《操作系統(tǒng)安全加固》中職網(wǎng)絡(luò)信息安全專業(yè)全套教學(xué)課件

《操作系統(tǒng)安全加固》模塊1服務(wù)器安全配置模塊2文件系統(tǒng)權(quán)限管理模塊3重要數(shù)據(jù)加密模塊4日志管理模塊5防火墻安全配置模塊6服務(wù)器連接安全配置全套可編輯PPT課件

本課件是可編輯的正常PPT課件服務(wù)器安全配置WindowsServer本地用戶賬戶安全管理本課件是可編輯的正常PPT課件課前準備1.學(xué)習了解國家計算機信息系統(tǒng)等級保護條例中關(guān)于Windows賬戶安全的相關(guān)要求；2.回顧前期所學(xué)習的關(guān)于操作系統(tǒng)賬戶管理方法（包括賬戶和組的創(chuàng)建，賬戶和組的歸屬對應(yīng)）。國家計算機信息系統(tǒng)等級保護條例Windows賬戶安全操作系統(tǒng)賬戶管理方法本課件是可編輯的正常PPT課件情境導(dǎo)入某公司網(wǎng)絡(luò)系統(tǒng)安全管理員根據(jù)國家計算機信息系統(tǒng)等級保護條例的要求，實現(xiàn)公司信息安全等級保護的相關(guān)安全管理規(guī)定和業(yè)務(wù)部門的使用需求，計劃在公司的服務(wù)器上進行用戶賬戶安全管理，來滿足公司業(yè)務(wù)服務(wù)器的安全穩(wěn)定運行需求。本課件是可編輯的正常PPT課件情境導(dǎo)入-教師基于課前自測情況開展評價活動教師基于課前自測情況開展活動教師展示學(xué)生預(yù)習自測題情況教師就測試結(jié)果完成課前評價本課件是可編輯的正常PPT課件教學(xué)活動一：學(xué)生學(xué)習等保條例中對帳戶管理策略的要求01準備等保相關(guān)材料02小組討論：學(xué)生學(xué)習等保條例中對帳戶管理策略的要求本課件是可編輯的正常PPT課件教學(xué)活動一：學(xué)生學(xué)習等保條例中對帳戶管理策略的要求展示小結(jié)提取相關(guān)要求：（1）應(yīng)對登錄的用戶分配賬戶和權(quán)限；（2）應(yīng)重命名或刪除默認賬戶，修改默認賬戶的默認口令；（3）應(yīng)及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；（4）應(yīng)授予管理用戶所需要的最小權(quán)限，實現(xiàn)管理用戶的權(quán)限分離。教師點評、組織學(xué)生互評本課件是可編輯的正常PPT課件1.重命名系統(tǒng)默認管理員賬戶，并更改密碼；2.禁用多余的賬戶，比如來賓賬戶；3.開展專人運維工作，對賬戶進行安全管理，并注意管理賬戶的權(quán)限分離；4.開展賬戶安全審計工作。根據(jù)等保要求，提出活動任務(wù)教學(xué)活動二：基于等保要求使用使用lusrmgr.msc工具管理本地用戶和組某公司依照等保條例要求，計劃在公司的服務(wù)器上開展用戶賬戶安全管理。本課件是可編輯的正常PPT課件教學(xué)活動二：基于等保要求使用lusrmgr.msc工具管理本地用戶和組1.為什么要將系統(tǒng)管理員重命名？3.開展專人運維工作，對賬戶進行安全管理，并注意管理賬戶的權(quán)限分離；4.怎樣設(shè)置或更改用戶隸屬的組？2.禁用來賓賬戶為了避免什么情況發(fā)生？本課件是可編輯的正常PPT課件教學(xué)活動二：基于等保要求使用使用lusrmgr.msc工具管理本地用戶和組步驟01任務(wù)步驟將系統(tǒng)默認管理員重新命名AdSkills，并更改密碼步驟02禁用來賓賬戶步驟03建立一個安全運維操作賬戶，隸屬于Users組賬戶永不過期。