滲透測(cè)試教案（首頁(yè)）學(xué)年第學(xué)期任課老師：編號(hào)：14班別時(shí)間課題安全加固教學(xué)目標(biāo)知識(shí)目標(biāo)：了解信息系統(tǒng)安全加固的概念及其重要性。掌握信息系統(tǒng)安全加固的范圍和標(biāo)準(zhǔn)。熟悉信息系統(tǒng)安全加固的流程和具體實(shí)施方法。掌握操作系統(tǒng)（Windows和Linux）的安全加固方法和具體步驟。了解Web內(nèi)容安全加固的基本檢查及加固方法。能力目標(biāo)：能夠進(jìn)行系統(tǒng)安全需求分析和安全狀況評(píng)估。能根據(jù)評(píng)估結(jié)果制定系統(tǒng)安全加固方案。能夠?qū)嵤┌踩庸蹋⑦M(jìn)行加固后的系統(tǒng)測(cè)試。能夠操作和配置操作系統(tǒng)的安全設(shè)置。能夠檢查和加固Web內(nèi)容的安全性。情感目標(biāo)：培養(yǎng)學(xué)生對(duì)信息安全工作的重視和責(zé)任感。提高學(xué)生對(duì)信息系統(tǒng)安全加固工作的興趣和積極性。培養(yǎng)學(xué)生細(xì)心、耐心和嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度。重點(diǎn)難點(diǎn)重點(diǎn)：安全加固的定義和目的：理解安全加固的核心概念及其在信息安全中的重要作用。加固的目的是通過(guò)實(shí)施一系列策略和技術(shù)，降低系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)資源的潛在風(fēng)險(xiǎn)，確保系統(tǒng)的安全性和穩(wěn)定性。Windows操作系統(tǒng)安全加固的措施：掌握Windows操作系統(tǒng)的安全加固方法，主要包括禁用不必要的賬戶和服務(wù)、配置組策略、加強(qiáng)密碼管理、啟用Windows防火墻、定期進(jìn)行系統(tǒng)更新等。Linux操作系統(tǒng)安全加固的措施：了解Linux操作系統(tǒng)的安全加固方法。難點(diǎn)：安全加固方案的制訂：需要結(jié)合實(shí)際案例，讓學(xué)生理解如何根據(jù)評(píng)估結(jié)果制訂合適的加固方案。加固實(shí)施的復(fù)雜性：涉及多個(gè)層面的技術(shù)操作，需要學(xué)生具備較強(qiáng)的實(shí)踐能力。安全加固后的測(cè)試：如何確保加固措施不影響系統(tǒng)業(yè)務(wù)，同時(shí)提升安全性能。組織形式課堂教學(xué)（√）、上機(jī)操作（√）、模擬實(shí)驗(yàn)（）、外出參觀（）、其他（）教學(xué)方法理論講授（√）、實(shí)操演練（√）、情境教學(xué)（）、案例教學(xué)（√）、問(wèn)題導(dǎo)向（√）、合作探究（√）、任務(wù)驅(qū)動(dòng)（√）、翻轉(zhuǎn)課堂（）、其他（）教學(xué)資源PPT課件，虛擬機(jī)課外作業(yè)課后習(xí)題學(xué)情分析學(xué)生已經(jīng)完成了滲透測(cè)試課程的大部分內(nèi)容，對(duì)滲透測(cè)試的基本概念、工具和技術(shù)有了深入的了解。學(xué)生具備一定的網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)，包括網(wǎng)絡(luò)協(xié)議、系統(tǒng)安全、加密技術(shù)等。學(xué)生在前幾章節(jié)中已經(jīng)實(shí)踐了各種滲透測(cè)試技術(shù)。

滲透測(cè)試教案（教學(xué)過(guò)程）時(shí)間分配教師學(xué)生備注10分課程回顧簡(jiǎn)單回顧滲透測(cè)試的前期所學(xué)內(nèi)容。聽(tīng)課討論10分課程思政通過(guò)討論網(wǎng)絡(luò)安全與國(guó)家安全的關(guān)系，讓學(xué)生明白保護(hù)網(wǎng)絡(luò)空間安全就是保護(hù)國(guó)家主權(quán)和領(lǐng)土安全的一部分。分析國(guó)內(nèi)外網(wǎng)絡(luò)安全事件，讓學(xué)生了解網(wǎng)絡(luò)安全威脅的嚴(yán)重性，以及維護(hù)網(wǎng)絡(luò)安全的緊迫性。5分課程引出：概述本節(jié)課的學(xué)習(xí)目標(biāo)。15分理論講授：詳細(xì)回顧滲透測(cè)試的整個(gè)流程，包括信息收集、漏洞分析、利用開(kāi)發(fā)、后期利用和報(bào)告撰寫。重點(diǎn)討論滲透測(cè)試中的關(guān)鍵技術(shù)點(diǎn)，如社會(huì)工程學(xué)、密碼破解、網(wǎng)絡(luò)掃描、漏洞利用等。強(qiáng)調(diào)滲透測(cè)試的法律和道德規(guī)范，討論滲透測(cè)試與黑客攻擊的界限。更新學(xué)生的知識(shí)庫(kù)，介紹最新的安全漏洞和攻擊技術(shù)，如零日攻擊、APT攻擊等。聽(tīng)課討論10分安全加固概述：講解安全加固章節(jié)的內(nèi)容，包括安全加固的定義、涉及范圍和流程。討論網(wǎng)絡(luò)層、傳輸層、應(yīng)用層的安全加固措施。介紹安全加固標(biāo)準(zhǔn)和文檔，如CIS安全基線文檔、等保2.0需求。聽(tīng)課討論25分Windows安全加固深入探討Windows系統(tǒng)安全加固的具體措施。分析7.2節(jié)內(nèi)容，包括用戶系統(tǒng)檢查、口令策略檢查、日志審計(jì)檢查和安全選項(xiàng)檢查。討論如何檢查和加固Administrator賬號(hào)、Guest賬戶等。講解密碼策略的重要性和如何設(shè)置。聽(tīng)課討論25分Linux安全加固介紹Linux系統(tǒng)安全加固的步驟和方法。講解7.3節(jié)內(nèi)容，包括用戶系統(tǒng)檢查、口令策略檢查、日志審計(jì)檢查和訪問(wèn)控制檢查。討論如何檢查系統(tǒng)版本內(nèi)核、口令為空的賬戶、UID與Root相同的賬戶等。講解如何設(shè)置密碼最小長(zhǎng)度、密碼過(guò)期時(shí)間等。聽(tīng)課討論40分實(shí)踐操作：分組讓學(xué)生實(shí)際操作Windows和Linux系統(tǒng)加固的步驟。教師巡回指導(dǎo)，解答學(xué)生在操作中遇到的問(wèn)題。聽(tīng)課討論10分理論講授：基于剛剛的實(shí)操對(duì)本次課程的重難