原创力文档- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
PAGE8
授课班级
XXXX
课次
18
课时
2
教材
操作系统安全加固
教学内容
本课题教学内容选自《操作系统安全加固》
模块二:文件系统权限管理
任务6:设置LinuxACL权限
本次课主要教学内容围绕着国家计算机信息系统等级保护条例中对应用和数据安全的通用技术要求的相关管理条例展开:具体包括LinuxACL权限的作用和设置方法,能为单一用户、用户组设置Linux文件和目录的ACL权限,来实现对数据的访问安全控制。
学情分析
授课对象是网络信息安全专业二年级学生。
知识水平:
熟悉Linux的基本系统管理命令的使用方法;
了解Linux系统权限的设置方法;
技能水平:
1.能使用管理命令对Linux系统进行基本系统管理;
2.能对Linux的文件与目录进行基本的操作
认知习惯:
1.学生对理论知识理解较慢,但实践操作能力强;
2.学生不善于预习和归纳总结,对理论知识兴趣缺乏,对技术学习缺乏精益求精的精神。
教学
目标
知识目标:
说出设置文件或目录ACL权限的命令行格式;
说出删除文件或目录ACL权限的命令行格式;
简述查询文件或目录ACL权限的命令行格式;
技能目标:
能熟练地针对单一用户设置文件或目录ACL权限;
能熟练地针对用户组设置文件或目录ACL权限;
能熟练地设置文件或目录有效ACL权限和默认ACL权限;
素养目标:
1.提高学生信息安全操作意识;
2.引导学生遵守网络安全法等法律法规;
3.培养学生养成良好的网络安全防护习惯。
教学
重点
设置LinuxACL权限
教学
难点
理解LinuxACL权限
教学方法
基于企业OKR目标管理、采用任务驱动教学法,以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景,通过学习Linux下针对指定的文件和目录,为单一用户或用户组设置ACL权限,从而做到权限控制的精细化以保护文件和目录的安全性,做好系统安全加固的网络安全防线。
在教学过程中采用问题引导法和分组讨论法,培养学生思考问题、解决问题的能力并提高学生的学习兴趣。
教学资源及教学环境
教材:《操作系统安全加固》
教学媒体:主流配置计算机35台(置有CentOS7虚拟机);局域网络;极域教学系统软件。
教学场景设计:
教学过程
教学
环节
教学内容及步骤
教师活动
学生活动
设计意图
课前
(预习新知)
1.了解LinuxACL权限的查看与设置命令;
2.学习ACL权限的设置与查看命令:setfacl和getfacl。
1.发布有关LinuxACL权限的视频
1.课前观看LinuxACL权限的视频
1.回顾之前的基础知识,为学习新知做准备。
课中
(课中预习小测试)
课前小测试
1.发布测试题
1.学生测试
1.教师掌握学生自主学习的情况,方便课中调整
评价课前预习情况
1.教师展示课前测试情况
2.评价学生情况
1.学生认真听教师小结
1.学生了解自主学习中的不足,建立自信,提升学生的兴趣
课中
情境创设
导入背景
导入任务背景:
公司部署了一台Linux服务器,为公司各部门提供文件服务。根据网络安全等级保护第三级对访问控制的要求:“应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则”,因此,为了保障该Linux文件服务器的安全,实现各部门用户对文件资源的访问控制,针对指定的文件和目录,为单一用户或用户组设置ACL权限,从而做到权限控制的精细化以保护文件和目录的安全性。为此,需要完成下列安全任务:
1.根据业务的安全要求,针对单一用户设置文件ACL权限。
2.根据业务的安全要求,针对特定用户组设置文件ACL权限。
导入任务背景,启发学生思考。
思考下一步的工作任务。
将工作场景转化为教学场景,使学生在教学过程中真实体验并深刻理解等保相关规范,培养学生职业安全素养。
课中
教学活动一:
针对特定用户设置ACL权限并验证
根据安全管理要求,提出任务:
公司Linux文件服务器上技术部的项目文件存储在/techproject目录中,该目录及其下的文件和子目录只有技术部用户能够访问。由于项目的需要,需要IT部门的人员alexgu帮忙,要求alexgu对/techproject/目录中的文件具有读取权限,具体要求如下:
1.针对用户alexgu设置ACL权限,能够访问/techproject目录,即有读取和进入目录的权限,并查看ACL权限。
2.针对用户alexgu设置ACL权限,对/techproject/plan文件具有读取和写入的权限,并查看ACL权限。
3.切换到alexgu用户登录,访问/techproject目录及/techproject/plan文件进行权限验证。
提出任务,启发学生思考
学生思考
解读
您可能关注的文档
- 《操作系统安全加固》 教案_模块3-任务3 使用OpenSSL对文件进行编码与解码.docx
- 《操作系统安全加固》 教案 模块2-任务3 使用Windows命令行方式设置与管理文件共享.docx
- 《操作系统安全加固》 教案 模块3-任务5 使用VeraCrypt工具加密文件.docx
- 《操作系统安全加固》 教案 _模块1-任务3 Linux系统用户账户安全管理.docx
- 《操作系统安全加固》 教案 _模块1-任务9 Web服务安全配置.docx
- 《操作系统安全加固》 教案 _模块6-任务1 配置IP安全策略.docx
- 《操作系统安全加固》 教案 模块1-任务1 Windows Server本地用户账户安全管理.docx
- 《操作系统安全加固》 教案 模块1-任务2 Windows Server域用户账户安全管理.docx
- 《操作系统安全加固》 教案 模块1-任务4 Windows Server本地用户账户密码策略配置.docx
- 《操作系统安全加固》 教案 模块1-任务5 Windows Server域安全策略配置.docx
- 《操作系统安全加固》 教案_模块3-任务1 使用BitLocker工具加密磁盘.docx
- 《操作系统安全加固》 教案_模块3-任务2 使用EFS加密文件系统.docx
- 《操作系统安全加固》 课件 模块1-任务2 Windows Server域用户账户安全管理.pptx
- 《操作系统安全加固》 课件 _模块1-任务1 Windows Server本地用户账户安全管理.pptx
- 《操作系统安全加固》 课件 _模块1-任务12 Samba服务安全配置.pptx
- 《操作系统安全加固》 课件 _模块6-任务1-配置IP安全策略.pptx
- 《操作系统安全加固》 课件 _模块6-任务2- 配置IPSec传输模式.pptx
- 《操作系统安全加固》 课件 模块1-任务3 Linux系统用户账户安全管理.pptx
- 《操作系统安全加固》 课件 模块1-任务4 Windows Server本地用户账户密码策略配置.pptx
- 《操作系统安全加固》 课件 模块1-任务5 Windows Server域安全策略配置.pptx
最近下载
- IATF16949标准说明培训课件.pptx
- 2024年3月全国事业单位联考A类《综合应用能力》题及参考答案.pdf VIP
- 原子及原子核物理郭江 赵晓凤 彭直兴 著课后习题答案 国防工业出版社料资.pdf
- 四年级下册《有多少浪费本可避免》课件.pptx VIP
- SMT贴片线配线方案.ppt
- 2025年安徽工商职业学院高职单招职业适应性测试题库及答案解析.docx
- 数字化转型对成本管理的影响路径研究.docx VIP
- 某陶瓷有限责任公司年产1000万m2陶瓷砖项目环境影响分析报告书(word版156页).doc
- 湖南省2023-2024学年六年级下学期期中综合测试数学试卷(人教版).docx VIP
- 邻里中心空间设计方案.docx VIP
文档评论(0)