计算机应用基础第三版课件（情境三）

教学目标 1. 学生能配置操作系统帐户及密码策略 2. 学生能配置操作系统本地安全策略 3. 学生能配置防火墙、会安装配置常用杀毒软件 学习情境三 操作系统安全配置 教学重点 1. Windows XP 系统基本安全配置，杀毒软件的安装配置及防火墙的配 置 教学难点 1. 操作系统本地安全策略 教学目标 学习情境一 认识计算机 教学重点与难点： 任务要求： 通过学习，学生能熟练完成以下任务的实际操作： 学习情境3 操作系统安全配置 1.1 任务1 配置操作系统帐户及密码策略 1.2 任务2 配置操作系统本地安全策略 1.3 任务3 配置防火墙 1.4任务4 安装杀毒软件 教学目标 学习情境一 认识计算机 教学重点与难点： 任务1 用户帐户及密码策略 1、 查看用户的属性 2、 启用密码复杂性要求 3、 帐户锁定策略 4、为帐户设置复杂的密码 学习情境3 操作系统安全配置 1.查看用户的属性 实现步骤 右键点击“我的电脑”， 选择【管理】|【系统工具】|【本地用户和组】 实现步骤 然后左键单击【用户】，则右侧列出系统中的用户，带叉的为禁用的用户 实现步骤 要查看一个用户的属性，使用右键点击用户名称，在右键菜单中，点击【属性 】，也可以双击用户名称， 实现步骤 在“常规”选项页中，包含了该用户的一些基本信息和一些基本设置。如用户有 权更改自己的密码，密码永不过期，并且账户未被停用。 实现步骤 在“隶属于”标签中，显示的是该用户所属的组。由于Administrator用户是系 统默认的管理员，其默认就属于Administrators组中 。 2. 启用密码复杂性要求 复杂密码的规则 : 1. 长度至少为8位 2. 包含以下四类字符中的三类字符: 英文大写字母 A 到 Z) 英文小写字母 a 到 z) 10个基本数字 0 到 9) 特殊字符 （如、#、%、*、&等） 2. 启用密码复杂性要求 实现步骤 单击“开始”按钮， 选择【所有程序】|【管理工具】|【本地本地安全策略】 实现步骤 进入“本地安全设置”，点击【帐户策略】| 【密码策略】，如图3-7所示。双击策 略“密码必须符合复杂性要求”，选择【已启用】按钮，点击【应用】 |【确认】 3. 帐户锁定策略 实现步骤 单击“开始”按钮， 选择【所有程序】|【管理工具】|【本地本地安全策略】 进入“本地安全设置”，点击【帐户策略】| 【帐户锁定策略】， 实现步骤 双击策略“帐户锁定阈值”，在框中输入锁定次数，例如3次，点击【应用】 |【 确认】 实现步骤 一旦设置了“帐户锁定阈值”，帐户锁定时间及复位计数器的数值将会自动 4.为帐户设置复杂的密码 实现步骤 右键点击【我的电脑】|【|管理】，进入“计算机管理” ； 双击“本地用户和组”，右键点击帐户“administrator”，选择“设置密码”菜单 实现步骤 点击“继续”按钮 ； 输入新设置的复杂密码，并确认输入这个密码，点击【确定】按钮。完成复杂密 码的设置。 任务2 本地安全策略配置 学习情境3 操作系统安全配置 1、限制空密码帐户只能在本地登录 2、不让系统显示上次登录的用户名 3、取消系统默认的共享 1. 限制空密码帐户只能在本地登录 实现步骤 单击“开始”按钮， 选择【所有程序】|【管理工具】|【本地本地安全策略】 点击【本地策略】| 【安全选项】，找到“帐户：使用空白密码的本地帐户只允许 进行控制台登录”选项 实现步骤 双击 “使用空白密码的本地帐户只允许进行控制台登录”选项，选择【已启用】 按钮，点击【应用】 |【确认】 2. 不让系统显示上次登录的用户名 实现步骤 单击“开始”按钮， 选择【所有程序】|【管理工具】|【本地本地安全策略】 进入“本地安全设置”，点击【本地策略】| 【安全选项】，找到“交互式登录: 不 显示上次的用户名”选项 实现步骤 双击 “交互式登录：不显示上次的用户名”选项，选择【已启用】按钮，点击【 应用】 |【确认】 3. 取消系统默认的共享 实现步骤 在命令提示符下查看系统默认开放的共享，如图3-20所示。目前本机只开放了 IPC$共享。 3. 取消系统默认的共享 实现步骤 删除默认的共享，一般情况下，系统默认开放了如下共享，全部删除。命令如 下： 将以上命令写入到一个批处理文件中，并将批处理文件放入到启到菜单，这样 每次系统启动后，自动运行批处理文件，就不会再有共享方面的安全漏洞了。 