《操作系统安全加固》 教案 模块2 文件系统权限管理

授课班级XXXX课次13课时2教材操作系统安全加固教学内容本课题教学内容选自《操作系统安全加固》模块二：文件系统权限管理任务1：WindowsNTFS文件系统权限设置本次课主要教学内容围绕着国家计算机信息系统等级保护条例中对应用和数据安全的通用技术要求的相关管理条例展开：具体包括能够根据用需求设置WindowsNTFS文件权限，通过设置文件权限完善文件的安全管理。学情分析授课对象是网络信息安全专业二年级学生。知识水平：熟悉Windows系统的基本操作；熟悉Windows本地用户账户的设置方法；技能水平：1.能根据要求对Windows系统进行基本系统管理；2.能对Windows本地用户账户进行基本的管理操作；认知习惯：1.学生对理论知识理解较慢，但实践操作能力强；2.学生不善于预习和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。教学目标知识目标：列举NTFS文件权限的类型；简述NTFS文件权限的基本设置方法；描述NTFS文件权限的基本原则；技能目标：能熟练地设置NTFS文件权限；熟练地设置NTFS文件夹权限；素养目标：1.提高学生信息安全操作意识；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点WindowsNTFS文件安全权限设置教学难点WindowsNTFS文件安全权限设置教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景，通过学习Windows下对文件及文件夹设置NTFS安全权限的方法和实践操作，实现对Windows文件及文件实现安全的访问控制，做好系统安全加固的网络安全防线。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力并提高学生的学习兴趣。教学资源及教学环境教材：《操作系统安全加固》教学媒体：主流配置计算机35台（置有WindowsServer2019虚拟机）；局域网络；极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.了解WindowsNTFS文件权限的基本知识；2.通过视频学习WindowsNTFS文件权限的设置方法。1.发布有关WindowsNTFS文件权限设置的视频1.课前观看WindowsNTFS文件权限设置的视频1.回顾之前的基础知识，为学习新知做准备。课中（课中预习小测试）课前小测试1.发布测试题1.学生测试1．教师掌握学生自主学习的情况，方便课中调整评价课前预习情况1．教师展示课前测试情况2．评价学生情况1．学生认真听教师小结1．学生了解自主学习中的不足，建立自信，提升学生的兴趣课中情境创设导入背景导入任务背景：公司部署了一台WindowsServer2019服务器作为文件服务器，为了实现各部门用户对文件资源的访问控制，现在利用NTFS文件系统的安全功能，针对服务器上的文件和文件夹，为用户或组设置NTFS权限，从而保护文件数据的安全性以保障业务数据的安全。为此，需要完成下列安全任务：1.根据企业安全要求，使用NTFS权限实现用户对资源的访问控制。2.使用不同的用户登录系统访问验证NTFS权限。导入任务背景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。课中教学活动一：配置NTFS访问权限根据安全管理要求，提出任务：公司有一台WindowsServer2019服务器作为文件服务器，公司部门的资源存放在该服务器上：公司的公共资源存放在C:\Public文件夹中，账务部的资源存放在C:\Finance文件夹中。为了实现资源访问的安全性，对资源文件夹和文件设置NTFS安全权限。提出任务，启发学生思考学生思考解读企业安全管理中的对应用服务的通用安全要求，并提出具体任务，使学生明确任务要求和安全管理关系，培养学生的操作规范意识，提高学生的安全职业素养。分析任务：开展讨论，明确任务要求和任务目的：提出问题：针对一个文件或文件夹，如何为不同的用户或组设置不同的访问权限呢？提问、设疑：1.文件及文件夹的NTFS权限类型有哪些？2.如何设置NTFS权限呢？1.回答教师提问；2.认真听讲，记录要点，明确要求。通过问题引导式教学法，让学生了解任务单的设计意图，理解应用服务加固的第一要点。组织学生讨论教师组织学生讨论与展示：学生讨论通过讨论得到结论评价1：评价学生的讨论结果教师评价学生互评增加学生自信，学会在讨论中思考明确任务步骤：1.对C:\Public文件夹及该文件夹下的文件具有完全控制权限，对该文件夹除了拥有读取、写入、读取和执行、列出文件夹内容的所有权限外，还可以删除文件夹。2.允许账务部和市场部用户对C:\Public文件夹及该文件夹下的文件具有读取、读取和执行、列出文件夹内容的权限。能够读取C:\Finance文件夹及该文件夹下文件的权限。3.对C:\Finance文件夹及该文件夹下文件具有修改和写入的权限。下发任务单，明确任务步骤打开任务单，思考操作过程明确任务步骤，让学生理清思路，提高操作效率。任务初探：学生根据操作视频，讨论完成任务1.下发操作视频。2.巡视指导学生、解答疑惑。3.组织学生演示分享。1.根据任务单及操作视频完成实训任务。2.通过组间交流完成任务，并分组展示结果。通过观看视频演示和小组讨论的合作学习方式，共同解决实际问题。评价2：教师点评任务实战环节教学点评：学生参与度任务完成情况学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性。教师评价学生练习，明确KR指标：KR指标1：10分钟内完成任务要求点评实战结果提出KR指标1聆听老师的评价意见，明确学习目标对结果进行评价总结，为突破教学重点筑基。学生再次练习，完成KR指标1巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成。评价3：教师点评展示学生的KR1活动达标率情况对学生技能进行小结点评展示KR结果聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课中教学活动二：验证NTFS访问权限任务场景：使用不同的用户登录WindowsServer2019文件服务器，针对该服务器上活动一的资源进行访问，验证用户对文件及文件夹的访问权限。组织学生讨论组织学生讨论：针对活动一中为指定的文件夹设置的NTFS权限，分别使用哪些相应的用户登录进行访问权限验证？1．教师提示：在课前的视频中学习NTFS权限的验证方法并总结。学生分小组，根据教师组织完成讨论通过讨论，学习使用不同的用户登录访问文件夹或文件进行NTFS权限验证。教师组织学生分小组展示讨论教师组织学生分小组展示具体要实现哪些NTFS权限验证。学生小组，上台展示，小组讨论成果通过展示，培养学生归纳与展示的能力。教师小结学生小组讨论：使用IT部Wangchen用户验证对C:\Public文件夹及其下内容的访问权限。使用账务部或市场部账户对C:\Public文件夹及其下内容的访问权限。使用财务部经理Yangdu账户验证能够读取C:\Finance文件夹及其下内容的访问权限。