一、课程说明
《运维安全审计实验课程》是软件相关专业学生的必修课之一,是针对运维工程师及相关软件行业岗位的任职要求设计的课程。通过本课程的学习可以提高学生对网络安全的理解,为学生参加定岗实习、毕业设计与最终就业添砖加瓦,同时培养学生做一个遵纪守法的人、培养学生甘于奉献的精神、吃苦耐劳、持之以恒、永不言败的工匠精神,帮助学生全面发展、可持续发展。
《运维安全审计实验课程》以广受好评的开源堡垒机 JumpServer 为基础,专注于网络安全教学。JumpServer 具备资产授权管理和安全审计管理等功能,能够实现主机、数据库、容器云和远程应用等资产安全审计管理。这有助于运维和网络安全团队充分利用 JumpServer广泛开展资产管理,提高资产安全性及管理效率。
二、课程目标
课程目标 1:了解信息安全等保通识,并通过实验,掌握运维安全审计工具下载安装。
课程目标 2:了解堡垒机功能与相关术语,并通过实验,掌握开源堡垒机初始化配置。
课程目标 3:了解不同资产类型特性,并通过实验,掌握不同场景下资产、资产账号纳管操作方法。
课程目标 4:了解 4A 权限体系,并掌握 4A 权限体系在堡垒机的应用。
课程目标 5:了解运维安全审计过程,熟练使用堡垒机平台进行运维安全审计。
课程目标 6:理解等保对于堡垒机的要求,并掌握堡垒机相关配置。
三、课程设计
按照专业培养目标与高校人才培养的特点,课程按照网络安全核心工作内容开展教学,训练网络安全相关技能,课程强调网络安全的各个阶段所需的知识与技能。
重点理解堡垒机的原理;掌握堡垒机工具和技术,其中包含资产授权管理和安全审计管理等功能。难点包括主机资产安全审计管理、数据库资产安全审计管理、容器云资产安全审计管理和远程应用资产安全审计管理等。
本课程强调动手实践,网络安全项目应基于模拟企业真实资产环境,按照岗位标准和操作规范开展资产管理。
建议使用案例教学法、任务驱动式、小组合作教学。课后开展答疑,通过开设答疑课,利用网络资源,如 QQ、微信、邮件等进行。
四、本课程开设的实验(训)项目
实验(训)1:信息安全等保通识与堡垒机工具下载安装
实验目的:了解信息安全等保通识,并通过实验,掌握堡垒机工具下载安装。
实验内容:信息安全等保要求介绍,运维安全审计场景和价值介绍,运维安全审计工具下载安装。
实验要求:
1、了解国家信息安全等保要求;
2、了解运维安全审计的核心作用;
3、了解运维安全审计常用的堡垒机工具下载安装。
实验(训)2:堡垒机初始化配置实战
实验目的:了解开源堡垒机功能与相关术语,并通过实验,掌握开源堡垒机初始化配置。
实验内容:开源堡垒机介绍,开源堡垒机功能与术语介绍,对开源堡垒机初始化进行配置。
实验要求:
1、了解常见堡垒机类型;
2、了解开源堡垒机常用功能;
3、掌握开源堡垒机初始化配置。
实验(训)3:堡垒机资产管理实战
实验目的:了解不同资产类型特性,并通过实验,掌握不同场景下资产、资产账号纳管操作方法。
实验内容:堡垒机纳管资产类型介绍,堡垒机纳管资产方法介绍与配置实战,堡垒机纳管资产账号方法介绍与配置实战。
实验要求:
1、了解常见堡垒机纳管资产类型;
2、掌握堡垒机资产创建管理方法;
3、掌握堡垒机资产账号创建管理方法。
实验(训)4:堡垒机权限管理实战
实验目的:理解 4A 权限体系在堡垒机的应用。
实验内容:堡垒机 4A 权限管理体系介绍,堡垒机用户权限管理配置实战,堡垒机资产权限管理配置实战,堡垒机登陆权限管理配置实战。
实验要求:
1、了解堡垒机 4A 权限管理体系场景;
2、掌握堡垒机用户权限管理配置方法;
3、掌握堡垒机资产权限管理配置方法;
4、掌握堡垒机登陆权限管理配置方法。
实验(训)5:堡垒机运维安全审计实战
实验目的:熟练使用堡垒机平台进行运维安全审计。
实验内容:堡垒机运维安全审计介绍,堡垒机登陆日志审计实战,堡垒机资产操作审计实战,堡垒机操作日志审计实战。
实验要求:
1、了解堡垒机运维安全审计功能;
2、掌握堡垒机登陆日志审计方法;
3、掌握堡垒机资产操作审计方法;
4、掌握堡垒机操作日志审计方法。
实验(训)6:等保要求配置实战
实验目的:理解等保对于堡垒机的要求,并掌握相关配置。
实验内容:等保对于堡垒机相关配置要求介绍,等保对于堡垒机相关配置实战。
实验要求:
1、了解等保对于堡垒机相关配置要求;
2、掌握等保对于堡垒机相关配置。
五、教学方法
本课程作为软件相关专业网络安全教学的基础实验课程,教学方式如下:
开设学时:8学时/24 学时,其中包含授课以及上机实操;
教学方式:通过PPT理论教学、通过计算机实操教学;
学习方式:学生需独立的学习实操计算机。
动手实践、团队合作以及融入开源是本课程的三大特色,通过本课程的学习,希望能提高学生的信息技术应用与实践探索能力,提高学生的团队合作能力,提高利用信息技术手段为自己专业和生活服务的意识和能力,有利于学生能适应信息技术的飞速发展。在整个教学过程中,教学方法及原则参见如下:
目标导向、任务驱动。利用以往优秀作品,开拓学生思路,引导学生找到项目目标,确定具体任务,展开探索与实践。
团队合作、教师指导。学生自主组成学习小组,培养合作精神;教师为各团队搭建脚手架,指导和辅助学生完成课程项目。
拓展研发。对项目完成过程中学生遇到的没有接触过的内容,通过提供网上资源,帮助学生在做中学,培养探索精神。
利用线上线下等多元渠道完成师生互动、生生互动。
六、考核方案
该课程采用形成性考核方式。考核由平时网络安全的实践课程、文档撰写和 JumpServer 官方资质认证三部分组成。学生学习评价与考核表成绩计算方法如下表所示:
学生学习评价与考核表
七、教学资源开发与利用
配合自编讲义,结合与企业合作的资源,任课教师和团队完善教学资源,更新教学案例、撰写相关教学材料。上课地点应放在网络安全专业机房或者相关教室(学生可自带计算机资源),具备可连公网环境。
八、参考资料
1. JumpServer 开源项目:https://github.com/jumpserver/jumpserver/;
2. JumpServer 在线文档:https://docs.jumpserver.org/zh/v3/;
3. JumpServer 官网:https://www.fit2cloud.com/jumpserver/index.html;
4. 飞致云学堂:https://edu.fit2cloud.com。
Comments