搜索
第1页实操(实验)课教学计划第9周编号9班别14电商214电商3日期星期三第1节至第2节星期四第1节至第2节课题操作系统安全课型实习课总课时2分组1人/组教学目标:1.理解操作系统安全对电子商务系统安全的重要性;2.熟悉操作系统的安全机制,以及Windows的安全策略;3.掌握对Windows操作系统进行安全配置的基本方法和步骤;教学重点:1.理解Windows的安全策略;2.对Windows操作系统进行安全配置的基本方法和步骤;教学难点:1.对Windows操作系统进行安全配置的基本方法和步骤;主要仪器设备:机房13室—14电商2班机房17室—14电商3班效果反馈:第2页实操(实验)课教学计划教学内容与教学过程方法一、导入新课网络登录学生机的隐藏共享的文件夹,比如\\学生机\c$在教师机上查看隐藏的共享文件夹:netshare操作系统面临的威胁:计算机病毒、木马、后门等等安全管理:分为三个级别:系统级、用户级、文件级二、实验任务任务一账户和口令的安全设置1、删除不再使用的账户,禁用guest账户(1)检查和删除不必要的账户。右击“开始”按钮,打开“资源管理器”,选择“控制面板”中的“用户和密码”项;在弹出的对话框中选择从列出的用户里删除不需要的账户。(2)guest账户的禁用。右键单击guest用户,选择“属性”,在弹出的对话框中“账户已停用”一栏前打勾;确定后,guest前的图标上会出现一个红色的叉,此时账户被禁用。2、启用账户策略账户策略是Windows账户管理的重要工具。打开“控制面板”→“管理工具”→“本地安全策略”,选择“用户策略”。双击“密码策略”,用于决定系统密码的安全规则和设置。其中,符合复杂性要求的密码是具有相当长度、同时含有数字、大引导、激趣讲练结合引用实例并对第3页小写字母和特殊字符的序列。双击其中每一项,可按照需要改变密码特殊的设置。(1)双击“密码密码必须符合复杂性要求”,选择“启用”。打开“控制面板”中“用户和密码”项,在弹出的对话框中选择一个用户后,单击“设置密码”按钮。在出现的设置密码窗口中输入密码。此时密码符合设置的密码要求。(2)双击上图中的“密码长度最小值”;在弹出的对话框中可设置可被系统接纳的账户密码长度最小值。一般为达到较高安全性,密码长度最小值为8。(3)双击“密码最长存留期”,在对话框中设置系统要求的账户密码的最长使用期限为42天。设置密码自动保留期,用来提醒用户定期修改密码,防止密码使用时间过长带来的安全问题。(4)双击“密码最短保留期”,设置密码最短存留期为7天。在密码最短保留期内用户不能修改密码,避免入侵的攻击者修改帐户密码。(5)双击“强制密码历史”和“为域中所有用户使用可还原的加密存储密码”,在相继弹出的类似对话框中,设置让系统记住的密码数量和是否设置加密存储密码。比前后效果实例验证讲解第4页至此,密码策略设置完成。3、开机时设置为“不自动显示上次登录”任务二:文件系统安全设置(1)打开采用NTFS格式的磁盘,选择一个需要设置用户权限的文件夹。(2)右击选择“属性”,在工具栏中选择“安全”。(3)将“允许将来自父系的可能继承权限传播给该对象”之前的勾去掉,以去掉来自父系文件夹的继承权限。(4)选中列表中的Everyone组,单击“删除”按钮,删除Everyone组的操作权限。由于新建的用户往往都归属于Everyone组,而Everyone组在缺省情况下对所有系统驱动器都具有完全控制权,删除Everyone组的操作权限可以对新建用户的权限进行限制。(5)选择相应用户组,在对应的复选框中打勾,设置其余用户对该文件夹的操作权限。(6)单击“高级”按钮,查看各用户组的权限。任务三:用加密软件EPS加密硬盘数据(1)打开控制面板中的“用户和密码”,创建一个名为MYUSER的新用户。(2)打开磁盘格式为NTFS的磁盘,选择要进行加密的文件夹,这里仍选择E:\“工具备份”。(3)右击打开“属性”窗口,选择“常规”选项,单击“高级”按钮。(4)选择“加密内容以便保护数据”,单击“确定”。