《操作系統(tǒng)安全加固》 教案 模塊4 日志管理

授課班級(jí)XXXX課次XX課時(shí)2教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《操作系統(tǒng)安全加固》模塊四：日志管理任務(wù)1：日志查看本次課主要教學(xué)內(nèi)容圍繞著國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例中對(duì)應(yīng)用服務(wù)的通用技術(shù)要求的相關(guān)管理?xiàng)l例展開：具體包括說出Windows日志的存放位置和出使用事件查看器查看日志的使用方法，列舉出Linux系統(tǒng)查看日志文件內(nèi)容的相關(guān)命令，能使用事件查看器查看Windows系統(tǒng)日志、安全日志和應(yīng)用程序日志，能使用Linux系統(tǒng)的文件查看命令，查看Linux系統(tǒng)日志、登錄日志。學(xué)情分析授課對(duì)象是網(wǎng)絡(luò)信息安全專業(yè)二年級(jí)學(xué)生。知識(shí)水平：掌握了WindowsServer服務(wù)器基本操作方法；掌握了Linux服務(wù)器基本操作方法；技能水平：能根據(jù)要求打開Windows的各種管理工具；能根據(jù)要求過濾顯示Linux系統(tǒng)相關(guān)配置文件；認(rèn)知習(xí)慣：1.學(xué)生對(duì)理論知識(shí)理解較慢，但實(shí)踐操作能力強(qiáng)；2.學(xué)生不善于預(yù)習(xí)和歸納總結(jié)，對(duì)理論知識(shí)興趣缺乏，對(duì)技術(shù)學(xué)習(xí)缺乏精益求精的精神。教學(xué)目標(biāo)知識(shí)目標(biāo)：說出Windows日志的存放位置；說出使用事件查看器查看日志的使用方法；列舉出Linux系統(tǒng)查看日志文件內(nèi)容的相關(guān)命令；技能目標(biāo)：能使用事件查看器查看Windows系統(tǒng)日志、安全日志和應(yīng)用程序日志能使用Linux系統(tǒng)的文件查看命令，查看Linux系統(tǒng)日志、登錄日志素養(yǎng)目標(biāo)：1.通過日志查看，提高學(xué)生信息安全操作意識(shí)；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點(diǎn)Windows和Linux系統(tǒng)的常見日志查看方法教學(xué)難點(diǎn)Linux中syslog的8個(gè)日志信息等級(jí)教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動(dòng)教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例的要求開展工作為任務(wù)場(chǎng)景，通過學(xué)習(xí)Windows和Linux系統(tǒng)的日志查看方式，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)，加固系統(tǒng)。在教學(xué)過程中采用問題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問題、解決問題的能力并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計(jì)算機(jī)35臺(tái)（置有Centos7虛擬機(jī)）；局域網(wǎng)絡(luò)；極域教學(xué)系統(tǒng)軟件。教學(xué)場(chǎng)景設(shè)計(jì)：教學(xué)過程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖課前（預(yù)習(xí)新知）1.觀看視頻，學(xué)習(xí)Windows和Linux日志查看方法；1.發(fā)布有關(guān)Windows和Linux相關(guān)視頻1.課前觀看視頻1.回顧之前的基礎(chǔ)知識(shí)，為學(xué)習(xí)新知做準(zhǔn)備。課中（課中預(yù)習(xí)小測(cè)試）課前小測(cè)試1.發(fā)布測(cè)試題1.學(xué)生測(cè)試1．教師掌握學(xué)生自主學(xué)習(xí)的情況，方便課中調(diào)整評(píng)價(jià)課前預(yù)習(xí)情況1．教師展示課前測(cè)試情況2．評(píng)價(jià)學(xué)生情況1．學(xué)生認(rèn)真聽教師小結(jié)1．學(xué)生了解自主學(xué)習(xí)中的不足，建立自信，提升學(xué)生的興趣課中情境創(chuàng)設(shè)導(dǎo)入背景導(dǎo)入任務(wù)背景：公司依據(jù)網(wǎng)絡(luò)等級(jí)保護(hù)三級(jí)對(duì)于日志管理的要求：“應(yīng)詳細(xì)記錄運(yùn)維操作日志，包括日常巡檢工作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容”。為了記錄和查看企業(yè)用戶操作系統(tǒng)的日志，除了行政管理要求外，管理員還需要通過技術(shù)手段進(jìn)行系統(tǒng)操作日志的記錄和查看，從而及時(shí)發(fā)現(xiàn)可能存在的異常情況，做好系統(tǒng)的安全防護(hù)工作。導(dǎo)入任務(wù)背景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場(chǎng)景轉(zhuǎn)化為教學(xué)場(chǎng)景，使學(xué)生在教學(xué)過程中真實(shí)體驗(yàn)并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動(dòng)一：使用事件查看器查看Windows日志根據(jù)安全管理要求，提出任務(wù)：為此，管理員需要完成以下運(yùn)維工作：1. 使用事件查看器查看Windows系統(tǒng)日志、安全日志和應(yīng)用程序日志2. 使用相關(guān)的文件查看命令，查看Linux系統(tǒng)日志、登錄日志。提出任務(wù)，啟發(fā)學(xué)生思考學(xué)生思考解讀企業(yè)安全管理中的對(duì)應(yīng)用服務(wù)的通用安全要求，并提出具體任務(wù)，使學(xué)生明確任務(wù)要求和安全管理關(guān)系，培養(yǎng)學(xué)生的操作規(guī)范意識(shí)，提高學(xué)生的安全職業(yè)素養(yǎng)。分析任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的：1.了解Windows日志的類型（應(yīng)用程序日志、系統(tǒng)日志和安全日志）提問、設(shè)疑：如何讓W(xué)indows系統(tǒng)記錄系統(tǒng)和安全日志？1.回答教師提問；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求通過問題引導(dǎo)式教學(xué)法，讓學(xué)生了解任務(wù)單的設(shè)計(jì)意圖，知道Windows日志服務(wù)的重要性。組織學(xué)生討論教師組織學(xué)生討論與展示學(xué)生討論通過討論得到結(jié)論評(píng)價(jià)1：評(píng)價(jià)學(xué)生的討論結(jié)果教師評(píng)價(jià)學(xué)生互評(píng)增加學(xué)生自信，學(xué)會(huì)在討論中思考明確任務(wù)步驟：1.