《操作系統(tǒng)安全加固》 課件全套 杜春立 模塊1-6 服務(wù)器安全配置- 服務(wù)器連接安全配置

服務(wù)器安全配置WindowsServer本地用戶(hù)賬戶(hù)安全管理課前準(zhǔn)備1.學(xué)習(xí)了解國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例中關(guān)于Windows賬戶(hù)安全的相關(guān)要求；2.回顧前期所學(xué)習(xí)的關(guān)于操作系統(tǒng)賬戶(hù)管理方法（包括賬戶(hù)和組的創(chuàng)建，賬戶(hù)和組的歸屬對(duì)應(yīng)）。國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例Windows賬戶(hù)安全操作系統(tǒng)賬戶(hù)管理方法情境導(dǎo)入某公司網(wǎng)絡(luò)系統(tǒng)安全管理員根據(jù)國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例的要求，實(shí)現(xiàn)公司信息安全等級(jí)保護(hù)的相關(guān)安全管理規(guī)定和業(yè)務(wù)部門(mén)的使用需求，計(jì)劃在公司的服務(wù)器上進(jìn)行用戶(hù)賬戶(hù)安全管理，來(lái)滿(mǎn)足公司業(yè)務(wù)服務(wù)器的安全穩(wěn)定運(yùn)行需求。情境導(dǎo)入-教師基于課前自測(cè)情況開(kāi)展評(píng)價(jià)活動(dòng)教師基于課前自測(cè)情況開(kāi)展活動(dòng)教師展示學(xué)生預(yù)習(xí)自測(cè)題情況教師就測(cè)試結(jié)果完成課前評(píng)價(jià)教學(xué)活動(dòng)一：學(xué)生學(xué)習(xí)等保條例中對(duì)帳戶(hù)管理策略的要求01準(zhǔn)備等保相關(guān)材料02小組討論：學(xué)生學(xué)習(xí)等保條例中對(duì)帳戶(hù)管理策略的要求教學(xué)活動(dòng)一：學(xué)生學(xué)習(xí)等保條例中對(duì)帳戶(hù)管理策略的要求展示小結(jié)提取相關(guān)要求：（1）應(yīng)對(duì)登錄的用戶(hù)分配賬戶(hù)和權(quán)限；（2）應(yīng)重命名或刪除默認(rèn)賬戶(hù)，修改默認(rèn)賬戶(hù)的默認(rèn)口令；（3）應(yīng)及時(shí)刪除或停用多余的、過(guò)期的賬戶(hù)，避免共享賬戶(hù)的存在；（4）應(yīng)授予管理用戶(hù)所需要的最小權(quán)限，實(shí)現(xiàn)管理用戶(hù)的權(quán)限分離。教師點(diǎn)評(píng)、組織學(xué)生互評(píng)1.重命名系統(tǒng)默認(rèn)管理員賬戶(hù)，并更改密碼；2.禁用多余的賬戶(hù)，比如來(lái)賓賬戶(hù)；3.開(kāi)展專(zhuān)人運(yùn)維工作，對(duì)賬戶(hù)進(jìn)行安全管理，并注意管理賬戶(hù)的權(quán)限分離；4.開(kāi)展賬戶(hù)安全審計(jì)工作。根據(jù)等保要求，提出活動(dòng)任務(wù)教學(xué)活動(dòng)二：基于等保要求使用使用lusrmgr.msc工具管理本地用戶(hù)和組某公司依照等保條例要求，計(jì)劃在公司的服務(wù)器上開(kāi)展用戶(hù)賬戶(hù)安全管理。教學(xué)活動(dòng)二：基于等保要求使用lusrmgr.msc工具管理本地用戶(hù)和組1.為什么要將系統(tǒng)管理員重命名？3.開(kāi)展專(zhuān)人運(yùn)維工作，對(duì)賬戶(hù)進(jìn)行安全管理，并注意管理賬戶(hù)的權(quán)限分離；4.怎樣設(shè)置或更改用戶(hù)隸屬的組？2.禁用來(lái)賓賬戶(hù)為了避免什么情況發(fā)生？教學(xué)活動(dòng)二：基于等保要求使用使用lusrmgr.msc工具管理本地用戶(hù)和組步驟01任務(wù)步驟將系統(tǒng)默認(rèn)管理員重新命名AdSkills，并更改密碼步驟02禁用來(lái)賓賬戶(hù)步驟03建立一個(gè)安全運(yùn)維操作賬戶(hù)，隸屬于Users組賬戶(hù)永不過(guò)期。步驟04建立一個(gè)安全審計(jì)賬戶(hù)教學(xué)活動(dòng)二：基于等保要求使用使用lusrmgr.msc工具管理本地用戶(hù)和組任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開(kāi)展活動(dòng)二實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)二：基于等保要求使用使用lusrmgr.msc工具管理本地用戶(hù)和組教師點(diǎn)評(píng)活動(dòng)二實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)8分鐘內(nèi)完成活動(dòng)相關(guān)用戶(hù)賬戶(hù)的的創(chuàng)建01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點(diǎn)評(píng)KR1活動(dòng)達(dá)標(biāo)率教學(xué)活動(dòng)三：使用net命令安全管理本地用戶(hù)和組在私有云、公有云廣泛運(yùn)用場(chǎng)景下，公司也有大量的相應(yīng)私有云服務(wù)器，現(xiàn)需要公司管理員登錄公司W(wǎng)indows2019ServerCore服務(wù)器，在此服務(wù)器上實(shí)現(xiàn)下列的賬戶(hù)安全管理要求，具體用戶(hù)賬戶(hù)信息如下表所示：提出活動(dòng)內(nèi)容教學(xué)活動(dòng)三：使用net命令安全管理本地用戶(hù)和組步驟01小結(jié)任務(wù)步驟用net相關(guān)命令創(chuàng)建財(cái)務(wù)和人事兩個(gè)部門(mén)組步驟02用net相關(guān)命令新建用戶(hù)張剛、程梅和李冬梅同時(shí)指定用戶(hù)屬性和選項(xiàng)步驟03使用net相關(guān)命令把用戶(hù)張剛、程梅和李冬梅加入指定的部門(mén)組教師點(diǎn)評(píng)、組織學(xué)生互評(píng)教學(xué)活動(dòng)三：使用net命令安全管理本地用戶(hù)和組任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開(kāi)展活動(dòng)三實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)三：使用net命令安全管理本地用戶(hù)和組教師點(diǎn)評(píng)活動(dòng)三實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標(biāo)10分鐘內(nèi)使用net命令行完成用戶(hù)和組的創(chuàng)建明確OKR目標(biāo)01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評(píng)KR2活動(dòng)達(dá)標(biāo)率課堂總結(jié)學(xué)習(xí)要點(diǎn)學(xué)生學(xué)習(xí)等保條例中對(duì)帳戶(hù)管理策略的要求基于等保要求使用lusrmgr.msc界面安全管理本地用戶(hù)使用net命令安全管理本地用戶(hù)和組思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要實(shí)現(xiàn)安全基本要求。課后作業(yè)思考與練習(xí)在Windows系統(tǒng)中若要進(jìn)一步保護(hù)本地計(jì)算機(jī)的安全，請(qǐng)列舉幾條賬戶(hù)使用安全策略？簡(jiǎn)述netuser和netlocalgroup命令的常用選項(xiàng)及其用法謝謝觀看自己動(dòng)手練習(xí)練習(xí)吧!服務(wù)器安全配置WindowsServer域用戶(hù)賬戶(hù)安全管理課前準(zhǔn)備1.學(xué)習(xí)了解網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級(jí)保護(hù)之間的關(guān)系，以及關(guān)于Windows賬戶(hù)安全的相關(guān)要求2.學(xué)習(xí)關(guān)于Windows域用戶(hù)和組的創(chuàng)建方法，以及域用戶(hù)賬戶(hù)和組的歸屬對(duì)應(yīng)網(wǎng)絡(luò)安全法與網(wǎng)絡(luò)安全等級(jí)保護(hù)Windows賬戶(hù)安全Windows域用戶(hù)和組的創(chuàng)建域用戶(hù)賬戶(hù)和組的歸屬對(duì)應(yīng)情境導(dǎo)入某公司已經(jīng)部署了AD域環(huán)境，對(duì)網(wǎng)絡(luò)資源進(jìn)行了統(tǒng)一管理。公司網(wǎng)絡(luò)系統(tǒng)安全管理員根據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)的相關(guān)安全管理規(guī)定和業(yè)務(wù)部門(mén)的使用需求，計(jì)劃在公司的域控制器上進(jìn)行用戶(hù)賬戶(hù)的安全檢查和進(jìn)一步按網(wǎng)絡(luò)安全等級(jí)保護(hù)要求實(shí)現(xiàn)域用戶(hù)賬戶(hù)的安全管理，來(lái)保障公司業(yè)務(wù)信息化運(yùn)行安全可靠。情境導(dǎo)入-教師基于課前自測(cè)情況開(kāi)展評(píng)價(jià)活動(dòng)教師基于課前自測(cè)情況開(kāi)展活動(dòng)教師展示學(xué)生預(yù)習(xí)自測(cè)題情況教師就測(cè)試結(jié)果完成課前評(píng)價(jià)教學(xué)活動(dòng)一：企業(yè)為什么要做到安全等保的要求？01查閱網(wǎng)絡(luò)安全法與等保關(guān)系的相關(guān)材料02觀看網(wǎng)絡(luò)安全法與等保關(guān)系的微課03小組討論：企業(yè)為什么要做到安全等保的要求？教學(xué)活動(dòng)一：企業(yè)為什么要做到安全等保的要求？展示小結(jié)網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者必須要按照等保要求，履行安全保護(hù)義務(wù)。教師點(diǎn)評(píng)、組織學(xué)生互評(píng)1.建立企業(yè)管理員賬戶(hù)，專(zhuān)門(mén)實(shí)現(xiàn)企業(yè)所有域的管理2.建立域管理員賬戶(hù)，禁用默認(rèn)域管理員3.建立域賬戶(hù)，實(shí)現(xiàn)域用戶(hù)賬戶(hù)的管理4.建立企業(yè)終端管理員，專(zhuān)門(mén)實(shí)現(xiàn)企業(yè)終端管理操作5.確認(rèn)默認(rèn)的用戶(hù)賬戶(hù)Guest已經(jīng)禁用根據(jù)等保要求，提出活動(dòng)任務(wù)教學(xué)活動(dòng)二：使用dsa.msc工具管理域用戶(hù)公司管理員依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求在域控制器上實(shí)現(xiàn)如下域賬戶(hù)的安全管理：教學(xué)活動(dòng)二：使用dsa.msc工具管理域用戶(hù)1.回顧前一次課任務(wù)1中用戶(hù)安全管理的要求，對(duì)域用戶(hù)的安全管理，準(zhǔn)備采取哪個(gè)方案？2.在域環(huán)境下如何實(shí)現(xiàn)賬戶(hù)權(quán)限分離？教學(xué)活動(dòng)二：使用使用dsa.msc工具管理域用戶(hù)步驟01任務(wù)步驟新建一個(gè)林管理員用戶(hù)EnterpriseOP，設(shè)置初始密碼，并加入到EnterpriseAdmins組。步驟02禁用默認(rèn)域管理員Administroator；創(chuàng)建域控制器管理員DomainOP，加入到Administrators組，設(shè)置密碼、賬戶(hù)永不過(guò)期、用戶(hù)不能更改密碼。步驟03創(chuàng)建域中用戶(hù)賬戶(hù)管理員AccountOp，加入AccountOperators組，設(shè)置初始密碼及第一次登錄時(shí)必須更改密碼。步驟04建立終端管理員賬戶(hù)ServerOp，隸屬于DomainAdmins組,設(shè)置第一次登錄時(shí)必須修改密碼。步驟05確認(rèn)禁用默認(rèn)的來(lái)賓賬戶(hù)Guest。