《Linux操作系統(tǒng)安全配置》-整體設(shè)計(jì) 李建新

課程教學(xué)設(shè)計(jì)（2022/2023學(xué)年第1學(xué)期）課程名稱Linux操作系統(tǒng)安全配置授課對(duì)象課程學(xué)分3總學(xué)時(shí)54課程特性任務(wù)驅(qū)動(dòng)所屬系部設(shè)計(jì)人（團(tuán)隊(duì)）審核人批準(zhǔn)人

一、課程整體設(shè)計(jì)總體目標(biāo)本課程是信息安全與管理專業(yè)的核心課程。本課程注重Linux服務(wù)器安全技術(shù)的基礎(chǔ)知識(shí)的學(xué)習(xí)、基本方法和技能的應(yīng)用。使學(xué)生掌握Linux平臺(tái)下用戶和登錄安全、文件系統(tǒng)安全、網(wǎng)絡(luò)應(yīng)用安全、網(wǎng)絡(luò)應(yīng)用服務(wù)安全、網(wǎng)絡(luò)文件服務(wù)安全，主要面向網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)系統(tǒng)管理崗位。課程從企業(yè)網(wǎng)絡(luò)的發(fā)展出發(fā)，進(jìn)行遞進(jìn)式設(shè)計(jì)并安排課程內(nèi)容，以基于工作過(guò)程系統(tǒng)化的思路來(lái)設(shè)計(jì)學(xué)習(xí)情境。以模擬真實(shí)應(yīng)用場(chǎng)景作為項(xiàng)目任務(wù)設(shè)計(jì)的基礎(chǔ)，更加貼近行業(yè)應(yīng)用。能力目標(biāo)（1）能對(duì)網(wǎng)絡(luò)進(jìn)行相關(guān)配置；（2）能對(duì)文件系統(tǒng)進(jìn)行管理和監(jiān)控；（3）能管理用戶和登錄安全；（4）能對(duì)SELinux、防火墻等安全系統(tǒng)機(jī)制進(jìn)行管理與配置；（5）能搭建常見(jiàn)網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)文件服務(wù)，并對(duì)各服務(wù)進(jìn)行安全管理；知識(shí)目標(biāo)（1）掌握網(wǎng)絡(luò)協(xié)議基礎(chǔ)，常見(jiàn)網(wǎng)絡(luò)故障的一般處理思路；（2）掌握文件系統(tǒng)權(quán)限控制和監(jiān)控的方法；（3）掌握Linux系統(tǒng)賬戶安全、密碼安全、登錄安全的知識(shí)；（4）熟悉SELinux的工作原理，防火墻的類型及規(guī)則；（5）掌握WEB、FTP、SAMBA、VPN的工作原理；素質(zhì)目標(biāo)（1）通過(guò)分組完成項(xiàng)目制作任務(wù)，培養(yǎng)學(xué)生團(tuán)隊(duì)協(xié)作精神，樹(shù)立誠(chéng)信意識(shí)，鍛煉學(xué)生溝通交流、自我學(xué)習(xí)的能力；（2）通過(guò)Linux服務(wù)器的安全配置及管理，培養(yǎng)學(xué)生的實(shí)踐能力和解決實(shí)際問(wèn)題的能力；（3）通過(guò)課堂匯報(bào)、答辯、交流和討論，培養(yǎng)學(xué)生知識(shí)分享、互相學(xué)習(xí)的意識(shí)，提高學(xué)生的語(yǔ)言表達(dá)能力。5、思政育人目標(biāo)（1）在信息時(shí)代，網(wǎng)絡(luò)安全對(duì)國(guó)家安全牽一發(fā)而動(dòng)全身，同許多其他方面的安全都有著密切關(guān)系，從專業(yè)層面融入網(wǎng)絡(luò)與信息安全教育，培養(yǎng)學(xué)生潛意識(shí)的安全意識(shí)和行為習(xí)慣。