《操作系統(tǒng)安全加固》 教案 模塊6 服務器連接安全配置

授課班級XXXX課次XX課時2教材操作系統(tǒng)安全加固教學內(nèi)容本課題教學內(nèi)容選自《操作系統(tǒng)安全加固》模塊六：服務器傳輸操作安全配置任務1：配置IP安全策略本次課主要教學內(nèi)容圍繞著國家計算機信息系統(tǒng)等級保護條例中對安全通信和訪問控制的通用技術要求的相關管理條例展開：具體包括說出創(chuàng)建IP篩選器及IP篩選器列表的方法、說出管理IP篩選器操作的方法，能使用本地安全策略工具管理IP篩選器列表和能使用本地安全策略工具管理IP篩選器操作，能創(chuàng)建與分配IP安全策略。學情分析授課對象是網(wǎng)絡信息安全專業(yè)二年級學生。知識水平：掌握了WindowsServer服務器基本操作方法；掌握了WindowsServer防火墻的基本操作方法；技能水平：能根據(jù)要求打開Windows的各種管理工具；能根據(jù)要求設置Windows的防火墻規(guī)則；認知習慣：1.學生對理論知識理解較慢，但實踐操作能力強；2.學生不善于預習和歸納總結，對理論知識興趣缺乏，對技術學習缺乏精益求精的精神。教學目標知識目標：說出創(chuàng)建IP篩選器及IP篩選器列表的方法；說出管理IP篩選器操作的方法；技能目標：能使用本地安全策略工具管理IP篩選器列表；能使用本地安全策略工具管理IP篩選器操作；素養(yǎng)目標：1.通過日志查看，提高學生信息安全操作意識；2.引導學生遵守網(wǎng)絡安全法等法律法規(guī)；3.培養(yǎng)學生養(yǎng)成良好的網(wǎng)絡安全防護習慣。教學重點創(chuàng)建IP篩選器列表和IP篩選器操作的方法教學難點創(chuàng)建與分配IP安全策略教學方法基于企業(yè)OKR目標管理、采用任務驅(qū)動教學法，以網(wǎng)絡系統(tǒng)安全管理員依照國家計算機信息系統(tǒng)等級保護條例的要求開展工作為任務場景，通過學習Windows的IP篩選器列表和IP篩選器操作，保護系統(tǒng)的通信。在教學過程中采用問題引導法和分組討論法，培養(yǎng)學生思考問題、解決問題的能力并提高學生的學習興趣。教學資源及教學環(huán)境教材：《操作系統(tǒng)安全加固》教學媒體：主流配置計算機35臺（置有Centos7虛擬機）；局域網(wǎng)絡；極域教學系統(tǒng)軟件。教學場景設計：教學過程教學環(huán)節(jié)教學內(nèi)容及步驟教師活動學生活動設計意圖課前（預習新知）1.觀看視頻，學習Windows配置IP篩選器的方法；1.發(fā)布有關Windows相關視頻1.課前觀看視頻1.回顧之前的基礎知識，為學習新知做準備。課中（課中預習小測試）課前小測試1.發(fā)布測試題1.學生測試1．教師掌握學生自主學習的情況，方便課中調(diào)整評價課前預習情況1．教師展示課前測試情況2．評價學生情況1．學生認真聽教師小結1．學生了解自主學習中的不足，建立自信，提升學生的興趣課中情境創(chuàng)設導入背景導入任務背景：公司依據(jù)網(wǎng)絡等級保護三級對于安全通信和訪問控制的相關要求，需要針對企業(yè)中WindowsServer服務器進行TCP/IP協(xié)議安全配置，從而控制入站訪問，保護服務器的安全。導入任務背景，啟發(fā)學生思考。思考下一步的工作任務。將工作場景轉化為教學場景，使學生在教學過程中真實體驗并深刻理解等保相關規(guī)范，培養(yǎng)學生職業(yè)安全素養(yǎng)。課中教學活動一：管理IP篩選器列表和操作根據(jù)安全管理要求，提出任務：為此，管理員需要完成以下運維工作：1. 創(chuàng)建IP篩選器列表，設置攔截IP地址；2. 查看IP篩選器列表。提出任務，啟發(fā)學生思考學生思考解讀企業(yè)安全管理中的對應用服務的通用安全要求，并提出具體任務，使學生明確任務要求和安全管理關系，培養(yǎng)學生的操作規(guī)范意識，提高學生的安全職業(yè)素養(yǎng)。