2023年12月11日发(作者:)

教学对象 08计算机 教学时间 学时 2课时

1. 操作系统安全配置初级篇(物理安全、账号安全、密码安教

全和数据安全等)

2. 操作系统中级篇(操作系统安全策略、关闭不必要的服务容

和端口等)

教学目通过课程的讲解让学生提高系统安全的意识,同时让学生熟的

练初级篇内容,并掌握中级篇的内容。

要求

此次教学的重点在于讲解中级篇(系统安全配置、关闭服务教学

端口等),此部分对系统的安全系数有较大影响,同时学生平重点

时很少接触到,虽然操作不是很复杂,但是在理解上还是存与

难在一定的难度。故此处需重复的强调、细致的讲解。

教主要以V-class来控制学生的电脑,让学生近距离的观看我学

的演示操作,同时加以语言讲解和例子解释。最后,及时的手段

让学生动手模仿操作。

教学内容

时间

分配

操作系统安全配置

一、初级篇

首先,有问题:“大家平常都是用什么方法来加强自己电脑系统的安全性呢?”

引入今天的内容。

由于对以下内容:

1、 物理安全、停止Guest帐号、限制用户数量

10分2、创建多个管理员帐号、管理员帐号改名

3、更改默认权限、设置安全密码

4、屏幕保护密码、使用NTFS分区

5、运行防毒软件和确保备份盘安全。

同学们平常在windows XP中基本都有接触到,所以这一部分,通过演示加语言

解释,快速的介绍给学生。

10分

介绍完之后让同学操作练习

二、中级篇

由前面的基本操作引入windows server 2003服务器系统的安全配置。

1、操作系统安全策略

可以配置四类安全策略:帐户策略、本地策略、公钥策略和IP安全策略。

在默认的情况下,这些策略都是没有开启的。

(1)开启审核策略(设置如下)

策略 设置

10分审核系统登陆事件 成功,失败

审核帐户管理 成功,失败

审核登陆事件 成功,失败

审核对象访问 成功

审核策略更改 成功,失败

审核特权使用 成功,失败

审核系统事件 成功,失败

(2)开启密码策略(设置如下)

策略 设置

密码复杂性要求 启用

10分密码长度最小值 6位

密码最长存留期 15天

强制密码历史 5个

(3)开启帐户策略(设置如下)

策略

复位帐户锁定计数器

帐户锁定时间

帐户锁定阈值

2、关闭不必要的服务

Windows2003可禁用的服务

服务名

Computer Browser

Task scheduler

说明

设置

30分钟

30分钟

5次

维护网络上计算机的最新列表以及提供这个列表

允许程序在指定时间运行

Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务

Removable storage

Remote Registry Service

Print Spooler

IPSEC Policy Agent

管理可移动媒体、驱动程序和库

允许远程注册表操作

将文件加载到内存中以便以后打印。要用打印机的用户不能禁用这项服务

管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序

Distributed Link Tracking 当文件在网络域的NTFS卷中移动时发送通知

Client

Com+ Event System 提供事件的自动发布到订阅COM组件

3、设置本机开放的端口

在IP地址设置窗口中点击按钮“高级”,现的对话框中选择选项卡“选项”,选中“TCP/IP筛选”,点击按钮“属性”, 只允许TCP的80端口通过就可以了。TCP/IP筛选器是Windows自带的防火墙,功能比较强大,可以替代防火墙的部分功能。

以上内容,完成一项讲解与演示后,马上由学生跟随操作。

全部讲解完成后让学生完成以上全部的设置过程由

有一个学生上台操做,对学生的操作尽兴评价总结。

课后练习

学生练习操作课堂内容,并网络了解安全配置的高级篇内容,下次课程抽查。

10分钟

10分钟

5分钟

10分钟

15分钟

本次内容安排较多,时间较短,一部分基础不好的学生不能很好的接受,

小结 由于步骤比较多,如果能把步骤写成书面形式,发给学生跟随练习,效果会更好。