操作系统安全配置教案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Com+ Event System
提供事件的自动发布到订阅COM组件
3、设置本机开放的端口
在IP地址设置窗口中点击按钮“高级”,现的对话框中选择选项卡“选项”,选中“TCP/IP筛选”,点击按钮“属性”,只允许TCP的80端口通过就可以了。TCP/IP筛选器是Windows自带的防火墙,功能比较强大,可以替代防火墙的部分功能。
Print Spooler
将文件加载到内存中以便以后打印。要用打印机的用户不能禁用这项服务
IPSEC Policy Agent
管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序
Distributed Link Tracking Client
当文件在网络域的NTFS卷中移动时发送通知
以上内容,完成一项讲解与演示后,马上由学生跟随操作。
全部讲解完成后让学生完成以上全部的设置过程由
有一个学生上台操做,对学生的操作尽兴评价总结。
10分钟
10分钟
10分钟
10分钟
10分钟
10分钟
5分钟
10分钟
15分钟
课后练习
学生练习操作课堂内容,并网络了解安全配置的高级篇内容,下次课程抽查。
小结
本次内容安排较多,时间较短,一部分基础不好的学生不能很好的接受,由于步骤比较多,如果能把步骤写成书面形式,发给学生跟随练习,效果会更好。
2、创建多个管理员帐号、管理员帐号改名
3、更改默认权限、设置安全密码
4、屏幕保护密码、使用NTFS分区
5、运行防毒软件和确保备份盘安全。
同学们平常在windows XP中基本都有接触到,所以这一部分,通过演示加语言解释,快速的介绍给学生。
介绍完之后让同学操作练习
二、中级篇
由前面的基本操作引入windows server 2003服务器系统的安全配置。
教学对象
08计算机
教学时间
学时
2课时
教
学
内
容ห้องสมุดไป่ตู้
1.操作系统安全配置初级篇(物理安全、账号安全、密码安全和数据安全等)
2.操作系统中级篇(操作系统安全策略、关闭不必要的服务和端口等)
教学目的
及
要求
通过课程的讲解让学生提高系统安全的意识,同时让学生熟练初级篇内容,并掌握中级篇的内容。
教学
重点
与
难点
此次教学的重点在于讲解中级篇(系统安全配置、关闭服务端口等),此部分对系统的安全系数有较大影响,同时学生平时很少接触到,虽然操作不是很复杂,但是在理解上还是存在一定的难度。故此处需重复的强调、细致的讲解。
维护网络上计算机的最新列表以及提供这个列表
Task scheduler
允许程序在指定时间运行
Routing and Remote Access
在局域网以及广域网环境中为企业提供路由服务
Removable storage
管理可移动媒体、驱动程序和库
Remote Registry Service
允许远程注册表操作
教学
手段
主要以V-class来控制学生的电脑,让学生近距离的观看我的演示操作,同时加以语言讲解和例子解释。最后,及时的让学生动手模仿操作。
教学内容
时间
分配
操作系统安全配置
一、初级篇
首先,有问题:“大家平常都是用什么方法来加强自己电脑系统的安全性呢?”引入今天的内容。
由于对以下内容:
1、物理安全、停止Guest帐号、限制用户数量
成功,失败
(2)开启密码策略(设置如下)
策略
设置
密码复杂性要求
启用
密码长度最小值
6位
密码最长存留期
15天
强制密码历史
5个
(3)开启帐户策略(设置如下)
策略
设置
复位帐户锁定计数器
30分钟
帐户锁定时间
30分钟
帐户锁定阈值
5次
2、关闭不必要的服务
Windows2003可禁用的服务
服务名
说明
Computer Browser
1、操作系统安全策略
可以配置四类安全策略:帐户策略、本地策略、公钥策略和IP安全策略。在默认的情况下,这些策略都是没有开启的。
(1)开启审核策略(设置如下)
策略
设置
审核系统登陆事件
成功,失败
审核帐户管理
成功,失败
审核登陆事件
成功,失败
