《操作系统安全加固》 教案 模块1-任务5 Windows Server域安全策略配置.docx

PAGE5

授课班级

XXXX

课次

1

课时

2

教材

操作系统安全加固

教学内容

本课题教学内容选自《操作系统安全加固》

模块一：服务器安全配置

任务五：WindowsServer域安全策略配置

本次课主要教学内容围绕着国家计算机信息系统等级保护条例中Windows域账户安全管理条例展开的：具体包括基于组策略配置域账户密码设置策略、锁定策略以及域账户审核策略。

学情分析

授课对象是计算机网络信息安全专业二年级学生。

知识水平：

已经学习了WindowsAD域账户的创建和密码设置的方法；

已经学习了Windows本地用户账户密码策略配置

技能水平：

1.能够新建域用户和新建组

2.能够对WindowsAD域用户设置密码

3.能够对Windows本地账户设置密码策略

认知习惯：

1.学生对理论知识理解较慢，但实践操作能力强；

2.学生不善于预习和归纳总结，对理论知识兴趣缺乏，对技术学习缺乏精益求精的精神。

教学

目标

知识目标：

1.简述Windows域用户账户的密码策略、锁定策略；

2.简述Windows域用户账户的审核策略。

技能目标：

1.能熟练地使用组策略管理工具配置域账户密码设置策略、锁定策略；

2.能熟练地使用组策略管理工具配置域账户审核策略；

素养目标：

1.提高学生信息安全操作意识；

2.引导学生遵守网络安全法等法律法规；

3.培养学生养成良好的网络安全防护习惯。

教学

重点

基于组策略设置Windows域用户密码策略

教学

难点

根据需求灵活制定Windows域账户的安全管理组策略设置方法

教学方法

基于企业OKR目标管理、采用任务驱动教学法，以网络系统安全管理员依照国家计算机信息系统等级保护条例的要求开展工作为任务场景，通过学习密码策略、锁定策略、审核策略的方法，来实现公司域控制器安全管理条例中对域账户安全策略的需求。

在教学过程中采用问题引导法和分组讨论法，培养学生思考问题、解决问题的能力并提高学生的学习兴趣。

教学资源及教学环境

教材：《操作系统安全加固》

教学媒体：主流配置计算机35台（置有WindowsServer2019虚拟机）；局域网络；极域教学系统软件。

教学场景设计：

教学过程

教学

环节

教学内容及步骤

教师活动

学生活动

设计意图

课前

（预习新知）

1.回顾Windows本地账户密码配置方法；

2.回顾前期所学习域账户的创建；

3.学习组策略的创建方法及其覆盖范围的设定。

1.发布测试题

2.查看学生学习情况。

1.观看组策略设置相关视频；

2.列出本地账户密码安全配置的相关要求。

回顾之前的基础知识，为学习新知做准备；

学习组策略的创建，为开展学习做准备。

课中

（课中预习小测试）

小结课前预习情况

1．教师展示课前测试情况

2．小结学生情况

1.学生认真听教师小结

1．教师掌握学生自主学习的情况，方便课中调整

2．学生了解自主学习中的不足，建立自信，提升学生的兴趣

课中

情境创设

导入主题

导入任务场景：

某公司内部有一台服务器，已经安装操作系统WindowServer，该服务器是域控制器，负责组织、管理与控制公司网络资源，进行集中式的管理；该公司网络系统安全管理员小顾根据国家计算机信息系统等级保护条例的要求，计划在公司的域控制器上进行域账户安全管理，来满足公司域控制器安全策略需求。为此，管理员需要配置组策略，要求域用户执行域级别的密码策略、账户锁定策略和账户审核策略。

导入任务场景，启发学生思考。

思考下一步的工作任务。

将工作场景转化为教学场景，使学生在教学过程中真实体验并深刻理解等保相关规范，培养学生职业安全素养。

课中

教学活动一：

如何设置密码安全策略，来满足企业域用户安全策略需求

组织学生，开展小组讨论：学习等保条例中对域帐户密码管理策略的要求。

提出问题：

IT管理员如何提高企业员工安全意识，规范域账户密码的使用？

如何创建组策略并关联到域范围？

1.准备密码使用安全管理制定相关材料

2.教师分发《如何产生强密码》的微课视频；

学生小组讨论

教师给出企业的规范，通过讨论，学习设置域账户密码安全策略的要求依据及方法。

教师组织学生分小组展示讨论

教师组织学生分小组展示域账户密码安全策略设定的原则

学生小组，上台展示，小组讨论成果。

通过展示，培养学生归纳与展示的能力。

教师小结学生讨论并设定密码安全策略、账户锁定策略要求：

密码长度至少包含8个字符；

密码至少由3个类别（数字、小写字母、大写字母、其它特殊字符）的字符组成；

过去10个密码不可以重复使用；

每90天必须更换密码；

5次登录失败后账户被锁定至少30分钟，或者由管理员解除锁定

教师展示并汇总归类学生的讨论；

教师总结组策略的创建及链