《操作系统安全加固》中职网络信息安全专业全套教学课件

《操作系统安全加固》模块1服务器安全配置模块2文件系统权限管理模块3重要数据加密模块4日志管理模块5防火墙安全配置模块6服务器连接安全配置全套可编辑PPT课件

本课件是可编辑的正常PPT课件服务器安全配置WindowsServer本地用户账户安全管理本课件是可编辑的正常PPT课件课前准备1.学习了解国家计算机信息系统等级保护条例中关于Windows账户安全的相关要求；2.回顾前期所学习的关于操作系统账户管理方法（包括账户和组的创建，账户和组的归属对应）。国家计算机信息系统等级保护条例Windows账户安全操作系统账户管理方法本课件是可编辑的正常PPT课件情境导入某公司网络系统安全管理员根据国家计算机信息系统等级保护条例的要求，实现公司信息安全等级保护的相关安全管理规定和业务部门的使用需求，计划在公司的服务器上进行用户账户安全管理，来满足公司业务服务器的安全稳定运行需求。本课件是可编辑的正常PPT课件情境导入-教师基于课前自测情况开展评价活动教师基于课前自测情况开展活动教师展示学生预习自测题情况教师就测试结果完成课前评价本课件是可编辑的正常PPT课件教学活动一：学生学习等保条例中对帐户管理策略的要求01准备等保相关材料02小组讨论：学生学习等保条例中对帐户管理策略的要求本课件是可编辑的正常PPT课件教学活动一：学生学习等保条例中对帐户管理策略的要求展示小结提取相关要求：（1）应对登录的用户分配账户和权限；（2）应重命名或删除默认账户，修改默认账户的默认口令；（3）应及时删除或停用多余的、过期的账户，避免共享账户的存在；（4）应授予管理用户所需要的最小权限，实现管理用户的权限分离。教师点评、组织学生互评本课件是可编辑的正常PPT课件1.重命名系统默认管理员账户，并更改密码；2.禁用多余的账户，比如来宾账户；3.开展专人运维工作，对账户进行安全管理，并注意管理账户的权限分离；4.开展账户安全审计工作。根据等保要求，提出活动任务教学活动二：基于等保要求使用使用lusrmgr.msc工具管理本地用户和组某公司依照等保条例要求，计划在公司的服务器上开展用户账户安全管理。本课件是可编辑的正常PPT课件教学活动二：基于等保要求使用lusrmgr.msc工具管理本地用户和组1.为什么要将系统管理员重命名？3.开展专人运维工作，对账户进行安全管理，并注意管理账户的权限分离；4.怎样设置或更改用户隶属的组？2.禁用来宾账户为了避免什么情况发生？本课件是可编辑的正常PPT课件教学活动二：基于等保要求使用使用lusrmgr.msc工具管理本地用户和组步骤01任务步骤将系统默认管理员重新命名AdSkills，并更改密码步骤02禁用来宾账户步骤03建立一个安全运维操作账户，隶属于Users组账户永不过期。步骤04建立一个安全审计账户本课件是可编辑的正常PPT课件教学活动二：基于等保要求使用使用lusrmgr.msc工具管理本地用户和组任务初探下发任务单（课中资料）下发操作视频学生开展活动二实训教师评价学生小组完成任务情况本课件是可编辑的正常PPT课件教学活动二：基于等保要求使用使用lusrmgr.msc工具管理本地用户和组教师点评活动二实训环节（参与度、完成情况）提出教学KR1目标8分钟内完成活动相关用户账户的的创建01学生再次练习完成KR1指标02教师点评KR1活动达标率本课件是可编辑的正常PPT课件教学活动三：使用net命令安全管理本地用户和组在私有云、公有云广泛运用场景下，公司也有大量的相应私有云服务器，现需要公司管理员登录公司Windows2019ServerCore服务器，在此服务器上实现下列的账户安全管理要求，具体用户账户信息如下表所示：提出活动内容本课件是可编辑的正常PPT课件教学活动三：使用net命令安全管理本地用户和组步骤01小结任务步骤用net相关命令创建财务和人事两个部门组步骤02用net相关命令新建用户张刚、程梅和李冬梅同时指定用户属性和选项步骤03使用net相关命令把用户张刚、程梅和李冬梅加入指定的部门组教师点评、组织学生互评本课件是可编辑的正常PPT课件教学活动三：使用net命令安全管理本地用户和组任务初探下发任务单（课中资料）下发操作视频，根据视频完成任务学生开展活动三实训教师评价学生小组完成任务情况本课件是可编辑的正常PPT课件教学活动三：使用net命令安全管理本地用户和组教师点评活动三实训环节（参与度、完成情况）提出教学KR2目标10分钟内使用net命令行完成用户和组的创建明确OKR目标01学生再次练习完成KR2指标02教师点评KR2活动达标率本课件是可编辑的正常PPT课件课堂总结学习要点学生学习等保条例中对帐户管理策略的要求基于等保要求使用lusrmgr.msc界面安全管理本地用户使用net命令安全管理本地用户和组思政要点网络安全法要求企业要按等保要求，安全个体要实现安全基本要求。本课件是可编辑的正常PPT课件课后作业思考与练习在Windows系统中若要进一步保护本地计算机的安全，请列举几条账户使用安全策略？简述netuser和netlocalgroup命令的常用选项及其用法本课件是可编辑的正常PPT课件谢谢观看自己动手练习练习吧!本课件是可编辑的正常PPT课件服务器安全配置WindowsServer域用户账户安全管理本课件是可编辑的正常PPT课件课前准备1.学习了解网络安全法和网络安全等级保护之间的关系，以及关于Windows账户安全的相关要求2.学习关于Windows域用户和组的创建方法，以及域用户账户和组的归属对应网络安全法与网络安全等级保护Windows账户安全Windows域用户和组的创建域用户账户和组的归属对应本课件是可编辑的正常PPT课件情境导入某公司已经部署了AD域环境，对网络资源进行了统一管理。公司网络系统安全管理员根据国家网络安全等级保护的相关安全管理规定和业务部门的使用需求，计划在公司的域控制器上进行用户账户的安全检查和进一步按网络安全等级保护要求实现域用户账户的安全管理，来保障公司业务信息化运行安全可靠。本课件是可编辑的正常PPT课件情境导入-教师基于课前自测情况开展评价活动教师基于课前自测情况开展活动教师展示学生预习自测题情况教师就测试结果完成课前评价本课件是可编辑的正常PPT课件教学活动一：企业为什么要做到安全等保的要求？01查阅网络安全法与等保关系的相关材料02观看网络安全法与等保关系的微课03小组讨论：企业为什么要做到安全等保的要求？本课件是可编辑的正常PPT课件教学活动一：企业为什么要做到安全等保的要求？展示小结网络安全法规定，网络运营者必须要按照等保要求，履行安全保护义务。教师点评、组织学生互评本课件是可编辑的正常PPT课件1.建立企业管理员账户，专门实现企业所有域的管理2.建立域管理员账户，禁用默认域管理员3.建立域账户，实现域用户账户的管理4.建立企业终端管理员，专门实现企业终端管理操作5.确认默认的用户账户Guest已经禁用根据等保要求，提出活动任务教学活动二：使用dsa.msc工具管理域用户公司管理员依据网络安全等级保护要求在域控制器上实现如下域账户的安全管理：本课件是可编辑的正常PPT课件教学活动二：使用dsa.msc工具管理域用户1.回顾前一次课任务1中用户安全管理的要求，对域用户的安全管理，准备采取哪个方案？