步驟04建立一個安全審計賬戶本課件是可編輯的正常PPT課件教學(xué)活動二：基于等保要求使用使用lusrmgr.msc工具管理本地用戶和組任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開展活動二實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況本課件是可編輯的正常PPT課件教學(xué)活動二：基于等保要求使用使用lusrmgr.msc工具管理本地用戶和組教師點評活動二實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標8分鐘內(nèi)完成活動相關(guān)用戶賬戶的的創(chuàng)建01學(xué)生再次練習完成KR1指標02教師點評KR1活動達標率本課件是可編輯的正常PPT課件教學(xué)活動三：使用net命令安全管理本地用戶和組在私有云、公有云廣泛運用場景下，公司也有大量的相應(yīng)私有云服務(wù)器，現(xiàn)需要公司管理員登錄公司W(wǎng)indows2019ServerCore服務(wù)器，在此服務(wù)器上實現(xiàn)下列的賬戶安全管理要求，具體用戶賬戶信息如下表所示：提出活動內(nèi)容本課件是可編輯的正常PPT課件教學(xué)活動三：使用net命令安全管理本地用戶和組步驟01小結(jié)任務(wù)步驟用net相關(guān)命令創(chuàng)建財務(wù)和人事兩個部門組步驟02用net相關(guān)命令新建用戶張剛、程梅和李冬梅同時指定用戶屬性和選項步驟03使用net相關(guān)命令把用戶張剛、程梅和李冬梅加入指定的部門組教師點評、組織學(xué)生互評本課件是可編輯的正常PPT課件教學(xué)活動三：使用net命令安全管理本地用戶和組任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動三實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況本課件是可編輯的正常PPT課件教學(xué)活動三：使用net命令安全管理本地用戶和組教師點評活動三實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標10分鐘內(nèi)使用net命令行完成用戶和組的創(chuàng)建明確OKR目標01學(xué)生再次練習完成KR2指標02教師點評KR2活動達標率本課件是可編輯的正常PPT課件課堂總結(jié)學(xué)習要點學(xué)生學(xué)習等保條例中對帳戶管理策略的要求基于等保要求使用lusrmgr.msc界面安全管理本地用戶使用net命令安全管理本地用戶和組思政要點網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個體要實現(xiàn)安全基本要求。本課件是可編輯的正常PPT課件課后作業(yè)思考與練習在Windows系統(tǒng)中若要進一步保護本地計算機的安全，請列舉幾條賬戶使用安全策略？簡述netuser和netlocalgroup命令的常用選項及其用法本課件是可編輯的正常PPT課件謝謝觀看自己動手練習練習吧!本課件是可編輯的正常PPT課件服務(wù)器安全配置WindowsServer域用戶賬戶安全管理本課件是可編輯的正常PPT課件課前準備1.學(xué)習了解網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級保護之間的關(guān)系，以及關(guān)于Windows賬戶安全的相關(guān)要求2.學(xué)習關(guān)于Windows域用戶和組的創(chuàng)建方法，以及域用戶賬戶和組的歸屬對應(yīng)網(wǎng)絡(luò)安全法與網(wǎng)絡(luò)安全等級保護Windows賬戶安全Windows域用戶和組的創(chuàng)建域用戶賬戶和組的歸屬對應(yīng)本課件是可編輯的正常PPT課件情境導(dǎo)入某公司已經(jīng)部署了AD域環(huán)境，對網(wǎng)絡(luò)資源進行了統(tǒng)一管理。公司網(wǎng)絡(luò)系統(tǒng)安全管理員根據(jù)國家網(wǎng)絡(luò)安全等級保護的相關(guān)安全管理規(guī)定和業(yè)務(wù)部門的使用需求，計劃在公司的域控制器上進行用戶賬戶的安全檢查和進一步按網(wǎng)絡(luò)安全等級保護要求實現(xiàn)域用戶賬戶的安全管理，來保障公司業(yè)務(wù)信息化運行安全可靠。本課件是可編輯的正常PPT課件情境導(dǎo)入-教師基于課前自測情況開展評價活動教師基于課前自測情況開展活動教師展示學(xué)生預(yù)習自測題情況教師就測試結(jié)果完成課前評價本課件是可編輯的正常PPT課件教學(xué)活動一：企業(yè)為什么要做到安全等保的要求？