服務器安全操作配置制定Windows防火墻連接安全規(guī)則課前準備1.觀看資料，學習防火墻連接安全規(guī)則的制定方法。防火墻連接安全規(guī)則的制定方法情境導入某公司在運營過程中啟用了數(shù)據(jù)庫異地備份方案，保證在生產(chǎn)數(shù)據(jù)庫發(fā)生異常，短時間無法恢復時，確保數(shù)據(jù)的可恢復性，或者在誤刪數(shù)據(jù)后的緊急恢復。方案要求如下：1.對兩臺數(shù)據(jù)庫服務器之間的數(shù)據(jù)進行加密傳輸2.不需要增加額外設備，使用Windows服務器自帶的安全規(guī)則3.使用IPSec進行加密根據(jù)預習資料，思考請例舉:怎樣對傳輸數(shù)據(jù)包進行加密？情境導入-教師基于問題及課前自測情況開展評價活動學生回答教師提出的問題教師基于問題及課前自測情況開展活動教師對學生的回答結果進行分類概括教師展示學生預習自測題情況教師就提出的問題及測試結果完成課前評價提出任務，啟發(fā)思考小李先要驗證，在網(wǎng)絡中傳輸?shù)臄?shù)據(jù)包是明文的，以便獲得公司管理層的支持，實行連接加密政策。教學活動一：驗證網(wǎng)絡中傳輸數(shù)據(jù)包是明文組織學生討論與展示，教師點評、組織學生互評分析任務開展討論，明確任務要求和任務目的。提問、設疑：怎樣對傳輸數(shù)據(jù)包進行加密？步驟01任務步驟安裝wireshark抓包軟件。步驟02在一臺服務器發(fā)送ping協(xié)議的數(shù)據(jù)包至另一臺服務器，抓包來確認是否明文。教學活動一：驗證網(wǎng)絡中傳輸數(shù)據(jù)包是明文準備兩臺windowsServer虛擬機任務初探學生根據(jù)操作視頻，討論完成任務下發(fā)操作視頻巡視指導學生、解答疑惑組織學生演示分享教學活動一：驗證網(wǎng)絡中傳輸數(shù)據(jù)包是明文教師點評（學生參與度、任務完成情況）、組織學生互評教師評價學生練習、點評實戰(zhàn)結果提出教學KR指標110分鐘內(nèi)完成任務101學生再次練習完成KR指標102教師點評展示學生的KR1活動達標率情況教學活動一：驗證網(wǎng)絡中傳輸數(shù)據(jù)包是明文教學活動二：制定防火墻連接安全規(guī)則并驗證本活動中小李需要在兩臺服務器通過配置IP安全策略，來實現(xiàn)IPSec加密通訊。配置的具體要求如下：1.指定防火墻連接安全規(guī)則2.策略中篩選器定義就是Server1和Servers兩臺服務器之間的所有通訊。3.IPSEC采用預共享密鑰abc.123進行身份驗證，密鑰交換采用自定義模式，安全方法為：完整性算法（SHA-1）、加密算法（3DES）、密鑰交換算法采用DH組2分小組展示討論的結果，教師點評、學生互評怎樣指定安全方法？怎樣驗證連接安全規(guī)則的有效性？提出任務，啟發(fā)思考組織討論設問：教學活動二：制定防火墻連接安全規(guī)則并驗證步驟01任務步驟在IPSec配置中設置密鑰交換模式，對應需求中的安全方法：完整性算法（SHA-1）、加密算法（3DES）、密鑰交換算法采用DH組2。步驟02在兩臺虛擬機之間建立連接安全規(guī)則向導，采用預共享密鑰進行身份驗證。步驟03對規(guī)則的有效性進行驗證。任務初探.任務單巡視指導學生、解答疑惑教學活動二：制定防火墻連接安全規(guī)則并驗證教師點評、組織學生互評完成任務教師對學生的交流合作情況進行評價提出教學KR2指標15分鐘內(nèi)完成活動二01學生再次練習完成KR2指標02教師點評展示學生的KR2活動達標率情況教學活動二：制定防火墻連接安全規(guī)則并驗證課堂總結學習要點驗證網(wǎng)絡中傳輸數(shù)據(jù)包是明文制定防火墻連接安全規(guī)則并驗證思政要點網(wǎng)絡安全法要求企業(yè)要按等保要求，安全個體要有安全意識企業(yè)的安全要實施管理與技術都要有要求，才能實現(xiàn)安全基本要