啟動(dòng)審核策略；2.查看用戶登錄事件；3.查看日志服務(wù)事件。下發(fā)任務(wù)單，明確任務(wù)步驟打開任務(wù)單，思考操作過程明確任務(wù)步驟，讓學(xué)生理清思路，提高操作效率。任務(wù)初探：學(xué)生根據(jù)操作視頻，討論完成任務(wù)1.下發(fā)操作視頻2.巡視指導(dǎo)學(xué)生、解答疑惑；3.組織學(xué)生演示分享；1.根據(jù)任務(wù)單及操作視頻完成實(shí)訓(xùn)任務(wù)。2.通過組間交流完成任務(wù)，并分組展示結(jié)果。通過觀看視頻演示和小組討論的合作學(xué)習(xí)方式，共同解決實(shí)際問題。評(píng)價(jià)2：教師點(diǎn)評(píng)任實(shí)戰(zhàn)環(huán)節(jié)教學(xué)點(diǎn)評(píng)：學(xué)生參與度任務(wù)完成情況學(xué)生自評(píng)、互評(píng)評(píng)價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師評(píng)價(jià)學(xué)生練習(xí)，明確KR指標(biāo)：KR指標(biāo)1：10分鐘內(nèi)完成Windows中使用eventvwr.msc工具查看日志的任務(wù)點(diǎn)評(píng)實(shí)戰(zhàn)結(jié)果提出KR指標(biāo)1聆聽老師的評(píng)價(jià)意見，明確學(xué)習(xí)目標(biāo)對(duì)結(jié)果進(jìn)行評(píng)價(jià)總結(jié)，為突破教學(xué)重點(diǎn)筑基學(xué)生再次練習(xí)，完成KR指標(biāo)1巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評(píng)價(jià)3：教師點(diǎn)評(píng)展示學(xué)生的KR1活動(dòng)達(dá)標(biāo)率情況對(duì)學(xué)生技能進(jìn)行小結(jié)點(diǎn)評(píng)展示KR結(jié)果聆聽教師點(diǎn)評(píng)通過任務(wù)點(diǎn)評(píng)，讓學(xué)生再次回顧實(shí)訓(xùn)過程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學(xué)活動(dòng)二：使用命令查看Linux系統(tǒng)日志根據(jù)等級(jí)保護(hù)的日志管理要求，管理員需要定期對(duì)Linux系統(tǒng)登錄日志進(jìn)行查看，從而及時(shí)發(fā)現(xiàn)系統(tǒng)可能存在的安全風(fēng)險(xiǎn)，進(jìn)行相關(guān)預(yù)防和安全加固工作。組織學(xué)生討論組織學(xué)生討論Linux系統(tǒng)日志查看方法。教師設(shè)問：Linux系統(tǒng)日志服務(wù)的設(shè)置文件的核心內(nèi)容有哪些？學(xué)生分小組，根據(jù)教師組織完成討論通過討論，了解Linux日志記錄信息等級(jí)和存放位置教師組織學(xué)生分小組展示討論教師組織學(xué)生分小組展示討論的結(jié)果。學(xué)生小組，上臺(tái)展示，小組討論成果通過展示，培養(yǎng)學(xué)生歸納與展示的能力教師小結(jié)學(xué)生小組討論：1.tail/var/log/secure查看認(rèn)證事件；2.last命令查看用戶登錄、注銷等事件；3.sudocat/var/log/dmesg命令查看系統(tǒng)啟動(dòng)的日志信息。教師展示并匯總學(xué)生的討論，提醒系統(tǒng)日志記錄和查看，對(duì)分析系統(tǒng)安全問題至關(guān)重要。學(xué)生聆聽，并記錄系統(tǒng)。通過小結(jié)，了解Linux系統(tǒng)內(nèi)核、系統(tǒng)日志和用戶日志的查看方法。評(píng)價(jià)4：教師點(diǎn)評(píng)任務(wù)討論環(huán)節(jié)教師點(diǎn)評(píng)：學(xué)生參與度學(xué)生自評(píng)、互評(píng)激發(fā)學(xué)生學(xué)習(xí)成果的成就感明確任務(wù)步聚：具體要求，如下：1.使用tail命令查看用戶認(rèn)證相關(guān)的安全事件信息；2.使用last命令查看用戶登錄、注銷等事件；3.使用cat命令查看系統(tǒng)啟動(dòng)的日志信息。下發(fā)任務(wù)單和操作視頻，展示活動(dòng)要求1.打開任務(wù)單，思考實(shí)現(xiàn)方法；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求。了解任務(wù)提出背景和任務(wù)要求。分析任務(wù)：組織學(xué)生根據(jù)任務(wù)要求，討論任務(wù)完成步驟下發(fā)任務(wù)單和操作錄屏，組織學(xué)生觀看操作錄屏分小組討論任務(wù)步驟學(xué)生小組討論1.通過任務(wù)解讀，讓學(xué)生了解到需要分實(shí)訓(xùn)步驟與要求設(shè)置的目的。2.讓學(xué)生了解先后次序，要點(diǎn)，提高實(shí)訓(xùn)效率；教師小結(jié)任務(wù)步驟：1.查看日志設(shè)置文件2.查看用戶認(rèn)證事件3.查看用戶登錄、注銷事件4.查看系統(tǒng)引導(dǎo)信息1.教師根據(jù)同學(xué)討論，小結(jié)任務(wù)步驟：(1)tail、cat命令查看日志文件(2)last、w命令查看二進(jìn)制日志文件學(xué)生認(rèn)真聽講，記錄要點(diǎn)，明確要求通過小結(jié)任務(wù)步驟，進(jìn)一步讓學(xué)生理清操作思路，明確操作步驟。評(píng)價(jià)5：教師點(diǎn)評(píng)任務(wù)分析討論環(huán)節(jié)教師點(diǎn)評(píng)任務(wù)環(huán)節(jié)學(xué)生自評(píng)、互評(píng)激發(fā)學(xué)生學(xué)習(xí)成果的成就感任務(wù)初探：完成任務(wù)1.任務(wù)單2.巡視指導(dǎo)學(xué)生、解答疑惑；1.根據(jù)任務(wù)單和操作視頻分組實(shí)戰(zhàn)操練2.組間討論，交流完成實(shí)戰(zhàn)1.培育學(xué)生接受任務(wù)、理解任務(wù)、團(tuán)結(jié)協(xié)作的能力；2.通過實(shí)戰(zhàn)讓學(xué)生體驗(yàn)日志查看方法。評(píng)價(jià)6：教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教師評(píng)價(jià)、組織學(xué)生結(jié)果展示學(xué)生自評(píng)、互評(píng)評(píng)價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師提出KR2指標(biāo)：15分鐘內(nèi)按要求使用命令完成系統(tǒng)用戶認(rèn)證、用戶登錄、注銷、系統(tǒng)引導(dǎo)日志的查看2.對(duì)學(xué)生的交流合作情況進(jìn)行評(píng)價(jià)3.提出KR2指標(biāo)分組展示結(jié)果并聆聽教師評(píng)價(jià)明確OKR目標(biāo)促進(jìn)學(xué)生的溝通交流能力、團(tuán)隊(duì)協(xié)作能力。