教师展示并汇总学生的讨论，得到具体验证NTFS权限的方法和步骤。学生聆听，并记录企业安全策略的设定的要求教师给出企业的规范，使同学了解行业要求与规范。评价4：教师点评任务讨论环节教师点评：学生参与度学生自评、互评激发学生学习成果的成就感明确任务步聚：具体要求如下：1.使用IT部Wangchen用户登录文件服务器，验证IT部用户对C:\Public文件夹及该文件夹下的文件具有完全控制权限，对该文件夹除了拥有读取、写入、读取和执行、列出文件夹内容的所有权限外，还可以删除文件夹。2.使用账务部或市场部账户登录服务器，验证账务部或市场部对C:\Public文件夹及该文件夹下的文件具有读取、读取和执行、列出文件夹内容的权限。3.使用财务部经理Yangdu账户登录文件服务器，验证能够读取C:\Finance文件夹及该文件夹下文件的权限，并且还具有修改和写入的权限。下发任务单，展示活动要求1.打开任务单，思考实现方法；2.认真听讲，记录要点，明确要求。了解任务提出背景和任务要求。分析任务：组织学生根据任务要求，讨论任务完成步骤下发操作录屏，组织学生观看操作录屏分小组讨论任务步骤学生小组讨论1.通过任务解读，让学生了解到需要分实训步骤与要求设置的目的。2.让学生了解先后次序，要点，提高实训效率；教师小结任务步骤：1.分别使用不同的用户账户登录服务器。2.访问C:\Public和C:\Finance进行权限验证。1.教师根据同学讨论，小结任务学生认真听讲，记录要点，明确要求通过小结任务步骤，进一步让学生理清操作思路，明确操作步骤。评价5：教师点评任务分析讨论环节教师点评任务环节学生自评、互评激发学生学习成果的成就感任务初探：完成任务1.任务单2.巡视指导学生、解答疑惑；1.根据任务单和操作视频分组实战操练2.组间讨论，交流完成实战1.培育学生接受任务、理解任务、团结协作的能力；2.通过实战让学生体验加解密的操作，为突破教学难点筑基。评价6：教师评价学生小组完成任务情况教师评价、组织学生结果展示学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师提出KR2指标：15分钟内按要求完成任务二操作2.对学生的交流合作情况进行评价3.提出KR2指标分组展示结果并聆听教师评价明确OKR目标促进学生的沟通交流能力、团队协作能力。学生再次练习，完成KR2指标巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价7：教师点评展示学生的KR2活动达标率情况对学生技能、KR目标达成情况进行小结点评聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课堂总结提炼要点教师引导学生进行任务小结并补充；教师开展思政教育：网络安全法要求企业要按等保要求，安全个体要有安全意识企业的安全要实施管理与技术都要有要求，才能实现安全基本要求。组织小结补充总结开展思政教育任务小结通过任务小结，培养学生的沟通交流、汇报表达能力；并再次强化任务的重难点。课外作业（拓展思考）课后思考：1.请列举WindowsNTFS文件基本权限。2.如果用户对文件具有“读取”权限，该用户所属的组又对该文件具有“写入”的权限，那么该用户对该文件的权限是什么？3.在NTFS权限设置中，用户Jack属于业务部组，用户Jack对文件readme.txt文件有读取的权限，但是业务部组对readme.txt文件有拒绝读取的权限，那么Jack对该文件的权限是什么？布置作业完成作业持续提升学生的转技能和岗位素养。教学反思授课班级XXXX课次14课时2教材操作系统安全加固教学内容本课题教学内容选自《操作系统安全加固》模块二：文件系统权限管理任务2：使用Windows图形方式设置与管理文件共享本次课主要教学内容围绕着国家计算机信息系统等级保护条例中对应用服务的通用技术要求的相关管理条例展开：具体包括描述共享权限和NTFS权限的关系、使用图形法设置和管理Windows文件共享权限。学情分析授课对象是网络信息安全专业二年级学生。知识水平：掌握了WindowsNTFS权限的类型；掌握了WindowsNTFS权限基本设置方法；技能水平：能根据要求设置WindowsNTFS文件权限能根据要求设置WindowsNTFS文件夹权限认知习惯：1.学生对理论知识理解较慢，但实践操作能力强；2.学生不善于预习和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。教学目标知识目标：描述共享权限和NTFS权限的关系；说出Windows文件共享权限的类型；描述使用图形法设置Windows文件共享权限的操作方法；说出删除不必要的共享及相应的共享权限的方法；技能目标：能使用图形法设置和管理Windows文件共享权限；能根据任务单，配置文件夹共享属性和权限；素养目标：1.提高学生信息安全操作意识；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点配置Windows的文件共享权限和安全权限的控制教学难点配置Windows的文件共享权限和安全权限的控制教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景，通过学习Windows图形化方式设置共享文件夹的方法和实践操作，实现安全的文件共享服务。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力并提高学生的学习兴趣。教学资源及教学环境教材：《操作系统安全加固》教学媒体：主流配置计算机35台（置有WindowServer2019虚拟机）；局域网络；极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.观看视频，学习Windows共享文件的设置方法；1.发布有关Windows共享文件设置的视频1.课前观看Samba服务的视频1.回顾之前的基础知识，为学习新知做准备。课中（课中预习小测试）课前小测试1.发布测试题1.学生测试1．教师掌握学生自主学习的情况，方便课中调整评价课前预习情况1．教师展示课前测试情况2．评价学生情况1．学生认真听教师小结1．学生了解自主学习中的不足，建立自信，提升学生的兴趣课中情境创设导入背景导入任务背景：某公司部署了WindowsServer系统文件服务器，为公司内部的各部门提供文件共享服务。现在根据网络安全等级保护第三级对访问控制的要求：“应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则”因此，为了保障企业文件服务器的安全，降低文件服务器的安全风险，需要管理员小顾通过文件共享权限的自检自查，删除、停用不必要的共享，严格使用文件共享权限和安全权限相结合的技术手段保障文件服务器的安全应用访问。导入任务背景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。课中教学活动一：创建共享并验证根据安全管理要求，提出任务：为此，管理员小顾需要完成以下运维工作：1.使用图形界面设置并验证共享访问权限。2.使用图形界面管理Windows系统的文件共享。