2.在域环境下如何实现账户权限分离？本课件是可编辑的正常PPT课件教学活动二：使用使用dsa.msc工具管理域用户步骤01任务步骤新建一个林管理员用户EnterpriseOP，设置初始密码，并加入到EnterpriseAdmins组。步骤02禁用默认域管理员Administroator；创建域控制器管理员DomainOP，加入到Administrators组，设置密码、账户永不过期、用户不能更改密码。步骤03创建域中用户账户管理员AccountOp，加入AccountOperators组，设置初始密码及第一次登录时必须更改密码。步骤04建立终端管理员账户ServerOp，隶属于DomainAdmins组,设置第一次登录时必须修改密码。步骤05确认禁用默认的来宾账户Guest。本课件是可编辑的正常PPT课件教学活动二：使用dsa.msc工具管理域用户任务初探下发任务单（课中资料）下发操作视频学生开展活动二实训教师评价学生小组完成任务情况本课件是可编辑的正常PPT课件教学活动二：使用dsa.msc工具管理域用户教师点评活动二实训环节（参与度、完成情况）提出教学KR1目标15分钟内完成活动相关域用户账户和组的创建01学生再次练习完成KR1指标02教师点评KR1活动达标率本课件是可编辑的正常PPT课件教学活动三：使用PowerShell管理域用户账户公司管理员登录公司Windows2019ServerCore服务器，此服务是一台成员服务器。在此服务器上实现下列域用户账户的安全管理要求，具体用户账户信息如下表所示：提出活动内容序号用户名全名描述密码选项1Luob罗宾市场部新入职人员Luob@123#用户下次登录时须更改密码禁用用户账户2Chenl陈丽销售部临时聘请策划Chenl@2019#用户登录时间为8am-5pm用户不能更改密码启用用户账户3Fanr范荣账务部新入职会计Fanr@123#用户下次登录时须更改密码启用用户账户1.为市场部新入职员工建立用户账号2.为销售部临时职员建立用户账户3.为财务部新入职员工建立用户账号本课件是可编辑的正常PPT课件教学活动三：使用PowerShell管理域用户账户步骤01小结步骤使用PowerShell相关命令建立市场部的组market；为新入职员工罗宾建立用户账号luob，暂时先禁用该用户账户；并将其加入市场部。步骤02使用PowerShell相关命令建立销售部的组sale；为销售部临时员工陈丽建立用户账号Chenl，设置密码、不能更改密码及用户登录时间，启用用户账户；并将其加入销售部。步骤03使用PowerShell相关命令建立财务部的组Finance；为员工范荣建立用户账号Fanr，设置密码、下次登录时修改密码，启用用户账户；并将其加入账务部。教师点评、组织学生互评本课件是可编辑的正常PPT课件教学活动三：使用PowerShell管理域用户账户任务初探下发任务单（课中资料）下发操作视频，根据视频完成任务学生开展活动三实训教师评价学生小组完成任务情况本课件是可编辑的正常PPT课件教学活动三：使用PowerShell管理域用户账户教师点评活动三实训环节（参与度、完成情况）提出教学KR2目标15分钟内使用PowerShell命令行完成域用户和组的创建01学生再次练习完成KR2指标02教师点评KR2活动达标率本课件是可编辑的正常PPT课件课堂总结学习要点企业要做到的安全等保要求使用dsa.msc管理ActiveDirectory域用户使用PowerShell管理域用户账户思政要点网络安全法要求企业要按等保要求，安全个体要实现安全基本要求。本课件是可编辑的正常PPT课件课后作业思考与练习在Windows系统中利用默认安全组进行账户权限分离是个不错的方法，请列举几个域中常用的安全组。简述实现Windows域中获得用户身份验证和授权的安全做法。简述PowerShell中管理域用户账户和组命令的常用选项及其用法。使用PowerShell创建一个域用户账户Test02，用户全名为“ServerOperator”，设置用户密码为Test02@1008#，用户不能更改密码，属于ServerOperators组。本课件是可编辑的正常PPT课件谢谢观看自己动手练习练习吧!本课件是可编辑的正常PPT课件服务器安全配置Linux系统用户账户安全管理本课件是可编辑的正常PPT课件课前准备了解网络安全法和网络安全等级保护之间的关系，以及关于账户安全的相关要求学习关于Linux用户和组实现账户安全的管理方法，以及提升权限的方法网络安全法和网络安全等级保护账户安全Linux用户和组实现账户安全的管理提升权限的方法本课件是可编辑的正常PPT课件情境导入某公司部署了Linux系统服务器，为公司业务部门提供网络文件服务。现在根据网络等级保护的要求，为了保障企业业务部门的文件数据安全，应对登录Linux系统服务器的用户根据不同管理和使用需求，建立相应用户账户和组，并分配权限，实现用户账户的安全、规范管理。为此，管理员以普通身份登录Linux系统服务器，提升权限，根据实际应用建立运维和服务账户，加入运维组并授予相应管理权限。本课件是可编辑的正常PPT课件情境导入-教师基于课前自测情况开展评价活动教师基于课前自测情况开展活动教师展示学生预习自测题情况教师就测试结果完成课前评价本课件是可编辑的正常PPT课件教学活动一：如何实施Linux账户安全管理？01查阅Linux账户安全管理的相关材料02观看Linux账户安全管理的微课03小组讨论：如何实施Linux账户安全管理？本课件是可编辑的正常PPT课件教学活动一：如何实施Linux账户安全管理？展示小结方法一：创建运维账户，细分账户性质方法二：运维账户分组管理教师点评、组织学生互评本课件是可编辑的正常PPT课件根据等保要求，提出任务教学活动二：使用Linux命令安全管理用户账户和组公司Linux系统服务器已经存在管理员admin用户，管理员使用此账户登录系统，提升权限，在此服务器上新建Operator运维组和Tech技术组，并创建如右侧表格所示的用户账户信息：本课件是可编辑的正常PPT课件教学活动二：使用Linux命令安全管理用户账户和组普通用户登录后如何提权？本课件是可编辑的正常PPT课件教学活动二：使用Linux命令管理用户和组步骤01任务步骤建立Operator和Tech组。步骤02建立系统账户管理员accountop并加入组。步骤03建立审计管理员shenji并加入组。步骤04建立技术组和用户Mary和Jack并加入组。步骤05检查并验证用户和组。本课件是可编辑的正常PPT课件教学活动二：使用Linux命令管理用户和组任务初探下发任务单（课中资料）下发操作视频学生开展活动二实训教师评价学生小组完成任务情况本课件是可编辑的正常PPT课件教学活动二：使用Linux命令管理用户和组教师点评活动二实训环节（参与度、完成情况）提出教学KR1目标15分钟内完成活动中运维用户和管理组账户的创建01学生再次练习完成KR1指标02教师点评KR1活动达标率本课件是可编辑的正常PPT课件教学活动三：使用sudoers分配用户账户安全权限管理员登录公司的Linux服务器，该服务器已经创建审计用户和账户管理用户，为了安全管理系统的需要，管理员需要在此服务器上为这些用户账户分配合理权限，从而实现用户权限分离的安全管理要求，具体修改信息见下表所示：提出活动内容本课件是可编辑的正常PPT课件教学活动三：使用sudoers分配用户账户安全权限步骤01小结步骤修改shenji和accountop用户命名和注释。