學(xué)生再次練習(xí)，完成KR2指標(biāo)巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評(píng)價(jià)7：教師點(diǎn)評(píng)展示學(xué)生的KR2活動(dòng)達(dá)標(biāo)率情況對(duì)學(xué)生技能、KR目標(biāo)達(dá)成情況進(jìn)行小結(jié)點(diǎn)評(píng)聆聽教師點(diǎn)評(píng)通過任務(wù)點(diǎn)評(píng)，讓學(xué)生再次回顧實(shí)訓(xùn)過程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清制作思路的環(huán)節(jié)。課堂總結(jié)提煉要點(diǎn)教師引導(dǎo)學(xué)生進(jìn)行任務(wù)小結(jié)并補(bǔ)充；教師開展思政教育：網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識(shí)企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求。組織小結(jié)補(bǔ)充總結(jié)開展思政教育任務(wù)小結(jié)通過任務(wù)小結(jié)，培養(yǎng)學(xué)生的溝通交流、匯報(bào)表達(dá)能力；并再次強(qiáng)化任務(wù)的重難點(diǎn)。課外作業(yè)（拓展思考）課后思考：實(shí)訓(xùn)：在Windows10客戶端遠(yuǎn)程登錄WindowsServer2019，以管理員身份運(yùn)行eventvwr.msc程序，查看安全日志中遠(yuǎn)程用戶登錄事件。布置作業(yè)完成作業(yè)持續(xù)提升學(xué)生的轉(zhuǎn)技能和崗位素養(yǎng)。教學(xué)反思授課班級(jí)XXXX課次XX課時(shí)2教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《操作系統(tǒng)安全加固》模塊四：日志管理任務(wù)2：日志過濾本次課主要教學(xué)內(nèi)容圍繞著國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例中對(duì)應(yīng)用服務(wù)的通用技術(shù)要求的相關(guān)管理?xiàng)l例展開：具體包括列舉常用的標(biāo)準(zhǔn)正則表達(dá)式、說出grep或egrep命令的格式、能使用篩選的條件過濾指定的windows日志、能使用grep或egrep命令過濾所需的日志。學(xué)情分析授課對(duì)象是網(wǎng)絡(luò)信息安全專業(yè)二年級(jí)學(xué)生。知識(shí)水平：掌握了WindowsServer服務(wù)器基本操作方法；掌握了Linux服務(wù)器基本操作方法；技能水平：能根據(jù)要求打開Windows的各種管理工具；能根據(jù)要求過濾顯示Linux系統(tǒng)相關(guān)配置文件；認(rèn)知習(xí)慣：1.學(xué)生對(duì)理論知識(shí)理解較慢，但實(shí)踐操作能力強(qiáng)；2.學(xué)生不善于預(yù)習(xí)和歸納總結(jié)，對(duì)理論知識(shí)興趣缺乏，對(duì)技術(shù)學(xué)習(xí)缺乏精益求精的精神。教學(xué)目標(biāo)知識(shí)目標(biāo)：列舉常用的標(biāo)準(zhǔn)正則表達(dá)式；說出grep或egrep命令的格式；技能目標(biāo)：能使用篩選的條件過濾指定的windows日志；能使用grep或egrep命令過濾所需的日志；素養(yǎng)目標(biāo)：1.通過日志過濾操作，養(yǎng)成系統(tǒng)防護(hù)的良好意識(shí)和防護(hù)習(xí)慣；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點(diǎn)Windows和Linux系統(tǒng)的常見日志過濾方法教學(xué)難點(diǎn)windows安全日志內(nèi)常見的事件ID與正則表達(dá)式教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動(dòng)教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例的要求開展工作為任務(wù)場(chǎng)景，通過學(xué)習(xí)Windows和Linux系統(tǒng)的日志過濾方式，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)，加固系統(tǒng)。在教學(xué)過程中采用問題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問題、解決問題的能力并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計(jì)算機(jī)35臺(tái)（置有Centos7虛擬機(jī)）；局域網(wǎng)絡(luò)；極域教學(xué)系統(tǒng)軟件。教學(xué)場(chǎng)景設(shè)計(jì)：教學(xué)過程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖課前（預(yù)習(xí)新知）1.觀看視頻，學(xué)習(xí)Windows和Linux日志過濾方法；1.發(fā)布有關(guān)Windows和Linux相關(guān)視頻1.課前觀看視頻1.回顧之前的基礎(chǔ)知識(shí)，為學(xué)習(xí)新知做準(zhǔn)備。課中（課中預(yù)習(xí)小測(cè)試）課前小測(cè)試1.發(fā)布測(cè)試題1.學(xué)生測(cè)試1．教師掌握學(xué)生自主學(xué)習(xí)的情況，方便課中調(diào)整評(píng)價(jià)課前預(yù)習(xí)情況1．教師展示課前測(cè)試情況2．評(píng)價(jià)學(xué)生情況1．學(xué)生認(rèn)真聽教師小結(jié)1．學(xué)生了解自主學(xué)習(xí)中的不足，建立自信，提升學(xué)生的興趣課中情境創(chuàng)設(shè)導(dǎo)入背景導(dǎo)入任務(wù)背景：公司依據(jù)網(wǎng)絡(luò)等級(jí)保護(hù)三級(jí)對(duì)于日志管理的要求：“應(yīng)詳細(xì)記錄運(yùn)維操作日志，包括日常巡檢工作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容”。為了精準(zhǔn)查看企業(yè)用戶操作系統(tǒng)日志，管理員需要通過過濾技術(shù)進(jìn)行系統(tǒng)操作日志篩選，從而及時(shí)發(fā)現(xiàn)可能存在的異常情況，做好系統(tǒng)的安全防護(hù)工作。導(dǎo)入任務(wù)背景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場(chǎng)景轉(zhuǎn)化為教學(xué)場(chǎng)景，使學(xué)生在教學(xué)過程中真實(shí)體驗(yàn)并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動(dòng)一：在給出的Windows安全日志中找出所需的日志根據(jù)安全管理要求，提出任務(wù)：為此，管理員需要完成以下運(yùn)維工作：1. 