提出任务，启发学生思考学生思考解读企业安全管理中的对应用服务的通用安全要求，并提出具体任务，使学生明确任务要求和安全管理关系，培养学生的操作规范意识，提高学生的安全职业素养。分析任务：开展讨论，明确任务要求和任务目的：1.了解Windows图形界面下设置共享属性以及权限的方法提问、设疑：共享权限和安全权限的关系是什么？1.回答教师提问；2.认真听讲，记录要点，明确要求通过问题引导式教学法，让学生了解任务单的设计意图，理解共享权限和安全权限密不可分。组织学生讨论教师组织学生讨论与展示学生讨论通过讨论得到结论评价1：评价学生的讨论结果教师评价学生互评增加学生自信，学会在讨论中思考明确任务步骤：1.执行fsmgmt.msc共享管理工具2．设置共享名和共享路径、描述3．自定义共享权限和安全权限4．验证共享。下发任务单，明确任务步骤打开任务单，思考操作过程明确任务步骤，让学生理清思路，提高操作效率。任务初探：学生根据操作视频，讨论完成任务1.下发操作视频2.巡视指导学生、解答疑惑；3.组织学生演示分享；1.根据任务单及操作视频完成实训任务。2.通过组间交流完成任务，并分组展示结果。通过观看视频演示和小组讨论的合作学习方式，共同解决实际问题。评价2：教师点评任实战环节教学点评：学生参与度任务完成情况学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师评价学生练习，明确KR指标：KR指标1：10分钟内完成任务要求点评实战结果提出KR指标1聆听老师的评价意见，明确学习目标对结果进行评价总结，为突破教学重点筑基学生再次练习，完成KR指标1巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价3：教师点评展示学生的KR1活动达标率情况对学生技能进行小结点评展示KR结果聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课中教学活动二：管理共享文件夹任务场景：为了降低公司文件服务器的安全风险，保障文件服务器的安全，管理员登录文件服务器使用fsmgmt.msc管理工具监控和管理已经创建的共享文件，排除安全隐患。组织学生讨论组织学生讨论共享文件管理的方法。教师设问：客户端访问共享的实质是什么？学生分小组，根据教师组织完成讨论通过讨论，了解共享会话和打开的文件教师组织学生分小组展示讨论教师组织学生分小组展示共享访问的实质。学生小组，上台展示，小组讨论成果通过展示，培养学生归纳与展示的能力教师小结学生小组讨论：访问共享：共享会话共享已打开的文件教师展示并汇总学生的讨论，会话和打开的文件两种管理手段。学生聆听，并记录监控和管理共享的手段。通过小结，了解共享访问的过程，为下一步操作做准备评价4：教师点评任务讨论环节教师点评：学生参与度学生自评、互评激发学生学习成果的成就感明确任务步聚：具体要求，如下：1.监控与管理已连接的用户；2.监控与管理被打开的文件；3.为了系统安全，停用不必要的共享。下发任务单和操作视频，展示活动要求1.打开任务单，思考实现方法；2.认真听讲，记录要点，明确要求。了解任务提出背景和任务要求。分析任务：组织学生根据任务要求，讨论任务完成步骤下发任务单和操作录屏，组织学生观看操作录屏分小组讨论任务步骤学生小组讨论1.通过任务解读，让学生了解到需要分实训步骤与要求设置的目的。2.让学生了解先后次序，要点，提高实训效率；教师小结任务步骤：1.客户端产生共享会话2.客户端打开共享文件3.服务端监控共享会话信息4.服务端管理被打开的文件6.关停不在使用的共享1.教师根据同学讨论，小结任务步骤：(1)客户端访问共享文件夹，产生共享会话。(2)根据要求配置和管理共享会话和已经打开的文件。学生认真听讲，记录要点，明确要求通过小结任务步骤，进一步让学生理清操作思路，明确操作步骤。评价5：教师点评任务分析讨论环节教师点评任务环节学生自评、互评激发学生学习成果的成就感任务初探：完成任务1.任务单2.巡视指导学生、解答疑惑；1.根据任务单和操作视频分组实战操练2.组间讨论，交流完成实战1.培育学生接受任务、理解任务、团结协作的能力；2.通过实战让学生体验共享会话的过程。评价6：教师评价学生小组完成任务情况教师评价、组织学生结果展示学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师提出KR2指标：15分钟内按要求完成共享文件夹的监控和管理2.对学生的交流合作情况进行评价3.提出KR2指标分组展示结果并聆听教师评价明确OKR目标促进学生的沟通交流能力、团队协作能力。学生再次练习，完成KR2指标巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价7：教师点评展示学生的KR2活动达标率情况对学生技能、KR目标达成情况进行小结点评聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课堂总结提炼要点教师引导学生进行任务小结并补充；教师开展思政教育：网络安全法要求企业要按等保要求，安全个体要有安全意识企业的安全要实施管理与技术都要有要求，才能实现安全基本要求。组织小结补充总结开展思政教育任务小结通过任务小结，培养学生的沟通交流、汇报表达能力；并再次强化任务的重难点。课外作业（拓展思考）课后思考：实训：在文件服务器上为市场部创建共享文件夹，只允许市场部的员工读取，部门经理可以修改，客户端访问共享，验证配置结果。布置作业完成作业持续提升学生的转技能和岗位素养。教学反思授课班级XXXX课次14课时2教材操作系统安全加固教学内容本课题教学内容选自《操作系统安全加固》模块二：文件系统权限管理任务3：使用Windows命令行方式设置与管理文件共享本次课主要教学内容围绕着国家计算机信息系统等级保护条例中对应用服务的通用技术要求的相关管理条例展开：具体包括描述设置windows文件共享权限的命令格式、使用命令行设置和管理Windows文件共享权限。学情分析授课对象是网络信息安全专业二年级学生。知识水平：掌握了WindowsNTFS权限的类型；掌握了WindowsNTFS权限基本设置方法；技能水平：能根据要求设置WindowsNTFS文件权限能根据要求设置WindowsNTFS文件夹权限认知习惯：1.学生对理论知识理解较慢，但实践操作能力强；2.学生不善于预习和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。教学目标知识目标：能说出设置Windows文件共享权限的命令格式；能说出使用Windows命令管理文件共享的方法技能目标：能使用命令行设置Windows文件共享权限；能使用命令行管理Windows文件共享权限；素养目标：1.提高学生信息安全操作意识；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点命令行方式配置Windows的文件共享权限和安全权限的控制教学难点命令行方式配置Windows的文件共享权限和安全权限的控制教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景，通过学习Windows图形化方式设置共享文件夹的方法和实践操作，实现安全的文件共享服务。