01查閱網(wǎng)絡(luò)安全法與等保關(guān)系的相關(guān)材料02觀看網(wǎng)絡(luò)安全法與等保關(guān)系的微課03小組討論：企業(yè)為什么要做到安全等保的要求？本課件是可編輯的正常PPT課件教學(xué)活動一：企業(yè)為什么要做到安全等保的要求？展示小結(jié)網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者必須要按照等保要求，履行安全保護義務(wù)。教師點評、組織學(xué)生互評本課件是可編輯的正常PPT課件1.建立企業(yè)管理員賬戶，專門實現(xiàn)企業(yè)所有域的管理2.建立域管理員賬戶，禁用默認域管理員3.建立域賬戶，實現(xiàn)域用戶賬戶的管理4.建立企業(yè)終端管理員，專門實現(xiàn)企業(yè)終端管理操作5.確認默認的用戶賬戶Guest已經(jīng)禁用根據(jù)等保要求，提出活動任務(wù)教學(xué)活動二：使用dsa.msc工具管理域用戶公司管理員依據(jù)網(wǎng)絡(luò)安全等級保護要求在域控制器上實現(xiàn)如下域賬戶的安全管理：本課件是可編輯的正常PPT課件教學(xué)活動二：使用dsa.msc工具管理域用戶1.回顧前一次課任務(wù)1中用戶安全管理的要求，對域用戶的安全管理，準備采取哪個方案？2.在域環(huán)境下如何實現(xiàn)賬戶權(quán)限分離？本課件是可編輯的正常PPT課件教學(xué)活動二：使用使用dsa.msc工具管理域用戶步驟01任務(wù)步驟新建一個林管理員用戶EnterpriseOP，設(shè)置初始密碼，并加入到EnterpriseAdmins組。步驟02禁用默認域管理員Administroator；創(chuàng)建域控制器管理員DomainOP，加入到Administrators組，設(shè)置密碼、賬戶永不過期、用戶不能更改密碼。步驟03創(chuàng)建域中用戶賬戶管理員AccountOp，加入AccountOperators組，設(shè)置初始密碼及第一次登錄時必須更改密碼。步驟04建立終端管理員賬戶ServerOp，隸屬于DomainAdmins組,設(shè)置第一次登錄時必須修改密碼。步驟05確認禁用默認的來賓賬戶Guest。本課件是可編輯的正常PPT課件教學(xué)活動二：使用dsa.msc工具管理域用戶任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開展活動二實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況本課件是可編輯的正常PPT課件教學(xué)活動二：使用dsa.msc工具管理域用戶教師點評活動二實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標15分鐘內(nèi)完成活動相關(guān)域用戶賬戶和組的創(chuàng)建01學(xué)生再次練習完成KR1指標02教師點評KR1活動達標率本課件是可編輯的正常PPT課件教學(xué)活動三：使用PowerShell管理域用戶賬戶公司管理員登錄公司W(wǎng)indows2019ServerCore服務(wù)器，此服務(wù)是一臺成員服務(wù)器。在此服務(wù)器上實現(xiàn)下列域用戶賬戶的安全管理要求，具體用戶賬戶信息如下表所示：提出活動內(nèi)容序號用戶名全名描述密碼選項1Luob羅賓市場部新入職人員Luob@123#用戶下次登錄時須更改密碼禁用用戶賬戶2Chenl陳麗銷售部臨時聘請策劃Chenl@2019#用戶登錄時間為8am-5pm用戶不能更改密碼啟用用戶賬戶3Fanr范榮賬務(wù)部新入職會計Fanr@123#用戶下次登錄時須更改密碼啟用用戶賬戶1.為市場部新入職員工建立用戶賬號2.為銷售部臨時職員建立用戶賬戶3.為財務(wù)部新入職員工建立用戶賬號本課件是可編輯的正常PPT課件教學(xué)活動三：使用PowerShell管理域用戶賬戶步驟01小結(jié)步驟使用PowerShell相關(guān)命令建立市場部的組market；為新入職員工羅賓建立用戶賬號luob，暫時先禁用該用戶賬戶；并將其加入市場部。