步骤02使用visudo编辑sudoers文件，为shenji001分配权限。步骤03使用visudo编辑sudoers文件，为accop001分配权限。教师点评，组织学生自评、互评步骤04验证审计和账户管理员的用户权限。本课件是可编辑的正常PPT课件教学活动三：使用sudoers文件分配用户账户安全权限任务初探下发任务单（课中资料）下发操作视频，根据视频完成任务学生开展活动三实训教师评价学生小组完成任务情况本课件是可编辑的正常PPT课件教学活动三：使用sudoers分配用户账户安全权限教师点评活动三实训环节（参与度、完成情况）提出教学KR2目标15分钟内完成活动中运维用户信息的修改和权限分配01学生再次练习完成KR2指标02教师点评KR2活动达标率本课件是可编辑的正常PPT课件课堂总结学习要点实施Linux账户安全管理使用Linux命令安全管理用户账户和组使用sudoers文件分配用户账户安全权限思政要点网络安全法要求企业要按等保要求，安全个体要实现安全基本要求。本课件是可编辑的正常PPT课件课后作业思考与练习在Windows系统中，为了加强系统的安全性，用户和密码管理文件是独立的，用户配置存放在哪个文件中？简述Linux系统中账户角色的类型及特点。简述sudoers文件分配权限的方法。创建一个用户accountop1001，并设置初始口令为accop@xxjs，然后把该用户添加到sudoers文件，使其能够创建、修改用户和组。本课件是可编辑的正常PPT课件谢谢观看自己动手练习练习吧!本课件是可编辑的正常PPT课件服务器安全配置WindowsServer本地用户账户密码策略配置本课件是可编辑的正常PPT课件课前准备1.了解弱密码的危害2.学习强密码的特征及相关要求3.学习pwdump基本用法，以及LC工具安装与基本使用方法弱密码的危害强密码的特征pwdump基本用法LC工具安装与基本使用方法本课件是可编辑的正常PPT课件情境导入公司部署了WindowsServer系统服务器，现根据网络等级保护的要求，需要在公司内部自查系统弱密码风险并进行密码安全防护的演练，并针对服务器系统的弱密码设置相关策略，提高系统用户账户密码的强度，做好系统安全防护的第一道防线。作为系统管理员，小顾要为Windows服务器上的所有用户账户配置密码策略，要求用户要必须设置强密码，从而增强系统安全防护级别，保障业务数据的安全。本课件是可编辑的正常PPT课件情境导入-教师基于课前自测情况开展评价活动教师基于课前自测情况开展活动教师展示学生预习自测题情况教师就测试结果完成课前评价本课件是可编辑的正常PPT课件1.使用pwdump工具获取Windows系统用户密码的hash值，导出到文件中。2.使用LC工具破解用户密码，检测是否存在弱密码的用户账户。根据等保要求，提出活动任务教学活动一：使用pwdump和LC工具检测用户密码的安全性在公司内部自查服务器系统弱密码风险并进行密码安全防护的演练，现针对WindowsServer2019服务器使用工具检测用户是否存在弱密码，具体活动要求如下：本课件是可编辑的正常PPT课件教学活动一：使用pwdump和LC工具检测用户密码的安全性1.pwdump工具的使用方法是什么？2.使用LC如何检测Windows系统是否存在弱密码的方法？本课件是可编辑的正常PPT课件教学活动一：使用pwdump和LC工具检测用户密码的安全性步骤01任务步骤以系统管理员运行命令提示符，使用pwdump工具生成系统用户及密码hash值，并导出到C:\hash.txt文件。步骤02修改pwdump导出的文件hash.txt，在每个用户行末尾加上“：：：”，以满足LC导入pwdump文件的格式要求。步骤03使用LC工具中import功能，导入pwdump生成的文件hash.txt。步骤04使用LC工具中的Audit功能，破解弱密码。本课件是可编辑的正常PPT课件教学活动一：使用pwdump和LC工具检测用户密码的安全性任务初探下发任务单（课中资料）下发操作视频学生开展活动一实训教师评价学生小组完成任务情况本课件是可编辑的正常PPT课件教学活动一：使用pwdump和LC工具检测用户密码的安全性教师点评活动一实训环节（参与度、完成情况）提出教学KR1目标10分钟内完成任务要求01学生再次练习完成KR1指标02教师点评KR1活动达标率本课件是可编辑的正常PPT课件教学活动二：如何管理企业员工合理设置密码，符合信息系统等保管理的要求?01观看《如何产生强密码》的微课视频02小组讨论：IT管理员如何提高企业员工安全意识，规范账户密码的使用？本课件是可编辑的正常PPT课件教学活动二：如何管理企业员工合理设置密码，符合信息系统等保管理的要求?展示小结企业密码安全策略的设定原则：密码不能够以明文方式记录在系统中；管理员为用户设置初始密码，用户第一次登录必须修改初始密码；密码长度至少8个字符；密码至少由3个类别（数字、小写字母、大写字母、其它特殊字符）的字符组成；过去10个密码不可以重复使用；每90天必须更换密码；5次登录失败后账户被锁定至少30分钟，或者由管理员解除锁定。教师点评，组织学生自评、互评本课件是可编辑的正常PPT课件教学活动三：使用secpol.msc工具设置本地账户密码安全策略管理员登录公司的WindowsServer2019服务器，在此服务器上设置账户密码策略和锁定策略，在技术层面上实现密码安全保障。具体执行的安全策略要求如：提出活动内容本课件是可编辑的正常PPT课件教学活动三：使用secpol.msc工具设置本地账户密码安全策略任务初探下发任务单（课中资料）下发操作视频，根据视频完成任务学生开展活动三实训教师评价学生小组完成任务情况本课件是可编辑的正常PPT课件教学活动三：使用secpol.msc工具设置本地账户密码安全策略步骤01小结步骤设置启用密码复杂策略。步骤02设置密码长度最小值为8个字符。步骤03设置密码最长有使用期限为90天。教师点评、组织学生互评步骤04设置强制密码历史为保留密码历史为10个记住的密码。步骤05设置账户锁定阈值为3次无效登录，锁定账户时间为30分钟。本课件是可编辑的正常PPT课件教学活动三：使用secpol.msc工具设置本地账户密码安全策略教师点评活动三实训环节（参与度、完成情况）提出教学KR2目标10分钟内按要求完成Windows本地用户账户密码安全策略设置01学生再次练习完成KR2指标02教师点评KR2活动达标率本课件是可编辑的正常PPT课件课堂总结学习要点使用pwdump和LC工具检测用户密码的安全性管理企业员工合理设置密码，符合信息系统等保管理的要求secpol.msc工具设置本地账户密码安全策略思政要点网络安全法要求企业要按等保要求，安全个体要有安全意识企业的安全要实施管理与技术都要有要求，才能实现安全基本要求。本课件是可编辑的正常PPT课件课后作业思考与练习简述弱口令的危害，请举例说明。用户使用强密码是保护本地计算机的安全首选，请您分析一下abc123是一个强密码吗？为什么？若用户密码输入错误多次，将会锁定账户，小明觉得用户密码尝试的次数要少，这样才能更好的保护系统。请谈谈您的看法？使用secpol.msc本地安全策略管理工具配置账户密码策略：账户密码启用复杂策略；长度限制要求至少10个字符；密码有效期为60天；过去使用的12个密码不可以重复使用；启动最小长度密码审核策略；设置3次登录失败后账户被锁定至少45分钟，或者由管理员解除锁定。本课件是可编辑的正常PPT课件谢谢观看自己动手练习练习吧!本课件是可编辑的正常PPT课件服务器安全配置Windows