net share c$ /d net share d$ /d net share e$ /d net share admin$ /d net share IPC$ /d 注意，你的系统使用net share 看到有以上哪些共享，则删除相 应内容。 任务3 配置防火墙 学习情境3 操作系统安全配置 1、 启用防火墙 2、 配置防火墙 1. 启用防火墙 实现步骤 打开桌面上【网上邻居】右键菜单，点击【属性】选项 在“网络连接”设置界面中选择左边的“更改Windows防火墙设置” 实现步骤 在“Windows防火墙”设置界面中，通过选择【启用】来启用防火墙，默认情况 下，防火墙应该是处于启用状态。 2. 配置防火墙 实现步骤 打开“例外”选项页，出现如下界面 实现步骤 只要“”选“Windows防火墙阻止程序时通知我”处，就会在应用程序访问互联 网时进行提示，于是就可以选择【保持阻止】或【解除阻止】来进行配置，防火墙 会根据你的选择自动进行配置 。 实现步骤 如果需要手工修改，可以在“例外”选项卡中勾选以启用相应规则，或使用【添加 程序】、【添加规则】来添加规则，使用【编辑】来编辑规则。 实现步骤 只要“”选“Windows防火墙阻止程序时通知我”处，就会在应用程序访问互联 网时进行提示，于是就可以选择【保持阻止】或【解除阻止】来进行配置，防火墙 会根据你的选择自动进行配置 。 实现步骤 如果需要手工修改，可以在“例外”选项卡中勾选以启用相应规则，或使用【添加 程序】、【添加规则】来添加规则，使用【编辑】来编辑规则。 如果启用本机了“远程桌面”服务，但从其他主机无法连接到本机， 则应检查以 确保勾选了“远程桌面”项 。 实现步骤 经以上设置后，可以从任何连通的客户端连接本地远程桌面，为了增强安全性， 将许可限制在同一子网：选中【远程桌面】，点击【编辑】，打开如下界面 实现步骤 点击“更改范围”，选择其中的“仅我的网络（子网）”，再点击【确定】 实现步骤 然后点击【添加端口】，填入名称“www服务”，端口号“80”，保持TCP为选中 状态，再点击【确定】，则保证可以从任何连通的主机访问本地80端口上的WEB 服务 任务4 安装杀毒软件 学习情境3 操作系统安全配置 1、安装360安全卫士 2、 使用360安全卫士对系统进行安全综 合配置 1. 安装360安全卫士 实现步骤 从360安全卫士官方网站/ 下载安装程序 ,双击setup.exe 运 行离线安装程序，然后点击“下一步”继续 1. 安装360安全卫士 实现步骤 实现步骤 出现“最终用户授权协议”界面，点击“我接受” 实现步骤 选择安装位置，根据自己的规划，设置“目标文件夹”为相应的目录，然后点击【 安装】 实现步骤 接下来便出现如下的安装进度 实现步骤 点击【完成】，会提示重新启动计算机，重启后即完成安装 2. 使用360安全卫士对系统进行安全综合配置 实现步骤 重启后，360安全卫士会自动启动，并且屏幕右下方系统托盘中出现其图标 双击该图标打开360安全卫士主界面 实现步骤 根据提示对系统进行安全检查，点击【立即体检】，根据其所发现的问题进行 处理，如下图中显示“有1个系统漏洞”、“出在恶评插件” 实现步骤 点击 “你的电脑有1个系统漏洞”右边的【查看并修复】，出现该漏洞的详细信息 实现步骤 点击【立即修复】，则会自动下载系统补丁并安装，以修复安全漏洞 点击【清理插件】，会扫描系统中出在的插件程序，然后清除恶意的或多余的插 件程序 实现步骤 在“系统修复”选项页中，可以对更多系统项进行修复 实现步骤 点击“木马查杀”，可启动木马处理模块，扫描并清除系统中存在的木马恶意程序 实现步骤 点击进入“木马防火墙”，可检测和设置各种系统保护机制，包括网页木马免疫、 U盘免疫、注册表保护等功能 课堂练习 修改原默认管理员账号的名字zdadmin，并为其设置一个复杂的 密码； 1）创建一个用户，用户名为自己的姓名； 2）查看该用户默认属于哪个用户组； 3）设置该用户为停用状态； 4) 启用密码策略，使得以后设置的密码，必须要符合复杂性要求 ，且密码长度至少为12个字符、每过30天必须修改密码； 5）启用刚才新建的用户，并为其设置新密码，尝试当设置密码 不符要求时时会有什么提示； 6）以这个新建的用户进行登录 课堂练习 配置防火墙 1）请将防火墙的配置还原为默认状态； 1）在未启用防火墙的情