（2）指導(dǎo)學(xué)生使用開(kāi)源平臺(tái)進(jìn)行方案探索、運(yùn)維管理方案驗(yàn)證實(shí)施，培養(yǎng)學(xué)生結(jié)合科技創(chuàng)新要素，踐行學(xué)思結(jié)合、知行統(tǒng)一，鼓勵(lì)學(xué)生勇于探索的創(chuàng)新精神、善于解決問(wèn)題的實(shí)踐能力，在實(shí)踐中增強(qiáng)創(chuàng)新精神、創(chuàng)造意識(shí)和創(chuàng)業(yè)能力。（3）指導(dǎo)學(xué)生使用開(kāi)源平臺(tái)進(jìn)行方案探索、運(yùn)維管理方案驗(yàn)證實(shí)施，培養(yǎng)學(xué)生結(jié)合科技創(chuàng)新要素，踐行學(xué)思結(jié)合、知行統(tǒng)一，鼓勵(lì)學(xué)生勇于探索的創(chuàng)新精神、善于解決問(wèn)題的實(shí)踐能力，在實(shí)踐中增強(qiáng)創(chuàng)新精神、創(chuàng)造意識(shí)和創(chuàng)業(yè)能力。二、課程內(nèi)容設(shè)計(jì)本課程教學(xué)內(nèi)容設(shè)計(jì)為5個(gè)教學(xué)項(xiàng)目，每個(gè)項(xiàng)目包含若干個(gè)教學(xué)任務(wù)，每個(gè)任務(wù)又分為若干個(gè)子任務(wù)。在教學(xué)實(shí)施時(shí)，按照從項(xiàng)目1到項(xiàng)目5的順序進(jìn)行，對(duì)子任務(wù)逐步展開(kāi)實(shí)施即可。序號(hào)模塊（項(xiàng)目）名稱子項(xiàng)目/任務(wù)學(xué)時(shí)1項(xiàng)目一：Linux網(wǎng)絡(luò)基礎(chǔ)與網(wǎng)絡(luò)安全系統(tǒng)安裝4網(wǎng)絡(luò)協(xié)議網(wǎng)卡配置2項(xiàng)目二：文件系統(tǒng)安全創(chuàng)建加密文件系統(tǒng)12管理文件系統(tǒng)的安全監(jiān)控文件系統(tǒng)的安全3項(xiàng)目三：用戶和登錄安全賬戶安全12密碼安全登錄安全4項(xiàng)目四：網(wǎng)絡(luò)應(yīng)用安全SELinux安全配置12防火墻安全配置5項(xiàng)目五：網(wǎng)絡(luò)服務(wù)安全Apache服務(wù)器安全14FTP服務(wù)器安全Samba服務(wù)安全VPN安全配置合計(jì)542、思政內(nèi)容設(shè)計(jì)《Linux操作系統(tǒng)安全配置》是計(jì)算機(jī)相關(guān)廣泛開(kāi)設(shè)的專業(yè)核心課程，是非常重要的思想政治教育工作陣地，本課程首次將思想政治教育內(nèi)容融入課程內(nèi)容，以“知識(shí)傳授與價(jià)值引領(lǐng)相結(jié)合”為宗旨，使思想政治理論教育與專業(yè)教育協(xié)調(diào)同步、相得益彰，真正實(shí)現(xiàn)在課堂教學(xué)主渠道中全方位、全過(guò)程、全員立體化育人。課程首次結(jié)合5個(gè)內(nèi)容模塊，設(shè)計(jì)了5個(gè)“思政小課堂”，通過(guò)德育內(nèi)容的融入，讓學(xué)生認(rèn)識(shí)到在信息時(shí)代，網(wǎng)絡(luò)安全對(duì)國(guó)家安全牽一發(fā)而動(dòng)全身，同許多其他方面的安全都有著密切關(guān)系，從專業(yè)層面融入網(wǎng)絡(luò)與信息安全教育，培養(yǎng)學(xué)生潛意識(shí)的安全意識(shí)和行為習(xí)慣。指導(dǎo)學(xué)生使用開(kāi)源平臺(tái)進(jìn)行方案探索、運(yùn)維管理方案驗(yàn)證實(shí)施，培養(yǎng)學(xué)生結(jié)合科技創(chuàng)新要素，踐行學(xué)思結(jié)合、知行統(tǒng)一，鼓勵(lì)學(xué)生勇于探索的創(chuàng)新精神、善于解決問(wèn)題的實(shí)踐能力，在實(shí)踐中增強(qiáng)創(chuàng)新精神、創(chuàng)造意識(shí)和創(chuàng)業(yè)能力。