《操作系统安全加固》 教案-模块2-任务4 设置Linux文件权限

授课班级XXXX课次18课时2教材操作系统安全加固教学内容本课题教学内容选自《操作系统安全加固》模块二：文件系统权限管理任务4：设置Linux文件权限本次课主要教学内容围绕着国家计算机信息系统等级保护条例中对应用和数据安全的通用技术要求的相关管理条例展开：具体包括能根据应用需要设置文件权限来进行文件安全管理，养成良好的安全意识和防护习惯。学情分析授课对象是网络信息安全专业二年级学生。知识水平：熟悉Linux的基本系统管理命令的使用方法；技能水平：1.能使用管理命令对Linux系统进行基本系统管理；2.能对Linux的文件与目录进行基本的操作认知习惯：1.学生对理论知识理解较慢，但实践操作能力强；2.学生不善于预习和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。教学目标知识目标：1.熟悉Linux下文件和文件夹基本权限的设置方法；2.熟悉Linux下基本的系统管理命令；技能目标：1.能使用Linux下的权限管理的相关命令；2.能使用根据需求设置文件或目录的权限；3.能对Linux的文件与目录等基本的维护操作。素养目标：1.提高学生信息安全操作意识；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点为指定目录和文件设置权限教学难点能根据需求灵活设置目录和文件的权限教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景，通过学习对文件和目录的权限设置方法，从而做到权限控制的精细化以保护文件和目录的安全性，做好系统安全加固的网络安全防线。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力并提高学生的学习兴趣。教学资源及教学环境教材：《操作系统安全加固》教学媒体：主流配置计算机35台（置有CentOS7虚拟机）；局域网络；极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.学习文件或目录权限的基本解释；2.学习改变⽂件或⽬录的访问权限的方法。1.发布相关视频1.课前观看Linux权限设置视频1.预习相关知识，为实训做准备。课中（课中预习小测试）课前小测试1.发布测试题1.学生测试1．教师掌握学生自主学习的情况，方便课中调整评价课前预习情况1．教师展示课前测试情况2．评价学生情况1．学生认真听教师小结1．学生了解自主学习中的不足，建立自信，提升学生的兴趣课中情境创设导入背景导入任务背景，完成环境准备：使用admin用户登录系统，为各部门创建组和用户，并将用户加入到各部门相应的组。1)创建/data目录。2)创建公共目录/data/public，并在该目录下创建文件pubdoc。3)为研发部门创建目录/data/rdproject4)为IT部门创建目录/data/itprivate，并在该目录下创建一个文件itreadme运行脚本prepare.txt,完成环境准备工作。导入任务背景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。课中教学活动一：为指定目录设置权限根据安全管理要求，提出任务：1）请用符号类型对/data/public目录设置权限：所属组为itgroup，所属组拥有只读+可写+列出目录内容的权限；其他用户对该目录具有读取+查看目录内容的权限。2）请用数字类型对/data/itprivate目录设置权限：所有者为alex，所有者拥有完全控制权限；所属组为itgroup，设置权限为完全控制；其他用户没有任何权限。提出任务，启发学生思考学生思考解读企业安全管理中的对应用服务的通用安全要求，并提出具体任务，使学生明确任务要求和安全管理关系，培养学生的操作规范意识，提高学生的安全职业素养。分析任务：开展讨论，明确任务要求和任务目的：1.更改文件所有者和所属组的方法是什么？2.符号类型和数字类型的设置方法有什么不同，在使用上有什么讲究？提问、设疑：提示：如果题目只要求修改目录的所属组和其他用户对目录的权限，这种情况用首选符号类型还是数字类型？1.回答教师提问；2.认真听讲，记录要点，明确要求通过问题引导式教学法，让学生了解任务单的设计意图，理解两种权限设置类型的异同点。组织学生讨论教师组织学生讨论与展示：学生讨论通过讨论得到结论评价1：评价学生的讨论结果教师评价学生互评增加学生自信，学会在讨论中思考明确任务步骤：1.