分析任務：開展討論，明確任務要求和任務目的：1.了解Windows的IP篩選器列表和操作提問、設疑：Windows防火墻和IP篩選器的區(qū)別？1.回答教師提問；2.認真聽講，記錄要點，明確要求通過問題引導式教學法，讓學生了解任務單的設計意圖，知道IP篩選器控制入站流量的重要性。組織學生討論教師組織學生討論與展示學生討論通過討論得到結論評價1：評價學生的討論結果教師評價學生互評增加學生自信，學會在討論中思考明確任務步驟：1.創(chuàng)建IP篩選器列表；2.查看IP篩選器列表；下發(fā)任務單，明確任務步驟打開任務單，思考操作過程明確任務步驟，讓學生理清思路，提高操作效率。任務初探：學生根據(jù)操作視頻，討論完成任務1.下發(fā)操作視頻2.巡視指導學生、解答疑惑；3.組織學生演示分享；1.根據(jù)任務單及操作視頻完成實訓任務。2.通過組間交流完成任務，并分組展示結果。通過觀看視頻演示和小組討論的合作學習方式，共同解決實際問題。評價2：教師點評任實戰(zhàn)環(huán)節(jié)教學點評：學生參與度任務完成情況學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師評價學生練習，明確KR指標：KR指標1：10分鐘內(nèi)完成IP篩選器列表的創(chuàng)建和查看點評實戰(zhàn)結果提出KR指標1聆聽老師的評價意見，明確學習目標對結果進行評價總結，為突破教學重點筑基學生再次練習，完成KR指標1巡視指導、解答疑惑反復練習培養(yǎng)學生精益求精的精神，反復訓練直至目標OKR達成評價3：教師點評展示學生的KR1活動達標率情況對學生技能進行小結點評展示KR結果聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學活動二：創(chuàng)建與分配IP安全策略根據(jù)等級保護的入站訪問和安全通信的管理要求，管理員需要設置IP篩選操作，設置允許通過或阻止的攔截動作；設置IP安全策略并驗證。組織學生討論組織學生討論IP安全策略的創(chuàng)建方法。教師設問：IP安全策略和IP安全策略操作的聯(lián)系？學生分小組，根據(jù)教師組織完成討論。通過討論，了解IP安全策略和IP安全策略操作。教師組織學生分小組展示討論教師組織學生分小組展示討論的結果。學生小組，上臺展示，小組討論成果通過展示，培養(yǎng)學生歸納與展示的能力教師小結學生小組討論：1.創(chuàng)建IP安全策略；2.分配IP安全策略。教師展示并匯總學生的討論。學生聆聽，并記錄系統(tǒng)。通過小結，了解IP安全策略操作的方法。評價4：教師點評任務討論環(huán)節(jié)教師點評：學生參與度學生自評、互評激發(fā)學生學習成果的成就感明確任務步聚：具體要求，如下：1.創(chuàng)建IP安全策略操作；2.設置安全策略操作的行為；3.設置IP安全策略。下發(fā)任務單和操作視頻，展示活動要求1.打開任務單，思考實現(xiàn)方法；2.認真聽講，記錄要點，明確要求。了解任務提出背景和任務要求。分析任務：組織學生根據(jù)任務要求，討論任務完成步驟下發(fā)任務單和操作錄屏，組織學生觀看操作錄屏分小組討論任務步驟學生小組討論1.通過任務解讀，讓學生了解到需要分實訓步驟與要求設置的目的。2.讓學生了解先后次序，要點，提高實訓效率；教師小結任務步驟：1.創(chuàng)建IP安全策略操作；2.設置安全策略操作的行為；3.創(chuàng)建和設置IP安全策略。1.教師根據(jù)同學討論，小結任務步驟：(1)創(chuàng)建IP安全策略操作；(2)設置動作；(3)關聯(lián)列表和操作；學生認真聽講，記錄要點，明確要求通過小結任務步驟，進一步讓學生理清操作思路，明確操作步驟。評價5：教師點評任務分析討論環(huán)節(jié)教師點評任務環(huán)節(jié)學生自評、互評激發(fā)學生學習成果的成就感任務初探：完成任務1.任務單2.巡視指導學生、解答疑惑；1.根據(jù)任務單和操作視頻分組實戰(zhàn)操練2.組間討論，交流完成實戰(zhàn)1.