《操作系统安全加固》 教案 模块1-任务6 Linux用户账户密码策略配置.docx

PAGE7

授课班级

XXXX

课次

1

课时

2

教材

操作系统安全加固

教学内容

本课题教学内容选自《操作系统安全加固》

模块一：服务器安全配置

任务六：Linux用户账户密码策略配置

本次课主要教学内容围绕着国家计算机信息系统等级保护条例中账户密码的要求的相关管理条例展开：具体包括设置用户账户强密码、用户账户密码策略的强制要求。

学情分析

授课对象是网络信息安全专业二年级学生。

知识水平：

已经学习了Linux系统中用户账户设置密码的方法；

已经知道了Linux系统中的与用户管理相关的文件；

技能水平：

1.能够新建用户和新建组

2.能够对用户设置密码的相关命令方法

认知习惯：

1.学生对理论知识理解较慢，但实践操作能力强；

2.学生不善于预习和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。

教学

目标

知识目标：

说出Linux环境下账户密码文件/etc/shadow的存放位置

说出Linux密码的设置策略

技能目标：

能使用Shell环境下的passwd命令配置账户密码

能使用Shell环境下的chage命令配置密码策略；

素养目标：

1.提高学生信息安全操作意识；

2.引导学生遵守网络安全法等法律法规；

3.培养学生养成良好的网络安全防护习惯。

教学

重点

设置Linux用户的强密码

教学

难点

设置Linux系统的用户账户的密码管理策略

教学方法

基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景，通过学习什么强密码、设定用户账户的强密码、Linux用户账户密码策略的设定方法，对已有账户进行安全管理等实现系统加固第一道防线。

在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力并提高学生的学习兴趣。

教学资源及教学环境

教材：《操作系统安全加固》

教学媒体：主流配置计算机35台（置有Centos7虚拟机）；局域网络；极域教学系统软件。

教学场景设计：

教学过程

教学

环节

教学内容及步骤

教师活动

学生活动

设计意图

课前

（预习新知）

1.学习什么是强密码的相关要求；

2.回顾前期所学习的Linux用户的创建命令、设置密码的命令。

1.发布测试题

2.查看学生学习情况。

1.观看什么是强密码的相关视频；

2.列出管理账户和组的相关命令

1.了解本节课的设计意图，明确Linux账户密码安全管理的重要性；

2.回顾之前的基础知识，为学习新知做准备。

课中

（课中预习小测试）

小结课前预习情况

1．教师展示课前测试情况

2．小结学生情况

1．学生认真听教师小结

1．教师掌握学生自主学习的情况，方便课中调整

2．学生了解自主学习中的不足，建立自信，提升学生的兴趣

课中

情境创设

导入背景

导入任务背景：

某公司部署了Linux系统服务器，为公司业务部门提供网络文件服务。现在根据网络等级保护的要求，为了保障企业业务部门的文件数据安全，要求登录或网络访问Linux服务器时，用户账户的密码强度要使用高强度的密码字符串组合。同时，制定用户密码设置要求即密码安全策略。

导入任务背景，启发学生思考。

思考下一步的工作任务。

将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。

课中

教学活动一：

检测Linux用户账户密码安全

根据安全管理要求，提出任务：

公司Linux系统服务器已经存在管理员admin用户，管理员使用此账户登录系统，提升权限，在此服务器上进行账户弱密码的检测，若有则重置该账户为强密码。具体活动要求如下：。

1.使用john的软件工具，检查当前Linux系统账户是否存在弱密码。

2.若存在弱密码，则使用passwd命令，重新设置该账户的密码为强密码。

提出任务，启发学生思考

学生思考

解读企业安全管理中的用户账户密码策略的要求，并提出具体任务，使学生明确任务要求和安全管理关系，培养学生的操作规范意识，提高学生的安全职业素养。

分析任务：

开展讨论，明确任务要求和任务目的：

1.体验弱密码带来的安全威胁

2.掌握检测系统弱密码的方法

3．规范企业用户密码设置符合强密码要求

提问、设疑：

John工具的使用方法是什么？

检测系统密码是否合规的方法与步骤

1.回答教师提问；

2.认真听讲，

记录要点，明确要求

通过问题引导式教学法，让学生了解任务单的设计意图，理解账户安全管理的要素

明确任务步骤：

1.使用admin用户身份登录，提升到root用户

2．上传pass.txt、与john的软件到root用户主目录

3．用unshadow，获得Linux用户密码hash

4．使用john命令进行