网络系统安全运行与维护教案1

学年学期：2023学年学期：2023-2024第二学期课程名称网络系统安全运行与维护任课教师：王坤使用班级：信息安全22A1、22A2单位部门：人工智能学院序号：1授课班级信息安全22A1信息安全22A2授课日期3.43.8出勤情况全勤全勤课程名称网络安全运行与维护教学类型一体化教学复习旧课引入新课引入新课：windows桌面系统用户与文件系统管理教学目标了解用户账号及组的建议及密码的安全设置掌握共享文件及共享权限的操作过程掌握NTFS权限的配置讲授要点教学设计讲授要点：共享文件夹设置共享文件夹的权限设置NTFS权限远程桌面连接的使用教学设计：新课引入windows桌面系统的安全管理，需要从最普遍、最入门的用户账号的安全进行任务引入在网络应用中，要保证终端的安全，首先需要加固的就是用户的账户安全知识讲授通过理论讲授和实验演示法，讲解本节知识任务实施分4个步骤完成本节实验课堂总结重点难点解决方法重点：如何共享一个本地文件夹；怎样设置共享文件夹的权限；设置文件或者文件夹的NTFS权限；难点：NTFS权限分类解决办法：实验演示法课后作业总结NTFS文件和文件夹的权限分类课后总结在验证测试阶段，学生容易出问题，由于实验中的一个小的错误，就会导致实验不成功，因此要警告学生一定要细心再细心，同时总结常见错误，再统一进行辅导和演示郑州铁路职业技术学院教师教案第1-PAGE6页模块1Windows桌面系统安全管理与维护能力单元1.1加强Windows主机安全访问权限的管理教学过程步骤主要内容教学组织新课导入我们在使用计算机上网的过程中会遭遇各种各样的安全问题，如何避免这些安全隐患给我们带来的损失，需要从我们自身的计算机着手，加强其安全性3分钟讲述本课程需要解决的问题任务引入在网络应用环境中，为了保证终端的安全，防止恶意访问敏感信息。首先需要加固的就是用户的账户安全，最有效的方法是通过密码的复杂程度及密码字符位数来进行设置。如果企业想建立共享文件夹，那么需要设置文件夹的共享权限及NTFS权限。5分钟讲述本节课实施的意义和目的知识讲授1、用户账户安全每个计算机使用者都会有一个用户账户，用户的权限不同，决定了用户对计算机及网络控制的能力与范围。对于一些管理保存有重要资料计算机的用户，往往也拥有特殊的权限，如果非法用户获得该用户的权限或密码，也就相当于获取了这些资料。因此，保护好用户账户是保护计算机网络的重要措施。具体的组如下所示：1）管理员组（Administrators）可以被授权的权利包括：更改系统事件、创建页面文件、装载和卸载设备驱动程序、在本地登录、管理审核安全日志、配置单一进程、配置系统性能、关闭系统、取得文件或者对象的所有权。2）备份操作员组(BackupOperators)可以被授权的权利包括：备份文件和目录、在本地登录、还原文件和目录。3）Everyone组：每个计算机及网络账户所在的组。4）PowerUser组：高级用户组，PowerUsers可以执行除了为Administrators组保留的任务外的其他任何操作系统任务。分配给PowerUsers组的默认权限允许PowerUsers组的成员修改整个计算机的设置。但PowerUsers不具有将自己添加到Administrators组的权限。在权限设置中，这个组的权限是仅次于Administrators的。5）User组：普通用户组。新建的用户缺省情况下都属于这个组。这个组的成员用户可以运行经过验证的应用程序。分配给Users组的默认权限不允许成员修改操作系统的设置或用户资料。Users组提供了一个最安全的程序运行环境。在经过NTFS格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users可以创建本地组，但只能修改自己创建的本地组。Users可以关闭工作站，但不能关闭服务器。6）SYSTEM组：这个组拥有和Administrators一样甚至更高的权限，在察看用户组的时候它不会被显示出来，也不允许任何用户的加入。这个组主要是保证了系统服务的正常运行，赋予系统及系统服务的权限。7）Guest组：来宾组，来宾组跟普通组Users的成员有同等访问权，但来宾账户的限制更多。在本任务中，需要为300台桌面系统设定自己的用户及用户账户策略。具体体现为：1）为每一个用户配置修改Administrator默认管理员账户，配置其权限。2）建立多个新的Windows用户账户。3）建立多个新的Windows组。4）将不同用户加入到不同的用户组中。2.用户账户的密码：在windows桌面系统中，用户的密码长度不受限制（即允许密码为空）。在windows服务器系统中，规定用户账户的密码最少为7位。