培育學生接受任務、理解任務、團結協(xié)作的能力；2.通過實戰(zhàn)讓學生體驗日志查看方法。評價6：教師評價學生小組完成任務情況教師評價、組織學生結果展示學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師提出KR2指標：15分鐘內(nèi)按要求完成IP安全策略操作和關聯(lián)2.對學生的交流合作情況進行評價3.提出KR2指標分組展示結果并聆聽教師評價明確OKR目標促進學生的溝通交流能力、團隊協(xié)作能力。學生再次練習，完成KR2指標巡視指導、解答疑惑反復練習培養(yǎng)學生精益求精的精神，反復訓練直至目標OKR達成評價7：教師點評展示學生的KR2活動達標率情況對學生技能、KR目標達成情況進行小結點評聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課堂總結提煉要點教師引導學生進行任務小結并補充；教師開展思政教育：網(wǎng)絡安全法要求企業(yè)要按等保要求，安全個體要有安全意識企業(yè)的安全要實施管理與技術都要有要求，才能實現(xiàn)安全基本要求。組織小結補充總結開展思政教育任務小結通過任務小結，培養(yǎng)學生的溝通交流、匯報表達能力；并再次強化任務的重難點。課外作業(yè)（拓展思考）課后思考：實訓：在WindowsServer2019中，以管理員身份運行本地安全策略程序，設置基于IP篩選的IP安全策略，允許來自192.168.1.13的主機能夠訪問主機的遠程桌面服務。布置作業(yè)完成作業(yè)持續(xù)提升學生的轉技能和崗位素養(yǎng)。教學反思授課班級XXXX課次XX課時2教材操作系統(tǒng)安全加固教學內(nèi)容本課題教學內(nèi)容選自《操作系統(tǒng)安全加固》模塊六：服務器連接安全配置任務2：IPSEC傳輸模式配置本次課主要教學內(nèi)容圍繞著按三級等保要求，要保護網(wǎng)絡通訊過程，因此，使用WINDOWS自帶組策略中的功能，實現(xiàn)服務器之間點到點的傳輸數(shù)據(jù)加密配置，以保存重要服務器的通訊過程不被惡意者嗅探，從而更好的保護系統(tǒng)安全，養(yǎng)成良好的安全意識和防護習慣。學情分析授課對象是網(wǎng)絡信息安全專業(yè)二年級學生。知識水平：熟悉Windows的基本系統(tǒng)管理；理解Windows本地組策略的作用與配置方法技能水平：2.能使用Windows的本地組策略實現(xiàn)了帳戶安全、審核等操作認知習慣：1.學生對理論知識理解較慢，但實踐操作能力強；2.學生不善于預習和歸納總結，對理論知識興趣缺乏，對技術學習缺乏精益求精的精神。教學目標知識目標：了解傳輸模式和隧道模式的應用場景技能目標：掌握IPSEC傳輸模式的配置素養(yǎng)目標：1.提高學生信息安全操作意識；2.引導學生遵守網(wǎng)絡安全法等法律法規(guī)；3.培養(yǎng)學生養(yǎng)成良好的網(wǎng)絡安全防護習慣。教學重點掌握IPSEC傳輸模式的配置教學難點掌握IPSEC傳輸模式的配置教學方法基于企業(yè)OKR目標管理、采用任務驅(qū)動教學法，以網(wǎng)絡系統(tǒng)安全管理員依照國家計算機信息系統(tǒng)等級保護條例的要求開展工作為任務場景，通過學習IPSEC傳輸模式的配置方法與步驟，并進行相應的實踐，了解IPSEC的兩種應用模式與應用場景，使同學更好的掌握網(wǎng)絡第三層的VPN技術，保護好服務器安全。在教學過程中采用問題引導法和分組討論法，培養(yǎng)學生思考問題、解決問題的能力并提高學生的學習興趣。教學資源及教學環(huán)境教材：《操作系統(tǒng)安全加固》教學媒體：主流配置計算機35臺（置有WINDOWS2019虛擬機）；局域網(wǎng)絡；極域教學系統(tǒng)軟件。教學場景設計：教學過程教學環(huán)節(jié)教學內(nèi)容及步驟教師活動學生活動設計意圖課前（預習新知）1.觀看IPSEC協(xié)議簇的相關理論的視頻1.發(fā)布有關IPSEC技術的視頻和PDF文件1.