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力并提高学生的学习兴趣。教学资源及教学环境教材：《操作系统安全加固》教学媒体：主流配置计算机35台（置有WindowsServer2019虚拟机）；局域网络；极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.观看视频，学习Windows多用户配置设置不同用户不用访问权限；1.发布有关Windows多用户配置设置不同用户不用访问权限的视频1.课前观看Windows用户权限配置的视频1.回顾之前的基础知识，为学习新知做准备。课中（课中预习小测试）课前小测试1.发布测试题1.学生测试1．教师掌握学生自主学习的情况，方便课中调整评价课前预习情况1．教师展示课前测试情况2．评价学生情况1．学生认真听教师小结1．学生了解自主学习中的不足，建立自信，提升学生的兴趣课中情境创设导入背景导入任务背景：某公司部署了WindowsServer系统文件服务器，为公司内部的各部门提供文件共享服务。现在根据网络安全等级保护第三级对访问控制的要求：“应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则”因此，为了保障企业文件服务器的安全，降低文件服务器的安全风险，需要管理员小顾能使用命令行设置与管理Windows文件共享权限。导入任务背景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。课中教学活动一：使用netshare命令创建与管理共享根据安全管理要求，提出任务：为此，管理员小顾需要完成以下运维工作：1.了解netshare命令，查看服务器上的共享资源；2.查看netshare命令的帮助；3.使用netshare命令创建人事部门共享：设置共享名、共享权限、使用人数上限、共享注释；4.使用图形化方式访问验证共享。提出任务，启发学生思考学生思考解读企业安全管理中的对应用服务的通用安全要求，并提出具体任务，使学生明确任务要求和安全管理关系，培养学生的操作规范意识，提高学生的安全职业素养。分析任务：开展讨论，明确任务要求和任务目的：1.了解Windows命令行方式下设置共享属性以及权限的方法提问、设疑：共享权限和安全权限的关系是什么？1.回答教师提问；2.认真听讲，记录要点，明确要求通过问题引导式教学法，让学生了解任务单的设计意图，理解共享权限和安全权限密不可分。组织学生讨论教师组织学生讨论与展示学生讨论通过讨论得到结论评价1：评价学生的讨论结果教师评价学生互评增加学生自信，学会在讨论中思考明确任务步骤：1.执行netshare命令查看共享；2.执行netshare/?命令查看帮助；3.执行netshare相关命令设置共享名、共享权限、使用人数上限、共享注释；4.客户端电脑输入相关命令验证文件服务器的共享文件。下发任务单，明确任务步骤打开任务单，思考操作过程明确任务步骤，让学生理清思路，提高操作效率。任务初探：学生根据操作视频，讨论完成任务1.下发操作视频2.巡视指导学生、解答疑惑；3.组织学生演示分享；1.根据任务单及操作视频完成实训任务。2.通过组间交流完成任务，并分组展示结果。通过观看视频演示和小组讨论的合作学习方式，共同解决实际问题。评价2：教师点评任实战环节教学点评：学生参与度任务完成情况学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师评价学生练习，明确KR指标：KR指标1：10分钟内完成使用netshare命令查看、创建、管理服务器上的共享的任务要求点评实战结果提出KR指标1聆听老师的评价意见，明确学习目标对结果进行评价总结，为突破教学重点筑基学生再次练习，完成KR指标1巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价3：教师点评展示学生的KR1活动达标率情况对学生技能进行小结点评展示KR结果聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课中教学活动二：使用netuse命令连接访问共享任务场景：人事部门经理王杰希望在他的客户端内直接能看到分配给他的共享，管理员小顾需要使用netuse相关命令实现这个需求。组织学生讨论组织学生讨论共享文件管理的方法。教师设问：客户端访问共享的实质是什么？学生分小组，根据教师组织完成讨论通过讨论，了解共享会话和打开的文件教师组织学生分小组展示讨论教师组织学生分小组展示共享访问的实质。学生小组，上台展示，小组讨论成果通过展示，培养学生归纳与展示的能力教师小结学生小组讨论：访问共享：共享会话映射为本地驱动器教师展示并汇总学生的讨论，会话和打开的文件两种管理手段。学生聆听，并记录监控和管理共享的手段。通过小结，了解共享访问的过程，为下一步操作做准备评价4：教师点评任务讨论环节教师点评：学生参与度学生自评、互评激发学生学习成果的成就感明确任务步聚：具体要求，如下：1.客户端电脑执行相关指令将网络共享映射为本地驱动器；2.客户端电脑双击映射好的驱动器进行验证。下发任务单和操作视频，展示活动要求1.打开任务单，思考实现方法；2.认真听讲，记录要点，明确要求。了解任务提出背景和任务要求。分析任务：组织学生根据任务要求，讨论任务完成步骤下发任务单和操作录屏，组织学生观看操作录屏分小组讨论任务步骤学生小组讨论1.通过任务解读，让学生了解到需要分实训步骤与要求设置的目的。2.让学生了解先后次序，要点，提高实训效率；教师小结任务步骤：1.客户端将网络共享映射为本地驱动器2.客户端打开映射好的驱动器1.教师根据同学讨论，小结任务步骤：(1)客户端访问共享文件夹，产生共享会话。(2)根据要求配置和管理共享会话和已经打开的文件。学生认真听讲，记录要点，明确要求通过小结任务步骤，进一步让学生理清操作思路，明确操作步骤。评价5：教师点评任务分析讨论环节教师点评任务环节学生自评、互评激发学生学习成果的成就感任务初探：完成任务1.任务单2.巡视指导学生、解答疑惑；1.根据任务单和操作视频分组实战操练2.组间讨论，交流完成实战1.培育学生接受任务、理解任务、团结协作的能力；2.通过实战让学生体验共享会话的过程。评价6：教师评价学生小组完成任务情况教师评价、组织学生结果展示学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师提出KR2指标：15分钟内按要求完成共享文件夹的监控和管理2.对学生的交流合作情况进行评价3.提出KR2指标分组展示结果并聆听教师评价明确OKR目标促进学生的沟通交流能力、团队协作能力。学生再次练习，完成KR2指标巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价7：教师点评展示学生的KR2活动达标率情况对学生技能、KR目标达成情况进行小结点评聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课堂总结提炼要点教师引导学生进行任务小结并补充；教师开展思政教育：网络安全法要求企业要按等保要求，安全个体要有安全意识企业的安全要实施管理与技术都要有要求，才能实现安全基本要求。