《操作系統(tǒng)安全加固》 教案 模塊1-任務1 Windows Server本地用戶賬戶安全管理

授課班級XXXX課次1課時2教材操作系統(tǒng)安全加固教學內(nèi)容本課題教學內(nèi)容選自《計算機操作系統(tǒng)安全加固》模塊一：服務器安全配置任務一：WindowsServer本地用戶賬戶安全管理本次課主要教學內(nèi)容圍繞著國家計算機信息系統(tǒng)等級保護條例中Windows賬戶安全管理條例展開的：具體包括根據(jù)賬戶統(tǒng)一管理規(guī)范建立新賬戶、禁用不使用的賬戶，對賬戶進行權(quán)限最小化管理。學情分析授課對象是計算機網(wǎng)絡信息安全專業(yè)二年級學生。知識水平：1.已經(jīng)學習了操作系統(tǒng)中用戶和組的概念及創(chuàng)建方法；技能水平：1.能夠新建用戶和新建組2.能夠根據(jù)需求對賬戶進行權(quán)限分配認知習慣：1.學生對理論知識理解較慢，但實踐操作能力強；2.學生不善于預習和歸納總結(jié)，對理論知識興趣缺乏，對技術(shù)學習缺乏精益求精的精神。教學目標知識目標：1.了解網(wǎng)絡安全等級保護中用戶安全管理的相關要求；2.列舉在Windows系統(tǒng)上用戶安全管理的方法。3.說出lusrmgr.msc用戶屬性表的安全選項4.說出netuser帳戶配置的常用安全選項5.說出清理不必要帳戶的必要性技能目標：1.能根據(jù)需求使用lusrmgr.msc界面安全管理本地用戶和組；2.能根據(jù)需求使用net命令安全管理ServerCore本地用戶和組；素養(yǎng)目標：1.提高學生信息安全操作意識；2.引導學生遵守網(wǎng)絡安全法等法律法規(guī)；3.培養(yǎng)學生養(yǎng)成良好的網(wǎng)絡安全防護習慣。教學重點本地用戶和組的安全管理方法教學難點根據(jù)需求及賬戶角色靈活開展賬戶安全管理教學方法基于企業(yè)OKR目標管理、采用任務驅(qū)動教學法，以網(wǎng)絡系統(tǒng)安全管理員依照國家計算機信息系統(tǒng)等級保護條例的要求開展工作為任務場景，通過對管理員賬戶重命名，禁用來賓賬戶、對已有賬戶進行訪問控制等實現(xiàn)系統(tǒng)加固。在教學過程中采用問題引導法和分組討論法，培養(yǎng)學生思考問題、解決問題的能力并提高學生的學習興趣。教學資源及教學環(huán)境教材：《計算機操作系統(tǒng)安全加固》教學媒體：主流配置計算機35臺（置有WindowsServer2019虛擬機）；局域網(wǎng)絡；極域教學系統(tǒng)軟件。教學場景設計：教學過程教學環(huán)節(jié)教學內(nèi)容及步驟教師活動學生活動設計意圖課前（預習新知）1.學習了解國家計算機信息系統(tǒng)等級保護條例中關于Windows賬戶安全的相關要求；2.回顧前期所學習的關于操作系統(tǒng)賬戶管理方法（包括賬戶和組的創(chuàng)建，賬戶和組的歸屬對應）。1.發(fā)布測試題2.查看學生學習情況。1.觀看國家計算機信息系統(tǒng)等級保護條例相關視頻；2.列出管理賬戶和組的相關命令1.了解本節(jié)課的設計意圖，明確Windows賬戶安全管理的重要性；2.回顧之前的基礎知識，為學習新知做準備。課中情境創(chuàng)設導入背景導入任務背景：某公司網(wǎng)絡系統(tǒng)安全管理員根據(jù)國家計算機信息系統(tǒng)等級保護條例的要求，實現(xiàn)公司信息安全等級保護的相關安全管理規(guī)定和業(yè)務部門的使用需求，計劃在公司的服務器上進行用戶賬戶安全管理，來滿足公司業(yè)務服務器的安全穩(wěn)定運行需求。導入任務背景，啟發(fā)學生思考。思考下一步的工作任務。將工作場景轉(zhuǎn)化為教學場景，使學生在教學過程中真實體驗并深刻理解等保相關規(guī)范，培養(yǎng)學生職業(yè)安全素養(yǎng)。課中教學活動一：學生學習等保條例中對帳戶管理策略的要求組織學生，開展小組討論：1.學習等保條例中對帳戶的管理策略要求。2.進行小結(jié)1.準備等保相關材料2.組織學生討論并展示小結(jié)：提取相關要求：（1）應對登錄的用戶分配賬戶和權(quán)限；（2）應重命名或刪除默認賬戶，修改默認賬戶的默認口令；（3）應及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；（4）應授予管理用戶所需要的最小權(quán)限，實現(xiàn)管理用戶的權(quán)限分離。3.幫助學生解讀任務場景，為后續(xù)明確任務要求做準備。學生小組討論通過提取等保條例中賬戶安全管理相關內(nèi)容，為下一步提出任務提供理論依據(jù)；并培養(yǎng)學生的操作規(guī)范意識，提高學生的安全職業(yè)素養(yǎng)。評價1：教師點評，組織學生互評教學點評學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性課中教學活動二：基于等保要求使用lusrmgr.msc工具管理本地用戶和組根據(jù)等保要求，提出任務：某公司依照等保條例要求，計劃在公司的服務器上開展用戶賬戶安全管理。1.重命名系統(tǒng)默認管理員賬戶，并更改密碼；2.