修改/data/public目录的所属组，基于chgrp。2.使用符号类型按要求修改目录的权限。3.使用数字类型按要求修改目录的权限。下发任务单，明确任务步骤打开任务单，思考操作过程明确任务步骤，让学生理清思路，提高操作效率。任务初探：学生根据操作视频，讨论完成任务1.下发操作视频。2.巡视指导学生、解答疑惑。3.组织学生演示分享。1.根据任务单及操作视频完成实训任务。2.通过组间交流完成任务，并分组展示结果。通过观看视频演示和小组讨论的合作学习方式，共同解决实际问题。评价2：教师点评任务实战环节教学点评：学生参与度任务完成情况学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师评价学生练习，明确KR指标：KR指标1：10分钟内完成任务要求点评实战结果提出KR指标1聆听老师的评价意见，明确学习目标对结果进行评价总结，为突破教学重点筑基学生再次练习，完成KR指标1巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价3：教师点评展示学生的KR1活动达标率情况对学生技能进行小结点评展示KR结果聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课中教学活动二：为指定文件设置权限并对目录和文件的权限进行验证提出任务：1对/data/public/pubdoc文件进行权限设置：所有者为alex，权限为完全控制；所属组为itgroup，权限为完全控制；其他用户只有只读权限。2.对/data/itprivate/itreadme文件设置权限：所有者为spencer，拥有完全控制权限；所属组为itgroup，组内其他用户只有只读和执行权限；其他用户没有任何权限。3、对活动一和活动二的权限设置进行有效性验证组织学生讨论：讨论权限的设置方法怎样设置验证方法，对文件和目录的有效性进行验证。1．教师提示：针对权限的设置需求进行验证。学生分小组，根据教师组织完成讨论通过讨论，理解权限的设置和验证方法。教师组织学生分小组展示讨论教师组织学生分小组展示验证方法学生小组，上台展示，小组讨论成果通过展示，培养学生归纳与展示的能力明确任务步聚：具体要求，如下：1.对/data/public/pubdoc文件进行权限设置：所有者为alex，权限为完全控制；所属组为itgroup，权限为完全控制；其他用户只有只读权限。2.对/data/itprivate/itreadme文件设置权限：所有者为spencer，拥有完全控制权限；所属组为itgroup，组内其他用户只有只读和执行权限；其他用户没有任何权限。3.切换到行政部的jenny用户登录，测试是否能读取/data/public/pubdoc文件，且只有读取权限。4.切换到以IT部alex用户登录，验证是否可以修改/data/itprivate/itreadme文件？切换到行政部jenny用户登录，验证是否有权查看/data/itprivate目录内容？下发任务单，展示活动要求1.打开任务单，思考实现方法；2.认真听讲，记录要点，明确要求。了解任务提出背景和任务要求。任务初探：完成任务1.任务单2.巡视指导学生、解答疑惑；1.根据任务单和操作视频分组实战操练2.组间讨论，交流完成实战1.培育学生接受任务、理解任务、团结协作的能力；2.通过实战让学生体验加解密的操作，为突破教学难点筑基。评价4：教师评价学生小组完成任务情况教师评价、组织学生结果展示学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师提出KR2指标：15分钟内按要求完成任务二操作2.对学生的交流合作情况进行评价3.提出KR2指标分组展示结果并聆听教师评价明确OKR目标促进学生的沟通交流能力、团队协作能力。学生再次练习，完成KR2指标巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价5：教师点评展示学生的KR2活动达标率情况对学生技能、KR目标达成情况进行小结点评聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课堂总结提炼要点教师引导学生进行任务小结并补充；教师开展思政教育：网络安全法要求企业要按等保要求，安全个体要有安全意识企业的安全要实施管理与技术都要有要求，才能实现安全基本要求。组织小结补充总结开展思政教育任务小结通过任务小结，培养学生的沟通交流、汇报表达能力；并