使用事件查看器工具查看Windows安全日志；2. 使用事件查看器工具過濾特定的事件ID。提出任務(wù)，啟發(fā)學(xué)生思考學(xué)生思考解讀企業(yè)安全管理中的對(duì)應(yīng)用服務(wù)的通用安全要求，并提出具體任務(wù)，使學(xué)生明確任務(wù)要求和安全管理關(guān)系，培養(yǎng)學(xué)生的操作規(guī)范意識(shí)，提高學(xué)生的安全職業(yè)素養(yǎng)。分析任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的：1.了解Windows安全日志的特定事件ID提問、設(shè)疑：如何使用事件查看器工具查看Windows安全日志？1.回答教師提問；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求通過問題引導(dǎo)式教學(xué)法，讓學(xué)生了解任務(wù)單的設(shè)計(jì)意圖，知道Windows日志服務(wù)的重要性。組織學(xué)生討論教師組織學(xué)生討論與展示學(xué)生討論通過討論得到結(jié)論評(píng)價(jià)1：評(píng)價(jià)學(xué)生的討論結(jié)果教師評(píng)價(jià)學(xué)生互評(píng)增加學(xué)生自信，學(xué)會(huì)在討論中思考明確任務(wù)步驟：打開事件查看器并查看windows安全日志；在安全日志操作窗口輸入事件ID：4720，查看創(chuàng)建用戶成功情況；選擇事件屬性命令查看事件ID：4720屬性；在安全日志操作窗口輸入事件ID：4726，查看刪除用戶成功情況；選擇事件屬性命令查看事件ID：4726屬性。下發(fā)任務(wù)單，明確任務(wù)步驟打開任務(wù)單，思考操作過程明確任務(wù)步驟，讓學(xué)生理清思路，提高操作效率。任務(wù)初探：學(xué)生根據(jù)操作視頻，討論完成任務(wù)1.下發(fā)操作視頻2.巡視指導(dǎo)學(xué)生、解答疑惑；3.組織學(xué)生演示分享；1.根據(jù)任務(wù)單及操作視頻完成實(shí)訓(xùn)任務(wù)。2.通過組間交流完成任務(wù)，并分組展示結(jié)果。通過觀看視頻演示和小組討論的合作學(xué)習(xí)方式，共同解決實(shí)際問題。評(píng)價(jià)2：教師點(diǎn)評(píng)任實(shí)戰(zhàn)環(huán)節(jié)教學(xué)點(diǎn)評(píng)：學(xué)生參與度任務(wù)完成情況學(xué)生自評(píng)、互評(píng)評(píng)價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師評(píng)價(jià)學(xué)生練習(xí)，明確KR指標(biāo)：KR指標(biāo)1：10分鐘內(nèi)完成Windows中使用事件查看器工具過濾特定的事件ID的任務(wù)點(diǎn)評(píng)實(shí)戰(zhàn)結(jié)果提出KR指標(biāo)1聆聽老師的評(píng)價(jià)意見，明確學(xué)習(xí)目標(biāo)對(duì)結(jié)果進(jìn)行評(píng)價(jià)總結(jié)，為突破教學(xué)重點(diǎn)筑基學(xué)生再次練習(xí)，完成KR指標(biāo)1巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評(píng)價(jià)3：教師點(diǎn)評(píng)展示學(xué)生的KR1活動(dòng)達(dá)標(biāo)率情況對(duì)學(xué)生技能進(jìn)行小結(jié)點(diǎn)評(píng)展示KR結(jié)果聆聽教師點(diǎn)評(píng)通過任務(wù)點(diǎn)評(píng)，讓學(xué)生再次回顧實(shí)訓(xùn)過程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學(xué)活動(dòng)二：使用grep或egrep命令從給定的Linux日志中找出所需的日志根據(jù)等級(jí)保護(hù)的日志管理要求，管理員需要定期對(duì)Linux系統(tǒng)登錄日志進(jìn)行過濾，從而及時(shí)發(fā)現(xiàn)系統(tǒng)可能存在的安全風(fēng)險(xiǎn)，進(jìn)行相關(guān)預(yù)防和安全加固工作。組織學(xué)生討論組織學(xué)生討論Linux系統(tǒng)日志過濾方法。教師設(shè)問：Linux系統(tǒng)內(nèi)安全日志與系統(tǒng)日志的路徑分別是什么？學(xué)生分小組，根據(jù)教師組織完成討論通過討論，了解Linux日志記錄信息等級(jí)和存放位置教師組織學(xué)生分小組展示討論教師組織學(xué)生分小組展示討論的結(jié)果。學(xué)生小組，上臺(tái)展示，小組討論成果通過展示，培養(yǎng)學(xué)生歸納與展示的能力教師小結(jié)學(xué)生小組討論：1.grep命令的用法、參數(shù)和示例；2.egrep命令的用法、參數(shù)和示例。教師展示并匯總學(xué)生的討論，提醒系統(tǒng)日志記錄和過濾，對(duì)分析系統(tǒng)安全問題至關(guān)重要。學(xué)生聆聽，并記錄系統(tǒng)。通過小結(jié)，了解Linux系統(tǒng)內(nèi)核、系統(tǒng)日志和用戶日志的查看方法。評(píng)價(jià)4：教師點(diǎn)評(píng)任務(wù)討論環(huán)節(jié)教師點(diǎn)評(píng)：學(xué)生參與度學(xué)生自評(píng)、互評(píng)激發(fā)學(xué)生學(xué)習(xí)成果的成就感明確任務(wù)步聚：具體要求，如下：1.使用grep相關(guān)命令，過濾出linux安全日志內(nèi)指定日期的內(nèi)容；2.使用grep相關(guān)命令，過濾出linux系統(tǒng)日志內(nèi)帶“info”的日志內(nèi)容。下發(fā)任務(wù)單和操作視頻，展示活動(dòng)要求1.打開任務(wù)單，思考實(shí)現(xiàn)方法；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求。了解任務(wù)提出背景和任務(wù)要求。分析任務(wù)：組織學(xué)生根據(jù)任務(wù)要求，討論任務(wù)完成步驟下發(fā)任務(wù)單和操作錄屏，組織學(xué)生觀看操作錄屏分小組討論任務(wù)步驟學(xué)生小組討論1.通過任務(wù)解讀，讓學(xué)生了解到需要分實(shí)訓(xùn)步驟與要求設(shè)置的目的。2.讓學(xué)生了解先后次序，要點(diǎn)，提高實(shí)訓(xùn)效率；教師小結(jié)任務(wù)步驟：過濾并分析安全日志內(nèi)的各項(xiàng)日志內(nèi)容；2.過濾并分析系統(tǒng)日志內(nèi)的各項(xiàng)日志內(nèi)容。1.教師根據(jù)同學(xué)討論，小結(jié)任務(wù)步驟：(1)grep命令查看日志文件學(xué)生認(rèn)真聽講，記錄要點(diǎn)，明確要求通過小結(jié)任務(wù)步驟，進(jìn)一步讓學(xué)生理清操作思路，明確操作步驟。評(píng)價(jià)5：教師點(diǎn)評(píng)任務(wù)分析討論環(huán)節(jié)教師點(diǎn)評(píng)任務(wù)環(huán)節(jié)學(xué)生自評(píng)、互評(píng)激發(fā)學(xué)生學(xué)習(xí)成果的成就感任務(wù)初探：完成任務(wù)1.