指導(dǎo)學(xué)生使用開(kāi)源平臺(tái)進(jìn)行方案探索、運(yùn)維管理方案驗(yàn)證實(shí)施，培養(yǎng)學(xué)生結(jié)合科技創(chuàng)新要素，踐行學(xué)思結(jié)合、知行統(tǒng)一，鼓勵(lì)學(xué)生勇于探索的創(chuàng)新精神、善于解決問(wèn)題的實(shí)踐能力，在實(shí)踐中增強(qiáng)創(chuàng)新精神、創(chuàng)造意識(shí)和創(chuàng)業(yè)能力從而建立崇高的職業(yè)理想，達(dá)到教書(shū)育人的目的。具體內(nèi)容見(jiàn)下表。表2思政內(nèi)容設(shè)計(jì)表序號(hào)單元名稱知識(shí)點(diǎn)名稱思政小課堂思政育人目標(biāo)1Linux網(wǎng)絡(luò)基礎(chǔ)與網(wǎng)絡(luò)安全開(kāi)源系統(tǒng)自主可控通過(guò)了解中國(guó)自主研發(fā)的操作系統(tǒng)加深學(xué)生對(duì)專業(yè)知識(shí)技能學(xué)習(xí)的認(rèn)可度與專注度，引導(dǎo)學(xué)生增強(qiáng)技術(shù)自信，建立崇高的職業(yè)理想。2文件系統(tǒng)安全權(quán)限設(shè)置最小權(quán)限控制引導(dǎo)學(xué)生志存高遠(yuǎn)，腳踏實(shí)地，讓學(xué)生理解敬業(yè)、精益、專注、創(chuàng)新等工匠精神的基本內(nèi)涵，養(yǎng)成追求卓越的創(chuàng)造精神、精益求精的品質(zhì)精神和用戶至上的服務(wù)精神。3用戶和登錄安全身份驗(yàn)證國(guó)家安全堅(jiān)持提倡愛(ài)國(guó)愛(ài)家相統(tǒng)一，在專業(yè)教育中剖析行業(yè)發(fā)展歷史、現(xiàn)狀、趨勢(shì)和行業(yè)領(lǐng)軍人物的奮斗故事，讓學(xué)生把青春的“小我”融入祖國(guó)的“大我”。4網(wǎng)絡(luò)應(yīng)用安全訪問(wèn)控制黑名單教育引導(dǎo)學(xué)生學(xué)思踐悟習(xí)近平法治思想，培養(yǎng)學(xué)生知識(shí)產(chǎn)權(quán)及軟件版權(quán)意識(shí)，遵守網(wǎng)絡(luò)安全法等相關(guān)軟件類法律法規(guī)，運(yùn)用法治思維和法治方式維護(hù)自身權(quán)利。5網(wǎng)絡(luò)服務(wù)安全FTP配置控制傳輸兩分離充分利用網(wǎng)絡(luò)安全技術(shù)，將信息化融入教育教學(xué)，培養(yǎng)學(xué)生正視信息化時(shí)代的影響力，幫助學(xué)生培養(yǎng)言行一致、表里如一、講誠(chéng)信、講原則、無(wú)虛偽，不欺詐，勵(lì)志壯行的道德素養(yǎng)。能正確使用網(wǎng)絡(luò)工具，進(jìn)行健康的網(wǎng)絡(luò)交往，嚴(yán)于律己，參與清朗網(wǎng)絡(luò)安全空間的營(yíng)造；能愛(ài)護(hù)公共物品，具備良好的工程習(xí)慣。