課前觀看的視頻1.預習新知，為即將開始的新課做準備。課前（課中預習小測試）課前小測試1.發(fā)布測試題1.學生測試1．教師掌握學生自主學習的情況，方便課中調(diào)整評價課前預習情況1．教師展示課前測試情況2．評價學生情況1．學生認真聽教師小結1．學生了解自主學習中的不足，建立自信，提升學生的興趣課中情境創(chuàng)設導入背景導入任務背景：啟明星人才服務公司幾臺重要的數(shù)據(jù)庫經(jīng)常要進行同步復制進行異地備份。所以公司高層希望安全公司的小李能幫助他們實現(xiàn)數(shù)據(jù)在網(wǎng)絡上加密傳輸。本任務是完成服務器之間的數(shù)據(jù)加密傳輸，是端到端的加密。小李確定如下方案：不需要增加額外設備，使用WINDOW服務器自帶的安全策略。使用IPSEC，傳輸模式確定為傳輸模式。密鑰管理采用預共享密鑰abc.123，隧道加密采用AES加密，AH進行鑒別。導入任務背景，啟發(fā)學生思考。思考下一步的工作任務。將工作場景轉化為教學場景，使學生在教學過程中真實體驗并深刻理解等保相關規(guī)范，培養(yǎng)學生職業(yè)安全素養(yǎng)。課中教學活動一：驗證網(wǎng)絡中傳輸數(shù)據(jù)包是明文根據(jù)安全管理要求，提出任務：公司要求安全運維人員每星期定期查看服務器運行情況，其中對服務器網(wǎng)絡的連接情況做出了以下要求：檢查服務器到測試點的連通性，確認服務器的網(wǎng)絡可用性檢查服務器的路由表，確認沒有多余的靜態(tài)路由。檢查現(xiàn)在服務器的開放的端口與相關進程提出任務，啟發(fā)學生思考學生思考解讀企業(yè)安全管理中的對應用服務的通用安全要求，并提出具體任務，使學生明確任務要求和安全管理關系，培養(yǎng)學生的操作規(guī)范意識，提高學生的安全職業(yè)素養(yǎng)。分析任務：開展討論，明確任務要求和任務目的：提出問題：同學們我們怎么驗證網(wǎng)張中數(shù)據(jù)包是明文的還是加密的，驗證的步驟是什么？提問、設疑：同學們我們怎么驗證網(wǎng)張中數(shù)據(jù)包是明文的還是加密的，驗證的步驟是什么？提示：可以捕獲網(wǎng)絡中的數(shù)據(jù)包來進行查看1.回答教師提問；2.認真聽講，記錄要點，明確要求通過問題引導式教學法，讓學生了解任務單的設計意圖，理解監(jiān)控網(wǎng)絡的手段就是使用平時的維護命令組織學生討論由學生討論出:抓包的方法使用wireshark工具軟件教師組織學生討論與展示學生討論通過討論得到結論評價1：評價學生的討論結果教師評價學生互評增加學生自信，學會在討論中思考明確任務步驟：1.在WindowsServer2019的機器上，安裝WireShark。2.在兩臺服務器一端發(fā)送ping協(xié)議的數(shù)據(jù)包，抓包來確認是否明文。下發(fā)任務單1，明確任務步驟打開任務單1，思考操作過程明確任務步驟，讓學生理清思路，提高操作效率。任務初探：學生根據(jù)操作視頻，討論完成任務1.下發(fā)操作視頻12.巡視指導學生、解答疑惑；3.組織學生演示分享；1.根據(jù)任務單1及操作視頻完成實訓任務。2.通過組間交流完成任務，并分組展示結果。通過觀看視頻演示和小組討論的合作學習方式，共同解決實際問題。評價2：教師點評任實戰(zhàn)環(huán)節(jié)教學點評：學生參與度任務完成情況學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師評價學生練習，明確KR指標：KR指標1：5分鐘內(nèi)完成任務要求點評實戰(zhàn)結果提出KR指標1聆聽老師的評價意見，明確學習目標對結果進行評價總結，為突破教學重點筑基學生再次練習，完成KR指標1巡視指導、解答疑惑反復練習培養(yǎng)學生精益求精的精神，反復訓練直至目標OKR達成評價3：教師點評展示學生的KR1活動達標率情況對學生技能進行小結點評展示KR結果聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學活動二：設置IPSEC傳輸模式，加密網(wǎng)絡傳輸數(shù)據(jù)任務場景：本活動中小李需要在兩臺服務器通過配置IP安全策略，來實現(xiàn)IPSEC加密通訊。