3．NTFS文件系统1）NTFS权限概述NTFS是从WindowsNT开始引入的文件系统。借助于NTFS，不仅可以为文件夹授权，而且还正可以为单个的文件授权，使得对用户访问权限的控制变得更加细致。NTFS还支持数据压缩和磁盘配额，从可以进一步高效率地使用硬盘空间。一旦用户磁盘格式化成NTFS格式，那么用户就可以对NTFS磁盘内的文件夹与数据设定访问权限，具有允许访问权限的用户才可以访问这些资源。2）NTFS权限分类NTFS文件权限读取(Read)可以读取文件内容、查看文件属性与权限等。文件属性指的是只读、隐藏等。写入(Write)可以修改文件内容、在文件后面添加数据或修改文件属性等。读取和执行(Read&Execute)除了拥有读取的权限外，还具备运行应用程序的权限。修改(Modify)除了拥有读取、写人与读取和执行的权限外，还可以删除文件。完全控制(FullControl)拥有所有的NTFS文件权限，也就是除了上述的所有权限之外，还拥有更改权限与取得所有权的特殊权限。NTFS文件夹权限读取(Read)查看该文件夹中的文件和子文件夹。查看文件夹的所有者、权限和属性。写入(Write)可以在文件夹内新建文件与子文件夹、修改文件夹属性等。列出文件件夹目录(ListFolderContents)查看该文件夹中的文件和子文件夹的名称读取和执行(Read&Execute)拥有与列出文件夹目录几乎完全相同的权限。修改(Modify)除了拥有前面的所有权限外，还可以删除此文件夹。完全控制(FullControl)拥有所有的NTFS文件夹权限，还拥有更改权限与取得所有权的特殊权限。NTFS权限属性NTFS权限是可继承的：当父文件夹的权限设置完毕后，父文件夹的NTFS权限自动被子文件夹继承。NTFS权限是累加的：如果某一个用户属于多个用户组，而这个用户及用户所在的组对某个文件或者文件夹拥有不同的NTFS权限，那么这个用户的最后NTFS权限为多个组NTFS权限的集合。例如A用户同时属于销售组与经理组，销售组对某文件夹的权限是读取，经理组的权限是读取+执行，那么A用户的权限是读取+执行。拒绝的NTFS权限比允许的权限级别高上面我们提到NTFS的权限是累加的，但有一种特殊情况，就是只要其中一个权限是拒绝的权限，则用户就不再拥有此权限。比如以上面的案例，A用户所在销售组的权限是允许读取，而在经理组的权限为拒绝读取，那么A用户的权限就为拒绝读取。3．文件共享安全将文件夹设置为共享资源时，除了必须文件和文件夹指定NTFS权限外，还应当为共享文件夹指定相应的访问权限。共享文件夹权限类似NTFS权限，但NTFS权限的优先级要高于共享文权限。因此，共享文件夹的权限可以粗略设置，而NTFS权限则必须详细划分。共享文件夹权限的特点共享文件夹权限只适用于文件夹，而不适用于单的文件，并且只能为整个共享文件夹设置共享权限。共享文件夹权限的种类读取：显示文件夹名称、文件名称、文件数据和属性，运行应用程序文件。修改：建文件夹，向文件夹中添加文件，修改文件中的数据，向文件中追加数据，修改文件属性，删除文件夹文件，以及执行“读取”权限所允许的操作。完全控制：改文件权限，获得文件的所有权。10分钟在计算机上进行演示，对比各个账户和组的权限不同，以及账户和组的创建和加入的方法10分钟演示NTFS文件系统与传统FAT格式的不同，对比两者的功能和权限10分钟以案例法、演示法讲解NTFS权限的属性，包括可继承、可累加、拒绝的权限等7分钟讲解演示共享文件夹的创建以及权限设置任务实施〖步骤1〗创建用户和组，并安全设置用户密码第一步：创建多个Windows用户帐户在PC1上创建bob、Mary、Tim三个用户第二步：创建Windows用户组在PC1上创建Sales、Manager、Engineer三个用户组第三步：将不同用户加入到不同的用户组中将bob、Mary、Tim分别加入Sales、Manager、Engineer三个用户组中〖步骤2〗创建共享文件夹及设置共享权限第一步：创建多个文件夹在PC1的D盘上创建File文件夹，并在file文件夹里创建3个子文件夹，分别以Sales、Manager、Engineer来命名。第二步：为不同的文件夹分配不同的共享权限右键-属性-共享-高级共享-选择共享此文件夹-权限-添加-高级-立即查找-选定某一用户-确定-设置此用户的共享权限。〖步骤3〗设置NTFS文件权限第一步：为不同的文件夹分配不同的NTFS权限文件夹-右键-属性-安全-添加-高级-立即查找-选择用户-确定-设置该用户权限Sales的NTFS权限：允许Bob读取。Manager的NTFS权限：允许Mary完全控制。Enginee