授課班級XXXX課次12課時2教材操作系統(tǒng)安全加固教學內(nèi)容本課題教學內(nèi)容選自《操作系統(tǒng)安全加固》模塊三：重要數(shù)據(jù)加密任務4：使用OpenSSL對文件計算Hash值和加解密本次課主要教學內(nèi)容圍繞著國家計算機信息系統(tǒng)等級保護條例中對應用和數(shù)據(jù)安全的通用技術要求的相關管理條例展開：具體包括采用校驗碼技術或加解密技術保證重要數(shù)據(jù)在存儲過程的完整性，和采用加解密技術保證重要數(shù)據(jù)在存儲過程的中的保密性。學情分析授課對象是網(wǎng)絡信息安全專業(yè)二年級學生。知識水平：理解了Linux的基本的系統(tǒng)管理命令的使用方法；技能水平：1.能使用管理命令對Linux系統(tǒng)進行基本系統(tǒng)管理2.能對Linux的文件與目錄基本操作認知習慣：1.學生對理論知識理解較慢，但實踐操作能力強；2.學生不善于預習和歸納總結，對理論知識興趣缺乏，對技術學習缺乏精益求精的精神。教學目標知識目標：列舉對文件計算HASH的算法與各自特點列舉對數(shù)據(jù)加解密操作時的加解密算法與各自特點技能目標：能對文件計算HASH值；能對文件進行加解密的操作；素養(yǎng)目標：1.提高學生信息安全操作意識；2.引導學生遵守網(wǎng)絡安全法等法律法規(guī)；3.培養(yǎng)學生養(yǎng)成良好的網(wǎng)絡安全防護習慣。教學重點使用OPENSSL對文件計算HASH和加解密操作教學難點使用OPENSSL對文件計算HASH和加解密操作教學方法基于企業(yè)OKR目標管理、采用任務驅(qū)動教學法，以網(wǎng)絡系統(tǒng)安全管理員依照國家計算機信息系統(tǒng)等級保護條例的要求開展工作為任務場景，通過學習Openssl對文件的HASH與對文件的加解密操作，掌握Linux下對重要數(shù)據(jù)保證其完整性與保密性的技術手段，從而理解等級保護的技術要求，做好系統(tǒng)安全加固的網(wǎng)絡安全防線。在教學過程中采用問題引導法和分組討論法，培養(yǎng)學生思考問題、解決問題的能力并提高學生的學習興趣。教學資源及教學環(huán)境教材：《操作系統(tǒng)安全加固》教學媒體：主流配置計算機35臺（置有Centos7虛擬機）；局域網(wǎng)絡；極域教學系統(tǒng)軟件。教學場景設計：教學過程教學環(huán)節(jié)教學內(nèi)容及步驟教師活動學生活動設計意圖課前（預習新知）1.了解密碼學；2.學習使用Openssl的命令1.發(fā)布有關Openssl視頻1.課前觀看Openssl的視頻1.回顧之前的基礎知識，為學習新知做準備。課中（課中預習小測試）課前小測試1.發(fā)布測試題1.學生測試1．教師掌握學生自主學習的情況，方便課中調(diào)整評價課前預習情況1．教師展示課前測試情況2．評價學生情況1．學生認真聽教師小結1．學生了解自主學習中的不足，建立自信，提升學生的興趣課中情境創(chuàng)設導入背景導入任務背景：某公司已經(jīng)安裝并部署了一臺Linux系統(tǒng)的服務器，架設并部署了Samba服務為公司內(nèi)部的各部門提供文件共享服務。根據(jù)網(wǎng)絡安全等級保護第三級對應用和數(shù)據(jù)安全的要求：l應采用校驗碼技術或加解密技術保證重要數(shù)據(jù)在存儲過程中的完整性。l應采用加解密技術保證重要數(shù)據(jù)在存儲過程中的保密性。所以公司網(wǎng)絡安全小組按網(wǎng)絡安全等級保護第三級的上述要求，制定了公司的文件存儲的安全策略，策略要求如下：1.公司政務公開類的文件，不得任何隨意修改，需要采用認證摘要算法計算HASH值，統(tǒng)一保存。以便進行比對，保證不會被未授權的人隨意篡改。2.公司產(chǎn)品研發(fā)類文件歸檔后應進行加密保護，防止公司產(chǎn)品研發(fā)機密外泄。導入任務背景，啟發(fā)學生思考。