配置的具體要求如下：1.小李約定，IP為192.168.1.10/24名為Server1，IP為192.168.1.12/24名為Server2。2.策略中篩選器定義就是兩臺服務器之間的所有通訊。3.IPSEC采用預共享密鑰abc.123進行身份驗證，隧道加密采用3DES加密進行鑒別。提出任務，啟發(fā)學生思考學生思考 解讀企業(yè)安全管理中的對應用服務的通用安全要求，并提出具體任務，使學生明確任務要求和安全管理關系，培養(yǎng)學生的操作規(guī)范意識，提高學生的安全職業(yè)素養(yǎng)。組織學生討論組織學生討論，下面兩個問題：配置IPSEC傳輸模式的步驟1．教師設問：同學我們通過什么的步驟可以完成IPSEC傳模式的配置學生分小組，根據(jù)教師組織完成討論通過討論，了解LINUX捕獲流量的方法教師組織學生分小組展示討論教師組織學生分小組展示此場景的設定方法。學生小組，上臺展示，小組討論成果通過展示，培養(yǎng)學生歸納與展示的能力教師小結學生小組討論：配置篩選器配置篩選后的操作加密時的身份驗證認證方法教師展示并匯總學生的討論。學生聆聽，教師給出配置的基本步驟評價4：教師點評任務討論環(huán)節(jié)教師點評：學生參與度學生自評、互評激發(fā)學生學習成果的成就感明確任務步聚：1.先在SERVER1上創(chuàng)建IP安全策略2．編輯安全策略創(chuàng)建篩選器3．配置篩選器的操作4．配置身份驗證方法5．在SERVER2同樣創(chuàng)建IP安全策略，重復上面的步驟下發(fā)任務單2，展示活動要求1.打開任務單2，思考實現(xiàn)方法；2.認真聽講，記錄要點，明確要求。了解任務提出背景和任務要求。任務初探：完成任務1.任務單22.巡視指導學生、解答疑惑；1.根據(jù)任務單2和操作視頻2分組實戰(zhàn)操練2.組間討論，交流完成實戰(zhàn)1.培育學生接受任務、理解任務、團結協(xié)作的能力；2.通過實戰(zhàn)，為突破教學難點筑基。評價5：教師評價學生小組完成任務情況教師評價、組織學生結果展示學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師提出KR2指標：15分鐘內(nèi)按要求完成IPSEC傳輸模式的配置2.對學生的交流合作情況進行評價3.提出KR2指標分組展示結果并聆聽教師評價明確OKR目標促進學生的溝通交流能力、團隊協(xié)作能力。學生再次練習，完成KR2指標巡視指導、解答疑惑反復練習培養(yǎng)學生精益求精的精神，反復訓練直至目標OKR達成評價6：教師點評展示學生的KR2活動達標率情況對學生技能、KR目標達成情況進行小結點評聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學活動三：驗證網(wǎng)絡中傳輸過程已經(jīng)加密根據(jù)安全管理要求，提出任務：再次抓包，驗證傳輸過程已經(jīng)加密提出任務，啟發(fā)學生思考學生思考解讀企業(yè)安全管理中的對應用服務的通用安全要求，并提出具體任務，使學生明確任務要求和安全管理關系，培養(yǎng)學生的操作規(guī)范意識，提高學生的安全職業(yè)素養(yǎng)。分析任務：開展討論，明確任務要求和任務目的：提出問題：怎么對比二次數(shù)據(jù)包抓取的內(nèi)容提問、設疑：同學，我們抓取了數(shù)據(jù)包后，怎么對比二次數(shù)據(jù)包抓取的內(nèi)容1.回答教師提問；2.