任務(wù)單2.巡視指導(dǎo)學(xué)生、解答疑惑；1.根據(jù)任務(wù)單和操作視頻分組實(shí)戰(zhàn)操練2.組間討論，交流完成實(shí)戰(zhàn)1.培育學(xué)生接受任務(wù)、理解任務(wù)、團(tuán)結(jié)協(xié)作的能力；2.通過實(shí)戰(zhàn)讓學(xué)生體驗(yàn)日志查看方法。評(píng)價(jià)6：教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教師評(píng)價(jià)、組織學(xué)生結(jié)果展示學(xué)生自評(píng)、互評(píng)評(píng)價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師提出KR2指標(biāo)：10分鐘內(nèi)按要求使用命令完成安全日志與系統(tǒng)日志內(nèi)滿足相關(guān)條件的日志內(nèi)容2.對(duì)學(xué)生的交流合作情況進(jìn)行評(píng)價(jià)3.提出KR2指標(biāo)分組展示結(jié)果并聆聽教師評(píng)價(jià)明確OKR目標(biāo)促進(jìn)學(xué)生的溝通交流能力、團(tuán)隊(duì)協(xié)作能力。學(xué)生再次練習(xí)，完成KR2指標(biāo)巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評(píng)價(jià)7：教師點(diǎn)評(píng)展示學(xué)生的KR2活動(dòng)達(dá)標(biāo)率情況對(duì)學(xué)生技能、KR目標(biāo)達(dá)成情況進(jìn)行小結(jié)點(diǎn)評(píng)聆聽教師點(diǎn)評(píng)通過任務(wù)點(diǎn)評(píng)，讓學(xué)生再次回顧實(shí)訓(xùn)過程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清制作思路的環(huán)節(jié)。課堂總結(jié)提煉要點(diǎn)教師引導(dǎo)學(xué)生進(jìn)行任務(wù)小結(jié)并補(bǔ)充；教師開展思政教育：網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識(shí)企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求。組織小結(jié)補(bǔ)充總結(jié)開展思政教育任務(wù)小結(jié)通過任務(wù)小結(jié)，培養(yǎng)學(xué)生的溝通交流、匯報(bào)表達(dá)能力；并再次強(qiáng)化任務(wù)的重難點(diǎn)。課外作業(yè)（拓展思考）課后思考：實(shí)訓(xùn)：在linux系統(tǒng)內(nèi)使用egrep命令過濾關(guān)鍵字為“info”的message日志文件并分析。布置作業(yè)完成作業(yè)持續(xù)提升學(xué)生的轉(zhuǎn)技能和崗位素養(yǎng)。教學(xué)反思授課班級(jí)XXXX課次XX課時(shí)2教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《操作系統(tǒng)安全加固》模塊四：日志管理任務(wù)3：日志導(dǎo)出本次課主要教學(xué)內(nèi)容圍繞著國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例中對(duì)應(yīng)用和數(shù)據(jù)安全的通用技術(shù)要求的相關(guān)管理?xiàng)l例展開：具體包括導(dǎo)出Windows系統(tǒng)及安全日志，搭建Linux日志服務(wù)器，養(yǎng)成良好的安全意識(shí)和防護(hù)習(xí)慣。學(xué)情分析授課對(duì)象是網(wǎng)絡(luò)信息安全專業(yè)二年級(jí)學(xué)生。知識(shí)水平：掌握了WindowsServer服務(wù)器和Linux服務(wù)器的基本操作方法；掌握了日志過濾的基本操作方法；技能水平：1.能使用事件查看器導(dǎo)出Windows日志；2.能架設(shè)日志服務(wù)器收集日志操作認(rèn)知習(xí)慣：1.學(xué)生對(duì)理論知識(shí)理解較慢，但實(shí)踐操作能力強(qiáng)；2.學(xué)生不善于預(yù)習(xí)和歸納總結(jié)，對(duì)理論知識(shí)興趣缺乏，對(duì)技術(shù)學(xué)習(xí)缺乏精益求精的精神。教學(xué)目標(biāo)知識(shí)目標(biāo)：1.說出Windows日志的導(dǎo)出方法；2.說出Linux日志服務(wù)器的架設(shè)方法；技能目標(biāo)：1.能導(dǎo)出Windows系統(tǒng)日志和安全日志；2.能搭建Linux日志服務(wù)器收集日志；素養(yǎng)目標(biāo)：1.提高學(xué)生信息安全操作意識(shí)；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點(diǎn)Linux日志服務(wù)器的配置方法教學(xué)難點(diǎn)Linux日志服務(wù)器的搭建與驗(yàn)證教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動(dòng)教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例的要求開展工作為任務(wù)場(chǎng)景，通過學(xué)習(xí)系統(tǒng)日志導(dǎo)出的方法，為發(fā)現(xiàn)安全問題提供指引及證據(jù)，進(jìn)一步做好系統(tǒng)安全加固的應(yīng)急響應(yīng)工作。在教學(xué)過程中采用問題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問題、解決問題的能力并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計(jì)算機(jī)35臺(tái)（置有CentOS7虛擬機(jī)及WindowsServer2019）；局域網(wǎng)絡(luò)；極域教學(xué)系統(tǒng)軟件。教學(xué)場(chǎng)景設(shè)計(jì)：教學(xué)過程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖課前（預(yù)習(xí)新知）1.觀看視頻，了解Windows日志的導(dǎo)出方法。2.基于資料了解linux日志服務(wù)器的搭建配置方法。1.發(fā)布相關(guān)視頻及資料1.課前觀看相關(guān)視頻1.預(yù)習(xí)相關(guān)知識(shí)，為實(shí)訓(xùn)做準(zhǔn)備。課中（課中預(yù)習(xí)小測(cè)試）課前小測(cè)試1.發(fā)布測(cè)試題1.學(xué)生測(cè)試1．教師掌握學(xué)生自主學(xué)習(xí)的情況，方便課中調(diào)整評(píng)價(jià)課前預(yù)習(xí)情況1．教師展示課前測(cè)試情況2．評(píng)價(jià)學(xué)生情況1．學(xué)生認(rèn)真聽教師小結(jié)1．