Server域安全策略配置本课件是可编辑的正常PPT课件课前准备1.回顾Windows本地账户密码配置方法本地账户密码配置方法2.回顾前期所学习域账户的创建3.学习组策略的创建方法及其覆盖范围的设定域账户的创建组策略的创建方法组策略覆盖范围的设定本课件是可编辑的正常PPT课件情境导入某公司内部有一台服务器，已经安装操作系统WINDOWSSERVER，该服务器是域控制器，负责组织、管理与控制公司网络资源，进行集中式的管理；该公司网络系统安全管理员小顾根据国家计算机信息系统等级保护条例的要求，计划在公司的域控制器上进行域账户安全管理，来满足公司域控制器安全策略需求。为此，管理员需要配置组策略，要求域用户执行域级别的密码策略、账户锁定策略和账户审核策略。本课件是可编辑的正常PPT课件情境导入-教师基于课前自测情况开展评价活动教师基于问题及课前自测情况开展活动教师展示学生预习自测题情况教师就测试结果完成课前评价本课件是可编辑的正常PPT课件根据安全管理要求，提出任务：教学活动一：如何设置密码安全策略，来满足企业域用户安全策略需求1.IT管理员如何提高企业员工安全意识，规范域账户密码的使用？2.如何创建组策略并关联到域范围？学习等保条例中对域账户密码管理策略的要求。本课件是可编辑的正常PPT课件教学活动一：如何设置密码安全策略，来满足企业域用户安全策略需求要求01小结要求密码长度至少包含8个字符要求02密码至少由3个类别（数字、小写字母、大写字母、其它特殊字符）的字符组成要求03过去10个密码不可以重复使用要求05每90天必须更换密码5次登录失败后账户被锁定至少30分钟，或者由管理员解除锁定要求04教师点评、组织学生互评本课件是可编辑的正常PPT课件教学活动二：使用组策略管理工具设置域账户密码策略要求01任务要求启用密码复杂性要求；密码至少由3个类别（数字，小写字母，大写字母，其他）的字符组成要求02设定密码长度限制：长度最小值为8位要求03设定密码周期策略：每90天必须更换密码

教师点评、组织学生互评要求04要求05设定密码历史策略：过去10个密码不可以重复使用设定帐户锁定策略：5次登录失败后账户被锁定至少30分钟组织学生根据任务要求，讨论任务完成步骤本课件是可编辑的正常PPT课件教学活动二：使用组策略管理工具设置域账户密码策略步骤01小结任务步骤新建组策略GPO，命名为密码策略，并链接到域范围步骤02编辑GPO步骤03启用命令生效GPO教师点评、组织学生互评本课件是可编辑的正常PPT课件教学活动二：使用组策略管理工具设置域账户密码策略任务初探下发任务单（课中资料）下发操作视频，根据视频完成任务学生开展活动二实训教师评价学生小组完成任务情况本课件是可编辑的正常PPT课件教学活动二：使用组策略管理工具设置域账户密码策略教师点评活动二实训环节（参与度、完成情况）提出教学KR1目标15分钟内按要求完成密码策略GPO创建并链接到域范围01学生再次练习完成KR1指标02教师点评KR1活动达标率本课件是可编辑的正常PPT课件根据安全管理要求，提出任务：教学活动三：使用组策略管理工具设置审核策略安全审核对于任何企业系统来说都极其重要，因为只能使用审核日志来说明是否发生了违反安全的事件。如果通过其他某种方式检测到入侵，正确的审核设置所生成的审核日志将包含有关此次入侵的重要信息，请为公司域设置域账户审核策略。分小组讨论账户审核要点本课件是可编辑的正常PPT课件安全审核的要点：教学活动三：使用组策略管理工具设置审核策略跟踪是否有用户登录过计算机跟踪是否有用户访问计算机内的资源跟踪域内账户的管理事件本课件是可编辑的正常PPT课件教学活动三：使用组策略管理工具设置审核策略步骤01任务步骤新建组策略GPO，命名为审核策略，并链接到域范围步骤02编辑GPO1）审核账户登录事件（成功、失败）2）审核对象访问（成功、失败）3）审核账户管理事件（成功、失败）步骤03启用命令生效GPO本课件是可编辑的正常PPT课件教学活动三：使用组策略管理工具设置审核策略任务初探下发任务单（课中资料）下发操作视频，根据视频完成任务学生开展活动三实训教师评价学生小组完成任务情况本课件是可编辑的正常PPT课件教学活动三：使用组策略管理工具设置审核策略教师点评活动三实训环节（参与度、完成情况）提出教学KR2目标10分钟内完成安全审核策略的制定01学生再次练习完成KR2指标02教师点评KR2活动达标率本课件是可编辑的正常PPT课件课堂总结学习要点如何设置密码安全策略。来满足企业域用户安全策略需求使用组策略设置域用户密码安全策略使用组策略设置域用户安全审核策略思政要点提高信息安全操作意识遵守网络安全法等法律法规养成良好的网络安全防护习惯本课件是可编辑的正常PPT课件课后作业思考与练习在请简述审核策略对应的事件日志的存放位置？请举例说明“审核账户管理”策略记录的是哪些操作？实训：请新建一个密码安全策略名为“passwd-policy”：设定密码超期时间为30天，过去5个密码不能使用，3次登录失败后锁定账户60分钟，创建完成后，关联到域上并启用。本课件是可编辑的正常PPT课件谢谢观看自己动手练习练习吧!本课件是可编辑的正常PPT课件服务器安全配置Linux用户账户密码策略配置本课件是可编辑的正常PPT课件课前准备1.学习什么是强密码的相关要求；2.回顾前期所学习的Linux用户的创建命令、设置密码的命令。Linux用户的创建命令Linux用户设置密码的命令强密码的相关要求本课件是可编辑的正常PPT课件情境导入某公司部署了Linux系统服务器，为公司业务部门提供网络文件服务。现在根据网络等级保护的要求，为了保障企业业务部门的文件数据安全，要求登录或网络访问Linux服务器时，用户账户的密码强度要使用高强度的密码字符串组合。同时，制定用户密码设置要求即密码安全策略。本课件是可编辑的正常PPT课件情境导入-教师基于课前自测情况开展评价活动教师基于课前自测情况开展活动教师展示学生预习自测题情况教师就测试结果完成课前评价本课件是可编辑的正常PPT课件1.使用john的软件工具，检查当前Linux系统账户是否存在弱密码。2.若存在弱密码，则使用passwd命令，重新设置该账户的密码为强密码。根据安全管理要求，提出任务：教学活动一：检查当前linux系统中的用户密码安全公司Linux系统服务器已经存在管理员admin用户，管理员使用此账户登录系统，提升权限，在此服务器上进行账户弱密码的检测，若有则重置该账户为强密码。具体活动要求如下：本课件是可编辑的正常PPT课件教学活动一：检查当前linux系统中的用户密码安全1.