教學(xué)活動(dòng)二：使用dsa.msc工具管理域用戶(hù)任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開(kāi)展活動(dòng)二實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)二：使用dsa.msc工具管理域用戶(hù)教師點(diǎn)評(píng)活動(dòng)二實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)15分鐘內(nèi)完成活動(dòng)相關(guān)域用戶(hù)賬戶(hù)和組的創(chuàng)建01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點(diǎn)評(píng)KR1活動(dòng)達(dá)標(biāo)率教學(xué)活動(dòng)三：使用PowerShell管理域用戶(hù)賬戶(hù)公司管理員登錄公司W(wǎng)indows2019ServerCore服務(wù)器，此服務(wù)是一臺(tái)成員服務(wù)器。在此服務(wù)器上實(shí)現(xiàn)下列域用戶(hù)賬戶(hù)的安全管理要求，具體用戶(hù)賬戶(hù)信息如下表所示：提出活動(dòng)內(nèi)容序號(hào)用戶(hù)名全名描述密碼選項(xiàng)1Luob羅賓市場(chǎng)部新入職人員Luob@123#用戶(hù)下次登錄時(shí)須更改密碼禁用用戶(hù)賬戶(hù)2Chenl陳麗銷(xiāo)售部臨時(shí)聘請(qǐng)策劃Chenl@2019#用戶(hù)登錄時(shí)間為8am-5pm用戶(hù)不能更改密碼啟用用戶(hù)賬戶(hù)3Fanr范榮賬務(wù)部新入職會(huì)計(jì)Fanr@123#用戶(hù)下次登錄時(shí)須更改密碼啟用用戶(hù)賬戶(hù)1.為市場(chǎng)部新入職員工建立用戶(hù)賬號(hào)2.為銷(xiāo)售部臨時(shí)職員建立用戶(hù)賬戶(hù)3.為財(cái)務(wù)部新入職員工建立用戶(hù)賬號(hào)教學(xué)活動(dòng)三：使用PowerShell管理域用戶(hù)賬戶(hù)步驟01小結(jié)步驟使用PowerShell相關(guān)命令建立市場(chǎng)部的組market；為新入職員工羅賓建立用戶(hù)賬號(hào)luob，暫時(shí)先禁用該用戶(hù)賬戶(hù)；并將其加入市場(chǎng)部。步驟02使用PowerShell相關(guān)命令建立銷(xiāo)售部的組sale；為銷(xiāo)售部臨時(shí)員工陳麗建立用戶(hù)賬號(hào)Chenl，設(shè)置密碼、不能更改密碼及用戶(hù)登錄時(shí)間，啟用用戶(hù)賬戶(hù)；并將其加入銷(xiāo)售部。步驟03使用PowerShell相關(guān)命令建立財(cái)務(wù)部的組Finance；為員工范榮建立用戶(hù)賬號(hào)Fanr，設(shè)置密碼、下次登錄時(shí)修改密碼，啟用用戶(hù)賬戶(hù)；并將其加入賬務(wù)部。教師點(diǎn)評(píng)、組織學(xué)生互評(píng)教學(xué)活動(dòng)三：使用PowerShell管理域用戶(hù)賬戶(hù)任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開(kāi)展活動(dòng)三實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)三：使用PowerShell管理域用戶(hù)賬戶(hù)教師點(diǎn)評(píng)活動(dòng)三實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標(biāo)15分鐘內(nèi)使用PowerShell命令行完成域用戶(hù)和組的創(chuàng)建01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評(píng)KR2活動(dòng)達(dá)標(biāo)率課堂總結(jié)學(xué)習(xí)要點(diǎn)企業(yè)要做到的安全等保要求使用dsa.msc管理ActiveDirectory域用戶(hù)使用PowerShell管理域用戶(hù)賬戶(hù)思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要實(shí)現(xiàn)安全基本要求。課后作業(yè)思考與練習(xí)在Windows系統(tǒng)中利用默認(rèn)安全組進(jìn)行賬戶(hù)權(quán)限分離是個(gè)不錯(cuò)的方法，請(qǐng)列舉幾個(gè)域中常用的安全組。簡(jiǎn)述實(shí)現(xiàn)Windows域中獲得用戶(hù)身份驗(yàn)證和授權(quán)的安全做法。簡(jiǎn)述PowerShell中管理域用戶(hù)賬戶(hù)和組命令的常用選項(xiàng)及其用法。使用PowerShell創(chuàng)建一個(gè)域用戶(hù)賬戶(hù)Test02，用戶(hù)全名為“ServerOperator”，設(shè)置用戶(hù)密碼為T(mén)est02@1008#，用戶(hù)不能更改密碼，屬于ServerOperators組。謝謝觀看自己動(dòng)手練習(xí)練習(xí)吧!服務(wù)器安全配置Linux系統(tǒng)用戶(hù)賬戶(hù)安全管理課前準(zhǔn)備了解網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級(jí)保護(hù)之間的關(guān)系，以及關(guān)于賬戶(hù)安全的相關(guān)要求學(xué)習(xí)關(guān)于Linux用戶(hù)和組實(shí)現(xiàn)賬戶(hù)安全的管理方法，以及提升權(quán)限的方法網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級(jí)保護(hù)賬戶(hù)安全Linux用戶(hù)和組實(shí)現(xiàn)賬戶(hù)安全的管理提升權(quán)限的方法情境導(dǎo)入某公司部署了Linux系統(tǒng)服務(wù)器，為公司業(yè)務(wù)部門(mén)提供網(wǎng)絡(luò)文件服務(wù)?，F(xiàn)在根據(jù)網(wǎng)絡(luò)等級(jí)保護(hù)的要求，為了保障企業(yè)業(yè)務(wù)部門(mén)的文件數(shù)據(jù)安全，應(yīng)對(duì)登錄Linux系統(tǒng)服務(wù)器的用戶(hù)根據(jù)不同管理和使用需求，建立相應(yīng)用戶(hù)賬戶(hù)和組，并分配權(quán)限，實(shí)現(xiàn)用戶(hù)賬戶(hù)的安全、規(guī)范管理。為此，管理員以普通身份登錄Linux系統(tǒng)服務(wù)器，提升權(quán)限，根據(jù)實(shí)際應(yīng)用建立運(yùn)維和服務(wù)賬戶(hù)，加入運(yùn)維組并授予相應(yīng)管理權(quán)限。情境導(dǎo)入-教師基于課前自測(cè)情況開(kāi)展評(píng)價(jià)活動(dòng)教師基于課前自測(cè)情況開(kāi)展活動(dòng)教師展示學(xué)生預(yù)習(xí)自測(cè)題情況教師就測(cè)試結(jié)果完成課前評(píng)價(jià)教學(xué)活動(dòng)一：如何實(shí)施Linux賬戶(hù)安全管理？01查閱Linux賬戶(hù)安全管理的相關(guān)材料02觀看Linux賬戶(hù)安全管理的微課03小組討論：如何實(shí)施Linux賬戶(hù)安全管理？教學(xué)活動(dòng)一：如何實(shí)施Linux賬戶(hù)安全管理？展示小結(jié)方法一：創(chuàng)建運(yùn)維賬戶(hù)，細(xì)分賬戶(hù)性質(zhì)方法二：運(yùn)維賬戶(hù)分組管理教師點(diǎn)評(píng)、組織學(xué)生互評(píng)根據(jù)等保要求，提出任務(wù)教學(xué)活動(dòng)二：使用Linux命令安全管理用戶(hù)賬戶(hù)和組公司Linux系統(tǒng)服務(wù)器已經(jīng)存在管理員admin用戶(hù)，管理員使用此賬戶(hù)登錄系統(tǒng)，提升權(quán)限，在此服務(wù)器上新建Operator運(yùn)維組和Tech技術(shù)組，并創(chuàng)建如右側(cè)表格所示的用戶(hù)賬戶(hù)信息：教學(xué)活動(dòng)二：使用Linux命令安全管理用戶(hù)賬戶(hù)和組普通用戶(hù)登錄后如何提權(quán)？教學(xué)活動(dòng)二：使用Linux命令管理用戶(hù)和組步驟01任務(wù)步驟建立Operator和Tech組。步驟02建立系統(tǒng)賬戶(hù)管理員accountop并加入組。步驟03建立審計(jì)管理員shenji并加入組。步驟04建立技術(shù)組和用戶(hù)Mary和Jack并加入組。步驟05檢查并驗(yàn)證用戶(hù)和組。教學(xué)活動(dòng)二：使用Linux命令管理用戶(hù)和組任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開(kāi)展活動(dòng)二實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)二：使用Linux命令管理用戶(hù)和組教師點(diǎn)評(píng)活動(dòng)二實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)15分鐘內(nèi)完成活動(dòng)中運(yùn)維用戶(hù)和管理組賬戶(hù)的創(chuàng)建01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點(diǎn)評(píng)KR1活動(dòng)達(dá)標(biāo)率教學(xué)活動(dòng)三：使用sudoers分配用戶(hù)賬戶(hù)安全權(quán)限管理員登錄公司的Linux服務(wù)器，該服務(wù)器已經(jīng)創(chuàng)建審計(jì)用戶(hù)和賬戶(hù)管理用戶(hù)，為了安全管理系統(tǒng)的需要，管理員需要在此服務(wù)器上為這些用戶(hù)賬戶(hù)分配合理權(quán)限，從而實(shí)現(xiàn)用戶(hù)權(quán)限分離的安全管理要求，具體修改信息見(jiàn)下表所示：提出活動(dòng)內(nèi)容教學(xué)活動(dòng)三：使用sudoers分配用戶(hù)賬戶(hù)安全權(quán)限步驟01小結(jié)步驟修改shenji和accountop用戶(hù)命名和注釋。步驟02使用visudo編輯sudoers文件，為shenji001分配權(quán)限。步驟03使用visudo編輯sudoers文件，為accop001分配權(quán)限。教師點(diǎn)評(píng)，組織學(xué)生自評(píng)、互評(píng)步驟04驗(yàn)證審計(jì)和賬戶(hù)管理員的用戶(hù)權(quán)限。教學(xué)活動(dòng)三：使用sudoers文件分配用戶(hù)賬戶(hù)安全權(quán)限任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開(kāi)展活動(dòng)三實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)三：使用sudoers分配用戶(hù)賬戶(hù)安全權(quán)限教師點(diǎn)評(píng)活動(dòng)三實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標(biāo)15分鐘內(nèi)完成活動(dòng)中運(yùn)維用戶(hù)信息的修改和權(quán)限分配01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評(píng)KR2活動(dòng)達(dá)標(biāo)率課堂總結(jié)學(xué)習(xí)要點(diǎn)實(shí)施Linux賬戶(hù)安全管理使用Linux命令安全管理用戶(hù)賬戶(hù)和組使用sudoers文件分配用戶(hù)賬戶(hù)安全權(quán)限思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要實(shí)現(xiàn)安全基本要求。課后作業(yè)思考與練習(xí)在Windows系統(tǒng)中，為了加強(qiáng)系統(tǒng)的安全性，用戶(hù)和密碼管理文件是獨(dú)立的，用戶(hù)配置存放在哪個(gè)文件中？簡(jiǎn)述Linux系統(tǒng)中賬戶(hù)角色的類(lèi)型及特點(diǎn)。簡(jiǎn)述sudoers文件分配權(quán)限的方法。