学生探究演练用不同的用户账号测试演练第5页(5)注销后登录刚新建的用户,发现无法打开该文件,说明已经加密。(6)再次切换用户,以原来加密文件夹的管理员账户登录系统。单击“开始”按钮,在“运行”框中输入mmc,打开系统控制台。单击左上角的“控制台”按钮,选择“添加∕删除管理单元”→“添加”→“证书”。(7)在控制台窗口左侧的目录树中选择“证书”“个人”“证书”。用于加密文件系统的证书显示在右侧的窗口中。(8)选中用于EFS的证书,单击右键,在菜单中单击“所有任务”→“导出”→“欢迎使用证书导出向导”→“下一步”→“是,导出私钥”,然后设置保护私钥的密码,将导出的证书另行保存,完成证书导出。(9)再次切换用户,以新建的MYUSER登录系统,重复(7)、(8),导入证书。(10)输入在步骤(9)中为保护私钥设置的密码,选择将证书放入“个人”存储区中,完成导入。(11)再次双击加密文件夹中的文件,文件可以正常打开。任务四:启用审核与日志查看1、打开审核策略(1)打开“控制面板”中“管理工具”,选择“本地安全策略”;(2)打开“本地安全策略”中“审核策略”;(3)双击可启用该项策略。2、查看事件日志(1)打开“管理工具”双击“事件查看器”。(2)双击“安全日志”。查看有效无效等安全事件的具体记录。要求学生观察将新文件加入到EFS文件夹与将EFS文件夹中的文件移出后的变化第6页任务五:启用安全策略与安全模版1、启用安全模板(1)单击“开始”,选择“运行”按钮,输入mmc,打开系统控制台。(2)单击工具栏上的“控制台”,在弹出的菜单中选择“添加/删除管理单元”,单击“添加”,在弹出的窗口中分别选择“安全模板”“安全配置和分析”,单击“添加”按钮后,关闭窗口,再“确定”。(3)打开“安全模板”,右键单击模板,选择“设置描述”。选择“打开”,双击可看相关配置。(4)右键单击“安全配置与分析”,选择“打开数据库”。输入欲新建安全数据库的名称。单击“打开”,根据计算机准备配置成的安全级别,选择一个安全模板将其导入。(5)右键单击“安全配置与分析”,选择“立即分析计算机”,单击“确定”按钮。系统开始按照上一步中选定的安全模板,以当前系统的安全设置是否符合要求进行分析。分析完毕后可在目录中选择查看各安全设置的分析结果。(6)右键单击,选择“立即配置计算机”,则按照所选择的安全模板的要求对当前系统进行配置。对比雇用安全模板前后系统的安全设置,选用安全模板级别较高,则使用安全模板后系统的安全配置选项增加了许多。2、创建安全模板(1)重复任务五中第1部分(1)~(4)步,打开“安全模板”,右键单击,选择“新加模板”,在弹出对话框中填入欲新加入模板名称mytem,在“安全模板描述”中填入“自设模板”。(2)双击mytem,在显示的安全策略列表中双击“账户策略”下的“密码策略”,其中任一项均显示“没有定义”。演练第7页(3)在“模板中定义这个策略设置”前打勾,在框中填入密码的最小长度7。(4)依次设定“账户策略”、“本地策略”等项目中的每项安全策略,直至完成安全模板的设置。至此,自设安全模板mytem创建完毕。三、实验结果及理论分析:实验从这五方面进行Windows操作系统的安全设置,分别是:1、账户口令的安全设置2、文件系统安全设置3、用加密软件4、EPS加密硬盘数据5、启用审核与日志查看启用安全策略与安全模块。1、通过账户口令的安全设置,有效地减少了黑客攻击的成功率,一般电脑都使用Windows默认的账户口令,通过修改,提高了电脑的安全性能。2、磁盘数据也是被攻击的对象,NFTS格式的文件,是一种安全文件系统,通过设置文件夹的权限,限制了其他用户的访问,从而保障了数据的安全性。3、使用数据加密软件,加强数据的安全性,并且减少计算机、磁盘被窃或者桩拆后数据失窃的隐患。加密后可以控制特定的用户有权解密数据。4、运用Windows系统中审核与日志功能,进行入侵检测。面对系统攻击时,会被记录进日志,以便查觉、防御。5、使用Windows安全模板,以便理简单地根据需求,配置各项安全属性。小结