组织小结补充总结开展思政教育任务小结通过任务小结，培养学生的沟通交流、汇报表达能力；并再次强化任务的重难点。课外作业（拓展思考）课后思考：实训：请列举netshare命令的其他功能。使用netshare命令，在共享文件hr内新增一个文件夹xiejiaoni并赋予人事部另一位人员谢姣尼只读权限。在客户端使用netuse命令，断开设置好的网络连接。布置作业完成作业持续提升学生的转技能和岗位素养。教学反思授课班级XXXX课次18课时2教材操作系统安全加固教学内容本课题教学内容选自《操作系统安全加固》模块二：文件系统权限管理任务4：设置Linux文件权限本次课主要教学内容围绕着国家计算机信息系统等级保护条例中对应用和数据安全的通用技术要求的相关管理条例展开：具体包括能根据应用需要设置文件权限来进行文件安全管理，养成良好的安全意识和防护习惯。学情分析授课对象是网络信息安全专业二年级学生。知识水平：熟悉Linux的基本系统管理命令的使用方法；技能水平：1.能使用管理命令对Linux系统进行基本系统管理；2.能对Linux的文件与目录进行基本的操作认知习惯：1.学生对理论知识理解较慢，但实践操作能力强；2.学生不善于预习和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。教学目标知识目标：1.熟悉Linux下文件和文件夹基本权限的设置方法；2.熟悉Linux下基本的系统管理命令；技能目标：1.能使用Linux下的权限管理的相关命令；2.能使用根据需求设置文件或目录的权限；3.能对Linux的文件与目录等基本的维护操作。素养目标：1.提高学生信息安全操作意识；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点为指定目录和文件设置权限教学难点能根据需求灵活设置目录和文件的权限教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景，通过学习对文件和目录的权限设置方法，从而做到权限控制的精细化以保护文件和目录的安全性，做好系统安全加固的网络安全防线。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力并提高学生的学习兴趣。教学资源及教学环境教材：《操作系统安全加固》教学媒体：主流配置计算机35台（置有CentOS7虚拟机）；局域网络；极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.学习文件或目录权限的基本解释；2.学习改变⽂件或⽬录的访问权限的方法。1.发布相关视频1.课前观看Linux权限设置视频1.预习相关知识，为实训做准备。课中（课中预习小测试）课前小测试1.发布测试题1.学生测试1．教师掌握学生自主学习的情况，方便课中调整评价课前预习情况1．教师展示课前测试情况2．评价学生情况1．学生认真听教师小结1．学生了解自主学习中的不足，建立自信，提升学生的兴趣课中情境创设导入背景导入任务背景，完成环境准备：使用admin用户登录系统，为各部门创建组和用户，并将用户加入到各部门相应的组。1)创建/data目录。2)创建公共目录/data/public，并在该目录下创建文件pubdoc。3)为研发部门创建目录/data/rdproject4)为IT部门创建目录/data/itprivate，并在该目录下创建一个文件itreadme运行脚本prepare.txt,完成环境准备工作。导入任务背景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。课中教学活动一：为指定目录设置权限根据安全管理要求，提出任务：1）请用符号类型对/data/public目录设置权限：所属组为itgroup，所属组拥有只读+可写+列出目录内容的权限；其他用户对该目录具有读取+查看目录内容的权限。2）请用数字类型对/data/itprivate目录设置权限：所有者为alex，所有者拥有完全控制权限；所属组为itgroup，设置权限为完全控制；其他用户没有任何权限。提出任务，启发学生思考学生思考解读企业安全管理中的对应用服务的通用安全要求，并提出具体任务，使学生明确任务要求和安全管理关系，培养学生的操作规范意识，提高学生的安全职业素养。分析任务：开展讨论，明确任务要求和任务目的：1.更改文件所有者和所属组的方法是什么？2.符号类型和数字类型的设置方法有什么不同，在使用上有什么讲究？提问、设疑：提示：如果题目只要求修改目录的所属组和其他用户对目录的权限，这种情况用首选符号类型还是数字类型？1.回答教师提问；2.认真听讲，记录要点，明确要求通过问题引导式教学法，让学生了解任务单的设计意图，理解两种权限设置类型的异同点。组织学生讨论教师组织学生讨论与展示：学生讨论通过讨论得到结论评价1：评价学生的讨论结果教师评价学生互评增加学生自信，学会在讨论中思考明确任务步骤：1.修改/data/public目录的所属组，基于chgrp。2.使用符号类型按要求修改目录的权限。3.使用数字类型按要求修改目录的权限。下发任务单，明确任务步骤打开任务单，思考操作过程明确任务步骤，让学生理清思路，提高操作效率。任务初探：学生根据操作视频，讨论完成任务1.下发操作视频。2.巡视指导学生、解答疑惑。3.组织学生演示分享。1.根据任务单及操作视频完成实训任务。2.通过组间交流完成任务，并分组展示结果。通过观看视频演示和小组讨论的合作学习方式，共同解决实际问题。评价2：教师点评任务实战环节教学点评：学生参与度任务完成情况学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师评价学生练习，明确KR指标：KR指标1：10分钟内完成任务要求点评实战结果提出KR指标1聆听老师的评价意见，明确学习目标对结果进行评价总结，为突破教学重点筑基学生再次练习，完成KR指标1巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价3：教师点评展示学生的KR1活动达标率情况对学生技能进行小结点评展示KR结果聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课中教学活动二：为指定文件设置权限并对目录和文件的权限进行验证提出任务：1对/data/public/pubdoc文件进行权限设置：所有者为alex，权限为完全控制；所属组为itgroup，权限为完全控制；其他用户只有只读权限。2.对/data/itprivate/itreadme文件设置权限：所有者为spencer，拥有完全控制权限；所属组为itgroup，组内其他用户只有只读和执行权限；其他用户没有任何权限。3、对活动一和活动二的权限设置进行有效性验证组织学生讨论：讨论权限的设置方法怎样设置验证方法，对文件和目录的有效性进行验证。1．教师提示：针对权限的设置需求进行验证。学生分小组，根据教师组织完成讨论通过讨论，理解权限的设置和验证方法。教师组织学生分小组展示讨论教师组织学生分小组展示验证方法学生小组，上台展示，小组讨论成果通过展示，培养学生归纳与展示的能力明确任务步聚：具体要求，如下：1.