創(chuàng)建一個(gè)用戶(hù)accountop1001，并設(shè)置初始口令為accop@xxjs，然后把該用戶(hù)添加到sudoers文件，使其能夠創(chuàng)建、修改用戶(hù)和組。謝謝觀看自己動(dòng)手練習(xí)練習(xí)吧!服務(wù)器安全配置WindowsServer本地用戶(hù)賬戶(hù)密碼策略配置課前準(zhǔn)備1.了解弱密碼的危害2.學(xué)習(xí)強(qiáng)密碼的特征及相關(guān)要求3.學(xué)習(xí)pwdump基本用法，以及LC工具安裝與基本使用方法弱密碼的危害強(qiáng)密碼的特征pwdump基本用法LC工具安裝與基本使用方法情境導(dǎo)入公司部署了WindowsServer系統(tǒng)服務(wù)器，現(xiàn)根據(jù)網(wǎng)絡(luò)等級(jí)保護(hù)的要求，需要在公司內(nèi)部自查系統(tǒng)弱密碼風(fēng)險(xiǎn)并進(jìn)行密碼安全防護(hù)的演練，并針對(duì)服務(wù)器系統(tǒng)的弱密碼設(shè)置相關(guān)策略，提高系統(tǒng)用戶(hù)賬戶(hù)密碼的強(qiáng)度，做好系統(tǒng)安全防護(hù)的第一道防線(xiàn)。作為系統(tǒng)管理員，小顧要為Windows服務(wù)器上的所有用戶(hù)賬戶(hù)配置密碼策略，要求用戶(hù)要必須設(shè)置強(qiáng)密碼，從而增強(qiáng)系統(tǒng)安全防護(hù)級(jí)別，保障業(yè)務(wù)數(shù)據(jù)的安全。情境導(dǎo)入-教師基于課前自測(cè)情況開(kāi)展評(píng)價(jià)活動(dòng)教師基于課前自測(cè)情況開(kāi)展活動(dòng)教師展示學(xué)生預(yù)習(xí)自測(cè)題情況教師就測(cè)試結(jié)果完成課前評(píng)價(jià)1.使用pwdump工具獲取Windows系統(tǒng)用戶(hù)密碼的hash值，導(dǎo)出到文件中。2.使用LC工具破解用戶(hù)密碼，檢測(cè)是否存在弱密碼的用戶(hù)賬戶(hù)。根據(jù)等保要求，提出活動(dòng)任務(wù)教學(xué)活動(dòng)一：使用pwdump和LC工具檢測(cè)用戶(hù)密碼的安全性在公司內(nèi)部自查服務(wù)器系統(tǒng)弱密碼風(fēng)險(xiǎn)并進(jìn)行密碼安全防護(hù)的演練，現(xiàn)針對(duì)WindowsServer2019服務(wù)器使用工具檢測(cè)用戶(hù)是否存在弱密碼，具體活動(dòng)要求如下：教學(xué)活動(dòng)一：使用pwdump和LC工具檢測(cè)用戶(hù)密碼的安全性1.pwdump工具的使用方法是什么？2.使用LC如何檢測(cè)Windows系統(tǒng)是否存在弱密碼的方法？教學(xué)活動(dòng)一：使用pwdump和LC工具檢測(cè)用戶(hù)密碼的安全性步驟01任務(wù)步驟以系統(tǒng)管理員運(yùn)行命令提示符，使用pwdump工具生成系統(tǒng)用戶(hù)及密碼hash值，并導(dǎo)出到C:\hash.txt文件。步驟02修改pwdump導(dǎo)出的文件hash.txt，在每個(gè)用戶(hù)行末尾加上“：：：”，以滿(mǎn)足LC導(dǎo)入pwdump文件的格式要求。步驟03使用LC工具中import功能，導(dǎo)入pwdump生成的文件hash.txt。步驟04使用LC工具中的Audit功能，破解弱密碼。教學(xué)活動(dòng)一：使用pwdump和LC工具檢測(cè)用戶(hù)密碼的安全性任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開(kāi)展活動(dòng)一實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)一：使用pwdump和LC工具檢測(cè)用戶(hù)密碼的安全性教師點(diǎn)評(píng)活動(dòng)一實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)10分鐘內(nèi)完成任務(wù)要求01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點(diǎn)評(píng)KR1活動(dòng)達(dá)標(biāo)率教學(xué)活動(dòng)二：如何管理企業(yè)員工合理設(shè)置密碼，符合信息系統(tǒng)等保管理的要求?01觀看《如何產(chǎn)生強(qiáng)密碼》的微課視頻02小組討論：IT管理員如何提高企業(yè)員工安全意識(shí)，規(guī)范賬戶(hù)密碼的使用？教學(xué)活動(dòng)二：如何管理企業(yè)員工合理設(shè)置密碼，符合信息系統(tǒng)等保管理的要求?展示小結(jié)企業(yè)密碼安全策略的設(shè)定原則：密碼不能夠以明文方式記錄在系統(tǒng)中；管理員為用戶(hù)設(shè)置初始密碼，用戶(hù)第一次登錄必須修改初始密碼；密碼長(zhǎng)度至少8個(gè)字符；密碼至少由3個(gè)類(lèi)別（數(shù)字、小寫(xiě)字母、大寫(xiě)字母、其它特殊字符）的字符組成；過(guò)去10個(gè)密碼不可以重復(fù)使用；每90天必須更換密碼；5次登錄失敗后賬戶(hù)被鎖定至少30分鐘，或者由管理員解除鎖定。教師點(diǎn)評(píng)，組織學(xué)生自評(píng)、互評(píng)教學(xué)活動(dòng)三：使用secpol.msc工具設(shè)置本地賬戶(hù)密碼安全策略管理員登錄公司的WindowsServer2019服務(wù)器，在此服務(wù)器上設(shè)置賬戶(hù)密碼策略和鎖定策略，在技術(shù)層面上實(shí)現(xiàn)密碼安全保障。具體執(zhí)行的安全策略要求如：提出活動(dòng)內(nèi)容教學(xué)活動(dòng)三：使用secpol.msc工具設(shè)置本地賬戶(hù)密碼安全策略任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開(kāi)展活動(dòng)三實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)三：使用secpol.msc工具設(shè)置本地賬戶(hù)密碼安全策略步驟01小結(jié)步驟設(shè)置啟用密碼復(fù)雜策略。步驟02設(shè)置密碼長(zhǎng)度最小值為8個(gè)字符。步驟03設(shè)置密碼最長(zhǎng)有使用期限為90天。教師點(diǎn)評(píng)、組織學(xué)生互評(píng)步驟04設(shè)置強(qiáng)制密碼歷史為保留密碼歷史為10個(gè)記住的密碼。步驟05設(shè)置賬戶(hù)鎖定閾值為3次無(wú)效登錄，鎖定賬戶(hù)時(shí)間為30分鐘。教學(xué)活動(dòng)三：使用secpol.msc工具設(shè)置本地賬戶(hù)密碼安全策略教師點(diǎn)評(píng)活動(dòng)三實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標(biāo)10分鐘內(nèi)按要求完成Windows本地用戶(hù)賬戶(hù)密碼安全策略設(shè)置01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評(píng)KR2活動(dòng)達(dá)標(biāo)率課堂總結(jié)學(xué)習(xí)要點(diǎn)使用pwdump和LC工具檢測(cè)用戶(hù)密碼的安全性管理企業(yè)員工合理設(shè)置密碼，符合信息系統(tǒng)等保管理的要求secpol.msc工具設(shè)置本地賬戶(hù)密碼安全策略思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識(shí)企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求。課后作業(yè)思考與練習(xí)簡(jiǎn)述弱口令的危害，請(qǐng)舉例說(shuō)明。用戶(hù)使用強(qiáng)密碼是保護(hù)本地計(jì)算機(jī)的安全首選，請(qǐng)您分析一下abc123是一個(gè)強(qiáng)密碼嗎？為什么？若用戶(hù)密碼輸入錯(cuò)誤多次，將會(huì)鎖定賬戶(hù)，小明覺(jué)得用戶(hù)密碼嘗試的次數(shù)要少，這樣才能更好的保護(hù)系統(tǒng)。請(qǐng)談?wù)勀目捶?？使用secpol.msc本地安全策略管理工具配置賬戶(hù)密碼策略：賬戶(hù)密碼啟用復(fù)雜策略；長(zhǎng)度限制要求至少10個(gè)字符；密碼有效期為60天；過(guò)去使用的12個(gè)密碼不可以重復(fù)使用；啟動(dòng)最小長(zhǎng)度密碼審核策略；設(shè)置3次登錄失敗后賬戶(hù)被鎖定至少45分鐘，或者由管理員解除鎖定。謝謝觀看自己動(dòng)手練習(xí)練習(xí)吧!服務(wù)器安全配置Windows

Server域安全策略配置課前準(zhǔn)備1.回顧Windows本地賬戶(hù)密碼配置方法本地賬戶(hù)密碼配置方法2.回顧前期所學(xué)習(xí)域賬戶(hù)的創(chuàng)建3.學(xué)習(xí)組策略的創(chuàng)建方法及其覆蓋范圍的設(shè)定域賬戶(hù)的創(chuàng)建組策略的創(chuàng)建方法組策略覆蓋范圍的設(shè)定情境導(dǎo)入某公司內(nèi)部有一臺(tái)服務(wù)器，已經(jīng)安裝操作系統(tǒng)WINDOWSSERVER，該服務(wù)器是域控制器，負(fù)責(zé)組織、管理與控制公司網(wǎng)絡(luò)資源，進(jìn)行集中式的管理；該公司網(wǎng)絡(luò)系統(tǒng)安全管理員小顧根據(jù)國(guó)家計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例的要求，計(jì)劃在公司的域控制器上進(jìn)行域賬戶(hù)安全管理，來(lái)滿(mǎn)足公司域控制器安全策略需求。為此，管理員需要配置組策略，要求域用戶(hù)執(zhí)行域級(jí)別的密碼策略、賬戶(hù)鎖定策略和賬戶(hù)審核策略。情境導(dǎo)入-教師基于課前自測(cè)情況開(kāi)展評(píng)價(jià)活動(dòng)教師基于問(wèn)題及課前自測(cè)情況開(kāi)展活動(dòng)教師展示學(xué)生預(yù)習(xí)自測(cè)題情況教師就測(cè)試結(jié)果完成課前評(píng)價(jià)根據(jù)安全管理要求，提出任務(wù)：教學(xué)活動(dòng)一：如何設(shè)置密碼安全策略，來(lái)滿(mǎn)足企業(yè)域用戶(hù)安全策略需求1.IT管理員如何提高企業(yè)員工安全意識(shí)，規(guī)范域賬戶(hù)密碼的使用？2.如何創(chuàng)建組策略并關(guān)聯(lián)到域范圍？學(xué)習(xí)等保條例中對(duì)域賬戶(hù)密碼管理策略的要求。教學(xué)活動(dòng)一：如何設(shè)置密碼安全策略，來(lái)滿(mǎn)足企業(yè)域用戶(hù)安全策略需求要求01小結(jié)要求密碼長(zhǎng)度至少包含8個(gè)字符要求02密碼至少由3個(gè)類(lèi)別（數(shù)字、小寫(xiě)字母、大寫(xiě)字母、其它特殊字符）的字符組成要求03過(guò)去10個(gè)密碼不可以重復(fù)使用要求05每90天必須更換密碼5次登錄失敗后賬戶(hù)被鎖定至少30分鐘，或者由管理員解除鎖定要求04教師點(diǎn)評(píng)、組織學(xué)生互評(píng)教學(xué)活動(dòng)二：使用組策略管理工具設(shè)置域賬戶(hù)密碼策略要求01任務(wù)要求啟用密碼復(fù)雜性要求；密碼至少由3個(gè)類(lèi)別（數(shù)字，小寫(xiě)字母，大寫(xiě)字母，其他）的字符組成要求02設(shè)定密碼長(zhǎng)度限制：長(zhǎng)度最小值為8位要求03設(shè)定密碼周期策略：每90天必須更換密碼