認真聽講，記錄要點，明確要求通過問題引導式教學法，讓學生了解任務單的設計意圖，理解監(jiān)控網(wǎng)絡的手段就是使用平時的維護命令組織學生討論由學生討論出:我們是否還能讀懂里面的數(shù)據(jù)內(nèi)容，由此來判斷是否已經(jīng)加密教師組織學生討論與展示學生討論通過討論得到結論評價7：評價學生的討論結果教師評價學生互評增加學生自信，學會在討論中思考明確任務步驟：在server1打開wireshark,并開啟抓包從server1或server2上面發(fā)出ping包查看抓到的數(shù)據(jù)包下發(fā)任務單3，明確任務步驟打開任務單3，思考操作過程明確任務步驟，讓學生理清思路，提高操作效率。任務初探：學生根據(jù)操作視頻3，討論完成任務1.下發(fā)操作視頻32.巡視指導學生、解答疑惑；3.組織學生演示分享；1.根據(jù)任務單3、操作視頻3完成實訓任務。2.通過組間交流完成任務，并分組展示結果。通過觀看視頻演示和小組討論的合作學習方式，共同解決實際問題。評價8：教師點評任實戰(zhàn)環(huán)節(jié)教學點評：學生參與度任務完成情況學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師評價學生練習，明確KR指標：KR指標3：5分鐘內(nèi)完成任務要求點評實戰(zhàn)結果提出KR指標3聆聽老師的評價意見，明確學習目標對結果進行評價總結，突破教學重點與難點學生再次練習，完成KR指標3巡視指導、解答疑惑反復練習培養(yǎng)學生精益求精的精神，反復訓練直至目標OKR達成評價3：教師點評展示學生的KR3活動達標率情況對學生技能進行小結點評展示KR結果聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課堂總結提煉要點教師引導學生進行任務小結并補充；教師開展思政教育：網(wǎng)絡安全法要求企業(yè)要按等保要求，安全個體要有安全意識企業(yè)的安全要實施管理與技術都要有要求，才能實現(xiàn)安全基本要求。組織小結補充總結開展思政教育任務小結通過任務小結，培養(yǎng)學生的溝通交流、匯報表達能力；并再次強化任務的重難點。課外作業(yè)（拓展思考）課后思考：簡述IPSEC的安全目標以及協(xié)議。簡述傳輸模式和隧道模式的應用場景。簡述服務器之間設置IPSEC傳輸模式的步驟。在服務器之間部署IPSEC傳輸模式并捕獲數(shù)據(jù)包分析，驗證數(shù)據(jù)的傳輸?shù)陌踩?。布置作業(yè)完成作業(yè)持續(xù)提升學生的轉技能和崗位素養(yǎng)。教學反思授課班級XXXX課次XX課時2教材操作系統(tǒng)安全加固教學內(nèi)容本課題教學內(nèi)容選自《操作系統(tǒng)安全加固》模塊六：服務器安全操作配置任務3：制定Windows防火墻連接安全規(guī)則本次課主要教學內(nèi)容圍繞著國家計算機信息系統(tǒng)等級保護條例中對防火墻連接安全技術要求的相關管理條例展開。學情分析授課對象是網(wǎng)絡信息安全專業(yè)二年級學生。知識水平：掌握了防火墻的配置方法；掌握了IP安全策略的配置方法；技能水平：能根據(jù)需求配置防火墻規(guī)則；能配置IP安全策略對系統(tǒng)進行加固；認知習慣：1.學生對理論知識理解較慢，但實踐操作能力強；2.學生不善于預習和歸納總結，對理論知識興趣缺乏，對技術學習缺乏精益求精的精神。教學目標知識目標：例舉防火墻IPSec加密傳輸?shù)膽脠鼍?；說出防火墻IPSec加密連接規(guī)則的創(chuàng)建步驟；技能目標：能根據(jù)需求制定防火墻的連接安全規(guī)則；能對規(guī)則的有效性進行驗證；素養(yǎng)目標：1.通過制定防火墻連接安全規(guī)則，養(yǎng)成系統(tǒng)安全運維和防護的良好意識和防護習慣；2.引導學生遵守網(wǎng)絡安全法等法律法規(guī)；3.培養(yǎng)學生養(yǎng)成良好的網(wǎng)絡安全防護習慣。教學重點防火墻連接安全規(guī)則的配置方法教學難點能根據(jù)需求靈活配置防火墻連接安全規(guī)則教學方法基于企業(yè)OKR目標管理、采用任務驅(qū)動教學法，以網(wǎng)絡系統(tǒng)安全管理員依照國家計算機信息系統(tǒng)等級保護條例的要求開展工作為任務場景，通過學習防火墻連接安全規(guī)則的制定方法，為系統(tǒng)架起安全防線。