John工具的使用方法是什么？2.检测系统密码是否合规的方法与步骤。本课件是可编辑的正常PPT课件通过讨论，明确任务要求和任务目的：教学活动一：检查当前linux系统中的用户密码安全1.体验弱密码带来的安全威胁2.掌握检测系统弱密码的方法3.规范企业用户密码设置符合强密码要求本课件是可编辑的正常PPT课件教学活动一：检查当前linux系统中的用户密码安全步骤01任务步骤使用admin用户身份登录，提升到root用户；步骤02上传pass.txt、与john的软件到root用户主目录；步骤03用unshadow，获得Linux用户密码hash；步骤04使用john命令进行暴破密码。教师点评、组织学生互评本课件是可编辑的正常PPT课件教学活动一：检查当前linux系统中的用户密码安全任务初探下发任务单（课中资料）下发操作视频学生开展活动一实训教师评价学生小组完成任务情况本课件是可编辑的正常PPT课件教学活动一：检查当前linux系统中的用户密码安全教师点评活动一实训环节（参与度、完成情况）提出教学KR1目标10分钟内完成任务要求01学生再次练习完成KR1指标02教师点评KR1活动达标率本课件是可编辑的正常PPT课件教学活动二：如何管理企业员工合理设置密码，符合信息系统等保管理的要求01组织学生展示密码02观看《如何产生强密码》的微课03小组讨论：企业密码安全策略设定的原则本课件是可编辑的正常PPT课件教学活动二：如何管理企业员工合理设置密码，符合信息系统等保管理的要求展示小结企业密码安全策略的设定原则：密码不能够以明文方式记录在系统中；管理员为用户设置初始密码，用户第一次登录必须修改初始密码；密码长度至少包含8个字符；密码至少由3个类别（数字、小写字母、大写字母、其它特殊字符）的字符组成；过去10个密码不可以重复使用；每90天必须更换密码；5次登录失败后账户被锁定至少30分钟，或者由管理员解除锁定。教师点评、组织学生互评本课件是可编辑的正常PPT课件教学活动三：设置Linux系统中的账户密码安全策略为公司的Linux服务器，设置账户密码安全策略，加固Linux系统服务器。具体要求如下：1.管理员为用户jack设置初始密码，用户第一次登录必须修改初始密码。2.设定密码复杂性策略：密码长度至少包含8个字符，密码至少由3个类别（数字、小写字母、大写字母其它）的字符组成。3.设定密码周期策略：每90天必须更换密码，到期前5天开始提醒。4.设定密码历史策略：过去10个密码不可以重复使用。5.设定账户锁定策略：5次登录失败后账户被锁定至少30分钟，或者由管理员解除锁定。6.使用密码锁定无用账户test。提出任务组织学生观看操作录屏，分小组讨论任务步骤本课件是可编辑的正常PPT课件教学活动三：设置Linux系统中的账户密码安全策略步骤01任务步骤运行环境脚本步骤02根据要求配置教师点评，组织学生自评、互评本课件是可编辑的正常PPT课件教学活动三：设置Linux系统中的账户密码安全策略任务初探下发任务单（课中资料）下发操作视频，根据视频完成任务学生开展活动三实训教师评价学生小组完成任务情况本课件是可编辑的正常PPT课件教学活动三：设置Linux系统中的账户密码安全策略教师点评活动三实训环节（参与度、完成情况）提出教学KR2目标15分钟内按要求完成Linux系统上的账户密码策略设置01学生再次练习完成KR2指标02教师点评KR2活动达标率本课件是可编辑的正常PPT课件课堂总结学习要点检查当前linux系统中的由户密码安全如何管理企业员工合理设置密码，符合信息系统等保管理的要求设置Linux系统中的账户密码安全策略思政要点网络安全法要求企业要按等保要求，安全个体要有安全意识企业的安全要实施管理与技术都要有要求，才能实现安全基本要求本课件是可编辑的正常PPT课件课后作业思考与练习在Linux系统中，为了加强系统的安全性，用户和密码管理文件是独立的，用户密码存储在哪个文件中？简述这个文件的每行格式？简述加固系统时，账户密码策略有哪几个？这些策略分别是在哪些文件里设置？对应的pam的模块名是什么？本课件是可编辑的正常PPT课件谢谢观看自己动手练习练习吧!本课件是可编辑的正常PPT课件服务器安全配置DHCP服务安全配置本课件是可编辑的正常PPT课件课前准备1.了解DHCP服务器工作过程；2.

学习配置DHCP服务器的方法。DHCP服务器工作过程配置DHCP服务器的方法本课件是可编辑的正常PPT课件情境导入某公司已经部署了域环境，该公司现有的办公区域有150台主机，网络系统安全管理员根据要求对办公主机进行网络管理，采用传统的静态地址分配有大量重复工作，故决定在公司域环境中采用配置DHCP服务，实现公司办公主机动态获取IP地址等网络信息。为了正常使用及提高DHCP服务器的安全性能，管理员需要对DHCP服务进行如服务器授权、启用日志记录、地址租用期限设置、数据备份和恢复等相关安全配置。考虑到DHCP服务器有发生故障的可能，管理员需要配置DHCP故障转移的功能，从而确保DHCP服务器的高可用性。为此，管理员需要完成以下运维工作：1.安装和配置DHCP服务2.DHCP服务安全配置3.DHCP服务冗余配置根据预习资料，思考请例举:在Windows域环境中如何安装DHCP服务？为什么要对DHCP服务器进行授权？本课件是可编辑的正常PPT课件情境导入-教师基于问题及课前自测情况开展评价活动学生回答教师提出的问题教师基于问题及课前自测情况开展活动教师对学生的回答结果进行分类概括教师展示学生预习自测题情况教师就提出的问题及测试结果完成课前评价本课件是可编辑的正常PPT课件1.添加DHCP服务角色2.授权DHCP服务器3.配置DHCP服务4.客户端自动获取IP地址验证根据等保要求，提出活动任务教学活动一：安装和配置DHCP服务在公司域环境中采用配置DHCP服务，实现公司办公主机动态获取IP地址等网络信息。具体活动要求如下：本课件是可编辑的正常PPT课件开展讨论，明确任务要求和任务目的。提问：在Windows域环境中如何安装DHCP服务？为什么要对DHCP服务器进行授权？教师点评、组织学生互评教学活动一：安装和配置DHCP服务分析任务本课件是可编辑的正常PPT课件步骤01任务步骤通过服务器管理器添加DHCP服务器角色。步骤02对DHCP服务器授权。步骤03配置DHCP服务器：IP地址范围、默认网关和DNS等信息。教学活动一：安装和配置DHCP服务步骤04在客户端上自动获取IP地址验证本课件是可编辑的正常PPT课件任务初探下发任务单和操作视频巡视指导学生、解答疑惑组织学生演示分享教学活动一：安装和配置DHCP服务学生根据操作视频，讨论完成任务教师点评（学生参与度、任务完成情况）、组织学生互评本课件是可编辑的正常PPT课件教师评价学生练习、点评实战结果提出教学KR指标115分钟内完成活动中完成网站加固和验证01学生再次练习完成KR1指标02教师点评展示学生的KR1活动达标率情况教学活动一：安装和配置DHCP服务本课件是可编辑的正常PPT课件提出任务教学活动二：DHCP服务安全配置为了正常使用及提高DHCP服务器的安全性能，管理员需要对DHCP服务进行如服务器授权、启用日志记录、地址租用期限设置、数据备份和恢复等相关安全配置。分析任务1.如何启用DHCP日志记2.配置IP地址租用期限3.DHCP数据备份和还原组织学生分小组讨论任务步骤本课件是可编辑的正常PPT课件小结实现任务的具体步骤教学活动二：DHCP服务安全配置1.启用DHCP日志记录2.配置地址租用期限3.DHCP数据备份和恢复教师点评、组织学生互评本课件是可编辑的正常PPT课件任务初探下发操作视频巡视指导学生、解答疑惑教学活动二：DHCP服务安全配置教师点评、组织学生互评观看操作视频，尝试完成任务本课件是可编辑的正常PPT课件教师对学生的交流合作情况进行评价