學(xué)生了解自主學(xué)習(xí)中的不足，建立自信，提升學(xué)生的興趣課中情境創(chuàng)設(shè)導(dǎo)入背景導(dǎo)入任務(wù)背景，完成環(huán)境準(zhǔn)備：日志對(duì)于安全來說，非常重要，他記錄了系統(tǒng)每天發(fā)生的各種各樣的事情，你可以通過他來檢查錯(cuò)誤發(fā)生的原因，或者受到攻擊時(shí)攻擊者留下的痕跡。日志主要的功能有：審計(jì)和監(jiān)測(cè)。他還可以實(shí)時(shí)的監(jiān)測(cè)系統(tǒng)狀態(tài)，監(jiān)測(cè)和追蹤侵入者等等。因此基于Windows服務(wù)器，要求掌握導(dǎo)出日志的方法；基于Linux服務(wù)器，掌握日志服務(wù)器的搭建以及客戶機(jī)與服務(wù)器的關(guān)聯(lián)方法。導(dǎo)入任務(wù)背景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場(chǎng)景轉(zhuǎn)化為教學(xué)場(chǎng)景，使學(xué)生在教學(xué)過程中真實(shí)體驗(yàn)并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動(dòng)一：導(dǎo)出Windows系統(tǒng)及安全日志根據(jù)安全管理要求，提出任務(wù)：公司的WINDOWS服務(wù)器前天晚上突然服務(wù)有所異常，現(xiàn)經(jīng)安全運(yùn)維人員需要將安全日志和系統(tǒng)日志導(dǎo)出，并進(jìn)行日志審計(jì)，請(qǐng)完成日志導(dǎo)出工作。。提出任務(wù)，啟發(fā)學(xué)生思考學(xué)生思考解讀企業(yè)安全管理中的對(duì)應(yīng)用服務(wù)的通用安全要求，并提出具體任務(wù)，使學(xué)生明確任務(wù)要求和安全管理關(guān)系，培養(yǎng)學(xué)生的操作規(guī)范意識(shí)，提高學(xué)生的安全職業(yè)素養(yǎng)。分析任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的：1.導(dǎo)出系統(tǒng)日志；2.導(dǎo)出安全日志。提出任務(wù)，啟發(fā)學(xué)生思考。思考，回答教師提問。通過問題引導(dǎo)式教學(xué)法，讓學(xué)生了解重難點(diǎn)。組織學(xué)生討論教師組織學(xué)生討論與展示：學(xué)生討論通過討論得到結(jié)論評(píng)價(jià)1：評(píng)價(jià)學(xué)生的討論結(jié)果教師評(píng)價(jià)學(xué)生互評(píng)增加學(xué)生自信，學(xué)會(huì)在討論中思考明確任務(wù)方法及步驟：具體要求，如下：1.進(jìn)入事件查看器的Windows日志進(jìn)行分類日志導(dǎo)出。下發(fā)任務(wù)單，展示活動(dòng)要求1.打開任務(wù)單，思考實(shí)現(xiàn)方法；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求。了解任務(wù)提出背景和任務(wù)要求。任務(wù)初探：學(xué)生根據(jù)操作視頻，討論完成任務(wù)1.下發(fā)操作視頻。2.巡視指導(dǎo)學(xué)生、解答疑惑。3.組織學(xué)生演示分享。1.根據(jù)任務(wù)單及操作視頻完成實(shí)訓(xùn)任務(wù)。2.通過組間交流完成任務(wù)，并分組展示結(jié)果。通過觀看視頻演示和小組討論的合作學(xué)習(xí)方式，共同解決實(shí)際問題。評(píng)價(jià)2：教師點(diǎn)評(píng)任務(wù)實(shí)戰(zhàn)環(huán)節(jié)教學(xué)點(diǎn)評(píng)：學(xué)生參與度任務(wù)完成情況學(xué)生自評(píng)、互評(píng)評(píng)價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師評(píng)價(jià)學(xué)生練習(xí)，明確KR指標(biāo)：KR指標(biāo)1：10分鐘內(nèi)完成任務(wù)要求點(diǎn)評(píng)實(shí)戰(zhàn)結(jié)果提出KR指標(biāo)1聆聽老師的評(píng)價(jià)意見，明確學(xué)習(xí)目標(biāo)對(duì)結(jié)果進(jìn)行評(píng)價(jià)總結(jié)，為突破教學(xué)重點(diǎn)筑基學(xué)生再次練習(xí)，完成KR指標(biāo)巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評(píng)價(jià)3：教師點(diǎn)評(píng)展示學(xué)生的KR1活動(dòng)達(dá)標(biāo)率情況對(duì)學(xué)生技能進(jìn)行小結(jié)點(diǎn)評(píng)展示KR結(jié)果聆聽教師點(diǎn)評(píng)通過任務(wù)點(diǎn)評(píng)，讓學(xué)生再次回顧實(shí)訓(xùn)過程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清制作思路的環(huán)節(jié)。任務(wù)場(chǎng)景：公司要求搭建一個(gè)簡(jiǎn)單的Linux日志服務(wù)器，將日志實(shí)時(shí)傳送到一個(gè)更加安全的遠(yuǎn)端服務(wù)器上，實(shí)現(xiàn)日志的集中、統(tǒng)一式管理。提出任務(wù)，啟發(fā)學(xué)生思考學(xué)生思考解讀企業(yè)安全管理中對(duì)日志管理的需求。課中教學(xué)活動(dòng)二：搭建Linux日志服務(wù)器提出任務(wù)：1）配置Linux日志服務(wù)器，統(tǒng)一收集日志。2）其他客戶機(jī)將日志發(fā)送到日志服務(wù)器。提出任務(wù)，啟發(fā)學(xué)生思考學(xué)生思考解讀企業(yè)安全管理中對(duì)日志收集的要求，并提出具體任務(wù)，使學(xué)生明確任務(wù)要求和安全管理關(guān)系，培養(yǎng)學(xué)生的操作規(guī)范意識(shí)，提高學(xué)生的安全職業(yè)素養(yǎng)。組織學(xué)生討論：組織學(xué)生討論以下問題：日志服務(wù)器的日志配置文件應(yīng)該修改哪些點(diǎn)？客戶機(jī)怎樣和日志服務(wù)器進(jìn)行聯(lián)動(dòng)，把本機(jī)日志發(fā)送到日志服務(wù)器？教師提示學(xué)生說出命令學(xué)生分小組，根據(jù)教師組織完成討論通過討論，理解配置文件中命令參數(shù)的用法教師組織學(xué)生分小組展示討論教師組織學(xué)生分小組展示學(xué)生小組，上臺(tái)展示，小組討論成果通過展示，培養(yǎng)學(xué)生歸納與展示的能力教師小結(jié)學(xué)生討論1.服務(wù)器需要設(shè)定接受協(xié)議并指定端口號(hào)2.客戶端需要指定日志傳送目的服務(wù)器地址和協(xié)議方式，以及日志類型3、配置文件修改后需要重啟服務(wù)教師展示并匯總學(xué)生的討論。學(xué)生聆聽，理解Linux日志服務(wù)器的搭建方法教師給出搭建的要素，學(xué)生思考服務(wù)器和客戶機(jī)之間的日志傳輸走向。