步驟02使用PowerShell相關(guān)命令建立銷售部的組sale；為銷售部臨時員工陳麗建立用戶賬號Chenl，設(shè)置密碼、不能更改密碼及用戶登錄時間，啟用用戶賬戶；并將其加入銷售部。步驟03使用PowerShell相關(guān)命令建立財務(wù)部的組Finance；為員工范榮建立用戶賬號Fanr，設(shè)置密碼、下次登錄時修改密碼，啟用用戶賬戶；并將其加入賬務(wù)部。教師點評、組織學(xué)生互評本課件是可編輯的正常PPT課件教學(xué)活動三：使用PowerShell管理域用戶賬戶任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動三實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況本課件是可編輯的正常PPT課件教學(xué)活動三：使用PowerShell管理域用戶賬戶教師點評活動三實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標15分鐘內(nèi)使用PowerShell命令行完成域用戶和組的創(chuàng)建01學(xué)生再次練習完成KR2指標02教師點評KR2活動達標率本課件是可編輯的正常PPT課件課堂總結(jié)學(xué)習要點企業(yè)要做到的安全等保要求使用dsa.msc管理ActiveDirectory域用戶使用PowerShell管理域用戶賬戶思政要點網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個體要實現(xiàn)安全基本要求。本課件是可編輯的正常PPT課件課后作業(yè)思考與練習在Windows系統(tǒng)中利用默認安全組進行賬戶權(quán)限分離是個不錯的方法，請列舉幾個域中常用的安全組。簡述實現(xiàn)Windows域中獲得用戶身份驗證和授權(quán)的安全做法。簡述PowerShell中管理域用戶賬戶和組命令的常用選項及其用法。使用PowerShell創(chuàng)建一個域用戶賬戶Test02，用戶全名為“ServerOperator”，設(shè)置用戶密碼為Test02@1008#，用戶不能更改密碼，屬于ServerOperators組。本課件是可編輯的正常PPT課件謝謝觀看自己動手練習練習吧!本課件是可編輯的正常PPT課件服務(wù)器安全配置Linux系統(tǒng)用戶賬戶安全管理本課件是可編輯的正常PPT課件課前準備了解網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級保護之間的關(guān)系，以及關(guān)于賬戶安全的相關(guān)要求學(xué)習關(guān)于Linux用戶和組實現(xiàn)賬戶安全的管理方法，以及提升權(quán)限的方法網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級保護賬戶安全Linux用戶和組實現(xiàn)賬戶安全的管理提升權(quán)限的方法本課件是可編輯的正常PPT課件情境導(dǎo)入某公司部署了Linux系統(tǒng)服務(wù)器，為公司業(yè)務(wù)部門提供網(wǎng)絡(luò)文件服務(wù)。現(xiàn)在根據(jù)網(wǎng)絡(luò)等級保護的要求，為了保障企業(yè)業(yè)務(wù)部門的文件數(shù)據(jù)安全，應(yīng)對登錄Linux系統(tǒng)服務(wù)器的用戶根據(jù)不同管理和使用需求，建立相應(yīng)用戶賬戶和組，并分配權(quán)限，實現(xiàn)用戶賬戶的安全、規(guī)范管理。為此，管理員以普通身份登錄Linux系統(tǒng)服務(wù)器，提升權(quán)限，根據(jù)實際應(yīng)用建立運維和服務(wù)賬戶，加入運維組并授予相應(yīng)管理權(quán)限。本課件是可編輯的正常PPT課件情境導(dǎo)入-教師基于課前自測情況開展評價活動教師基于課前自測情況開展活動教師展示學(xué)生預(yù)習自測題情況教師就測試結(jié)果完成課前評價本課件是可編輯的正常PPT課件教學(xué)活動一：如何實施Linux賬戶安全管理？