禁用多余的賬戶，比如來賓賬戶；3.開展專人運維工作，對賬戶進行安全管理，并注意管理賬戶的權(quán)限分離；4.開展賬戶安全審計工作。提出任務，啟發(fā)學生思考學生思考解讀等保相關要求，并提出具體任務，使學生明確任務要求和等保條例的映射關系，培養(yǎng)學生的操作規(guī)范意識，提高學生的安全職業(yè)素養(yǎng)。分析任務：開展討論，明確任務要求和任務目的：1.系統(tǒng)管理員賬戶重命名的目的2.禁用來賓賬戶的目的3.運維賬戶怎樣做到權(quán)限最小化提問、設疑：1.為什么要將系統(tǒng)管理員重命名？2.禁用來賓賬戶為了避免什么情況發(fā)生？3.運維賬戶怎樣做到權(quán)限最小化？4.怎樣設置或更改用戶隸屬的組？1.回答教師提問；2.認真聽講，記錄要點，明確要求通過問題引導式教學法，讓學生了解任務單的設計意圖，理解賬戶安全管理的要素明確任務步驟：1.將系統(tǒng)默認管理員重新命名AdSkills，并更改密碼2.禁用來賓賬戶3.建立一個安全運維操作賬戶，隸屬于Users組賬戶永不過期。4.建立一個安全審計賬戶下發(fā)任務單，明確任務步驟打開任務單，思考操作過程明確任務步驟，讓學生理清思路，提高操作效率。評價2：教師點評任務討論環(huán)節(jié)教師點評：學生參與度學生自評、互評激發(fā)學生學習成果的成就感任務初探：學生根據(jù)操作視頻，討論完成任務1.下發(fā)操作視頻2.巡視指導學生、解答疑惑；3.組織學生演示分享；1.根據(jù)任務單及操作視頻完成實訓任務。2.通過組間交流完成任務，并分組展示結(jié)果。通過觀看視頻演示和小組討論的合作學習方式，共同解決實際問題。評價3：教師點評任實戰(zhàn)環(huán)節(jié)教學點評：學生參與度任務完成情況學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師評價學生練習，明確KR指標：KR指標1：8分鐘內(nèi)完成活動相關用戶賬戶的的創(chuàng)建點評實戰(zhàn)結(jié)果提出KR指標1聆聽老師的評價意見，明確學習目標對結(jié)果進行評價總結(jié)，為突破教學重點筑基學生再次練習，完成KR指標1巡視指導、解答疑惑反復練習培養(yǎng)學生精益求精的精神，反復訓練直至目標OKR達成評價4：教師點評展示學生的KR1活動達標率情況對學生技能進行小結(jié)點評展示KR結(jié)果聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學活動三：使用net命令管理本地用戶和組提出任務：在私有云、公有云廣泛運用場景下，公司也有大量的相應私有云服務器，現(xiàn)需要公司管理員登錄公司W(wǎng)indows2019ServerCore服務器，在此服務器上實現(xiàn)下列的賬戶安全管理要求，具體用戶賬戶信息如下表所示：下發(fā)任務單，展示活動要求1.打開任務單，思考實現(xiàn)方法；2.認真聽講，記錄要點，明確要求。了解任務提出背景和任務要求。分析任務：組織學生根據(jù)任務要求，討論任務完成步驟組織學生分小組討論任務步驟學生小組討論1.通過任務解讀，讓學生了解到需要分三個步驟實現(xiàn)表中的賬戶管理要求；2.讓學生了解先后次序，要點，提高實訓效率；教師小結(jié)任務步驟1.教師根據(jù)同學討論，小結(jié)任務步驟：1）用net相關命令創(chuàng)建財務和人事兩個部門組；2）用net相關命令新建用戶張剛、程梅和李冬梅同時指定用戶屬性和選項；3）使用net相關命令把用戶張剛、程梅和李冬梅加入指定的部門組學生認真聽講，記錄要點，明確要求通過小結(jié)任務步驟，進一步讓學生理清操作思路，明確操作步驟。評價5：教師點評任務分析討論環(huán)節(jié)教師點評任務環(huán)節(jié)學生自評、互評激發(fā)學生學習成果的成就感任務初探：完成任務1.下發(fā)操作視頻、任務單2.巡視指導學生、解答疑惑；1.根據(jù)任務單和操作視頻分組實戰(zhàn)操練2.組間討論，交流完成實戰(zhàn)1.培育學生接受任務、理解任務、團結(jié)協(xié)作的能力；2.通過實戰(zhàn)讓學生體驗賬戶安全管理各種方法，為突破教學難點筑基。評價6：教師評價學生小組完成任務情況教師評價、組織學生結(jié)果展示學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師提出KR2指標：10分鐘內(nèi)使用net命令行完成用戶和組的創(chuàng)建明確OKR目標2.對學生的交流合作情況進行評價3.提出KR2指標分組展示結(jié)果并聆聽教師評價促進學生的溝通交流能力、團隊協(xié)作能力。學生再次練習，完成KR2指標巡視指導、解答疑惑反復練習培養(yǎng)學生精益求精的精神，反復訓練直至目標OKR達成評價7：教師點評展示學生的KR2活動達標率情況對學生技能、KR目標達成情況進行小結(jié)點評聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課堂總結(jié)提煉要點教師引導學生進行任務小結(jié)并補充；教師開展思政教育：網(wǎng)絡安全法要求企業(yè)要按等保要求，