評(píng)價(jià)4：教師點(diǎn)評(píng)任務(wù)討論環(huán)節(jié)教師點(diǎn)評(píng)：學(xué)生參與度學(xué)生自評(píng)、互評(píng)激發(fā)學(xué)生學(xué)習(xí)成果的成就感明確任務(wù)方法及步驟：具體要求，如下：1.配置Linux日志服務(wù)器的日志配置文件2．配置客戶機(jī)的日志配置文件3.驗(yàn)證客戶機(jī)日志的去向下發(fā)任務(wù)單，展示活動(dòng)要求1.打開任務(wù)單，思考實(shí)現(xiàn)方法；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求。了解任務(wù)提出背景和任務(wù)要求。任務(wù)初探：完成任務(wù)1.任務(wù)單2.巡視指導(dǎo)學(xué)生、解答疑惑；1.根據(jù)任務(wù)單和操作視頻分組實(shí)戰(zhàn)操練2.組間討論，交流完成實(shí)戰(zhàn)1.培育學(xué)生接受任務(wù)、理解任務(wù)、團(tuán)結(jié)協(xié)作的能力；2.通過實(shí)戰(zhàn)讓學(xué)生體驗(yàn)加解密的操作，為突破教學(xué)難點(diǎn)筑基。評(píng)價(jià)5：教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教師評(píng)價(jià)、組織學(xué)生結(jié)果展示學(xué)生自評(píng)、互評(píng)評(píng)價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師提出KR2指標(biāo)：10分鐘內(nèi)按要求完成任務(wù)二操作2.對(duì)學(xué)生的交流合作情況進(jìn)行評(píng)價(jià)3.提出KR2指標(biāo)分組展示結(jié)果并聆聽教師評(píng)價(jià)明確OKR目標(biāo)促進(jìn)學(xué)生的溝通交流能力、團(tuán)隊(duì)協(xié)作能力。學(xué)生再次練習(xí)，完成KR2指標(biāo)巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評(píng)價(jià)6：教師點(diǎn)評(píng)展示學(xué)生的KR2活動(dòng)達(dá)標(biāo)率情況對(duì)學(xué)生技能、KR目標(biāo)達(dá)成情況進(jìn)行小結(jié)點(diǎn)評(píng)聆聽教師點(diǎn)評(píng)通過任務(wù)點(diǎn)評(píng)，讓學(xué)生再次回顧實(shí)訓(xùn)過程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清制作思路的環(huán)節(jié)。課堂總結(jié)提煉要點(diǎn)教師引導(dǎo)學(xué)生進(jìn)行任務(wù)小結(jié)并補(bǔ)充；教師開展思政教育：網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識(shí)企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求。組織小結(jié)補(bǔ)充總結(jié)開展思政教育任務(wù)小結(jié)通過任務(wù)小結(jié)，培養(yǎng)學(xué)生的溝通交流、匯報(bào)表達(dá)能力；并再次強(qiáng)化任務(wù)的重難點(diǎn)。課外作業(yè)（拓展思考）課后思考：請(qǐng)簡(jiǎn)述Windows系統(tǒng)中有哪些類型的日志？關(guān)于Linux日志服務(wù)器，思考怎樣對(duì)日志進(jìn)行分類？日志分類基于哪些屬性？Linux日志服務(wù)器默認(rèn)是不接收遠(yuǎn)端日志的，請(qǐng)寫出如何配置才能接收遠(yuǎn)端發(fā)來的日志？布置作業(yè)完成作業(yè)持續(xù)提升學(xué)生的轉(zhuǎn)技能和崗位素養(yǎng)。教學(xué)反思授課班級(jí)XXXX課次XX課時(shí)2教材操作系統(tǒng)安全加固教學(xué)內(nèi)容本課題教學(xué)內(nèi)容選自《操作系統(tǒng)安全加固》模塊二：日志管理任務(wù)4：日志排查本次課主要教學(xué)內(nèi)容圍繞著國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例中對(duì)操作系統(tǒng)的通用技術(shù)要求的相關(guān)管理?xiàng)l例展開：具體包括能導(dǎo)出日志，分析日志，及時(shí)發(fā)現(xiàn)系統(tǒng)的安全風(fēng)險(xiǎn)，養(yǎng)成良好的安全意識(shí)和防護(hù)習(xí)慣。學(xué)情分析授課對(duì)象是網(wǎng)絡(luò)信息安全專業(yè)二年級(jí)學(xué)生。知識(shí)水平：熟悉Windows的日志管理；熟悉Linux的日志管理；技能水平：1.能Windows的日志管理器進(jìn)行導(dǎo)入、導(dǎo)出、與篩選2.能使用Linux相關(guān)命令對(duì)Linux日志進(jìn)行分析篩選認(rèn)知習(xí)慣：1.學(xué)生對(duì)理論知識(shí)理解較慢，但實(shí)踐操作能力強(qiáng)；2.學(xué)生不善于預(yù)習(xí)和歸納總結(jié)，對(duì)理論知識(shí)興趣缺乏，對(duì)技術(shù)學(xué)習(xí)缺乏精益求精的精神。教學(xué)目標(biāo)知識(shí)目標(biāo)：識(shí)記Windows日志的操作方法；識(shí)記Linux日志的分析方法；技能目標(biāo)：能分析Windows日志，找出系統(tǒng)異常情況；能分析Linux日志，找出系統(tǒng)異常情況；素養(yǎng)目標(biāo)：1.提高學(xué)生信息安全操作意識(shí)；2.引導(dǎo)學(xué)生遵守網(wǎng)絡(luò)安全法等法律法規(guī)；3.培養(yǎng)學(xué)生養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣。教學(xué)重點(diǎn)日志的分析思路教學(xué)難點(diǎn)初步建立日志的分析思路教學(xué)方法基于企業(yè)OKR目標(biāo)管理、采用任務(wù)驅(qū)動(dòng)教學(xué)法，以網(wǎng)絡(luò)系統(tǒng)安全管理員依照國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例的要求開展工作為任務(wù)場(chǎng)景，通過學(xué)習(xí)分析日志，掌握通過日志發(fā)現(xiàn)問題、定位問題的方法，做好系統(tǒng)安全加固的網(wǎng)絡(luò)安全防線。在教學(xué)過程中采用問題引導(dǎo)法和分組討論法，培養(yǎng)學(xué)生思考問題、解決問題的能力并提高學(xué)生的學(xué)習(xí)興趣。教學(xué)資源及教學(xué)環(huán)境教材：《操作系統(tǒng)安全加固》教學(xué)媒體：主流配置計(jì)算機(jī)35臺(tái)（置有Centos7虛擬機(jī)）；局域網(wǎng)絡(luò)；極域教學(xué)系統(tǒng)軟件。教學(xué)場(chǎng)景設(shè)計(jì)：教學(xué)過程教學(xué)環(huán)節(jié)教學(xué)內(nèi)容及步驟教師活動(dòng)學(xué)生活動(dòng)設(shè)計(jì)意圖課前（預(yù)習(xí)新知）1.