《操作系统安全加固》 教案 模块1-任务11 SSH服务安全配置

授课班级XXXX课次11课时2教材操作系统安全加固教学内容本课题教学内容选自《操作系统安全加固》模块一：服务器安全配置任务11：SSH安全服务配置复习本次课主要教学内容包括SSH服务的安装与安全配置，以及基于SCP远程复制文件。学情分析授课对象是网络信息安全专业二年级学生。知识水平：掌握了Linux下使用Yum的软件安装方法；掌握了Linux下编辑文本文件的编辑器与基本的系统管理命令；技能水平：1.能编辑Linux下的文件2.能使用yum进行安装软件3.能对Linux的文件与目录等系统管理认知习惯：1.学生对理论知识理解较慢，但实践操作能力强；2.学生不善于预习和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。教学目标知识目标：1.说出基于密钥的安全验证过程2.说出配置SSH服务器的操作步骤3.说出配置SSH客户端的操作步骤技能目标：1.能根据服务安全配置任务单，安装SSH服务2.能根据服务安全配置任务单，配置SSH服务素养目标：1.提高学生信息安全操作意识；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点对SSH服务进行安全配置教学难点根据任务要求灵活配置SSH服务教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景，通过学习应用服务软件安装的方法、应用服务权限控制的设定方法，对Linux下应用服务实现安全管理，做好系统安全加固的网络安全防线。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力并提高学生的学习兴趣。教学资源及教学环境教材：《操作系统安全加固》教学媒体：主流配置计算机35台（置有Centos7虚拟机）；局域网络；极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.回顾基于SSH的登录方式；2.预习ssh基于密钥的安全验证过程发布基于密钥的安全验证过程的相关资料1.课前学习相关资料1.回顾和预习，为学习新知做准备。课中（课中预习小测试）课前小测试1.发布测试题1.学生测试1．教师掌握学生自主学习的情况，方便课中调整评价1：评价课前预习情况1．教师展示课前测试情况2．评价学生情况1．学生认真听教师小结1．学生了解自主学习中的不足，建立自信，提升学生的兴趣课中情境创设导入背景导入任务背景：某公司部署了Linux系统服务器，为公司业务部门提供网络文件服务，根据公司要求，要求使用SSH协议进行访问。同时按国家等级保护定级要求，对SSH服务进行安全配置，做好安全防护。导入任务背景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。课中教学活动一：配置基于口令的SSH安全验证根据安全管理要求，提出任务：1.公司Linux服务器已经存在管理员用户admin，该用户使用admin账户登录系统，提升权限，配置基于口令的SSH安全验证，具体活动要求如下：（1）在服务器中查看SSH服务是否启用。（2）在服务器中修改SSH配置文件，启用密码认证，拒绝root用户远程登录，只允许普通用户登录，不允许空密码。（3）在客户端中使用ssh命令登录服务器验证。提出任务，启发学生思考学生思考提出具体任务，使学生明确任务要求，培养学生的操作规范意识，提高学生安全素养。明确方法：检查SSH服务状态配置基于口令的SSH验证。下发活动一任务单，明确任务步骤打开任务单，思考操作过程明确任务步骤，让学生理清思路，提高操作效率。任务初探：学生根据操作视频，完成任务1.下发操作视频2.巡视指导学生、解答疑惑；3.组织学生演示分享；1.根据任务单及操作视频完成实训任务。2.通过组间交流完成任务，并分组展示结果。通过观看视频演示和小组讨论的合作学习方式，共同解决实际问题。