思考下一步的工作任務。將工作場景轉(zhuǎn)化為教學場景，使學生在教學過程中真實體驗并深刻理解等保相關規(guī)范，培養(yǎng)學生職業(yè)安全素養(yǎng)。課中教學活動一：計算文件HASH值根據(jù)安全管理要求，提出任務：為此，管理員以普通身份admin登錄Linux系統(tǒng)服務器，使用su提升至root權限，完成下列安全運維任務：1.對/var/share/publicinfo/目錄下的公司管理文件company_sec_policy.txt計算MD5值，將HASH值存入hash.txt2.對/var/share/publicinfo/目錄下的公司管理文件company_sec_policy.txt計算SHA1值，將HASH值存入hash.txt3.在公司company_sec_policy.txt文件后追加“CAN'TMODIFY”，然后重新計算MD5值和SHA1值。得到什么樣的結論。提出任務，啟發(fā)學生思考學生思考解讀企業(yè)安全管理中的對應用服務的通用安全要求，并提出具體任務，使學生明確任務要求和安全管理關系，培養(yǎng)學生的操作規(guī)范意識，提高學生的安全職業(yè)素養(yǎng)。分析任務：開展討論，明確任務要求和任務目的：1.HASH值的知識HASH是一個單向計算過程，它常用的有MD5，SHA等算法2.HASH的特點改動一點，計算出的HASH與前完全不一樣，即“雪崩效應”是單向計算，不能反算得出提問、設疑：在我們存儲文件怎么保證文件沒有被改動過1.回答教師提問；2.認真聽講，記錄要點，明確要求通過問題引導式教學法，讓學生了解任務單的設計意圖，理解應用服務加固的第一要點組織學生討論教師組織學生討論與展示：學生討論通過討論得到結論評價1：評價學生的討論結果教師評價學生互評增加學生自信，學會在討論中思考明確任務步驟：1.對/var/share/publicinfo/目錄下的公司管理文件company_sec_policy.txt計算MD5值，將HASH值存入hash.txt2.對/var/share/publicinfo/目錄下的公司管理文件company_sec_policy.txt計算SHA1值，將HASH值存入hash.txt3.在公司company_sec_policy.txt文件后追加“CAN'TMODIFY”，然后重新計算MD5值和SHA1值。得到什么樣的結論。下發(fā)任務單，明確任務步驟打開任務單，思考操作過程明確任務步驟，讓學生理清思路，提高操作效率。任務初探：學生根據(jù)操作視頻，討論完成任務1.下發(fā)操作視頻2.巡視指導學生、解答疑惑；3.組織學生演示分享；1.根據(jù)任務單及操作視頻完成實訓任務。2.通過組間交流完成任務，并分組展示結果。通過觀看視頻演示和小組討論的合作學習方式，共同解決實際問題。評價2：教師點評任實戰(zhàn)環(huán)節(jié)教學點評：學生參與度任務完成情況學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師評價學生練習，明確KR指標：KR指標1：10分鐘內(nèi)完成任務要求點評實戰(zhàn)結果提出KR指標1聆聽老師的評價意見，明確學習目標對結果進行評價總結，為突破教學重點筑基學生再次練習，完成KR指標1巡視指導、解答疑惑反復練習培養(yǎng)學生精益求精的精神，反復訓練直至目標OKR達成評價3：教師點評展示學生的KR1活動達標率情況對學生技能進行小結點評展示KR結果聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學活動三：加解密歸檔文件任務場景：公司網(wǎng)絡安全操作員小顧使用已經(jīng)存在管理員admin用戶，登錄Linux系統(tǒng)，對/var/share/publicinfo目錄完成如下操作：1.對該目錄下的的文件打包歸檔。（即將多個文件使用tar命令打包）2.對打包文件進行加密，將加密文件復制到/tmp目錄中3.