒng)等級保護(hù)條例的要求開展工作為任務(wù)場景，通過學(xué)習(xí)Linux下針對指定的文件和目錄，為單一用戶或用戶組設(shè)置ACL權(quán)限，從而做到權(quán)限控制的精細(xì)化以保護(hù)文件和目錄的安全性，做好系統(tǒng)安全加固的網(wǎng)絡(luò)安全防線。在教學(xué)過程中采用問題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問題、解決問題的能力并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計算機(jī)35臺（置有CentOS7虛擬機(jī)）；局域網(wǎng)絡(luò)；極域教學(xué)系統(tǒng)軟件。教學(xué)場景設(shè)計：教學(xué)過程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動學(xué)生活動設(shè)計意圖課前（預(yù)習(xí)新知）1.了解LinuxACL權(quán)限的查看與設(shè)置命令；2.學(xué)習(xí)ACL權(quán)限的設(shè)置與查看命令：setfacl和getfacl。1.發(fā)布有關(guān)LinuxACL權(quán)限的視頻1.課前觀看LinuxACL權(quán)限的視頻1.回顧之前的基礎(chǔ)知識，為學(xué)習(xí)新知做準(zhǔn)備。課中（課中預(yù)習(xí)小測試）課前小測試1.發(fā)布測試題1.學(xué)生測試1．教師掌握學(xué)生自主學(xué)習(xí)的情況，方便課中調(diào)整評價課前預(yù)習(xí)情況1．教師展示課前測試情況2．評價學(xué)生情況1．學(xué)生認(rèn)真聽教師小結(jié)1．學(xué)生了解自主學(xué)習(xí)中的不足，建立自信，提升學(xué)生的興趣課中情境創(chuàng)設(shè)導(dǎo)入背景導(dǎo)入任務(wù)背景：公司部署了一臺Linux服務(wù)器，為公司各部門提供文件服務(wù)。根據(jù)網(wǎng)絡(luò)安全等級保護(hù)第三級對訪問控制的要求：“應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則”，因此，為了保障該Linux文件服務(wù)器的安全，實現(xiàn)各部門用戶對文件資源的訪問控制，針對指定的文件和目錄，為單一用戶或用戶組設(shè)置ACL權(quán)限，從而做到權(quán)限控制的精細(xì)化以保護(hù)文件和目錄的安全性。為此，需要完成下列安全任務(wù)：1.根據(jù)業(yè)務(wù)的安全要求，針對單一用戶設(shè)置文件ACL權(quán)限。2.根據(jù)業(yè)務(wù)的安全要求，針對特定用戶組設(shè)置文件ACL權(quán)限。導(dǎo)入任務(wù)背景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場景轉(zhuǎn)化為教學(xué)場景，使學(xué)生在教學(xué)過程中真實體驗并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動一：針對特定用戶設(shè)置ACL權(quán)限并驗證根據(jù)安全管理要求，提出任務(wù)：公司Linux文件服務(wù)器上技術(shù)部的項目文件存儲在/techproject目錄中，該目錄及其下的文件和子目錄只有技術(shù)部用戶能夠訪問。由于項目的需要，需要IT部門的人員alexgu幫忙，要求alexgu對/techproject/目錄中的文件具有讀取權(quán)限，具體要求如下：1.針對用戶alexgu設(shè)置ACL權(quán)限，能夠訪問/techproject目錄，即有讀取和進(jìn)入目錄的權(quán)限，并查看ACL權(quán)限。2.針對用戶alexgu設(shè)置ACL權(quán)限，對/techproject/plan文件具有讀取和寫入的權(quán)限，并查看ACL權(quán)限。3.切換到alexgu用戶登錄，訪問/techproject目錄及/techproject/plan文件進(jìn)行權(quán)限驗證。提出任務(wù)，啟發(fā)學(xué)生思考學(xué)生思考解讀企業(yè)安全管理中的對應(yīng)用服務(wù)的通用安全要求，并提出具體任務(wù)，使學(xué)生明確任務(wù)要求和安全管理關(guān)系，培養(yǎng)學(xué)生的操作規(guī)范意識，提高學(xué)生的安全職業(yè)素養(yǎng)。分析任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的：1.Linux文件權(quán)限設(shè)置主要是提供傳統(tǒng)的屬主、所屬群組、其他人的讀、寫、執(zhí)行（即rwx）權(quán)限，但是除了屬主、所屬組外，若還要為其他的單一用戶或用戶組設(shè)置權(quán)限，從而做到權(quán)限控制的精細(xì)化以保護(hù)文件和目錄的安全性，那么要如何實現(xiàn)呢？2.學(xué)生在執(zhí)行環(huán)境準(zhǔn)備的腳本后，使用alexgu用戶登錄訪問體驗。提問、設(shè)疑：若為指定的單一用戶設(shè)置權(quán)限，對文件或目錄做到權(quán)限控制的精細(xì)化，那么要如何實現(xiàn)呢？提示：同學(xué)們學(xué)學(xué)習(xí)ACL權(quán)限的相關(guān)的資料。1.回答教師提問；2.認(rèn)真聽講，記錄要點，明確要求通過問題引導(dǎo)式教學(xué)法，讓學(xué)生了解任務(wù)單的設(shè)計意圖，理解應(yīng)用服務(wù)加固的第一要點組織學(xué)生討論教師組織學(xué)生討論與展示：學(xué)生討論通過討論得到結(jié)論評價1：評價學(xué)生的討論結(jié)果教師評價學(xué)生互評增加學(xué)生自信，學(xué)會在討論中思考明確任務(wù)步驟：1.切換以用戶alexgu登錄，驗證alexgu對/techproject目錄的訪問權(quán)限。2.使用setfacl命