对/data/public/pubdoc文件进行权限设置：所有者为alex，权限为完全控制；所属组为itgroup，权限为完全控制；其他用户只有只读权限。2.对/data/itprivate/itreadme文件设置权限：所有者为spencer，拥有完全控制权限；所属组为itgroup，组内其他用户只有只读和执行权限；其他用户没有任何权限。3.切换到行政部的jenny用户登录，测试是否能读取/data/public/pubdoc文件，且只有读取权限。4.切换到以IT部alex用户登录，验证是否可以修改/data/itprivate/itreadme文件？切换到行政部jenny用户登录，验证是否有权查看/data/itprivate目录内容？下发任务单，展示活动要求1.打开任务单，思考实现方法；2.认真听讲，记录要点，明确要求。了解任务提出背景和任务要求。任务初探：完成任务1.任务单2.巡视指导学生、解答疑惑；1.根据任务单和操作视频分组实战操练2.组间讨论，交流完成实战1.培育学生接受任务、理解任务、团结协作的能力；2.通过实战让学生体验加解密的操作，为突破教学难点筑基。评价4：教师评价学生小组完成任务情况教师评价、组织学生结果展示学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师提出KR2指标：15分钟内按要求完成任务二操作2.对学生的交流合作情况进行评价3.提出KR2指标分组展示结果并聆听教师评价明确OKR目标促进学生的沟通交流能力、团队协作能力。学生再次练习，完成KR2指标巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价5：教师点评展示学生的KR2活动达标率情况对学生技能、KR目标达成情况进行小结点评聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课堂总结提炼要点教师引导学生进行任务小结并补充；教师开展思政教育：网络安全法要求企业要按等保要求，安全个体要有安全意识企业的安全要实施管理与技术都要有要求，才能实现安全基本要求。组织小结补充总结开展思政教育任务小结通过任务小结，培养学生的沟通交流、汇报表达能力；并再次强化任务的重难点。课外作业（拓展思考）课后思考：基于上述的案例，对/data/rdproject目录设置权限：所属组为rdgroup，设置权限为完全控制，并且希望研发部任何一个用户登录系统后在/data/rdproject目录下建立的新文件，研发部的用户都有权限修改这些文件，其他用户没有任何权限。请试一试，看看正常权限设置能满足吗？布置作业完成作业持续提升学生的转技能和岗位素养。教学反思授课班级XXXX课次12课时2教材操作系统安全加固教学内容本课题教学内容选自《操作系统安全加固》模块二：文件系统权限管理任务5：设置Linux文件特殊权限本次课主要教学内容围绕着国家计算机信息系统等级保护条例中对操作系统的通用技术要求的相关管理条例展开：具体包括能根据应用需要设置SUID、GUID、SBIT等特殊权限，通过设置文件特殊权限完善文件安全管理，养成良好的安全意识和防护习惯。学情分析授课对象是网络信息安全专业二年级学生。知识水平：熟悉Linux下文件基本权限的设置方法；熟悉Linux下基本的系统管理命令；技能水平：1.能使用Linux下的权限管理的相关命令2.能使用根据需求设置文件或目录的权限3.能对Linux的文件与目录等基本的维护操作认知习惯：1.学生对理论知识理解较慢，但实践操作能力强；2.学生不善于预习和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。教学目标知识目标：列举Linux文件权限的特殊权限；描述文件特殊权限的设置方法；技能目标：能根据应用需求设置SUID特殊权限；能根据应用需求设置SGID特殊权限；能根据应用需求设置SBIT特殊权限；素养目标：1.提高学生信息安全操作意识；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点设置SUID、SGID、SBIT特殊权限教学难点设置SUID、SGID、SBIT特殊权限教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景，通过学习SUID、SGID、SBIT的设定方法，对Linux下文件实现访问控制，做好系统安全加固的网络安全防线。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力并提高学生的学习兴趣。教学资源及教学环境教材：《操作系统安全加固》教学媒体：主流配置计算机35台（置有Centos7虚拟机）；局域网络；极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.回顾文件权限的设置；2.学习什么是特殊权限1.发布有关Linux的文件权限与特殊权限相关视频1.课前观看文件的视频1.回顾之前的基础知识，为学习新知做准备。课中（课中预习小测试）课前小测试1.发布测试题1.学生测试1．教师掌握学生自主学习的情况，方便课中调整评价课前预习情况1．教师展示课前测试情况2．评价学生情况1．学生认真听教师小结1．学生了解自主学习中的不足，建立自信，提升学生的兴趣课中情境创设导入背景导入任务背景：某公司已经安装并部署了一台Linux系统的服务器，架设并布署了Samba服务为公司内部的各部门提供文件共享服务。根据网络安全等级保护第三级对访问控制的要求：“应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则”。公司安全管理员已经对服务器进行了安全加固。但是，使用一段时间后，运维人员发现了一些问题：在运行一些权限较高的自动化脚本时，由于没有管理员权限，没有办法实现。当文件目录共享，需要一组项目成员共同使用，文件权限维护设置复杂。在一些公共目录一些文件用户创建的无效文件不能及时清理，管理员疲于应付。因此，为了保障企业文件服务器的安全，降低文件服务器的安全风险，但又要使用运维人员管理工作量相对减小，需要管理员小顾通过Linux文件系统中的特殊权限对相关目录进行权限设置。导入任务背景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。课中教学活动一：为指定文件设置SUID权限根据安全管理要求，提出任务：为此，管理员以普通身份admin登录Linux系统服务器，使用su提升至root权限，完成下列安全运维任务：1.运行admin用户主目录下的自动化运维程序info。在当前目录下生成info.txt并查看info.txt的内容2.在/var/share/publicinfo/目录下，已经存在info.txt。要求admin用户在此目录运行info程序，将信息写入到/var/share/publicinfo/info.txt文件中。提出任务，启发学生思考学生思考解读企业安全管理中的对应用服务的通用安全要求，并提出具体任务，使学生明确任务要求和安全管理关系，培养学生的操作规范意识，提高学生的安全职业素养。分析任务：开展讨论，明确任务要求和任务目的：提出问题：由于这个info程序文件是所有者是admin用户，但是目标目录却是只有root用户有权限写入文件。