提出KR2指标15分钟内完成DHCP服务安全配置01学生再次练习完成KR2指标02教师点评展示学生的KR2活动达标率情况教学活动二：DHCP服务安全配置本课件是可编辑的正常PPT课件任务场景教学活动三：DHCP服务冗余配置考虑到DHCP服务器有发生故障的可能，管理员需要配置DHCP故障转移的功能，从而确保DHCP服务器的高可用性。组织学生分小组展示讨论组织讨论DHCP服务冗余的配置方法，以及如何进行验证。设问：为什么要配置DHCP故障转移的功能？如何实现呢？如何验证结果？本课件是可编辑的正常PPT课件学生小组讨论小结教学活动三：DHCP服务冗余配置DHCP服务冗余的配置方法，以及“负载平衡”和“热备用服务器”两种模式的区别，以及验证方法。教师点评、组织学生互评本课件是可编辑的正常PPT课件步骤01任务步骤在第二台DHCP2服务器上添加DHCP服务器角色步骤02配置DHCP故障转移，使用默认的负载平衡模式步骤03验证DHCP故障转移：先在客户端上查看从哪一台DHCP服务器获得IP信息，然后该服务器上模拟故障，等待租约期限过期后，再验证客户端是从另外一台DHCP服务器上获取IP信息。教学活动三：DHCP服务冗余配置分析任务：根据任务要求，讨论任务完成步骤本课件是可编辑的正常PPT课件任务步骤小结教学活动三：DHCP服务冗余配置1.在第二台DHCP2服务器上添加DHCP服务器角色2.配置DHCP故障转移3.验证教师点评、组织学生互评本课件是可编辑的正常PPT课件任务初探教学活动三：DHCP服务冗余配置教师点评、组织学生互评任务单巡视指导学生、解答疑惑完成任务本课件是可编辑的正常PPT课件教师对学生的交流合作情况进行评价提出教学KR3指标15分钟内按要求完成DHCP冗余的配置，实现DHCP服务器高可用性。01学生再次练习完成KR3指标02教师点评展示学生的KR3活动达标率情况教学活动三：DHCP服务冗余配置本课件是可编辑的正常PPT课件课堂总结学习要点安装和配置DHCP服务DHCP服务安全配置DHCP服务冗余配置思政要点网络安全法要求企业要按等保要求，安全个体要实现安全基本要求本课件是可编辑的正常PPT课件课后作业课后思考与练习：请简述DHCP服务的工作过程。请列出采用DHCP服务器提供IP信息的优点？请列出客户端需要结束或重新获取地址分别使用的命令。DHCP故障转移模式设置可选择“负载平衡”或“热备用服务器”模式，请尝试设置为“热备用服务器”模式，并比较两种不同模式可适用的环境。本课件是可编辑的正常PPT课件谢谢观看自己动手练习练习吧!本课件是可编辑的正常PPT课件服务器安全配置DNS服务安全配置本课件是可编辑的正常PPT课件课前准备1.回顾DNS的工作过程2.回顾前期所学习的安装和配置DNS服务DNS的工作过程安装和配置DNS服务本课件是可编辑的正常PPT课件情境导入某公司已经部署了域环境，各个职能部门都建立了各自的部门网站。为了方便互相通过域名访问，决定建立公司自己的内部DNS服务器。在公司DNS服务器运行过程中，如果主DNS服务器出现故障无法继续运行，在里面配置的所有信息将失效，为了及时备份DNS资源记录，需要配置辅助DNS服务器，其功能是在主DNS服务器无法正常工作的情况下，确保业务连续可用，以及与主DNS服务器一起实现DNS解析的负载均衡。当公司内部使用非授权DNS服务器提供查询IP地址的请求服务时，非授权DNS服务器会受到DNS缓存中毒现象，此时需要在授权DNS服务器与非授权DNS服务器之间配置DNSSEC安全防护。本课件是可编辑的正常PPT课件情境导入-教师基于课前自测情况开展评价活动教师基于课前自测情况开展活动教师展示学生预习自测题情况教师就测试结果完成课前评价本课件是可编辑的正常PPT课件根据等保要求，提出活动任务教学活动一：DNS区域传送安全配置公司的主DNS服务器已搭建完成，主DNS服务器用来存储此区域内的正向记录，可以直接在此区域内新建、修改或删除记录。为了防止公司的主DNS服务器出现故障导致无法继续运行，我们需要配置主DNS服务器的区域传送安全配置并且设置只能传送到指定的辅助DNS服务器。辅助DNS服务器的功能是在主DNS服务器无法正常工作的情况下，确保业务连续可用（包括了备份数据等所有的功能），以及与主DNS服务器一起实现DNS解析的负载均衡。本课件是可编辑的正常PPT课件教学活动一：DNS区域传送安全配置DNS如何做到互为备份与DNS解析的负载均衡？本课件是可编辑的正常PPT课件教学活动一：DNS区域传送安全配置步骤01任务步骤DNS主区域服务器上建立资源记录并允许区域传送。步骤02DNS辅助区域服务器上新建辅助区域。步骤03验证DNS区域传送安全配置。本课件是可编辑的正常PPT课件教学活动一：DNS区域传送安全配置任务初探下发任务单（课中资料）下发操作视频学生开展活动一实训教师评价学生小组完成任务情况本课件是可编辑的正常PPT课件教学活动一：DNS区域传送安全配置教师点评活动一实训环节（参与度、完成情况）提出教学KR1目标15分钟内完成DNS区域传送安全配置01学生再次练习完成KR1指标02教师点评KR1活动达标率本课件是可编辑的正常PPT课件教学活动二：DNS安全防护配置为了防止公司的主DNS服务器的响应数据包内的IP地址遭到篡改，造成缓存DNS服务器遭受DNS缓存中毒，我们需要部署DNS的安全防护—DNSSEC，从而让DNS客户端所得到的IP地址等资源记录是真实无误的，而且避免缓存区被植入假数据。提出活动内容分小组讨论任务步骤DNS安全防护配置的主要思路是什么？本课件是可编辑的正常PPT课件教学活动二：DNS安全防护配置任务完成步骤1.在缓存DNS服务器上将主DNS服务器设置为转发器2.在主DNS服务器上完成区域签名3.主DNS服务器向缓存DNS服务器上分发信任锚（trustanchor）4.