在tmp目錄中將打包文件解密。4.對打包文件解包，計算源和目標處的company_sec_policy的MD5值，對比兩個文件的完整性組織學生討論組織學生討論：1.采用那一種算法2.Openssl的加解密操作的命令格式1．教師提示：在課前的視頻中發(fā)現(xiàn)Openssl的加解密的操作命令或通過搜索了解并總結學生分小組，根據(jù)教師組織完成討論通過討論，學習Openssl的加解密操作教師組織學生分小組展示討論教師組織學生分小組展示Openssl加解密的方法學生小組，上臺展示，小組討論成果通過展示，培養(yǎng)學生歸納與展示的能力教師小結學生小組討論：算法選擇AES，安全性高OPENSSL加解密的命令使用教師展示并匯總學生的討論，得到Openssl加解密的具體格式結合。學生聆聽，并記錄企業(yè)安全策略的設定的要求教師給出企業(yè)的規(guī)范，使同學了解行業(yè)要求與規(guī)范評價4：教師點評任務討論環(huán)節(jié)教師點評：學生參與度學生自評、互評激發(fā)學生學習成果的成就感明確任務步聚：具體要求，如下：公司網(wǎng)絡安全操作員小顧使用已經(jīng)存在管理員admin用戶，登錄Linux系統(tǒng)，對/var/share/publicinfo目錄完成如下操作：1.對該目錄下的的文件打包歸檔。（即將多個文件使用tar命令打包）2.對打包文件進行加密，將加密文件復制到/tmp目錄中3.在tmp目錄中將打包文件解密。4.對打包文件解包，計算源和目標處的company_sec_policy的MD5值，對比兩個文件的一致性下發(fā)任務單，展示活動要求1.打開任務單，思考實現(xiàn)方法；2.認真聽講，記錄要點，明確要求。了解任務提出背景和任務要求。分析任務：組織學生根據(jù)任務要求，討論任務完成步驟下發(fā)操作錄屏，組織學生觀看操作錄屏分小組討論任務步驟學生小組討論1.通過任務解讀，讓學生了解到需要分實訓步驟與要求設置的目的。2.讓學生了解先后次序，要點，提高實訓效率；教師小結任務步驟：1.打包歸檔。2.加密打包文件3.解密打包文件/tmp目錄4.分別計算兩次HASH進行比對。1.教師根據(jù)同學討論，小結任務學生認真聽講，記錄要點，明確要求通過小結任務步驟，進一步讓學生理清操作思路，明確操作步驟。評價5：教師點評任務分析討論環(huán)節(jié)教師點評任務環(huán)節(jié)學生自評、互評激發(fā)學生學習成果的成就感任務初探：完成任務1.任務單2.巡視指導學生、解答疑惑；1.根據(jù)任務單和操作視頻分組實戰(zhàn)操練2.組間討論，交流完成實戰(zhàn)1.培育學生接受任務、理解任務、團結協(xié)作的能力；2.通過實戰(zhàn)讓學生體驗加解密的操作，為突破教學難點筑基。評價6：教師評價學生小組完成任務情況教師評價、組織學生結果展示學生自評、互評評價學生的參與度，提高學生自信及學生的自覺性教師提出KR2指標：15分鐘內(nèi)按要求完成任務二操作2.對學生的交流合作情況進行評價3.提出KR2指標分組展示結果并聆聽教師評價明確OKR目標促進學生的溝通交流能力、團隊協(xié)作能力。學生再次練習，完成KR2指標巡視指導、解答疑惑反復練習培養(yǎng)學生精益求精的精神，反復訓練直至目標OKR達成評價7：教師點評展示學生的KR2活動達標率情況對學生技能、KR目標達成情況進行小結點評聆聽教師點評通過任務點評，讓學生再次回顧實訓過程中的技能要點；同時也是再次自我完善和理清制作思路的環(huán)節(jié)。課堂總結提煉要點教師引導學生進行任務小結并補充；教師開展思政教育：網(wǎng)絡安全法要求企業(yè)要按等保要求，安全個體要有安全意識企業(yè)的安全要實施管理與技術都要有要求，才能實現(xiàn)安全基本要求。組織小結補充總結開展思政教育任務小結通過任務小結，培養(yǎng)學生的溝通交流、匯報表達能力；并再次強化任務的重難點。課外作業(yè)（拓展思考）課后思考：1.請使用O