回顧日志的操作2.觀看日志分析案例1.發(fā)布有關(guān)日志分析的案例視頻1.課前觀看文件的視頻1.回顧之前的基礎(chǔ)知識(shí)，為學(xué)習(xí)新知做準(zhǔn)備。課中（課中預(yù)習(xí)小測(cè)試）課前小測(cè)試1.發(fā)布測(cè)試題1.學(xué)生測(cè)試1．教師掌握學(xué)生自主學(xué)習(xí)的情況，方便課中調(diào)整評(píng)價(jià)課前預(yù)習(xí)情況1．教師展示課前測(cè)試情況2．評(píng)價(jià)學(xué)生情況1．學(xué)生認(rèn)真聽教師小結(jié)1．學(xué)生了解自主學(xué)習(xí)中的不足，建立自信，提升學(xué)生的興趣課中情境創(chuàng)設(shè)導(dǎo)入背景導(dǎo)入任務(wù)背景：公司依據(jù)網(wǎng)絡(luò)等級(jí)保護(hù)三級(jí)對(duì)于日志管理的要求：“應(yīng)詳細(xì)記錄運(yùn)維操作日志，包括日常巡檢工作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容”。為了記錄和查看企業(yè)用戶操作系統(tǒng)的日志，除了行政管理要求外，管理員還需要掌握對(duì)系統(tǒng)日志審計(jì)操作，從而及時(shí)發(fā)現(xiàn)可能存在的異常情況，做好系統(tǒng)的安全防護(hù)工作。為此，公司管理員需要完成以下運(yùn)維工作：排查Windows日志。排查L(zhǎng)inux日志。導(dǎo)入任務(wù)背景，啟發(fā)學(xué)生思考。思考下一步的工作任務(wù)。將工作場(chǎng)景轉(zhuǎn)化為教學(xué)場(chǎng)景，使學(xué)生在教學(xué)過程中真實(shí)體驗(yàn)并深刻理解等保相關(guān)規(guī)范，培養(yǎng)學(xué)生職業(yè)安全素養(yǎng)。課中教學(xué)活動(dòng)一：排查Windows系統(tǒng)日志根據(jù)安全管理要求，提出任務(wù)：公司的WINDOWS服務(wù)器前天晚上突然服務(wù)有所異常，現(xiàn)經(jīng)安全運(yùn)維人員緊急處理，將服務(wù)器斷網(wǎng)后，經(jīng)過仔細(xì)排查，發(fā)現(xiàn)有帳號(hào)的登錄，將服務(wù)器的日志已經(jīng)導(dǎo)出帶回。現(xiàn)要求安全技術(shù)人員對(duì)系統(tǒng)日志進(jìn)行審計(jì)，要求如下：攻擊者是用什么手段進(jìn)行滲透入侵？分析一下攻擊者，用什么方式登錄到當(dāng)前主機(jī)的登錄后做了什么？提出任務(wù)，啟發(fā)學(xué)生思考學(xué)生思考解讀企業(yè)安全管理中的對(duì)應(yīng)用服務(wù)的通用安全要求，并提出具體任務(wù)，使學(xué)生明確任務(wù)要求和安全管理關(guān)系，培養(yǎng)學(xué)生的操作規(guī)范意識(shí)，提高學(xué)生的安全職業(yè)素養(yǎng)。分析任務(wù)：開展討論，明確任務(wù)要求和任務(wù)目的：提出問題：要找出惡意者做了什么，分析日志的步驟是什么？提問、設(shè)疑：設(shè)問：對(duì)于一份日志，我們應(yīng)該是按怎么步驟進(jìn)行分析提示：先初步瀏覽再對(duì)問題精細(xì)定位1.回答教師提問；2.認(rèn)真聽講，記錄要點(diǎn)，明確要求通過問題引導(dǎo)式教學(xué)法，讓學(xué)生了解任務(wù)單的設(shè)計(jì)意圖，理解應(yīng)用服務(wù)加固的第一要點(diǎn)組織學(xué)生討論由學(xué)生討論出: 分析的方法：先粗后細(xì)教師組織學(xué)生討論與展示學(xué)生討論通過討論得到結(jié)論評(píng)價(jià)1：評(píng)價(jià)學(xué)生的討論結(jié)果教師評(píng)價(jià)學(xué)生互評(píng)增加學(xué)生自信，學(xué)會(huì)在討論中思考明確任務(wù)步驟：1.先初步瀏覽，發(fā)現(xiàn)不同的日志區(qū)間2.篩選可疑事件ID3.確定可疑事件ID出現(xiàn)的時(shí)間段4.按照最后的時(shí)間段，繼續(xù)向下排查5.定位異常事件下發(fā)任務(wù)單，明確任務(wù)步驟打開任務(wù)單，思考操作過程明確任務(wù)步驟，讓學(xué)生理清思路，提高操作效率。任務(wù)初探：學(xué)生根據(jù)操作視頻，討論完成任務(wù)1.下發(fā)操作視頻2.巡視指導(dǎo)學(xué)生、解答疑惑；3.組織學(xué)生演示分享；1.根據(jù)任務(wù)單及操作視頻完成實(shí)訓(xùn)任務(wù)。2.通過組間交流完成任務(wù)，并分組展示結(jié)果。通過觀看視頻演示和小組討論的合作學(xué)習(xí)方式，共同解決實(shí)際問題。評(píng)價(jià)2：教師點(diǎn)評(píng)任實(shí)戰(zhàn)環(huán)節(jié)教學(xué)點(diǎn)評(píng)：學(xué)生參與度任務(wù)完成情況學(xué)生自評(píng)、互評(píng)評(píng)價(jià)學(xué)生的參與度，提高學(xué)生自信及學(xué)生的自覺性教師評(píng)價(jià)學(xué)生練習(xí)，明確KR指標(biāo)：KR指標(biāo)1：10分鐘內(nèi)完成任務(wù)要求點(diǎn)評(píng)實(shí)戰(zhàn)結(jié)果提出KR指標(biāo)1聆聽老師的評(píng)價(jià)意見，明確學(xué)習(xí)目標(biāo)對(duì)結(jié)果進(jìn)行評(píng)價(jià)總結(jié)，為突破教學(xué)重點(diǎn)筑基學(xué)生再次練習(xí)，完成KR指標(biāo)1巡視指導(dǎo)、解答疑惑反復(fù)練習(xí)培養(yǎng)學(xué)生精益求精的精神，反復(fù)訓(xùn)練直至目標(biāo)OKR達(dá)成評(píng)價(jià)3：教師點(diǎn)評(píng)展示學(xué)生的KR1活動(dòng)達(dá)標(biāo)率情況對(duì)學(xué)生技能進(jìn)行小結(jié)點(diǎn)評(píng)展示KR結(jié)果聆聽教師點(diǎn)評(píng)通過任務(wù)點(diǎn)評(píng)，讓學(xué)生再次回顧實(shí)訓(xùn)過程中的技能要點(diǎn)；同時(shí)也是再次自我完善和理清制作思路的環(huán)節(jié)。課中教學(xué)活動(dòng)二：排查L(zhǎng)inux日志任務(wù)場(chǎng)景：公司的Linux服務(wù)器又到規(guī)定的運(yùn)維時(shí)間，日志已經(jīng)下載到本地，要求安全技術(shù)人員進(jìn)本地Linux系統(tǒng)上對(duì)日志進(jìn)行排查：組織學(xué)生討論組織學(xué)生討論，下面兩個(gè)問題：1.Linux下可以用什么命令？2.Linux下的日志排查的步驟是什么？1．教師設(shè)問：(1)Linux下可以用什么命令？(2)Linux下的日志排查的步驟是什么？提示：grep的命令學(xué)生分小組，根據(jù)教師組織完成討論通過討論，學(xué)習(xí)Linux日志分析與Windows日志分析的不同教師組織學(xué)生分小組展示討論教