01查閱Linux賬戶安全管理的相關(guān)材料02觀看Linux賬戶安全管理的微課03小組討論：如何實施Linux賬戶安全管理？本課件是可編輯的正常PPT課件教學(xué)活動一：如何實施Linux賬戶安全管理？展示小結(jié)方法一：創(chuàng)建運維賬戶，細分賬戶性質(zhì)方法二：運維賬戶分組管理教師點評、組織學(xué)生互評本課件是可編輯的正常PPT課件根據(jù)等保要求，提出任務(wù)教學(xué)活動二：使用Linux命令安全管理用戶賬戶和組公司Linux系統(tǒng)服務(wù)器已經(jīng)存在管理員admin用戶，管理員使用此賬戶登錄系統(tǒng)，提升權(quán)限，在此服務(wù)器上新建Operator運維組和Tech技術(shù)組，并創(chuàng)建如右側(cè)表格所示的用戶賬戶信息：本課件是可編輯的正常PPT課件教學(xué)活動二：使用Linux命令安全管理用戶賬戶和組普通用戶登錄后如何提權(quán)？本課件是可編輯的正常PPT課件教學(xué)活動二：使用Linux命令管理用戶和組步驟01任務(wù)步驟建立Operator和Tech組。步驟02建立系統(tǒng)賬戶管理員accountop并加入組。步驟03建立審計管理員shenji并加入組。步驟04建立技術(shù)組和用戶Mary和Jack并加入組。步驟05檢查并驗證用戶和組。本課件是可編輯的正常PPT課件教學(xué)活動二：使用Linux命令管理用戶和組任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開展活動二實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況本課件是可編輯的正常PPT課件教學(xué)活動二：使用Linux命令管理用戶和組教師點評活動二實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標15分鐘內(nèi)完成活動中運維用戶和管理組賬戶的創(chuàng)建01學(xué)生再次練習完成KR1指標02教師點評KR1活動達標率本課件是可編輯的正常PPT課件教學(xué)活動三：使用sudoers分配用戶賬戶安全權(quán)限管理員登錄公司的Linux服務(wù)器，該服務(wù)器已經(jīng)創(chuàng)建審計用戶和賬戶管理用戶，為了安全管理系統(tǒng)的需要，管理員需要在此服務(wù)器上為這些用戶賬戶分配合理權(quán)限，從而實現(xiàn)用戶權(quán)限分離的安全管理要求，具體修改信息見下表所示：提出活動內(nèi)容本課件是可編輯的正常PPT課件教學(xué)活動三：使用sudoers分配用戶賬戶安全權(quán)限步驟01小結(jié)步驟修改shenji和accountop用戶命名和注釋。步驟02使用visudo編輯sudoers文件，為shenji001分配權(quán)限。步驟03使用visudo編輯sudoers文件，為accop001分配權(quán)限。教師點評，組織學(xué)生自評、互評步驟04驗證審計和賬戶管理員的用戶權(quán)限。本課件是可編輯的正常PPT課件教學(xué)活動三：使用sudoers文件分配用戶賬戶安全權(quán)限任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動三實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況本課件是可編輯的正常PPT課件教學(xué)活動三：使用sudoers分配用戶賬戶安全權(quán)限教師點評活動三實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標15分鐘內(nèi)完成活動中運維用戶信息的修改和權(quán)限分配01學(xué)生再次練習完成KR2指標02教師點評KR2活動達標率本課件是可編輯的正常PPT課件課堂總結(jié)學(xué)習要點實施Linux賬戶安全管理使用Linux命令安全管理用戶賬戶和組使用sudoers文件分配用戶賬戶安全權(quán)限思政要點網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個體要實現(xiàn)安全基本要求。