教師點(diǎn)評(píng)、組織學(xué)生互評(píng)要求04要求05設(shè)定密碼歷史策略：過(guò)去10個(gè)密碼不可以重復(fù)使用設(shè)定帳戶(hù)鎖定策略：5次登錄失敗后賬戶(hù)被鎖定至少30分鐘組織學(xué)生根據(jù)任務(wù)要求，討論任務(wù)完成步驟教學(xué)活動(dòng)二：使用組策略管理工具設(shè)置域賬戶(hù)密碼策略步驟01小結(jié)任務(wù)步驟新建組策略GPO，命名為密碼策略，并鏈接到域范圍步驟02編輯GPO步驟03啟用命令生效GPO教師點(diǎn)評(píng)、組織學(xué)生互評(píng)教學(xué)活動(dòng)二：使用組策略管理工具設(shè)置域賬戶(hù)密碼策略任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開(kāi)展活動(dòng)二實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)二：使用組策略管理工具設(shè)置域賬戶(hù)密碼策略教師點(diǎn)評(píng)活動(dòng)二實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)15分鐘內(nèi)按要求完成密碼策略GPO創(chuàng)建并鏈接到域范圍01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點(diǎn)評(píng)KR1活動(dòng)達(dá)標(biāo)率根據(jù)安全管理要求，提出任務(wù)：教學(xué)活動(dòng)三：使用組策略管理工具設(shè)置審核策略安全審核對(duì)于任何企業(yè)系統(tǒng)來(lái)說(shuō)都極其重要，因?yàn)橹荒苁褂脤徍巳罩緛?lái)說(shuō)明是否發(fā)生了違反安全的事件。如果通過(guò)其他某種方式檢測(cè)到入侵，正確的審核設(shè)置所生成的審核日志將包含有關(guān)此次入侵的重要信息，請(qǐng)為公司域設(shè)置域賬戶(hù)審核策略。分小組討論賬戶(hù)審核要點(diǎn)安全審核的要點(diǎn)：教學(xué)活動(dòng)三：使用組策略管理工具設(shè)置審核策略跟蹤是否有用戶(hù)登錄過(guò)計(jì)算機(jī)跟蹤是否有用戶(hù)訪(fǎng)問(wèn)計(jì)算機(jī)內(nèi)的資源跟蹤域內(nèi)賬戶(hù)的管理事件教學(xué)活動(dòng)三：使用組策略管理工具設(shè)置審核策略步驟01任務(wù)步驟新建組策略GPO，命名為審核策略，并鏈接到域范圍步驟02編輯GPO1）審核賬戶(hù)登錄事件（成功、失?。?）審核對(duì)象訪(fǎng)問(wèn)（成功、失?。?）審核賬戶(hù)管理事件（成功、失?。┎襟E03啟用命令生效GPO教學(xué)活動(dòng)三：使用組策略管理工具設(shè)置審核策略任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開(kāi)展活動(dòng)三實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)三：使用組策略管理工具設(shè)置審核策略教師點(diǎn)評(píng)活動(dòng)三實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標(biāo)10分鐘內(nèi)完成安全審核策略的制定01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評(píng)KR2活動(dòng)達(dá)標(biāo)率課堂總結(jié)學(xué)習(xí)要點(diǎn)如何設(shè)置密碼安全策略。來(lái)滿(mǎn)足企業(yè)域用戶(hù)安全策略需求使用組策略設(shè)置域用戶(hù)密碼安全策略使用組策略設(shè)置域用戶(hù)安全審核策略思政要點(diǎn)提高信息安全操作意識(shí)遵守網(wǎng)絡(luò)安全法等法律法規(guī)養(yǎng)成良好的網(wǎng)絡(luò)安全防護(hù)習(xí)慣課后作業(yè)思考與練習(xí)在請(qǐng)簡(jiǎn)述審核策略對(duì)應(yīng)的事件日志的存放位置？請(qǐng)舉例說(shuō)明“審核賬戶(hù)管理”策略記錄的是哪些操作？實(shí)訓(xùn)：請(qǐng)新建一個(gè)密碼安全策略名為“passwd-policy”：設(shè)定密碼超期時(shí)間為30天，過(guò)去5個(gè)密碼不能使用，3次登錄失敗后鎖定賬戶(hù)60分鐘，創(chuàng)建完成后，關(guān)聯(lián)到域上并啟用。謝謝觀看自己動(dòng)手練習(xí)練習(xí)吧!服務(wù)器安全配置Linux用戶(hù)賬戶(hù)密碼策略配置課前準(zhǔn)備1.學(xué)習(xí)什么是強(qiáng)密碼的相關(guān)要求；2.回顧前期所學(xué)習(xí)的Linux用戶(hù)的創(chuàng)建命令、設(shè)置密碼的命令。Linux用戶(hù)的創(chuàng)建命令Linux用戶(hù)設(shè)置密碼的命令強(qiáng)密碼的相關(guān)要求情境導(dǎo)入某公司部署了Linux系統(tǒng)服務(wù)器，為公司業(yè)務(wù)部門(mén)提供網(wǎng)絡(luò)文件服務(wù)?，F(xiàn)在根據(jù)網(wǎng)絡(luò)等級(jí)保護(hù)的要求，為了保障企業(yè)業(yè)務(wù)部門(mén)的文件數(shù)據(jù)安全，要求登錄或網(wǎng)絡(luò)訪(fǎng)問(wèn)Linux服務(wù)器時(shí)，用戶(hù)賬戶(hù)的密碼強(qiáng)度要使用高強(qiáng)度的密碼字符串組合。同時(shí)，制定用戶(hù)密碼設(shè)置要求即密碼安全策略。情境導(dǎo)入-教師基于課前自測(cè)情況開(kāi)展評(píng)價(jià)活動(dòng)教師基于課前自測(cè)情況開(kāi)展活動(dòng)教師展示學(xué)生預(yù)習(xí)自測(cè)題情況教師就測(cè)試結(jié)果完成課前評(píng)價(jià)1.使用john的軟件工具，檢查當(dāng)前Linux系統(tǒng)賬戶(hù)是否存在弱密碼。2.若存在弱密碼，則使用passwd命令，重新設(shè)置該賬戶(hù)的密碼為強(qiáng)密碼。根據(jù)安全管理要求，提出任務(wù)：教學(xué)活動(dòng)一：檢查當(dāng)前l(fā)inux系統(tǒng)中的用戶(hù)密碼安全公司Linux系統(tǒng)服務(wù)器已經(jīng)存在管理員admin用戶(hù)，管理員使用此賬戶(hù)登錄系統(tǒng)，提升權(quán)限，在此服務(wù)器上進(jìn)行賬戶(hù)弱密碼的檢測(cè)，若有則重置該賬戶(hù)為強(qiáng)密碼。具體活動(dòng)要求如下：教學(xué)活動(dòng)一：檢查當(dāng)前l(fā)inux系統(tǒng)中的用戶(hù)密碼安全1.

John工具的使用方法是什么？2.檢測(cè)系統(tǒng)密碼是否合規(guī)的方法與步驟。通過(guò)討論，明確任務(wù)要求和任務(wù)目的：教學(xué)活動(dòng)一：檢查當(dāng)前l(fā)inux系統(tǒng)中的用戶(hù)密碼安全1.體驗(yàn)弱密碼帶來(lái)的安全威脅2.掌握檢測(cè)系統(tǒng)弱密碼的方法3.規(guī)范企業(yè)用戶(hù)密碼設(shè)置符合強(qiáng)密碼要求教學(xué)活動(dòng)一：檢查當(dāng)前l(fā)inux系統(tǒng)中的用戶(hù)密碼安全步驟01任務(wù)步驟使用admin用戶(hù)身份登錄，提升到root用戶(hù)；步驟02上傳pass.txt、與john的軟件到root用戶(hù)主目錄；步驟03用unshadow，獲得Linux用戶(hù)密碼hash；步驟04使用john命令進(jìn)行暴破密碼。教師點(diǎn)評(píng)、組織學(xué)生互評(píng)教學(xué)活動(dòng)一：檢查當(dāng)前l(fā)inux系統(tǒng)中的用戶(hù)密碼安全任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開(kāi)展活動(dòng)一實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)一：檢查當(dāng)前l(fā)inux系統(tǒng)中的用戶(hù)密碼安全教師點(diǎn)評(píng)活動(dòng)一實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)10分鐘內(nèi)完成任務(wù)要求01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點(diǎn)評(píng)KR1活動(dòng)達(dá)標(biāo)率教學(xué)活動(dòng)二：如何管理企業(yè)員工合理設(shè)置密碼，符合信息系統(tǒng)等保管理的要求01組織學(xué)生展示密碼02觀看《如何產(chǎn)生強(qiáng)密碼》的微課03小組討論：企業(yè)密碼安全策略設(shè)定的原則教學(xué)活動(dòng)二：如何管理企業(yè)員工合理設(shè)置密碼，符合信息系統(tǒng)等保管理的要求展示小結(jié)企業(yè)密碼安全策略的設(shè)定原則：密碼不能夠以明文方式記錄在系統(tǒng)中；管理員為用戶(hù)設(shè)置初始密碼，用戶(hù)第一次登錄必須修改初始密碼；密碼長(zhǎng)度至少包含8個(gè)字符；密碼至少由3個(gè)類(lèi)別（數(shù)字、小寫(xiě)字母、大寫(xiě)字母、其它特殊字符）的字符組成；過(guò)去10個(gè)密碼不可以重復(fù)使用；每90天必須更換密碼；5次登錄失敗后賬戶(hù)被鎖定至少30分鐘，或者由管理員解除鎖定。教師點(diǎn)評(píng)、組織學(xué)生互評(píng)教學(xué)活動(dòng)三：設(shè)置Linux系統(tǒng)中的賬戶(hù)密碼安全策略為公司的Linux服務(wù)器，設(shè)置賬戶(hù)密碼安全策略，加固Linux系統(tǒng)服務(wù)器。具體要求如下：1.管理員為用戶(hù)jack設(shè)置初始密碼，用戶(hù)第一次登錄必須修改初始密碼。2.設(shè)定密碼復(fù)雜性策略：密碼長(zhǎng)度至少包含8個(gè)字符，密碼至少由3個(gè)類(lèi)別（數(shù)字、小寫(xiě)字母、大寫(xiě)字母其它）的字符組成。3.設(shè)定密碼周期策略：每90天必須更換密碼，到期前5天開(kāi)始提醒。4.設(shè)定密碼歷史策略：過(guò)去10個(gè)密碼不可以重復(fù)使用。5.設(shè)定賬戶(hù)鎖定策略：5次登錄失敗后賬戶(hù)被鎖定至少30分鐘，或者由管理員解除鎖定。6.使用密碼鎖定無(wú)用賬戶(hù)test。提出任務(wù)組織學(xué)生觀看操作錄屏，分小組討論任務(wù)步驟教學(xué)活動(dòng)三：設(shè)置Linux系統(tǒng)中的賬戶(hù)密碼安全策略步驟01任務(wù)步驟運(yùn)行環(huán)境腳本步驟02根據(jù)要求配置教師點(diǎn)評(píng)，組織學(xué)生自評(píng)、互評(píng)教學(xué)活動(dòng)三：設(shè)置Linux系統(tǒng)中的賬戶(hù)密碼安全策略任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開(kāi)展活動(dòng)三實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)三：設(shè)置Linux系統(tǒng)中的賬戶(hù)密碼安全策略教師點(diǎn)評(píng)活動(dòng)三實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標(biāo)15分鐘內(nèi)按要求完成Linux系統(tǒng)上的賬戶(hù)密碼策略設(shè)置01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評(píng)KR2活動(dòng)達(dá)標(biāo)率課堂總結(jié)學(xué)習(xí)要點(diǎn)檢查當(dāng)前l(fā)inux系統(tǒng)中的由戶(hù)密碼安全如何管理企業(yè)員工合理設(shè)置密碼，符合信息系統(tǒng)等保管理的要求設(shè)置Linux系統(tǒng)中的賬戶(hù)密碼安全策略思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識(shí)企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求課后作業(yè)思考與練習(xí)在Linux系統(tǒng)中，為了加強(qiáng)系統(tǒng)的安全性，用戶(hù)和密碼管理文件是獨(dú)立的，用戶(hù)密碼存儲(chǔ)在哪個(gè)文件中？簡(jiǎn)述這個(gè)文件的每行格式？簡(jiǎn)述加固系統(tǒng)時(shí)，賬戶(hù)密碼策略有哪幾個(gè)？這些策略分別是在哪些文件里設(shè)置？對(duì)應(yīng)的pam的模塊名是什么？謝謝觀看自己動(dòng)手練習(xí)練習(xí)吧!服務(wù)器安全配置DHCP服務(wù)安全配置課前準(zhǔn)備1.了解DHCP服務(wù)器工作過(guò)程；2.