四、能力訓(xùn)練項(xiàng)目設(shè)計(jì)序號(hào)能力訓(xùn)練項(xiàng)目名稱能力訓(xùn)練任務(wù)名稱擬實(shí)現(xiàn)的能力目標(biāo)相關(guān)支撐知識(shí)1項(xiàng)目一：Linux網(wǎng)絡(luò)基礎(chǔ)與網(wǎng)絡(luò)安全任務(wù)一：系統(tǒng)安裝掌握Linux操作系統(tǒng)的安裝Linux發(fā)行版本、內(nèi)核版本任務(wù)二：網(wǎng)絡(luò)協(xié)議掌握網(wǎng)絡(luò)常見(jiàn)網(wǎng)絡(luò)協(xié)議TCP/IP協(xié)議、IP地址任務(wù)三：網(wǎng)卡配置能夠基于命令行和圖形界面進(jìn)行IP地址設(shè)置、能夠使用網(wǎng)絡(luò)工具進(jìn)行網(wǎng)絡(luò)診斷通過(guò)命令配置網(wǎng)絡(luò)信息常用網(wǎng)絡(luò)故障檢測(cè)命令2項(xiàng)目二：文件系統(tǒng)安全任務(wù)一：創(chuàng)建加密文件系統(tǒng)掌握加密文件系統(tǒng)的創(chuàng)建與解密dm-crypt創(chuàng)建加密文件系統(tǒng)chattr鎖定系統(tǒng)文件任務(wù)二：管理文件系統(tǒng)的安全能夠?qū)ξ募?quán)限進(jìn)行設(shè)置，保障文件系統(tǒng)的安全設(shè)置文件系統(tǒng)的特殊權(quán)限SetUID特殊權(quán)限設(shè)置SetGID特殊權(quán)限設(shè)置StickyBit特殊權(quán)限設(shè)置find查找特殊權(quán)限的文件ACL設(shè)置任務(wù)三：監(jiān)控文件系統(tǒng)的安全能夠安裝配置部署AIDE編譯安裝部署AIDEAIDE的應(yīng)用操作3項(xiàng)目三：用戶和登錄安全任務(wù)一：賬戶安全能夠?qū)ο到y(tǒng)中的用戶進(jìn)行合理的管理用戶多權(quán)分立規(guī)劃刪除特殊的用戶和用戶組關(guān)閉系統(tǒng)不需要的服務(wù)任務(wù)二：密碼安全掌握Linux的網(wǎng)絡(luò)安全威脅、Linux口令安全威脅、鎖定賬戶Linux主機(jī)密碼時(shí)間查看Linux主機(jī)密碼到期時(shí)間查看鎖定賬戶管理系統(tǒng)資源限制管理任務(wù)三：登錄安全掌握對(duì)用戶登錄系統(tǒng)的安全限制設(shè)置操作系統(tǒng)的GRUB密碼禁用Control-Alt-Delete快捷鍵配置控制臺(tái)安全4項(xiàng)目四：網(wǎng)絡(luò)應(yīng)用安全任務(wù)一：SELinux安全配置合理配置SELinux保障系統(tǒng)安全SELinux概述SELinux原理查看文件安全上下文重要的SELinux布爾值任務(wù)二：防火墻安全配置掌握Linux防火墻的原理及包過(guò)濾技術(shù)、iptables的架構(gòu)及傳輸數(shù)據(jù)包的過(guò)程認(rèn)識(shí)Linux防火墻iptables命令行的語(yǔ)法firewall-cmd命令行的語(yǔ)法firewall-config圖形界面工具frewalld火墻的富規(guī)則(RichRules)5項(xiàng)目五：網(wǎng)絡(luò)服務(wù)安全任務(wù)一：Apache服務(wù)器安全掌握SSL功能、SSL協(xié)議、能夠配置Apache訪問(wèn)控制LinuxApacheweb服務(wù)器概述LinuxApacheWeb服務(wù)器的安裝與運(yùn)行管理Apache服務(wù)器運(yùn)行目錄與配置文件介紹Apache的訪問(wèn)控制基于SSL的Apache服務(wù)器配置任務(wù)二：FTP服務(wù)器安全能夠合理安全配置FTP進(jìn)行資源共享FTP工作過(guò)程vsftp服務(wù)器的安裝與測(cè)試常用FTP命令及返回值vsftpd的配置文件及目錄配置匿名用戶配置本地用戶配置虛擬用戶數(shù)據(jù)加密傳輸任務(wù)三：Samba服務(wù)安全能夠利用Samba進(jìn)行文件共享資源管理Samba服務(wù)工作過(guò)程Samba服務(wù)器的安裝與測(cè)試Samba配置文件Samba匿名訪問(wèn)配置防火墻及SELinux配置多用戶認(rèn)證共享配置任務(wù)四：VPN安全配置能夠合理安全配置VPN進(jìn)行遠(yuǎn)程訪問(wèn)用戶賬戶配置地址池配置隧道加密方式服務(wù)的啟動(dòng)客戶端配置四、教材及資料教材：《Linux操作系統(tǒng)安全配置》李建新主編西安電子科技大學(xué)出版社2024.8第1版參考教材：《Linux系統(tǒng)管理與服務(wù)器配置（基于CentOS7）》高志君主編電子工業(yè)出版社2018年4月第1版五、考核方案設(shè)計(jì)1.