审核对象访问
成功
审核策略更改
成功,失败
审核特权使用
成功,失败
审核系统事件
提供事件的自动发布到订阅COM组件
3、设置本机开放的端口
在IP地址设置窗口中点击按钮“高级”,现的对话框中选择选项卡“选项”,选中“TCP/IP筛选”,点击按钮“属性”,只允许TCP的80端口通过就可以了。TCP/IP筛选器是Windows自带的防火墙,功能比较强大,可以替代防火墙的部分功能。
Print Spooler
将文件加载到内存中以便以后打印。要用打印机的用户不能禁用这项服务
IPSEC Policy Agent
管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序
Distributed Link Tracking Client
当文件在网络域的NTFS卷中移动时发送通知
以上内容,完成一项讲解与演示后,马上由学生跟随操作。
全部讲解完成后让学生完成以上全部的设置过程由
有一个学生上台操做,对学生的操作尽兴评价总结。
10分钟
10分钟
10分钟
10分钟
10分钟
10分钟
5分钟
10分钟
15分钟
课后练习
学生练习操作课堂内容,并网络了解安全配置的高级篇内容,下次课程抽查。
小结
本次内容安排较多,时间较短,一部分基础不好的学生不能很好的接受,由于步骤比较多,如果能把步骤写成书面形式,发给学生跟随练习,效果会更好。
2、创建多个管理员帐号、管理员帐号改名
3、更改默认权限、设置安全密码
4、屏幕保护密码、使用NTFS分区
5、运行防毒软件和确保备份盘安全。
同学们平常在windows XP中基本都有接触到,所以这一部分,通过演示加语言解释,快速的介绍给学生。
介绍完之后让同学操作练习
二、中级篇
由前面的基本操作引入windows server 2003服务器系统的安全配置。
教学对象
08计算机
教学时间
学时
2课时
教
学
内
容ห้องสมุดไป่ตู้
1.操作系统安全配置初级篇(物理安全、账号安全、密码安全和数据安全等)
2.操作系统中级篇(操作系统安全策略、关闭不必要的服务和端口等)
教学目的
及
要求
通过课程的讲解让学生提高系统安全的意识,同时让学生熟练初级篇内容,并掌握中级篇的内容。
教学
重点
与
难点
此次教学的重点在于讲解中级篇(系统安全配置、关闭服务端口等),此部分对系统的安全系数有较大影响,同时学生平时很少接触到,虽然操作不是很复杂,但是在理解上还是存在一定的难度。故此处需重复的强调、细致的讲解。
维护网络上计算机的最新列表以及提供这个列表
Task scheduler
允许程序在指定时间运行
Routing and Remote Access
在局域网以及广域网环境中为企业提供路由服务
Removable storage
管理可移动媒体、驱动程序和库
Remote Registry Service
允许远程注册表操作
教学
手段
主要以V-class来控制学生的电脑,让学生近距离的观看我的演示操作,同时加以语言讲解和例子解释。最后,及时的让学生动手模仿操作。
教学内容
时间
分配
操作系统安全配置
一、初级篇
首先,有问题:“大家平常都是用什么方法来加强自己电脑系统的安全性呢?”引入今天的内容。
由于对以下内容:
1、物理安全、停止Guest帐号、限制用户数量
成功,失败
(2)开启密码策略(设置如下)
策略
设置
密码复杂性要求
启用
密码长度最小值
6位
密码最长存留期
15天
强制密码历史
5个
(3)开启帐户策略(设置如下)
策略
设置
复位帐户锁定计数器
30分钟
帐户锁定时间
30分钟
帐户锁定阈值
5次
2、关闭不必要的服务
Windows2003可禁用的服务
服务名
说明
Computer Browser
1、操作系统安全策略
可以配置四类安全策略:帐户策略、本地策略、公钥策略和IP安全策略。在默认的情况下,这些策略都是没有开启的。
(1)开启审核策略(设置如下)
策略
设置
审核系统登陆事件
成功,失败
审核帐户管理
成功,失败
审核登陆事件
成功,失败
审核对象访问
成功
审核策略更改
成功,失败
审核特权使用
成功,失败
审核系统事件