學(xué)習(xí)配置DHCP服務(wù)器的方法。DHCP服務(wù)器工作過(guò)程配置DHCP服務(wù)器的方法情境導(dǎo)入某公司已經(jīng)部署了域環(huán)境，該公司現(xiàn)有的辦公區(qū)域有150臺(tái)主機(jī)，網(wǎng)絡(luò)系統(tǒng)安全管理員根據(jù)要求對(duì)辦公主機(jī)進(jìn)行網(wǎng)絡(luò)管理，采用傳統(tǒng)的靜態(tài)地址分配有大量重復(fù)工作，故決定在公司域環(huán)境中采用配置DHCP服務(wù)，實(shí)現(xiàn)公司辦公主機(jī)動(dòng)態(tài)獲取IP地址等網(wǎng)絡(luò)信息。為了正常使用及提高DHCP服務(wù)器的安全性能，管理員需要對(duì)DHCP服務(wù)進(jìn)行如服務(wù)器授權(quán)、啟用日志記錄、地址租用期限設(shè)置、數(shù)據(jù)備份和恢復(fù)等相關(guān)安全配置。考慮到DHCP服務(wù)器有發(fā)生故障的可能，管理員需要配置DHCP故障轉(zhuǎn)移的功能，從而確保DHCP服務(wù)器的高可用性。為此，管理員需要完成以下運(yùn)維工作：1.安裝和配置DHCP服務(wù)2.DHCP服務(wù)安全配置3.DHCP服務(wù)冗余配置根據(jù)預(yù)習(xí)資料，思考請(qǐng)例舉:在Windows域環(huán)境中如何安裝DHCP服務(wù)？為什么要對(duì)DHCP服務(wù)器進(jìn)行授權(quán)？情境導(dǎo)入-教師基于問(wèn)題及課前自測(cè)情況開(kāi)展評(píng)價(jià)活動(dòng)學(xué)生回答教師提出的問(wèn)題教師基于問(wèn)題及課前自測(cè)情況開(kāi)展活動(dòng)教師對(duì)學(xué)生的回答結(jié)果進(jìn)行分類(lèi)概括教師展示學(xué)生預(yù)習(xí)自測(cè)題情況教師就提出的問(wèn)題及測(cè)試結(jié)果完成課前評(píng)價(jià)1.添加DHCP服務(wù)角色2.授權(quán)DHCP服務(wù)器3.配置DHCP服務(wù)4.客戶(hù)端自動(dòng)獲取IP地址驗(yàn)證根據(jù)等保要求，提出活動(dòng)任務(wù)教學(xué)活動(dòng)一：安裝和配置DHCP服務(wù)在公司域環(huán)境中采用配置DHCP服務(wù)，實(shí)現(xiàn)公司辦公主機(jī)動(dòng)態(tài)獲取IP地址等網(wǎng)絡(luò)信息。具體活動(dòng)要求如下：開(kāi)展討論，明確任務(wù)要求和任務(wù)目的。提問(wèn)：在Windows域環(huán)境中如何安裝DHCP服務(wù)？為什么要對(duì)DHCP服務(wù)器進(jìn)行授權(quán)？教師點(diǎn)評(píng)、組織學(xué)生互評(píng)教學(xué)活動(dòng)一：安裝和配置DHCP服務(wù)分析任務(wù)步驟01任務(wù)步驟通過(guò)服務(wù)器管理器添加DHCP服務(wù)器角色。步驟02對(duì)DHCP服務(wù)器授權(quán)。步驟03配置DHCP服務(wù)器：IP地址范圍、默認(rèn)網(wǎng)關(guān)和DNS等信息。教學(xué)活動(dòng)一：安裝和配置DHCP服務(wù)步驟04在客戶(hù)端上自動(dòng)獲取IP地址驗(yàn)證任務(wù)初探下發(fā)任務(wù)單和操作視頻巡視指導(dǎo)學(xué)生、解答疑惑組織學(xué)生演示分享教學(xué)活動(dòng)一：安裝和配置DHCP服務(wù)學(xué)生根據(jù)操作視頻，討論完成任務(wù)教師點(diǎn)評(píng)（學(xué)生參與度、任務(wù)完成情況）、組織學(xué)生互評(píng)教師評(píng)價(jià)學(xué)生練習(xí)、點(diǎn)評(píng)實(shí)戰(zhàn)結(jié)果提出教學(xué)KR指標(biāo)115分鐘內(nèi)完成活動(dòng)中完成網(wǎng)站加固和驗(yàn)證01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點(diǎn)評(píng)展示學(xué)生的KR1活動(dòng)達(dá)標(biāo)率情況教學(xué)活動(dòng)一：安裝和配置DHCP服務(wù)提出任務(wù)教學(xué)活動(dòng)二：DHCP服務(wù)安全配置為了正常使用及提高DHCP服務(wù)器的安全性能，管理員需要對(duì)DHCP服務(wù)進(jìn)行如服務(wù)器授權(quán)、啟用日志記錄、地址租用期限設(shè)置、數(shù)據(jù)備份和恢復(fù)等相關(guān)安全配置。分析任務(wù)1.如何啟用DHCP日志記2.配置IP地址租用期限3.DHCP數(shù)據(jù)備份和還原組織學(xué)生分小組討論任務(wù)步驟小結(jié)實(shí)現(xiàn)任務(wù)的具體步驟教學(xué)活動(dòng)二：DHCP服務(wù)安全配置1.啟用DHCP日志記錄2.配置地址租用期限3.DHCP數(shù)據(jù)備份和恢復(fù)教師點(diǎn)評(píng)、組織學(xué)生互評(píng)任務(wù)初探下發(fā)操作視頻巡視指導(dǎo)學(xué)生、解答疑惑教學(xué)活動(dòng)二：DHCP服務(wù)安全配置教師點(diǎn)評(píng)、組織學(xué)生互評(píng)觀看操作視頻，嘗試完成任務(wù)教師對(duì)學(xué)生的交流合作情況進(jìn)行評(píng)價(jià)

提出KR2指標(biāo)15分鐘內(nèi)完成DHCP服務(wù)安全配置01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評(píng)展示學(xué)生的KR2活動(dòng)達(dá)標(biāo)率情況教學(xué)活動(dòng)二：DHCP服務(wù)安全配置任務(wù)場(chǎng)景教學(xué)活動(dòng)三：DHCP服務(wù)冗余配置考慮到DHCP服務(wù)器有發(fā)生故障的可能，管理員需要配置DHCP故障轉(zhuǎn)移的功能，從而確保DHCP服務(wù)器的高可用性。組織學(xué)生分小組展示討論組織討論DHCP服務(wù)冗余的配置方法，以及如何進(jìn)行驗(yàn)證。設(shè)問(wèn)：為什么要配置DHCP故障轉(zhuǎn)移的功能？如何實(shí)現(xiàn)呢？如何驗(yàn)證結(jié)果？學(xué)生小組討論小結(jié)教學(xué)活動(dòng)三：DHCP服務(wù)冗余配置DHCP服務(wù)冗余的配置方法，以及“負(fù)載平衡”和“熱備用服務(wù)器”兩種模式的區(qū)別，以及驗(yàn)證方法。教師點(diǎn)評(píng)、組織學(xué)生互評(píng)步驟01任務(wù)步驟在第二臺(tái)DHCP2服務(wù)器上添加DHCP服務(wù)器角色步驟02配置DHCP故障轉(zhuǎn)移，使用默認(rèn)的負(fù)載平衡模式步驟03驗(yàn)證DHCP故障轉(zhuǎn)移：先在客戶(hù)端上查看從哪一臺(tái)DHCP服務(wù)器獲得IP信息，然后該服務(wù)器上模擬故障，等待租約期限過(guò)期后，再驗(yàn)證客戶(hù)端是從另外一臺(tái)DHCP服務(wù)器上獲取IP信息。教學(xué)活動(dòng)三：DHCP服務(wù)冗余配置分析任務(wù)：根據(jù)任務(wù)要求，討論任務(wù)完成步驟任務(wù)步驟小結(jié)教學(xué)活動(dòng)三：DHCP服務(wù)冗余配置1.在第二臺(tái)DHCP2服務(wù)器上添加DHCP服務(wù)器角色2.配置DHCP故障轉(zhuǎn)移3.驗(yàn)證教師點(diǎn)評(píng)、組織學(xué)生互評(píng)任務(wù)初探教學(xué)活動(dòng)三：DHCP服務(wù)冗余配置教師點(diǎn)評(píng)、組織學(xué)生互評(píng)任務(wù)單巡視指導(dǎo)學(xué)生、解答疑惑完成任務(wù)教師對(duì)學(xué)生的交流合作情況進(jìn)行評(píng)價(jià)提出教學(xué)KR3指標(biāo)15分鐘內(nèi)按要求完成DHCP冗余的配置，實(shí)現(xiàn)DHCP服務(wù)器高可用性。01學(xué)生再次練習(xí)完成KR3指標(biāo)02教師點(diǎn)評(píng)展示學(xué)生的KR3活動(dòng)達(dá)標(biāo)率情況教學(xué)活動(dòng)三：DHCP服務(wù)冗余配置課堂總結(jié)學(xué)習(xí)要點(diǎn)安裝和配置DHCP服務(wù)DHCP服務(wù)安全配置DHCP服務(wù)冗余配置思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要實(shí)現(xiàn)安全基本要求課后作業(yè)課后思考與練習(xí)：請(qǐng)簡(jiǎn)述DHCP服務(wù)的工作過(guò)程。請(qǐng)列出采用DHCP服務(wù)器提供IP信息的優(yōu)點(diǎn)？請(qǐng)列出客戶(hù)端需要結(jié)束或重新獲取地址分別使用的命令。DHCP故障轉(zhuǎn)移模式設(shè)置可選擇“負(fù)載平衡”或“熱備用服務(wù)器”模式，請(qǐng)嘗試設(shè)置為“熱備用服務(wù)器”模式，并比較兩種不同模式可適用的環(huán)境。謝謝觀看自己動(dòng)手練習(xí)練習(xí)吧!服務(wù)器安全配置DNS服務(wù)安全配置課前準(zhǔn)備1.回顧DNS的工作過(guò)程2.回顧前期所學(xué)習(xí)的安裝和配置DNS服務(wù)DNS的工作過(guò)程安裝和配置DNS服務(wù)情境導(dǎo)入某公司已經(jīng)部署了域環(huán)境，各個(gè)職能部門(mén)都建立了各自的部門(mén)網(wǎng)站。為了方便互相通過(guò)域名訪(fǎng)問(wèn)，決定建立公司自己的內(nèi)部DNS服務(wù)器。在公司DNS服務(wù)器運(yùn)行過(guò)程中，如果主DNS服務(wù)器出現(xiàn)故障無(wú)法繼續(xù)運(yùn)行，在里面配置的所有信息將失效，為了及時(shí)備份DNS資源記錄，需要配置輔助DNS服務(wù)器，其功能是在主DNS服務(wù)器無(wú)法正常工作的情況下，確保業(yè)務(wù)連續(xù)可用，以及與主DNS服務(wù)器一起實(shí)現(xiàn)DNS解析的負(fù)載均衡。當(dāng)公司內(nèi)部使用非授權(quán)DNS服務(wù)器提供查詢(xún)IP地址的請(qǐng)求服務(wù)時(shí)，非授權(quán)DNS服務(wù)器會(huì)受到DNS緩存中毒現(xiàn)象，此時(shí)需要在授權(quán)DNS服務(wù)器與非授權(quán)DNS服務(wù)器之間配置DNSSEC安全防護(hù)。情境導(dǎo)入-教師基于課前自測(cè)情況開(kāi)展評(píng)價(jià)活動(dòng)教師基于課前自測(cè)情況開(kāi)展活動(dòng)教師展示學(xué)生預(yù)習(xí)自測(cè)題情況教師就測(cè)試結(jié)果完成課前評(píng)價(jià)根據(jù)等保要求，提出活動(dòng)任務(wù)教學(xué)活動(dòng)一：DNS區(qū)域傳送安全配置公司的主DNS服務(wù)器已搭建完成，主DNS服務(wù)器用來(lái)存儲(chǔ)此區(qū)域內(nèi)的正向記錄，可以直接在此區(qū)域內(nèi)新建、修改或刪除記錄。為了防止公司的主DNS服務(wù)器出現(xiàn)故障導(dǎo)致無(wú)法繼續(xù)運(yùn)行，我們需要配置主DNS服務(wù)器的區(qū)域傳送安全配置并且設(shè)置只能傳送到指定的輔助DNS服務(wù)器。輔助DNS服務(wù)器的功能是在主DNS服務(wù)器無(wú)法正常工作的情況下，確保業(yè)務(wù)連續(xù)可用（包括了備份數(shù)據(jù)等所有的功能），以及與主DNS服務(wù)器一起實(shí)現(xiàn)DNS解析的負(fù)載均衡。