本課件是可編輯的正常PPT課件課后作業(yè)思考與練習在Windows系統(tǒng)中，為了加強系統(tǒng)的安全性，用戶和密碼管理文件是獨立的，用戶配置存放在哪個文件中？簡述Linux系統(tǒng)中賬戶角色的類型及特點。簡述sudoers文件分配權(quán)限的方法。創(chuàng)建一個用戶accountop1001，并設(shè)置初始口令為accop@xxjs，然后把該用戶添加到sudoers文件，使其能夠創(chuàng)建、修改用戶和組。本課件是可編輯的正常PPT課件謝謝觀看自己動手練習練習吧!本課件是可編輯的正常PPT課件服務(wù)器安全配置WindowsServer本地用戶賬戶密碼策略配置本課件是可編輯的正常PPT課件課前準備1.了解弱密碼的危害2.學(xué)習強密碼的特征及相關(guān)要求3.學(xué)習pwdump基本用法，以及LC工具安裝與基本使用方法弱密碼的危害強密碼的特征pwdump基本用法LC工具安裝與基本使用方法本課件是可編輯的正常PPT課件情境導(dǎo)入公司部署了WindowsServer系統(tǒng)服務(wù)器，現(xiàn)根據(jù)網(wǎng)絡(luò)等級保護的要求，需要在公司內(nèi)部自查系統(tǒng)弱密碼風險并進行密碼安全防護的演練，并針對服務(wù)器系統(tǒng)的弱密碼設(shè)置相關(guān)策略，提高系統(tǒng)用戶賬戶密碼的強度，做好系統(tǒng)安全防護的第一道防線。作為系統(tǒng)管理員，小顧要為Windows服務(wù)器上的所有用戶賬戶配置密碼策略，要求用戶要必須設(shè)置強密碼，從而增強系統(tǒng)安全防護級別，保障業(yè)務(wù)數(shù)據(jù)的安全。本課件是可編輯的正常PPT課件情境導(dǎo)入-教師基于課前自測情況開展評價活動教師基于課前自測情況開展活動教師展示學(xué)生預(yù)習自測題情況教師就測試結(jié)果完成課前評價本課件是可編輯的正常PPT課件1.使用pwdump工具獲取Windows系統(tǒng)用戶密碼的hash值，導(dǎo)出到文件中。2.使用LC工具破解用戶密碼，檢測是否存在弱密碼的用戶賬戶。根據(jù)等保要求，提出活動任務(wù)教學(xué)活動一：使用pwdump和LC工具檢測用戶密碼的安全性在公司內(nèi)部自查服務(wù)器系統(tǒng)弱密碼風險并進行密碼安全防護的演練，現(xiàn)針對WindowsServer2019服務(wù)器使用工具檢測用戶是否存在弱密碼，具體活動要求如下：本課件是可編輯的正常PPT課件教學(xué)活動一：使用pwdump和LC工具檢測用戶密碼的安全性1.pwdump工具的使用方法是什么？2.使用LC如何檢測Windows系統(tǒng)是否存在弱密碼的方法？本課件是可編輯的正常PPT課件教學(xué)活動一：使用pwdump和LC工具檢測用戶密碼的安全性步驟01任務(wù)步驟以系統(tǒng)管理員運行命令提示符，使用pwdump工具生成系統(tǒng)用戶及密碼hash值，并導(dǎo)出到C:\hash.txt文件。步驟02修改pwdump導(dǎo)出的文件hash.txt，在每個用戶行末尾加上“：：：”，以滿足LC導(dǎo)入pwdump文件的格式要求。步驟03使用LC工具中import功能，導(dǎo)入pwdump生成的文件hash.txt。步驟04使用LC工具中的Audit功能，破解弱密碼。本課件是可編輯的正常PPT課件教學(xué)活動一：使用pwdump和LC工具檢測用戶密碼的安全性任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開展活動一實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況本課件是可編輯的正常PPT課件教學(xué)活動一：使用pwdump和LC工具檢測用戶密碼的安全性教師點評活動一實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標10分鐘內(nèi)完成任務(wù)要求01學(xué)生再次練習完成KR1指標02教師點評KR1活動達標率本課件是可編輯的正常PPT課件教學(xué)活動二：如何管理企業(yè)員工合理設(shè)置密碼，符合信息系統(tǒng)等保管理的要求?01觀看《如何產(chǎn)生強密碼》的微課視頻02小組討論：IT管理員如何提高企業(yè)員工安全意識，規(guī)范賬戶密碼的使用？