學(xué)生課程成績(jī)?cè)u(píng)價(jià)總體要求學(xué)生課程成績(jī)?cè)u(píng)價(jià)立足培養(yǎng)高素質(zhì)技術(shù)技能型人才和提升教學(xué)品質(zhì)，加快建立能力和素質(zhì)等多方面結(jié)合的學(xué)生課程成績(jī)綜合評(píng)價(jià)體系，堅(jiān)持形成性評(píng)價(jià)和終結(jié)性評(píng)價(jià)相結(jié)合，突出學(xué)習(xí)、實(shí)踐、科研、創(chuàng)新等多方面素質(zhì)和能力的考評(píng),逐步形成創(chuàng)新型、應(yīng)用型、復(fù)合型、技能型人才培養(yǎng)的多層次、多元化評(píng)價(jià)方式。2.學(xué)生課程成績(jī)?cè)u(píng)價(jià)內(nèi)容（一）態(tài)度性評(píng)價(jià)，包括對(duì)課堂出勤、課前準(zhǔn)備、課堂表現(xiàn)、學(xué)習(xí)主動(dòng)性、協(xié)作溝通等相關(guān)情況的評(píng)價(jià)；（二）知識(shí)性評(píng)價(jià)，包括對(duì)單元小測(cè)驗(yàn)，期中、期末考試，課堂與課后書(shū)面作業(yè)等完成情況的評(píng)價(jià)；（三）技能性評(píng)價(jià)，包括對(duì)各類作品、項(xiàng)目設(shè)計(jì)、產(chǎn)品設(shè)計(jì)，產(chǎn)品加工，硬軟件安裝與調(diào)試，設(shè)備操作等相關(guān)任務(wù)完成情況的評(píng)價(jià)；（四）創(chuàng)新性評(píng)價(jià)，包括對(duì)與課程相關(guān)的論文發(fā)表、競(jìng)賽獲獎(jiǎng)、專利獲取、技術(shù)服務(wù)等學(xué)習(xí)創(chuàng)新方面的評(píng)價(jià)。3.學(xué)生學(xué)業(yè)成績(jī)分類評(píng)價(jià)標(biāo)準(zhǔn)考核分類考核項(xiàng)目分?jǐn)?shù)比例(%)考核要求考核形式態(tài)度性評(píng)價(jià)平時(shí)表現(xiàn)20采用扣分制，按20分計(jì)。課堂上出現(xiàn)遲到、早退，儀容不整，不帶書(shū)本、從事與課堂教學(xué)無(wú)關(guān)事項(xiàng)、打瞌睡、不參與團(tuán)組活動(dòng)以及其他學(xué)習(xí)主動(dòng)性明顯不足現(xiàn)象的，每次扣1分；無(wú)故曠課、嚴(yán)重影響課堂秩序的，每次扣2分，直至該項(xiàng)成績(jī)扣完。如一課程缺課累計(jì)達(dá)總課時(shí)的三分之一及以上者，依照學(xué)院《學(xué)生學(xué)分制學(xué)籍管理規(guī)定》第十一條，該課程成績(jī)按零分計(jì)，直接重修。平時(shí)檢查知識(shí)性評(píng)價(jià)作業(yè)測(cè)驗(yàn)40作業(yè)測(cè)驗(yàn)、期末成績(jī)按40:60（百分制）計(jì)入知識(shí)性評(píng)價(jià)成績(jī)。實(shí)訓(xùn)報(bào)告考試期末成績(jī)技能性評(píng)價(jià)1：文件系統(tǒng)安全40對(duì)每次實(shí)踐操作完成情況評(píng)價(jià)，文件系統(tǒng)安全和