教學(xué)活動(dòng)一：DNS區(qū)域傳送安全配置DNS如何做到互為備份與DNS解析的負(fù)載均衡？教學(xué)活動(dòng)一：DNS區(qū)域傳送安全配置步驟01任務(wù)步驟DNS主區(qū)域服務(wù)器上建立資源記錄并允許區(qū)域傳送。步驟02DNS輔助區(qū)域服務(wù)器上新建輔助區(qū)域。步驟03驗(yàn)證DNS區(qū)域傳送安全配置。教學(xué)活動(dòng)一：DNS區(qū)域傳送安全配置任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開(kāi)展活動(dòng)一實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)一：DNS區(qū)域傳送安全配置教師點(diǎn)評(píng)活動(dòng)一實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)15分鐘內(nèi)完成DNS區(qū)域傳送安全配置01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點(diǎn)評(píng)KR1活動(dòng)達(dá)標(biāo)率教學(xué)活動(dòng)二：DNS安全防護(hù)配置為了防止公司的主DNS服務(wù)器的響應(yīng)數(shù)據(jù)包內(nèi)的IP地址遭到篡改，造成緩存DNS服務(wù)器遭受DNS緩存中毒，我們需要部署DNS的安全防護(hù)—DNSSEC，從而讓DNS客戶(hù)端所得到的IP地址等資源記錄是真實(shí)無(wú)誤的，而且避免緩存區(qū)被植入假數(shù)據(jù)。提出活動(dòng)內(nèi)容分小組討論任務(wù)步驟DNS安全防護(hù)配置的主要思路是什么？教學(xué)活動(dòng)二：DNS安全防護(hù)配置任務(wù)完成步驟1.在緩存DNS服務(wù)器上將主DNS服務(wù)器設(shè)置為轉(zhuǎn)發(fā)器2.在主DNS服務(wù)器上完成區(qū)域簽名3.主DNS服務(wù)器向緩存DNS服務(wù)器上分發(fā)信任錨（trustanchor）4.在DNS客戶(hù)端上進(jìn)行DNS安全防護(hù)配置的驗(yàn)證教學(xué)活動(dòng)二：DNS安全防護(hù)配置步驟01小結(jié)步驟在DNS緩存服務(wù)器上添加DNS服務(wù)器角色，并將主DNS服務(wù)器設(shè)置為轉(zhuǎn)發(fā)器步驟02在主DNS服務(wù)器上操作，對(duì)區(qū)域進(jìn)行區(qū)域簽名步驟03DNS緩存服務(wù)器導(dǎo)入DNSKEY教師點(diǎn)評(píng)、組織學(xué)生互評(píng)步驟04在DNS客戶(hù)端上操作，在PowerShell窗口中，分別利用ping與resolve-dnsname命令測(cè)試DNSKEY相關(guān)記錄教學(xué)活動(dòng)二：DNS安全防護(hù)配置任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開(kāi)展活動(dòng)二實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)二：DNS安全防護(hù)配置教師點(diǎn)評(píng)活動(dòng)二實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標(biāo)15分鐘內(nèi)完成活動(dòng)中DNS安全防護(hù)配置01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評(píng)KR2活動(dòng)達(dá)標(biāo)率課堂總結(jié)學(xué)習(xí)要點(diǎn)DNS區(qū)域傳送安全配置DNS安全防護(hù)配置使用思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要實(shí)現(xiàn)安全基本要求。課后作業(yè)思考與練習(xí)簡(jiǎn)述DNS主要服務(wù)器與輔助服務(wù)器的區(qū)別？簡(jiǎn)述nslookup命令的作用與使用方法。簡(jiǎn)述清除DNS緩存的方法；使用目前的DNS服務(wù)器環(huán)境，繼續(xù)建立正向記錄并驗(yàn)證DNS區(qū)域傳送：7謝謝觀看自己動(dòng)手練習(xí)練習(xí)吧!服務(wù)器安全配置Web服務(wù)安全配置課前準(zhǔn)備1.了解Web服務(wù)器工作過(guò)程2.學(xué)習(xí)使用IIS加固Web服務(wù)的方法Web服務(wù)器工作過(guò)程IIS加固Web服務(wù)的方法情境導(dǎo)入某公司部署了WindowsServer系統(tǒng)服務(wù)器，為公司建設(shè)了內(nèi)部的OA系統(tǒng)，各部門(mén)提供信息發(fā)布服務(wù)?，F(xiàn)在根據(jù)網(wǎng)絡(luò)等級(jí)保護(hù)的要求，為了保障企業(yè)信息發(fā)布服務(wù)器的安全，降低Web服務(wù)器的安全風(fēng)險(xiǎn)，需要管理員小顧通過(guò)啟用集成的身份驗(yàn)證、IP限制、目錄權(quán)限、記錄日志以及證書(shū)等技術(shù)手段，針對(duì)企業(yè)網(wǎng)內(nèi)部的Web服務(wù)器進(jìn)行安全加固。為此，管理員需要完成以下運(yùn)維工作：1.使用IIS（InternetInformationServices）管理工具加固Web服務(wù)器。2.使用HTTPS保護(hù)Web服務(wù)器。情境導(dǎo)入-教師基于課前自測(cè)情況開(kāi)展評(píng)價(jià)活動(dòng)教師基于課前自測(cè)情況開(kāi)展活動(dòng)教師展示學(xué)生預(yù)習(xí)自測(cè)題情況教師就測(cè)試結(jié)果完成課前評(píng)價(jià)教學(xué)活動(dòng)一：如何加固Web服務(wù)器01查閱加固Web服務(wù)器的相關(guān)材料02觀看微課視頻03小組討論：如何加固Web服務(wù)器？教學(xué)活動(dòng)一：如何加固Web服務(wù)器展示小結(jié)1.IIS工具分類(lèi)別加固2.綁定HTTPS協(xié)議教師點(diǎn)評(píng)，組織學(xué)生自評(píng)、互評(píng)1.啟用集成的身份驗(yàn)證；2.啟用IP地址或域名限制規(guī)則；3.設(shè)置網(wǎng)站文件存儲(chǔ)的目錄權(quán)限；4.開(kāi)啟日志記錄。根據(jù)等保要求，提出活動(dòng)任務(wù)教學(xué)活動(dòng)二：Web服務(wù)安全配置為了降低公司W(wǎng)eb服務(wù)器的安全風(fēng)險(xiǎn)，保障OA系統(tǒng)的安全，管理員登錄Web服務(wù)器使用IIS安全選項(xiàng)加固Web服務(wù)。具體活動(dòng)要求如下：教學(xué)活動(dòng)二：Web服務(wù)安全配置集成身份驗(yàn)證，不同驗(yàn)證方式的優(yōu)先級(jí)和驗(yàn)證特點(diǎn)。教學(xué)活動(dòng)二：Web服務(wù)安全配置步驟01任務(wù)步驟開(kāi)啟集成的身份驗(yàn)證；步驟02開(kāi)啟IP地址或域名限制規(guī)則；步驟03設(shè)置網(wǎng)站文件存儲(chǔ)的目錄權(quán)限；步驟04開(kāi)啟日志記錄。教學(xué)活動(dòng)二：Web服務(wù)安全配置任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開(kāi)展活動(dòng)二實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)二：Web服務(wù)安全配置教師點(diǎn)評(píng)活動(dòng)二實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)15分鐘內(nèi)完成活動(dòng)中完成網(wǎng)站加固和驗(yàn)證01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點(diǎn)評(píng)KR1活動(dòng)達(dá)標(biāo)率教學(xué)活動(dòng)三：使用HTTPS安全訪(fǎng)問(wèn)Web服務(wù)為了保護(hù)Web服務(wù)器，實(shí)現(xiàn)用戶(hù)與Web服務(wù)器通信數(shù)據(jù)以及對(duì)Web服務(wù)器身份確認(rèn)，管理員登錄域成員Web服務(wù)器，使用域證書(shū)來(lái)保護(hù)Web服務(wù)器，提升企業(yè)網(wǎng)用戶(hù)安全訪(fǎng)問(wèn)水平。提出活動(dòng)內(nèi)容如何使用HTTPS安全訪(fǎng)問(wèn)Web服務(wù)？教學(xué)活動(dòng)三：使用HTTPS安全訪(fǎng)問(wèn)Web服務(wù)任務(wù)完成步驟1.創(chuàng)建Web服務(wù)器域證書(shū)2.為網(wǎng)站綁定HTTPS協(xié)議教學(xué)活動(dòng)三：使用HTTPS安全訪(fǎng)問(wèn)Web服務(wù)步驟01小結(jié)步驟創(chuàng)建Web服務(wù)器域證書(shū)步驟02查看證書(shū)信息步驟03為網(wǎng)站綁定HTTPS協(xié)議教師點(diǎn)評(píng)，組織學(xué)生自評(píng)、互評(píng)步驟04客戶(hù)端瀏覽器訪(fǎng)問(wèn)驗(yàn)證教學(xué)活動(dòng)三：使用HTTPS安全訪(fǎng)問(wèn)Web服務(wù)任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開(kāi)展活動(dòng)三實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)三：使用HTTPS安全訪(fǎng)問(wèn)Web服務(wù)教師點(diǎn)評(píng)活動(dòng)三實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標(biāo)15分鐘內(nèi)完成HTTPS保護(hù)Web服務(wù)器的設(shè)置01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評(píng)KR2活動(dòng)達(dá)標(biāo)率課堂總結(jié)學(xué)習(xí)要點(diǎn)加固Web服務(wù)器Web服務(wù)安全配置使用HTTPS安全訪(fǎng)問(wèn)Web服務(wù)思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要實(shí)現(xiàn)安全基本要求。課后作業(yè)思考與練習(xí)簡(jiǎn)述Web服務(wù)工作原理簡(jiǎn)述IIS中加固Web服務(wù)的安全選項(xiàng)設(shè)置方法。簡(jiǎn)述HTTPS保護(hù)Web服務(wù)的方法。為Web功能測(cè)試服務(wù)器創(chuàng)建自簽名證書(shū)，并在默認(rèn)站點(diǎn)上開(kāi)啟SSL網(wǎng)站功能，使得客戶(hù)端只能通過(guò)HTTPS訪(fǎng)問(wèn)默認(rèn)站點(diǎn)。謝謝觀看自己動(dòng)手練習(xí)練習(xí)吧!服務(wù)器安全配置FTP服務(wù)安全配置課前準(zhǔn)備1.了解FTP工作原理；2.了解FTP服務(wù)安全配置方法。了解FTP工作原理FTP服務(wù)安全配置方法情境導(dǎo)入某公司已經(jīng)部署了域環(huán)境，各個(gè)職能部門(mén)現(xiàn)需要一臺(tái)FTP服務(wù)器，用來(lái)提供上傳文件與下載文件的服務(wù)。為了規(guī)范公司內(nèi)部的FTP服務(wù)需要管理員小顧完成以下運(yùn)維工作：1.