学生可以体验程序执行的结果（环境）已经做好提问、设疑：用什么权限可以临时解决这个问题？提示：同学学习一下SUID的学习资料。1.回答教师提问；2.认真听讲，记录要点，明确要求通过问题引导式教学法，让学生了解任务单的设计意图，理解应用服务加固的第一要点组织学生讨论由学生讨论出: 可以使用SUID权限，在程序运行时获得root权限，写入输出的文件教师组织学生讨论与展示学生讨论通过讨论得到结论评价1：评价学生的讨论结果教师评价学生互评增加学生自信，学会在讨论中思考明确任务步骤：1.使用admin用户身份登录，提升到root用户2．设置info的SUID位，使其可以在执行时具有root权限3．在/var/share/publicinfo目录运行程序输出信息。下发任务单，明确任务步骤打开任务单，思考操作过程明确任务步骤，让学生理清思路，提高操作效率。任务初探：学生根据操作视频，讨论完成任务1.下发操作视频2.巡视指导学生、解答疑惑；3.组织学生演示分享；1.根据任务单及操作视频完成实训任务。2.通过组间交流完成任务，并分组展示结果。通过观看视频演示和小组讨论的合作学习方式，共同解决实际问题。评价2：教师点评任实战环节教学点评：学生参与度任务完成情况学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师评价学生练习，明确KR指标：KR指标1：10分钟内完成任务要求点评实战结果提出KR指标1聆听老师的评价意见，明确学习目标对结果进行评价总结，为突破教学重点筑基学生再次练习，完成KR指标1巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价3：教师点评展示学生的KR1活动达标率情况对学生技能进行小结点评展示KR结果聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课中教学活动二：为指定目录设置SGID特殊权限任务场景：公司为拓展业务，新成立了一个AI的部门，为配合该部门的工作中文件共享的需求，在公司Linux文件共享服务器上，开设一个目录/var/share/ai_sharefolder此目录该部门的成员可以访问创建文件与子目录，所属组都为ais组组织学生讨论怎么样做到一个组的组成员可以共同访问相应的文件？1．教师设问：是不是有一种方法，使得创建出来的文件的所属组就是指定组呢？提示：同学可以学习一下SGID的知识学生分小组，根据教师组织完成讨论通过讨论，学习SGID的使用场景教师组织学生分小组展示讨论教师组织学生分小组展示此场景的设定方法。学生小组，上台展示，小组讨论成果通过展示，培养学生归纳与展示的能力教师小结学生小组讨论：设定共享权限的原则：使用SGID教师展示并汇总学生的讨论。学生聆听，理解SGID的使用场景教师给出SGID的实际使用场景，学生理解：技术的出现是为了解决问题的。评价4：教师点评任务讨论环节教师点评：学生参与度学生自评、互评激发学生学习成果的成就感明确任务步聚：现Linux系统服务器已经存在管理员admin用户，管理员使用此账户登录系统，完成如下工作：1.创建ais组，并创建ai_user1与ai_user2用户，且这些用户都属于ais组2.在/var/share下创建目录ai_sharefolder，并将改目录的权限设为755，所属组为ais3.在/var/share/ai_sharefolder设置SGID特殊权限4.使用ai_user1、ai_user2验证，创建的文件的所属组皆为ais下发任务单，展示活动要求1.打开任务单，思考实现方法；2.认真听讲，记录要点，明确要求。了解任务提出背景和任务要求。分析任务：组织学生根据任务要求，讨论任务完成步骤下发操作录屏，组织学生观看操作录屏分小组讨论任务步骤学生小组讨论1.通过任务解读，让学生了解到需要分实训步骤与要求设置的目的。2.让学生了解先后次序，要点，提高实训效率；教师小结任务步骤：1.登录服务器2.创建组与组成员3.设定目录的SGID权限4.验证1.教师根据同学讨论，小结任务步骤。学生认真听讲，记录要点，明确要求通过小结任务步骤，进一步让学生理清操作思路，明确操作步骤。评价5：教师点评任务分析讨论环节教师点评任务环节学生自评、互评激发学生学习成果的成就感任务初探：完成任务1.任务单2.巡视指导学生、解答疑惑；1.根据任务单和操作视频分组实战操练2.组间讨论，交流完成实战1.培育学生接受任务、理解任务、团结协作的能力；2.通过实战让学生体验SGID的使用场景，为突破教学难点筑基。评价6：教师评价学生小组完成任务情况教师评价、组织学生结果展示学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师提出KR2指标：10分钟内按要求完成SGID权限设置2.对学生的交流合作情况进行评价3.提出KR2指标分组展示结果并聆听教师评价明确OKR目标促进学生的沟通交流能力、团队协作能力。学生再次练习，完成KR2指标巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价7：教师点评展示学生的KR2活动达标率情况对学生技能、KR目标达成情况进行小结点评聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课中教学活动三：为指定目录设置SBIT特殊权限任务场景：为了更方便共享文件，公司需要在Linux的文件共享服务器上，创建一个临时目录，只有系统管理员root和创建文件的用户能删除。组织学生讨论请同学分小组进行尝试通过普通文件权限设置，是否可行。1．教师组织学生尝试：学生尝试一次后提示：同学可以学习一下SBIT的知识学生分小组，根据教师组织完成讨论通过讨论，学习SBIT的使用场景教师组织学生分小组展示讨论教师组织学生分小组展示此场景设置方法学生小组，上台展示，小组讨论成果通过展示，培养学生归纳与展示的能力评价8：教师点评任务讨论环节教师点评：学生参与度学生自评、互评激发学生学习成果的成就感明确任务步聚：现Linux系统服务器已经存在管理员admin用户，管理员使用此账户登录系统，完成如下工作：1.在共享目录/var/share中创建目录temp，设置权限其他用户可读可写可进入。2.设置temp目录特殊权限SBIT3.验证只有自身root能删除，其用户不可以。下发任务单，展示活动要求1.打开任务单，思考实现方法；2.认真听讲，记录要点，明确要求。了解任务提出背景和任务要求。分析任务：组织学生根据任务要求，讨论任务完成步骤下发操作录屏，组织学生观看操作录屏分小组讨论任务步骤学生小组讨论1.通过任务解读，让学生了解到需要分实训步骤与要求设置的目的。2.让学生了解先后次序，要点，提高实训效率；教师小结任务步骤：1.登录服务器2.设定目录的SBIT权限4.验证1.教师根据同学讨论，小结任务步骤。学生认真听讲，记录要点，明确要求通过小结任务步骤，进一步让学生理清操作思路，明确操作步骤。评价9：教师点评任务分析讨论环节教师点评任务环节学生自评、互评激发学生学习成果的成就感任务初探：完成任务1.任务单2.巡视指导学生、解答疑惑；1.根据任务单和操作视频分组实战操练2.组间讨论，交流完成实战1.培育学生接受任务、理解任务、团结协作的能力；2.