在DNS客户端上进行DNS安全防护配置的验证本课件是可编辑的正常PPT课件教学活动二：DNS安全防护配置步骤01小结步骤在DNS缓存服务器上添加DNS服务器角色，并将主DNS服务器设置为转发器步骤02在主DNS服务器上操作，对区域进行区域签名步骤03DNS缓存服务器导入DNSKEY教师点评、组织学生互评步骤04在DNS客户端上操作，在PowerShell窗口中，分别利用ping与resolve-dnsname命令测试DNSKEY相关记录本课件是可编辑的正常PPT课件教学活动二：DNS安全防护配置任务初探下发任务单（课中资料）下发操作视频，根据视频完成任务学生开展活动二实训教师评价学生小组完成任务情况本课件是可编辑的正常PPT课件教学活动二：DNS安全防护配置教师点评活动二实训环节（参与度、完成情况）提出教学KR2目标15分钟内完成活动中DNS安全防护配置01学生再次练习完成KR2指标02教师点评KR2活动达标率本课件是可编辑的正常PPT课件课堂总结学习要点DNS区域传送安全配置DNS安全防护配置使用思政要点网络安全法要求企业要按等保要求，安全个体要实现安全基本要求。本课件是可编辑的正常PPT课件课后作业思考与练习简述DNS主要服务器与辅助服务器的区别？简述nslookup命令的作用与使用方法。简述清除DNS缓存的方法；使用目前的DNS服务器环境，继续建立正向记录并验证DNS区域传送：7本课件是可编辑的正常PPT课件谢谢观看自己动手练习练习吧!本课件是可编辑的正常PPT课件服务器安全配置Web服务安全配置本课件是可编辑的正常PPT课件课前准备1.了解Web服务器工作过程2.学习使用IIS加固Web服务的方法Web服务器工作过程IIS加固Web服务的方法本课件是可编辑的正常PPT课件情境导入某公司部署了WindowsServer系统服务器，为公司建设了内部的OA系统，各部门提供信息发布服务。现在根据网络等级保护的要求，为了保障企业信息发布服务器的安全，降低Web服务器的安全风险，需要管理员小顾通过启用集成的身份验证、IP限制、目录权限、记录日志以及证书等技术手段，针对企业网内部的Web服务器进行安全加固。为此，管理员需要完成以下运维工作：1.使用IIS（InternetInformationServices）管理工具加固Web服务器。2.使用HTTPS保护Web服务器。本课件是可编辑的正常PPT课件情境导入-教师基于课前自测情况开展评价活动教师基于课前自测情况开展活动教师展示学生预习自测题情况教师就测试结果完成课前评价本课件是可编辑的正常PPT课件教学活动一：如何加固Web服务器01查阅加固Web服务器的相关材料02观看微课视频03小组讨论：如何加固Web服务器？本课件是可编辑的正常PPT课件教学活动一：如何加固Web服务器展示小结1.IIS工具分类别加固2.绑定HTTPS协议教师点评，组织学生自评、互评本课件是可编辑的正常PPT课件1.启用集成的身份验证；2.启用IP地址或域名限制规则；3.设置网站文件存储的目录权限；4.开启日志记录。根据等保要求，提出活动任务教学活动二：Web服务安全配置为了降低公司Web服务器的安全风险，保障OA系统的安全，管理员登录Web服务器使用IIS安全选项加固Web服务。具体活动要求如下：本课件是可编辑的正常PPT课件教学活动二：Web服务安全配置集成身份验证，不同验证方式的优先级和验证特点。本课件是可编辑的正常PPT课件教学活动二：Web服务安全配置步骤01任务步骤开启集成的身份验证；步骤02开启IP地址或域名限制规则；步骤03设置网站文件存储的目录权限；步骤04开启日志记录。本课件是可编辑的正常PPT课件教学活动二：Web服务安全配置任务初探下发任务单（课中资料）下发操作视频学生开展活动二实训教师评价学生小组完成任务情况本课件是可编辑的正常PPT课件教学活动二：Web服务安全配置教师点评活动二实训环节（参与度、完成情况）提出教学KR1目标15分钟内完成活动中完成网站加固和验证01学生再次练习完成KR1指标02教师点评KR1活动达标率本课件是可编辑的正常PPT课件教学活动三：使用HTTPS安全访问Web服务为了保护Web服务器，实现用户与Web服务器通信数据以及对Web服务器身份确认，管理员登录域成员Web服务器，使用域证书来保护Web服务器，提升企业网用户安全访问水平。提出活动内容如何使用HTTPS安全访问Web服务？本课件是可编辑的正常PPT课件教学活动三：使用HTTPS安全访问Web服务任务完成步骤1.创建Web服务器域证书2.为网站绑定HTTPS协议本课件是可编辑的正常PPT课件教学活动三：使用HTTPS安全访问Web服务步骤01小结步骤创建Web服务器域证书步骤02查看证书信息步骤03为网站绑定HTTPS协议教师点评，组织学生自评、互评步骤04客户端浏览器访问验证本课件是可编辑的正常PPT课件教学活动三：使用HTTPS安全访问Web服务任务初探下发任务单（课中资料）下发操作视频，根据视频完成任务学生开展活动三实训教师评价学生小组完成任务情况本课件是可编辑的正常PPT课件教学活动三：使用HTTPS安全访问Web服务教师点评活动三实训环节（参与度、完成情况）提出教学KR2目标15分钟内完成HTTPS保护Web服务器的设置01学生再次练习完成KR2指标02教师点评KR2活动达标率本课件是可编辑的正常PPT课件课堂总结学习要点加固Web服务器Web服务安全配置使用HTTPS安全访问Web服务思政要点网络安全法要求企业要按等保要求，安全个体要实现安全基本要求。本课件是可编辑的正常PPT课件课后作业思考与练习简述Web服务工作原理简述IIS中加固Web服务的安全选项设置方法。简述HTTPS保护Web服务的方法。为Web功能测试服务器创建自签名证书，并在默认站点上开启SSL网站功能，使得客户端只能通过HTTPS访问默认站点。本课件是可编辑的正常PPT课件谢谢观看自己动手练习练习吧!本课件是可编辑的正常PPT课件服务器安全配置FTP服务安全配置本课件是可编辑的正常PPT课件课前准备1.了解FTP工作原理；2.了解FTP服务安全配置方法。了解FTP工作原理FTP服务安全配置方法本课件是可编辑的正常PPT课件情境导入某公司已经部署了域环境，各个职能部门现需要一台FTP服务器，用来提供上传文件与下载文件的服务。为了规范公司内部的FTP服务需要管理员小顾完成以下运维工作：1.启用基本身份验证，关闭匿名身份验证，通过IP地址来允许或拒绝某台特定计算机、某一组计算机来连接FTP站点，并启用日志记录；2.配置FTPoverSSL（FTPS）,它让FTP可以利用SSL安全连接来与FTP服务器通信。根据预习资料，思考请例举:FTP站点如何关闭匿名用户？本课件是可编辑的正常PPT课件情境导入-教师基于问题及课前自测情况开展评价活动学生回答教师提出的问题教师基于问题及课前自测情况开展活动教师对学生的回答结果进行分类概括教师展示学生预习自测题情况教师就提出的问题及测试结果完成课前评价本课件是可编辑的正常PPT课件1.添加FTP服务角色；2.建立FTP站点；3.配置FTP站点的用户隔离；根据等保要求，提出任务教学活动一：安装和配置FTP服务公司的域控制器与DNS服务器已搭建完成，现各个职能部门需要一台FTP服务器，用来提供上传文件与下载文件的服务。