Linux操作系统安全加固--教案4.docx

《网络安全技术实践教程》

教案

授课单位：

授课时间：

授课班级：

授课教师：

年月日

PAGE1

教案4

（第4号/17号）

课程名称

网络安全技术实践

授课日期、节次

班级

课堂类型

理论+实践

地点

章节（任务）名称

任务2.3限制用户对su命令的使用任务2.4限制FTP登录

教学目标

知识目标

1.掌握su的安全配置；

2.掌握FTP的工作模式及工作原理；

3.掌握FTP安全加固要求；

能力目标

1.能够对su进行限制，特定用户方可su；

2.能够对FTP用户恶意占用带宽，随意切换目录进行限制；

素质目标

1.培养学生良好的职业道德、法律意识、爱岗敬业精神；

2.培养学生自主学习能力、交流沟通能力、创新能力和团队合作意识；

3.培养学生网络安全意识、民族自豪感和科技报国精神。

学情分析

1.专业兴趣高，动手能力强，信息化接受程度高；

2.具备一定系统软件、应用软件操作维护技能，但掌握不深入；

3.有一定沟通交通能力，85%的学生不具备换位思考意识，70%的学生没有网络安全相关基础。

重难点

分析

教学重点

1.su的安全性优点及不足；

2.FTP服务器安全加固调试；

教学难点

1.限制FTP用户在家目录，不能随意切换；

2.FTP的工作模式及工作原理；

信息化应用方法

基于省级精品在线开放课程，通过泛雅教学平台发布教学资源(如微课、操作流程、操作视频、安全案例等)，做好课前预习；通过翻转课堂，先发布任务，学生根据任务现场操作，教师纠错，以小组为单位，生生互评（根据操作评分细则），并录制视频；对于学生的易错点和本节课的难点进行突破学习，提升学生对操作流程的熟悉度、熟练度和规范化。

课程思政元素

1.在课程引入环节，讨论相关服务的安全风险，提高警惕意识，再通过FTP应用服务器安全加固，在实训和验证测试中，提升服务器安全指标，提升安全意识；

2.通过课程实训，在加固linux服务器过程，追求服务器性能和安全性，培养学生精益求精工匠精神。

3.通过问卷+讨论方式，交流远程控制的本质，帮助学生进一步明白是非，网络不是法外之地，遵纪守法，守住安全底线。

教学实施过程

课前：

平台发布LINUX系统安全加固任务3、任务4学习任务，供学生预习。

课中：

导入新课

Linux操作系统出于安全性考虑，限制了许多系统命令和服务只能由root管理员使用，但是这让普通用户受到了更多的权限束缚，从而导致无法顺利完成特定的工作任务。su命令可以满足用户切换身份的需求，使得当前用户在不退出登录的情况下，顺畅地切换到其他用户，例如，从root管理员切换到普通用户，或者从普通用户切换到root管理员。工程师小林在对服务器系统进行安全基线检测时发现su命令存在安全隐患，给系统带来了安全风险，小林及时限制了用户对su命令的使用，保障了系统安全。

FTP是用来在两台计算机之间传输文件的通信协议，一台计算机作为FTP服务器，一台计算机作为FTP客户端。无论是PC（PersonalComputer，个人计算机）、服务器、大型机，还是iOS、Linux、Windows等操作系统，只要双方都支持FTP，就可以方便地实现共享文件、上传文件、下载文件和删除文件等操作。但由于FTP的简单性，且不提供加密功能，它在某些情况下通常比更先进的文件传输协议[如SFTP（SecureFileTransferProtocol，安全文件传输协议）]更易受到攻击。因此，在使用FTP进行敏感数据传输或远程管理时，应格外小心并采取适当的安全措施。工程师小林检查了Linux服务器系统下vsftp软件的安装和配置，并进行了FTP安全配置和加固，保障了系统安全。

任务3知识点讲解

1、su命令

在Linux操作系统中，默认情况下，所有用户都可以使用su命令切换用户。su命令的格式为：

su-目标用户

在su与目标用户之间有一个半字线（-），这表示完全切换到目标用户，即把用户的环境变量信息也变更为目标用户的相应信息，而不是保留其原始的信息。使用su命令从root管理员切换到普通用户时不需要进行密码验证，而从普通用户切换到root管理员时需要进行密码验证，这也是Linux操作系统的一个必要的安全检查。su命令切换实例如图2-14所示。

图2-14su命令切换实例

2、su命令的安全隐患

在默认情况下，任何用户都可以使用su命令进行用户切换，这样就有机会通过su命令无限次地去尝试其他用户（如root管理员）