通过实战让学生体验SBIT的使用场景，为突破教学难点筑基。评价10:教师评价学生小组完成任务情况教师评价、组织学生结果展示学生自评、互评评价学生的参与度，提高学生自信及学生的自觉性教师提出KR2指标：10分钟内按要求完成SGID权限设置2.对学生的交流合作情况进行评价3.提出KR2指标分组展示结果并聆听教师评价明确OKR目标促进学生的沟通交流能力、团队协作能力。学生再次练习，完成KR2指标巡视指导、解答疑惑反复练习培养学生精益求精的精神，反复训练直至目标OKR达成评价11：教师点评展示学生的KR2活动达标率情况对学生技能、KR目标达成情况进行小结点评聆听教师点评通过任务点评，让学生再次回顾实训过程中的技能要点；同时也是再次自我完善和理清制作思路的环节。课堂总结提炼要点教师引导学生进行任务小结并补充；教师开展思政教育：网络安全法要求企业要按等保要求，安全个体要有安全意识企业的安全要实施管理与技术都要有要求，才能实现安全基本要求。组织小结补充总结开展思政教育任务小结通过任务小结，培养学生的沟通交流、汇报表达能力；并再次强化任务的重难点。课外作业（拓展思考）课后思考：1.请在现有的Linux系统里，找一找，有没有使用SUID特殊权限的例子？2.请在现有的Linux系统里，找一找，有没有使用SGID特殊权限的例子?3.请在现有的Linux系统里，找一找，有没有使用SBIT特殊权限的例子?4.请使用find命令找一下系统里有多少文件或目录是有特殊权限的。布置作业完成作业持续提升学生的转技能和岗位素养。教学反思授课班级XXXX课次18课时2教材操作系统安全加固教学内容本课题教学内容选自《操作系统安全加固》模块二：文件系统权限管理任务6：设置LinuxACL权限本次课主要教学内容围绕着国家计算机信息系统等级保护条例中对应用和数据安全的通用技术要求的相关管理条例展开：具体包括LinuxACL权限的作用和设置方法，能为单一用户、用户组设置Linux文件和目录的ACL权限，来实现对数据的访问安全控制。学情分析授课对象是网络信息安全专业二年级学生。知识水平：熟悉Linux的基本系统管理命令的使用方法；了解Linux系统权限的设置方法；技能水平：1.能使用管理命令对Linux系统进行基本系统管理；2.能对Linux的文件与目录进行基本的操作认知习惯：1.学生对理论知识理解较慢，但实践操作能力强；2.学生不善于预习和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。教学目标知识目标：说出设置文件或目录ACL权限的命令行格式；说出删除文件或目录ACL权限的命令行格式；简述查询文件或目录ACL权限的命令行格式；技能目标：能熟练地针对单一用户设置文件或目录ACL权限；能熟练地针对用户组设置文件或目录ACL权限；能熟练地设置文件或目录有效ACL权限和默认ACL权限；素养目标：1.提高学生信息安全操作意识；2.引导学生遵守网络安全法等法律法规；3.培养学生养成良好的网络安全防护习惯。教学重点设置LinuxACL权限教学难点理解LinuxACL权限教学方法基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景，通过学习Linux下针对指定的文件和目录，为单一用户或用户组设置ACL权限，从而做到权限控制的精细化以保护文件和目录的安全性，做好系统安全加固的网络安全防线。在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力并提高学生的学习兴趣。教学资源及教学环境教材：《操作系统安全加固》教学媒体：主流配置计算机35台（置有CentOS7虚拟机）；局域网络；极域教学系统软件。教学场景设计：教学过程教学环节教学内容及步骤教师活动学生活动设计意图课前（预习新知）1.了解LinuxACL权限的查看与设置命令；2.学习ACL权限的设置与查看命令：setfacl和getfacl。1.发布有关LinuxACL权限的视频1.课前观看LinuxACL权限的视频1.回顾之前的基础知识，为学习新知做准备。课中（课中预习小测试）课前小测试1.发布测试题1.学生测试1．教师掌握学生自主学习的情况，方便课中调整评价课前预习情况1．教师展示课前测试情况2．评价学生情况1．学生认真听教师小结1．学生了解自主学习中的不足，建立自信，提升学生的兴趣课中情境创设导入背景导入任务背景：公司部署了一台Linux服务器，为公司各部门提供文件服务。根据网络安全等级保护第三级对访问控制的要求：“应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则”，因此，为了保障该Linux文件服务器的安全，实现各部门用户对文件资源的访问控制，针对指定的文件和目录，为单一用户或用户组设置ACL权限，从而做到权限控制的精细化以保护文件和目录的安全性。为此，需要完成下列安全任务：1.根据业务的安全要求，针对单一用户设置文件ACL权限。2.根据业务的安全要求，针对特定用户组设置文件ACL权限。导入任务背景，启发学生思考。思考下一步的工作任务。将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。课中教学活动一：针对特定用户设置ACL权限并验证根据安全管理要求，提出任务：公司Linux文件服务器上技术部的项目文件存储在/techproject目录中，该目录及其下的文件和子目录只有技术部用户能够访问。由于项目的需要，需要IT部门的人员alexgu帮忙，要求alexgu对/techproject/目录中的文件具有读取权限，具体要求如下：1.针对用户alexgu设置ACL权限，能够访问/techproject目录，即有读取和进入目录的权限，并查看ACL权限。2.针对用户alexgu设置ACL权限，对/techproject/plan文件具有读取和写入的权限，并查看ACL权限。3.切换到alexgu用户登录，访问/techproject目录及/techproject/plan文件进行权限验证。提出任务，启发学生思考学生思考解读企业安全管理中的对应用服务的通用安全要求，并提出具体任务，使学生明确任务要求和安全管理关系，培养学生的操作规范意识，提高学生的安全职业素养。分析任务：开展讨论，明确任务要求和任务目的：1.Linux文件权限设置主要是提供传统的属主、所属群组、其他人的读、写、执行（即rwx）权限，但是除了属主、所属组外，若还要为其他的单一用户或用户组设置权限，从而做到权限控制的精细化以保护文件和目录的安全性，那么要如何实现呢？2.学生在执行环境准备的脚本后，使用alexgu用户登录访问体验。提问、设疑：若为指定的单一用户设置权限，对文件或目录做到权限控制的精细化，那么要如何实现呢？提示：同学们学学习ACL权限的相关的资料。1.回答教师提问；2.认真听讲，记录要点，明确要求通过问题引导式教学法，让学生了解任务单的设计意图，理解应用服务加固的第一要点组织学生讨论教师组织学生讨论与展示：学生讨论通过讨论得到结论评价1：评价学生的讨论结果教师评价学生互评增加学生自信，学会在讨论中思考明确任务步骤：1.切换以用户alexgu登录，验证alexgu对/techproject目录的访问权限。2.使用setfacl命