FTP站点利用FTP用户隔离功能来让公司内部用户拥有其专用的主目录，当公司用户登录FTP站点后，会被定向到其专用主目录并被限制在其专用主目录内。具体活动要求如下：4.FTP站点启用身份验证并关闭匿名用户；5.FTP站点通过IP限制来源；6.FTP站点启用日志记录。本课件是可编辑的正常PPT课件分析任务教学活动一：安装和配置FTP服务开展讨论，明确任务要求和任务目的。提问：FTP站点如何关闭匿名用户？教师点评、组织学生互评本课件是可编辑的正常PPT课件步骤01任务步骤1.FTP服务器安装FTP服务。步骤02IIS内添加FTP站点。步骤03FTP站点配置销售部与人事部的用户隔离。步骤04FTP站点禁用匿名身份验证。步骤05FTPIP地址和域限制添加特定IP地址允许条目。步骤06FTP站点启用FTP日志。教学活动一：安装和配置FTP服务本课件是可编辑的正常PPT课件任务初探下发任务单和操作视频巡视指导学生、解答疑惑组织学生演示分享教学活动一：安装和配置FTP服务学生根据操作视频，尝试完成任务教师点评（学生参与度、任务完成情况）、组织学生互评本课件是可编辑的正常PPT课件教学活动一：安装和配置FTP服务教师评价学生练习、点评实战环节提出教学KR指标115分钟内完成安装和配置FTP服务01学生再次练习完成KR指标102教师点评展示学生的KR1活动达标率情况本课件是可编辑的正常PPT课件提出任务教学活动二：FTPS服务安全配置FTP是以明文的方式传输数据，使用不加密的方式访问FTP服务时，用户名和密码以及访问的文件内容可能会被不法分子监听截获。为了进一步提高FTP服务的安全性，公司内部的FTP服务器需配置FTPoverSSL，它让FTP客户端可以利用SSL安全连接来与FTP服务器通信，提高了FTP服务的安全性。本课件是可编辑的正常PPT课件分析任务教学活动二：FTPS服务安全配置1.建立与安装FTP站点使用的SSL证书；2.FTP站点配置FTPSSL；3.验证FTPs。小结实现任务的具体步骤1.FTP站点内的服务器证书中创建自签名证书；2.FTP站点启用SSL连接；3.客户端命令提示符内验证FTPs。教师点评、组织学生互评本课件是可编辑的正常PPT课件教学活动二：FTPS服务安全配置任务初探下发活动二任务单和操作视频巡视指导学生、解答疑惑教师点评、组织学生互评学生根据操作视频，尝试完成任务本课件是可编辑的正常PPT课件教学活动二：FTPS服务安全配置教师对学生的交流合作情况进行评价提出教学KR2指标15分钟内完成FTPS服务安全配置01学生再次练习完成KR2指标02教师点评展示学生的KR2活动达标率情况本课件是可编辑的正常PPT课件课堂总结学习要点安装和配置FTP服务FTPS服务安全配置思政要点网络安全法要求企业要按等保要求，安全个体要实现安全基本要求本课件是可编辑的正常PPT课件课后作业简述FTP客户端的第三方工具有哪些？简述windowsserver下FTP常见命令的作用与使用方法。简述FTP站点物理目录与虚拟目录的区别与配置方法。使用目前的FTP服务器环境，修改FTP站点的默认端口号并做测试。课后思考与练习：本课件是可编辑的正常PPT课件谢谢观看自己动手练习练习吧!本课件是可编辑的正常PPT课件服务器安全配置SSH安全服务配置本课件是可编辑的正常PPT课件课前准备1.回顾基于SSH的登录方式；2.预习ssh基于密钥的安全验证过程基于SSH的登录方式ssh基于密钥的安全验证过程本课件是可编辑的正常PPT课件情境导入某公司部署了Linux系统服务器，为公司业务部门提供网络文件服务，根据公司要求，要求使用SSH协议进行访问。同时按国家等级保护定级要求，对SSH服务进行安全配置，做好安全防护。本课件是可编辑的正常PPT课件情境导入-教师基于课前自测情况开展评价活动教师基于课前自测情况开展活动教师展示学生预习自测题情况教师就测试结果完成课前评价本课件是可编辑的正常PPT课件根据安全管理要求，提出任务：教学活动一：配置基于口令的SSH安全验证1.检查SSH服务状态2.配置基于口令的SSH安全验证01检查ssh服务状态02配置基于口令的ssh安全验证本课件是可编辑的正常PPT课件教学活动一：配置基于口令的SSH安全验证任务初探下发任务单（课中资料）下发操作视频学生开展活动一实训教师评价学生小组完成任务情况本课件是可编辑的正常PPT课件教学活动一：配置基于口令的SSH安全验证教师点评活动一实训环节（参与度、完成情况）提出教学KR1目标5分钟内完成任务要求01学生再次练习完成KR1指标02教师点评KR1活动达标率本课件是可编辑的正常PPT课件根据安全管理要求，提出任务：教学活动二：配置基于密钥的SSH安全验证梳理基于密钥的安全认证过程：准备阶段1生成密钥对（公钥和私钥）2将生成的公钥拷贝到需要访问的服务端上访问阶段1.客户机携带用户名、IP，发送链接请求2.服务器获取到请求后到authorized_keys中查找，如有相应的用户名和IP，则生成一个字符串3.使用从客户机拷贝过来的公钥对随机产生的字符串加密，发送给客户机4.客户机使用私钥进行解密5.客户机将解密后的字符串发送给服务器6.服务器接受到解密后的字符串与先前生成的字符串作对比，相同则允许客户机免密登录本课件是可编辑的正常PPT课件教学活动二：配置基于密钥的SSH安全验证列出ssh服务器和客户端的配置内容本课件是可编辑的正常PPT课件教学活动二：配置基于密钥的SSH安全验证步骤01任务步骤编辑ssh主配置文件/etc/ssh/sshd_config，完成启用密钥对验证，指定公钥目录等配置操作，并完成禁止root远程登录，指定远程登录白名单等安全配置。步骤02配置完成后重启sshd服务生效步骤01创建测试用户，并生成密钥对。步骤03上传公钥文件到ssh服务器。服务端配置:客户端配置：步骤02使用SSH命令远程连接服务器。本课件是可编辑的正常PPT课件教学活动二：配置基于密钥的SSH安全验证任务初探下发任务单（课中资料）下发操作视频学生开展活动二实训教师评价学生小组完成任务情况本课件是可编辑的正常PPT课件教学活动二：配置基于密钥的SSH安全验证教师点评活动二实训环节（参与度、完成情况）提出教学KR2目标15分钟内按要求完成服务器客户端的安全配置01学生再次练习完成KR2指标02教师点评KR2活动达标率本课件是可编辑的正常PPT课件教学活动三：基于SSH协议的远程文件传输（SCP命令）从本地复制到远程在client端/tmp目录下新建文件testfile，并使用scp命令从本地客户机复制到远程服务器的/tmp目录下从远程复制到本地在远程服务器的/tmp目录下新建test_file2文件，并复制到本地/tmp目录下提出活动内容本课件是可编辑的正常PPT课件教学活动三：基于SSH协议的远程文件传输（SCP命令）任务初探下发任务单（课中资料）