评价2：教师点评实战环节教学点评：学生参与度任务完成情况学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师评价学生练习，明确KR指标：KR指标1：5分钟内完成任务要求点评实战结果提出KR指标1聆听老师的评价意见，明确学习目标对结果进行评价总结，为突破教学重点筑基学生再次练习，完成KR指标1巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价3：教师点评展示学生的KR1活动达标率情况对学生技能进行小结点评展示KR结果聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课中教学活动二：配置基于密钥的SSH安全验证梳理基于密钥的安全认证过程：准备阶段1生成密钥对（公钥和私钥）2将生成的公钥拷贝到需要访问的服务端上访问阶段1.客户机携带用户名、IP，发送链接请求2.服务器获取到请求后到authorized_keys中查找，如有相应的用户名和IP,则生成一个字符串3.使用从客户机拷贝过来的公钥对随机产生的字符串加密，发送给客户机4.客户机使用私钥进行解密5.客户机将解密后的字符串发送给服务器6.服务器接受到解密后的字符串与先前生成的字符串作对比，相同则允许客户机免密登录讲解过程认真听讲，记录要点。了解任务提出基于的技术基础。组织学生讨论组织学生讨论，明确服务器和客户端的安全配置任务1．教师设问：列出ssh服务器和客户端的配置内容学生分小组，根据教师组织完成讨论通过讨论，学习配置方法教师组织学生分小组展示讨论教师组织学生分小组展示共享文件权限设定的原则学生小组，上台展示，小组讨论成果通过展示，培养学生归纳与展示的能力明确任务步聚：具体要求，如下：服务端配置1.编辑ssh主配置文件/etc/ssh/sshd_config，完成启用密钥对验证，指定公钥目录等配置操作，并完成禁止root远程登录，指定远程登录白名单等安全配置。2.配置完成后重启sshd服务生效客户端配置1.创建测试用户，并生成密钥对。2.上传公钥文件到ssh服务器。3.使用SSH命令远程连接服务器。下发任务单，展示活动要求1.打开任务单，思考实现方法；2.认真听讲，记录要点，明确要求。了解任务提出背景和任务要求。分析任务：组织学生根据任务要求，讨论任务完成步骤下发操作录屏，组织学生观看操作录屏分小组讨论任务步骤学生小组讨论1.通过任务解读，让学生了解到需要分实训步骤与要求设置的目的。2.让学生了解先后次序，要点，提高实训效率；评价4：教师点评任务分析讨论环节教师点评任务环节学生自评、互评激发学生学习成果的成就感任务初探：完成任务1.任务单2.巡视指导学生、解答疑惑；1.根据任务单和操作视频分组实战操练2.组间讨论，交流完成实战1.培育学生接受任务、理解任务、团结协作的能力；2.通过实战让学生体验账户密码安全管理几个方面，为突破教学难点筑基。评价5：教师评价学生小组完成任务情况教师评价、组织学生结果展示学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师提出KR2指标：15分钟内按要求完成服务器客户端的安全配置2.对学生的交流合作情况进行评价3.提出KR2指标分组展示结果并聆听教师评价明确OKR目标促进学生的沟通交流能力、团队协作能力。学生再次练习，完成KR2指标巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价6：教师点评展示学生的KR2活动达标率情况对学生技能、KR目标达成情况进行小结点评聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课中教学活动三：基于SSH协议的远程文件传输（SCP命令）提出任务从本地复制到远程在client端/tmp目录下新建文件testfile，并使用scp命令从本地客户机复制到远程服务器的/tmp目录下从远程复制到本地在远程服务器的/tmp目录下新建test_file2文件，并复制到本地/tmp目录下下发任务单，展示活动要求1.打开任务单，思考实现方法；2.认真听讲，记录要点，明确要求。了解任务提出背景和任务要求。分析任务：组织学生根据任务要求，讨论任务完成步骤下发操作录屏，组织学生观看操作录屏分小组讨论任务步骤学生小组讨论1.通过任务解读，让学生了解到需要分实训步骤与要求设置的目的。2.让学生了解先后次序，要点，提高实训效率；完成任务1.任务单2.巡视指导学生、解答疑惑；1.根据任务单和操作视频分组实战操练2.组间讨论，交流完成实战1.培育学生接受任务、理解任务、团结协作的能力；2.通过实战让学生体验账户密码安全管理几个方面，为突破教学难点筑基。课堂总结提炼要点教师引导学生进行任务小