啟用基本身份驗(yàn)證，關(guān)閉匿名身份驗(yàn)證，通過(guò)IP地址來(lái)允許或拒絕某臺(tái)特定計(jì)算機(jī)、某一組計(jì)算機(jī)來(lái)連接FTP站點(diǎn)，并啟用日志記錄；2.配置FTPoverSSL（FTPS）,它讓FTP可以利用SSL安全連接來(lái)與FTP服務(wù)器通信。根據(jù)預(yù)習(xí)資料，思考請(qǐng)例舉:FTP站點(diǎn)如何關(guān)閉匿名用戶(hù)？情境導(dǎo)入-教師基于問(wèn)題及課前自測(cè)情況開(kāi)展評(píng)價(jià)活動(dòng)學(xué)生回答教師提出的問(wèn)題教師基于問(wèn)題及課前自測(cè)情況開(kāi)展活動(dòng)教師對(duì)學(xué)生的回答結(jié)果進(jìn)行分類(lèi)概括教師展示學(xué)生預(yù)習(xí)自測(cè)題情況教師就提出的問(wèn)題及測(cè)試結(jié)果完成課前評(píng)價(jià)1.添加FTP服務(wù)角色；2.建立FTP站點(diǎn)；3.配置FTP站點(diǎn)的用戶(hù)隔離；根據(jù)等保要求，提出任務(wù)教學(xué)活動(dòng)一：安裝和配置FTP服務(wù)公司的域控制器與DNS服務(wù)器已搭建完成，現(xiàn)各個(gè)職能部門(mén)需要一臺(tái)FTP服務(wù)器，用來(lái)提供上傳文件與下載文件的服務(wù)。FTP站點(diǎn)利用FTP用戶(hù)隔離功能來(lái)讓公司內(nèi)部用戶(hù)擁有其專(zhuān)用的主目錄，當(dāng)公司用戶(hù)登錄FTP站點(diǎn)后，會(huì)被定向到其專(zhuān)用主目錄并被限制在其專(zhuān)用主目錄內(nèi)。具體活動(dòng)要求如下：4.FTP站點(diǎn)啟用身份驗(yàn)證并關(guān)閉匿名用戶(hù)；5.FTP站點(diǎn)通過(guò)IP限制來(lái)源；6.FTP站點(diǎn)啟用日志記錄。分析任務(wù)教學(xué)活動(dòng)一：安裝和配置FTP服務(wù)開(kāi)展討論，明確任務(wù)要求和任務(wù)目的。提問(wèn)：FTP站點(diǎn)如何關(guān)閉匿名用戶(hù)？教師點(diǎn)評(píng)、組織學(xué)生互評(píng)步驟01任務(wù)步驟1.FTP服務(wù)器安裝FTP服務(wù)。步驟02IIS內(nèi)添加FTP站點(diǎn)。步驟03FTP站點(diǎn)配置銷(xiāo)售部與人事部的用戶(hù)隔離。步驟04FTP站點(diǎn)禁用匿名身份驗(yàn)證。步驟05FTPIP地址和域限制添加特定IP地址允許條目。步驟06FTP站點(diǎn)啟用FTP日志。教學(xué)活動(dòng)一：安裝和配置FTP服務(wù)任務(wù)初探下發(fā)任務(wù)單和操作視頻巡視指導(dǎo)學(xué)生、解答疑惑組織學(xué)生演示分享教學(xué)活動(dòng)一：安裝和配置FTP服務(wù)學(xué)生根據(jù)操作視頻，嘗試完成任務(wù)教師點(diǎn)評(píng)（學(xué)生參與度、任務(wù)完成情況）、組織學(xué)生互評(píng)教學(xué)活動(dòng)一：安裝和配置FTP服務(wù)教師評(píng)價(jià)學(xué)生練習(xí)、點(diǎn)評(píng)實(shí)戰(zhàn)環(huán)節(jié)提出教學(xué)KR指標(biāo)115分鐘內(nèi)完成安裝和配置FTP服務(wù)01學(xué)生再次練習(xí)完成KR指標(biāo)102教師點(diǎn)評(píng)展示學(xué)生的KR1活動(dòng)達(dá)標(biāo)率情況提出任務(wù)教學(xué)活動(dòng)二：FTPS服務(wù)安全配置FTP是以明文的方式傳輸數(shù)據(jù)，使用不加密的方式訪(fǎng)問(wèn)FTP服務(wù)時(shí)，用戶(hù)名和密碼以及訪(fǎng)問(wèn)的文件內(nèi)容可能會(huì)被不法分子監(jiān)聽(tīng)截獲。為了進(jìn)一步提高FTP服務(wù)的安全性，公司內(nèi)部的FTP服務(wù)器需配置FTPoverSSL，它讓FTP客戶(hù)端可以利用SSL安全連接來(lái)與FTP服務(wù)器通信，提高了FTP服務(wù)的安全性。分析任務(wù)教學(xué)活動(dòng)二：FTPS服務(wù)安全配置1.建立與安裝FTP站點(diǎn)使用的SSL證書(shū)；2.FTP站點(diǎn)配置FTPSSL；3.驗(yàn)證FTPs。小結(jié)實(shí)現(xiàn)任務(wù)的具體步驟1.FTP站點(diǎn)內(nèi)的服務(wù)器證書(shū)中創(chuàng)建自簽名證書(shū)；2.FTP站點(diǎn)啟用SSL連接；3.客戶(hù)端命令提示符內(nèi)驗(yàn)證FTPs。教師點(diǎn)評(píng)、組織學(xué)生互評(píng)教學(xué)活動(dòng)二：FTPS服務(wù)安全配置任務(wù)初探下發(fā)活動(dòng)二任務(wù)單和操作視頻巡視指導(dǎo)學(xué)生、解答疑惑教師點(diǎn)評(píng)、組織學(xué)生互評(píng)學(xué)生根據(jù)操作視頻，嘗試完成任務(wù)教學(xué)活動(dòng)二：FTPS服務(wù)安全配置教師對(duì)學(xué)生的交流合作情況進(jìn)行評(píng)價(jià)提出教學(xué)KR2指標(biāo)15分鐘內(nèi)完成FTPS服務(wù)安全配置01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評(píng)展示學(xué)生的KR2活動(dòng)達(dá)標(biāo)率情況課堂總結(jié)學(xué)習(xí)要點(diǎn)安裝和配置FTP服務(wù)FTPS服務(wù)安全配置思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要實(shí)現(xiàn)安全基本要求課后作業(yè)簡(jiǎn)述FTP客戶(hù)端的第三方工具有哪些？簡(jiǎn)述windowsserver下FTP常見(jiàn)命令的作用與使用方法。簡(jiǎn)述FTP站點(diǎn)物理目錄與虛擬目錄的區(qū)別與配置方法。使用目前的FTP服務(wù)器環(huán)境，修改FTP站點(diǎn)的默認(rèn)端口號(hào)并做測(cè)試。課后思考與練習(xí)：謝謝觀看自己動(dòng)手練習(xí)練習(xí)吧!服務(wù)器安全配置SSH安全服務(wù)配置課前準(zhǔn)備1.回顧基于SSH的登錄方式；2.預(yù)習(xí)ssh基于密鑰的安全驗(yàn)證過(guò)程基于SSH的登錄方式ssh基于密鑰的安全驗(yàn)證過(guò)程情境導(dǎo)入某公司部署了Linux系統(tǒng)服務(wù)器，為公司業(yè)務(wù)部門(mén)提供網(wǎng)絡(luò)文件服務(wù)，根據(jù)公司要求，要求使用SSH協(xié)議進(jìn)行訪(fǎng)問(wèn)。同時(shí)按國(guó)家等級(jí)保護(hù)定級(jí)要求，對(duì)SSH服務(wù)進(jìn)行安全配置，做好安全防護(hù)。情境導(dǎo)入-教師基于課前自測(cè)情況開(kāi)展評(píng)價(jià)活動(dòng)教師基于課前自測(cè)情況開(kāi)展活動(dòng)教師展示學(xué)生預(yù)習(xí)自測(cè)題情況教師就測(cè)試結(jié)果完成課前評(píng)價(jià)根據(jù)安全管理要求，提出任務(wù)：教學(xué)活動(dòng)一：配置基于口令的SSH安全驗(yàn)證1.檢查SSH服務(wù)狀態(tài)2.配置基于口令的SSH安全驗(yàn)證01檢查ssh服務(wù)狀態(tài)02配置基于口令的ssh安全驗(yàn)證教學(xué)活動(dòng)一：配置基于口令的SSH安全驗(yàn)證任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開(kāi)展活動(dòng)一實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)一：配置基于口令的SSH安全驗(yàn)證教師點(diǎn)評(píng)活動(dòng)一實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)5分鐘內(nèi)完成任務(wù)要求01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點(diǎn)評(píng)KR1活動(dòng)達(dá)標(biāo)率根據(jù)安全管理要求，提出任務(wù)：教學(xué)活動(dòng)二：配置基于密鑰的SSH安全驗(yàn)證梳理基于密鑰的安全認(rèn)證過(guò)程：準(zhǔn)備階段1生成密鑰對(duì)（公鑰和私鑰）2將生成的公鑰拷貝到需要訪(fǎng)問(wèn)的服務(wù)端上訪(fǎng)問(wèn)階段1.客戶(hù)機(jī)攜帶用戶(hù)名、IP，發(fā)送鏈接請(qǐng)求2.服務(wù)器獲取到請(qǐng)求后到authorized_keys中查找，如有相應(yīng)的用戶(hù)名和IP，則生成一個(gè)字符串3.使用從客戶(hù)機(jī)拷貝過(guò)來(lái)的公鑰對(duì)隨機(jī)產(chǎn)生的字符串加密，發(fā)送給客戶(hù)機(jī)4.客戶(hù)機(jī)使用私鑰進(jìn)行解密5.客戶(hù)機(jī)將解密后的字符串發(fā)送給服務(wù)器6.服務(wù)器接受到解密后的字符串與先前生成的字符串作對(duì)比，相同則允許客戶(hù)機(jī)免密登錄教學(xué)活動(dòng)二：配置基于密鑰的SSH安全驗(yàn)證列出ssh服務(wù)器和客戶(hù)端的配置內(nèi)容教學(xué)活動(dòng)二：配置基于密鑰的SSH安全驗(yàn)證步驟01任務(wù)步驟編輯ssh主配置文件/etc/ssh/sshd_config，完成啟用密鑰對(duì)驗(yàn)證，指定公鑰目錄等配置操作，并完成禁止root遠(yuǎn)程登錄，指定遠(yuǎn)程登錄白名單等安全配置。步驟02配置完成后重啟sshd服務(wù)生效步驟01創(chuàng)建測(cè)試用戶(hù)，并生成密鑰對(duì)。步驟03上傳公鑰文件到ssh服務(wù)器。服務(wù)端配置:客戶(hù)端配置：步驟02使用SSH命令遠(yuǎn)程連接服務(wù)器。教學(xué)活動(dòng)二：配置基于密鑰的SSH安全驗(yàn)證任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開(kāi)展活動(dòng)二實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)二：配置基于密鑰的SSH安全驗(yàn)證教師點(diǎn)評(píng)活動(dòng)二實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標(biāo)15分鐘內(nèi)按要求完成服務(wù)器客戶(hù)端的安全配置01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評(píng)KR2活動(dòng)達(dá)標(biāo)率教學(xué)活動(dòng)三：基于SSH協(xié)議的遠(yuǎn)程文件傳輸（SCP命令）從本地復(fù)制到遠(yuǎn)程在client端/tmp目錄下新建文件testfile，并使用scp命令從本地客戶(hù)機(jī)復(fù)制到遠(yuǎn)程服務(wù)器的/tmp目錄下從遠(yuǎn)程復(fù)制到本地在遠(yuǎn)程服務(wù)器的/tmp目錄下新建test_file2文件，并復(fù)制到本地/tmp目錄下提出活動(dòng)內(nèi)容教學(xué)活動(dòng)三：基于SSH協(xié)議的遠(yuǎn)程文件傳輸（SCP命令）任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開(kāi)展活動(dòng)三實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況課堂總結(jié)學(xué)習(xí)要點(diǎn)安裝SSH服務(wù)SSH服務(wù)安全配置基于SSH協(xié)議的遠(yuǎn)程文件傳輸（SCP命令）思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識(shí)企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求。