原创力文档- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
PAGE7
授课班级
XXXX
课次
12
课时
2
教材
操作系统安全加固
教学内容
本课题教学内容选自《操作系统安全加固》
模块二:文件系统权限管理
任务5:设置Linux文件特殊权限
本次课主要教学内容围绕着国家计算机信息系统等级保护条例中对操作系统的通用技术要求的相关管理条例展开:具体包括能根据应用需要设置SUID、GUID、SBIT等特殊权限,通过设置文件特殊权限完善文件安全管理,养成良好的安全意识和防护习惯。
学情分析
授课对象是网络信息安全专业二年级学生。
知识水平:
熟悉Linux下文件基本权限的设置方法;
熟悉Linux下基本的系统管理命令;
技能水平:
1.能使用Linux下的权限管理的相关命令
2.能使用根据需求设置文件或目录的权限
3.能对Linux的文件与目录等基本的维护操作
认知习惯:
1.学生对理论知识理解较慢,但实践操作能力强;
2.学生不善于预习和归纳总结,对理论知识兴趣缺乏,对技术学习缺乏精益求精的精神。
教学
目标
知识目标:
列举Linux文件权限的特殊权限;
描述文件特殊权限的设置方法;
技能目标:
能根据应用需求设置SUID特殊权限;
能根据应用需求设置SGID特殊权限;
能根据应用需求设置SBIT特殊权限;
素养目标:
1.提高学生信息安全操作意识;
2.引导学生遵守网络安全法等法律法规;
3.培养学生养成良好的网络安全防护习惯。
教学
重点
设置SUID、SGID、SBIT特殊权限
教学
难点
设置SUID、SGID、SBIT特殊权限
教学方法
基于企业OKR目标管理、采用任务驱动教学法,以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景,通过学习SUID、SGID、SBIT的设定方法,对Linux下文件实现访问控制,做好系统安全加固的网络安全防线。
在教学过程中采用问题引导法和分组讨论法,培养学生思考问题、解决问题的能力并提高学生的学习兴趣。
教学资源及教学环境
教材:《操作系统安全加固》
教学媒体:主流配置计算机35台(置有Centos7虚拟机);局域网络;极域教学系统软件。
教学场景设计:
教学过程
教学
环节
教学内容及步骤
教师活动
学生活动
设计意图
课前
(预习新知)
1.回顾文件权限的设置;
2.学习什么是特殊权限
1.发布有关Linux的文件权限与特殊权限相关视频
1.课前观看文件的视频
1.回顾之前的基础知识,为学习新知做准备。
课中
(课中预习小测试)
课前小测试
1.发布测试题
1.学生测试
1.教师掌握学生自主学习的情况,方便课中调整
评价课前预习情况
1.教师展示课前测试情况
2.评价学生情况
1.学生认真听教师小结
1.学生了解自主学习中的不足,建立自信,提升学生的兴趣
课中
情境创设
导入背景
导入任务背景:
某公司已经安装并部署了一台Linux系统的服务器,架设并布署了Samba服务为公司内部的各部门提供文件共享服务。根据网络安全等级保护第三级对访问控制的要求:“应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则”。公司安全管理员已经对服务器进行了安全加固。但是,使用一段时间后,运维人员发现了一些问题:
在运行一些权限较高的自动化脚本时,由于没有管理员权限,没有办法实现。
当文件目录共享,需要一组项目成员共同使用,文件权限维护设置复杂。
在一些公共目录一些文件用户创建的无效文件不能及时清理,管理员疲于应付。
因此,为了保障企业文件服务器的安全,降低文件服务器的安全风险,但又要使
用运维人员管理工作量相对减小,需要管理员小顾通过Linux文件系统中的特殊权限
对相关目录进行权限设置。
导入任务背景,启发学生思考。
思考下一步的工作任务。
将工作场景转化为教学场景,使学生在教学过程中真实体验并深刻理解等保相关规范,培养学生职业安全素养。
课中
教学活动一:
为指定文件设置SUID权限
根据安全管理要求,提出任务:
为此,管理员以普通身份admin登录Linux系统服务器,使用su提升至root权限,完成下列安全运维任务:
1.运行admin用户主目录下的自动化运维程序info。在当前目录下生成info.txt并查看info.txt的内容
2.在/var/share/publicinfo/目录下,已经存在info.txt。要求admin用户在此目录运行info程序,将信息写入到/var/share/publicinfo/info.txt文件中。
提出任务,启发学生思考
学生思考
解读企业安全管理中的对应用服务的通用安全要求,并提出具体任务,使学生明确任务要求和安全管理关系,培养学生的操作规范意识,提高学生的安全职业素养。
分析任务:
开展
您可能关注的文档
- 《操作系统安全加固》 教案_模块3-任务3 使用OpenSSL对文件进行编码与解码.docx
- 《操作系统安全加固》 教案 模块2-任务3 使用Windows命令行方式设置与管理文件共享.docx
- 《操作系统安全加固》 教案 模块3-任务5 使用VeraCrypt工具加密文件.docx
- 《操作系统安全加固》 教案 _模块1-任务3 Linux系统用户账户安全管理.docx
- 《操作系统安全加固》 教案 _模块1-任务9 Web服务安全配置.docx
- 《操作系统安全加固》 教案 _模块6-任务1 配置IP安全策略.docx
- 《操作系统安全加固》 教案 模块1-任务1 Windows Server本地用户账户安全管理.docx
- 《操作系统安全加固》 教案 模块1-任务2 Windows Server域用户账户安全管理.docx
- 《操作系统安全加固》 教案 模块1-任务4 Windows Server本地用户账户密码策略配置.docx
- 《操作系统安全加固》 教案 模块1-任务5 Windows Server域安全策略配置.docx
文档评论(0)