在教學過程中采用問題引導法和分組討論法，培養(yǎng)學生思考問題、解決問題的能力并提高學生的學習興趣。教學資源及教學環(huán)境教材：《操作系統(tǒng)安全加固》教學媒體：主流配置計算機35臺（置有WindowsServer2019虛擬機）；局域網(wǎng)絡；極域教學系統(tǒng)軟件。教學場景設計：教學過程教學環(huán)節(jié)教學內(nèi)容及步驟教師活動學生活動設計意圖課前（預習新知）1.觀看資料，學習防火墻連接安全規(guī)則的制定方法；1.發(fā)布相關資料1.課前預習1.預習新知課中（課中預習小測試）課前小測試1.發(fā)布測試題1.學生測試1．教師掌握學生自主學習的情況，方便課中調(diào)整評價課前預習情況1．教師展示課前測試情況2．評價學生情況1．學生認真聽教師小結1．學生了解自主學習中的不足，建立自信，提升學生的興趣課中情境創(chuàng)設導入背景導入任務背景：某公司在運營過程中啟用了數(shù)據(jù)庫異地備份方案，保證在生產(chǎn)數(shù)據(jù)庫發(fā)生異常，短時間無法恢復時，確保數(shù)據(jù)的可恢復性，或者在誤刪數(shù)據(jù)后的緊急恢復。方案要求如下：1.對兩臺數(shù)據(jù)庫服務器之間的數(shù)據(jù)進行加密傳輸2.不需要增加額外設備，使用Windows服務器自帶的安全規(guī)則3.使用IPSec進行加密導入任務背景，啟發(fā)學生思考。思考下一步的工作任務。將工作場景轉化為教學場景，使學生在教學過程中真實體驗并深刻理解安全防護的重要性，培養(yǎng)學生職業(yè)安全素養(yǎng)?；顒右唬候炞C網(wǎng)絡中傳輸數(shù)據(jù)包是明文小李先要驗證，在網(wǎng)絡中傳輸?shù)臄?shù)據(jù)包是明文的，以便獲得公司管理層的支持，實行連接加密政策。提出任務，啟發(fā)學生思考學生思考解讀企業(yè)安全管理中對突發(fā)情況采取的安全應急措施。分析任務：開展討論，明確任務要求和任務目的。提問、設疑：怎樣對傳輸數(shù)據(jù)包進行加密？1.回答教師提問；2.認真聽講，記錄要點，明確要求通過問題引導式教學法，讓學生了解任務的設計意圖。組織學生討論教師組織學生討論與展示學生討論通過討論得到結論評價1：評價學生的討論結果教師評價學生互評增加學生自信，學會在討論中思考明確任務步驟：準備兩臺windowsServer虛擬機1）安裝wireshark抓包軟件。在一臺服務器發(fā)送ping協(xié)議的數(shù)據(jù)包至另一臺服務器，抓包來確認是否明文下發(fā)任務單，明確任務步驟打開任務單，思考操作過程明確任務步驟，讓學生理清思路，提高操作效率。任務初探：學生根據(jù)操作視頻，討論完成任務1.下發(fā)操作視頻2.巡視指導學生、解答疑惑；3.組織學生演示分享。1.根據(jù)任務單及操作視頻完成實訓任務。2.通過組間交流完成任務，并分組展示結果。通過觀看視頻演示和小組討論的合作學習方式，共同解決實際問題。評價2：教師點評任實戰(zhàn)環(huán)節(jié)教學點評：學生參與度任務完成情況學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性師評價學生練習，明確KR指標：KR指標1：10分鐘內(nèi)完成任務1點評實戰(zhàn)結果提出KR指標1聆聽老師的評價意見，明確學習目標對結果進行評價總結，為突破教學重點筑基學生再次練習，完成KR指標1巡視指導、解答疑惑反復練習培養(yǎng)學生精益求精的精神，反復訓練直至目標OKR達成評價3：教師點評展示學生的KR1活動達標率情況對學生技能進行小結點評展示KR結果聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學活動二：制定防火墻連接安全規(guī)則并驗證本活動中小李需要在兩臺服務器通過配置IP安全策略，來實現(xiàn)IPSec加密通訊。配置的具體要求如下：1.指定防火墻連接