課后作業(yè)思考與練習(xí)SSH密碼登錄和免密登錄在設(shè)置上的區(qū)別在哪里？謝謝觀看自己動(dòng)手練習(xí)練習(xí)吧!服務(wù)器安全配置Samba服務(wù)安全配置課前準(zhǔn)備1.回顧Samba服務(wù)的歷史；2.學(xué)習(xí)Samba服務(wù)的安裝與配置Samba服務(wù)的歷史Samba服務(wù)的安裝與配置情境導(dǎo)入某公司部署了Linux系統(tǒng)服務(wù)器，為公司業(yè)務(wù)部門(mén)提供網(wǎng)絡(luò)文件服務(wù)?，F(xiàn)在根據(jù)公司的要求，為了保障企業(yè)業(yè)務(wù)部門(mén)的文件數(shù)據(jù)安全，在Linux系統(tǒng)服務(wù)器上安裝部署Samba服務(wù)。同時(shí)按國(guó)家等級(jí)保護(hù)定級(jí)要求，對(duì)Samba服務(wù)的共享目錄，進(jìn)行權(quán)限設(shè)置，做好安全防護(hù)。情境導(dǎo)入-教師基于課前自測(cè)情況開(kāi)展評(píng)價(jià)活動(dòng)教師基于課前自測(cè)情況開(kāi)展活動(dòng)教師展示學(xué)生預(yù)習(xí)自測(cè)題情況教師就測(cè)試結(jié)果完成課前評(píng)價(jià)根據(jù)安全管理要求，提出任務(wù)：教學(xué)活動(dòng)一：安裝與配置Samba服務(wù)管理員以普通身份admin登錄Linux系統(tǒng)服務(wù)器，使用su提升至root權(quán)限，完成下列安全運(yùn)維任務(wù)：1.安裝與部署Samba服務(wù)。2.為相關(guān)用戶(hù)開(kāi)設(shè)Samba用戶(hù)帳戶(hù)，并按企業(yè)安全要求設(shè)置共享目錄訪(fǎng)問(wèn)權(quán)限教學(xué)活動(dòng)一：安裝與配置Samba服務(wù)在安裝管理中為什么要掌握應(yīng)用服務(wù)？教學(xué)活動(dòng)一：安裝與配置Samba服務(wù)步驟01任務(wù)步驟使用yum方式安裝Samba；步驟02使用/var/share/publicinfo目錄共享公共信息，所有人都可以讀?。徊襟E03限制訪(fǎng)問(wèn)來(lái)源，只允許內(nèi)部網(wǎng)絡(luò)/24的主機(jī)訪(fǎng)問(wèn)共享資源。教學(xué)活動(dòng)一：安裝與配置Samba服務(wù)任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開(kāi)展活動(dòng)一實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)一：安裝與配置Samba服務(wù)教師點(diǎn)評(píng)活動(dòng)一實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)10分鐘內(nèi)完成任務(wù)要求01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點(diǎn)評(píng)KR1活動(dòng)達(dá)標(biāo)率教學(xué)活動(dòng)二：建立共享目錄并設(shè)置共享權(quán)限公司有三個(gè)部門(mén)，分別為銷(xiāo)售部、經(jīng)理部、人事部。在為公司的Linux服務(wù)器上，為三個(gè)部門(mén)的員工開(kāi)設(shè)共享目錄、設(shè)置共享權(quán)限達(dá)到企業(yè)的安全防護(hù)要求。提出活動(dòng)場(chǎng)景共享文件權(quán)限，依據(jù)的原則是什么？教學(xué)活動(dòng)二：建立共享目錄并設(shè)置共享權(quán)限共享文件設(shè)置權(quán)限的原則：最小化特權(quán)教師點(diǎn)評(píng)，組織學(xué)生自評(píng)、互評(píng)教學(xué)活動(dòng)二：建立共享目錄并設(shè)置共享權(quán)限任務(wù)分析1.為每個(gè)部門(mén)設(shè)置一個(gè)samba用戶(hù)方便用戶(hù)訪(fǎng)問(wèn)各自部門(mén)的文件。其中，銷(xiāo)售部的用戶(hù)是：s1，密碼為sL@Sh@2E、經(jīng)理部的用戶(hù)是m1,密碼為mL@Sh@2E、人事部的用戶(hù)是h1,密碼為hL@Sh@2E。2.三個(gè)部門(mén)保存文件的目錄分別是：銷(xiāo)售部/var/share/sales，經(jīng)理/var/share/managers，人事部/var/share/hrs3.三個(gè)部門(mén)的目錄共享時(shí)的共享名分別是：銷(xiāo)售部sales、經(jīng)理部是managers、人事部是hrs。4.使用samba的權(quán)限管理參數(shù)，設(shè)置每個(gè)部門(mén)用戶(hù)只能訪(fǎng)問(wèn)所屬部門(mén)的共享目錄。5.設(shè)置Samba服務(wù)開(kāi)機(jī)自啟動(dòng)。6.在Linux系統(tǒng)防火墻上開(kāi)放Samba服務(wù)端口，以便用戶(hù)能訪(fǎng)問(wèn)文件服務(wù)器。7.使用win10的客戶(hù)機(jī)，測(cè)試驗(yàn)證經(jīng)理部賬戶(hù)是不是符合要求。觀看操作錄屏，分小組討論任務(wù)步驟教學(xué)活動(dòng)二：建立共享目錄并設(shè)置共享權(quán)限步驟01小結(jié)任務(wù)步驟建立samba用戶(hù)步驟02訪(fǎng)問(wèn)在共享服務(wù)器上創(chuàng)建目錄。教師點(diǎn)評(píng)，學(xué)生自評(píng)、互評(píng)配置smb.conf設(shè)置共享文件目錄權(quán)限配置服務(wù)啟動(dòng)驗(yàn)證步驟05步驟03步驟04教學(xué)活動(dòng)二：建立共享目錄并設(shè)置共享權(quán)限任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開(kāi)展活動(dòng)二實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)二：建立共享目錄并設(shè)置共享權(quán)限教師點(diǎn)評(píng)活動(dòng)二實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2指標(biāo)15分鐘內(nèi)按要求完成samba共享服務(wù)權(quán)限設(shè)置01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評(píng)KR2活動(dòng)達(dá)標(biāo)率課堂總結(jié)學(xué)習(xí)要點(diǎn)安裝Samba軟件設(shè)置Samba服務(wù)的共享文件權(quán)限思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要有安全意識(shí)企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求課后作業(yè)思考與練習(xí)實(shí)訓(xùn)：在現(xiàn)有的Samba服務(wù)器上，開(kāi)設(shè)一個(gè)共享目錄filefolder，所有人只能讀，只有admins組成員可以管理（即上傳、修改、刪除文件的權(quán)限），這個(gè)共享目錄的權(quán)限控制參數(shù)應(yīng)該如何設(shè)置謝謝觀看自己動(dòng)手練習(xí)練習(xí)吧!文件系統(tǒng)權(quán)限管理WindowsNTFS文件系統(tǒng)權(quán)限設(shè)置課前準(zhǔn)備1.了解WindowsNTFS文件權(quán)限的基本知識(shí)2.通過(guò)視頻學(xué)習(xí)WindowsNTFS文件權(quán)限的設(shè)置方法WindowsNTFS文件權(quán)限WindowsNTFS文件權(quán)限的設(shè)置方法情境導(dǎo)入某公司部署了一臺(tái)WindowsServer2019服務(wù)器作為文件服務(wù)器，為了實(shí)現(xiàn)各部門(mén)用戶(hù)對(duì)文件資源的訪(fǎng)問(wèn)控制，現(xiàn)在利用NTFS文件系統(tǒng)的安全功能，針對(duì)服務(wù)器上的文件和文件夾，為用戶(hù)或組設(shè)置NTFS權(quán)限，從而保護(hù)文件數(shù)據(jù)的安全性以保障業(yè)務(wù)數(shù)據(jù)的安全。為此，需要完成下列安全任務(wù)：1.根據(jù)企業(yè)安全要求，使用NTFS權(quán)限實(shí)現(xiàn)用戶(hù)對(duì)資源的訪(fǎng)問(wèn)控制。2.使用不同的用戶(hù)登錄系統(tǒng)訪(fǎng)問(wèn)驗(yàn)證NTFS權(quán)限。情境導(dǎo)入-教師基于課前自測(cè)情況開(kāi)展評(píng)價(jià)活動(dòng)教師基于課前自測(cè)情況開(kāi)展活動(dòng)教師展示學(xué)生預(yù)習(xí)自測(cè)題情況教師就測(cè)試結(jié)果完成課前評(píng)價(jià)根據(jù)安全管理要求，提出任務(wù)：教學(xué)活動(dòng)一：配置NTFS訪(fǎng)問(wèn)權(quán)限公司有一臺(tái)WindowsServer2019服務(wù)器作為文件服務(wù)器，公司部門(mén)的資源存放在該服務(wù)器上：公司的公共資源存放在C:\Public文件夾中，賬務(wù)部的資源存放在C:\Finance文件夾中。為了實(shí)現(xiàn)資源訪(fǎng)問(wèn)的安全性，對(duì)資源文件夾和文件設(shè)置NTFS安全權(quán)限。教學(xué)活動(dòng)一：配置NTFS訪(fǎng)問(wèn)權(quán)限1.文件及文件夾的NTFS權(quán)限類(lèi)型有哪些？2.如何設(shè)置NTFS權(quán)限呢？教學(xué)活動(dòng)一：配置NTFS訪(fǎng)問(wèn)權(quán)限步驟01任務(wù)步驟對(duì)C:\Public文件夾及該文件夾下的文件具有完全控制權(quán)限，對(duì)該文件夾除了擁有讀取、寫(xiě)入、讀取和執(zhí)行、列出文件夾內(nèi)容的所有權(quán)限外，還可以刪除文件夾。步驟02允許賬務(wù)部和市場(chǎng)部用戶(hù)對(duì)C:\Public文件夾及該文件夾下的文件具有讀取、讀取和執(zhí)行、列出文件夾內(nèi)容的權(quán)限。能夠讀取C:\Finance文件夾及該文件夾下文件的權(quán)限。步驟03對(duì)C:\Finance文件夾及該文件夾下文件具有修改和寫(xiě)入的權(quán)限。。教學(xué)活動(dòng)一：配置NTFS訪(fǎng)問(wèn)權(quán)限任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開(kāi)展活動(dòng)一實(shí)訓(xùn)教學(xué)活動(dòng)一：配置NTFS訪(fǎng)問(wèn)權(quán)限教師點(diǎn)評(píng)活動(dòng)一實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)