本課件是可編輯的正常PPT課件教學(xué)活動二：如何管理企業(yè)員工合理設(shè)置密碼，符合信息系統(tǒng)等保管理的要求?展示小結(jié)企業(yè)密碼安全策略的設(shè)定原則：密碼不能夠以明文方式記錄在系統(tǒng)中；管理員為用戶設(shè)置初始密碼，用戶第一次登錄必須修改初始密碼；密碼長度至少8個字符；密碼至少由3個類別（數(shù)字、小寫字母、大寫字母、其它特殊字符）的字符組成；過去10個密碼不可以重復(fù)使用；每90天必須更換密碼；5次登錄失敗后賬戶被鎖定至少30分鐘，或者由管理員解除鎖定。教師點評，組織學(xué)生自評、互評本課件是可編輯的正常PPT課件教學(xué)活動三：使用secpol.msc工具設(shè)置本地賬戶密碼安全策略管理員登錄公司的WindowsServer2019服務(wù)器，在此服務(wù)器上設(shè)置賬戶密碼策略和鎖定策略，在技術(shù)層面上實現(xiàn)密碼安全保障。具體執(zhí)行的安全策略要求如：提出活動內(nèi)容本課件是可編輯的正常PPT課件教學(xué)活動三：使用secpol.msc工具設(shè)置本地賬戶密碼安全策略任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動三實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況本課件是可編輯的正常PPT課件教學(xué)活動三：使用secpol.msc工具設(shè)置本地賬戶密碼安全策略步驟01小結(jié)步驟設(shè)置啟用密碼復(fù)雜策略。步驟02設(shè)置密碼長度最小值為8個字符。步驟03設(shè)置密碼最長有使用期限為90天。教師點評、組織學(xué)生互評步驟04設(shè)置強制密碼歷史為保留密碼歷史為10個記住的密碼。步驟05設(shè)置賬戶鎖定閾值為3次無效登錄，鎖定賬戶時間為30分鐘。本課件是可編輯的正常PPT課件教學(xué)活動三：使用secpol.msc工具設(shè)置本地賬戶密碼安全策略教師點評活動三實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標10分鐘內(nèi)按要求完成Windows本地用戶賬戶密碼安全策略設(shè)置01學(xué)生再次練習完成KR2指標02教師點評KR2活動達標率本課件是可編輯的正常PPT課件課堂總結(jié)學(xué)習要點使用pwdump和LC工具檢測用戶密碼的安全性管理企業(yè)員工合理設(shè)置密碼，符合信息系統(tǒng)等保管理的要求secpol.msc工具設(shè)置本地賬戶密碼安全策略思政要點網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個體要有安全意識企業(yè)的安全要實施管理與技術(shù)都要有要求，才能實現(xiàn)安全基本要求。本課件是可編輯的正常PPT課件課后作業(yè)思考與練習簡述弱口令的危害，請舉例說明。用戶使用強密碼是保護本地計算機的安全首選，請您分析一下abc123是一個強密碼嗎？為什么？若用戶密碼輸入錯誤多次，將會鎖定賬戶，小明覺得用戶密碼嘗試的次數(shù)要少，這樣才能更好的保護系統(tǒng)。請談?wù)勀目捶?？使用secpol.msc本地安全策略管理工具配置賬戶密碼策略：賬戶密碼啟用復(fù)雜策略；長度限制要求至少10個字符；密碼有效期為60天；過去使用的12個密碼不可以重復(fù)使用；啟動最小長度密碼審核策略；設(shè)置3次登錄失敗后賬戶被鎖定至少45分鐘，或者由管理員解除鎖定。本課件是可編輯的正常PPT課件謝謝觀看自己動手練習練習吧!本課件是可編輯的正常PPT課件服務(wù)器安全配置Windows

Server域安全策略配置本課件是可編輯的正常PPT課件課前準備1.回顧Windows本地賬戶密碼配置方法本地賬戶密碼配置方法2.回顧前期所學(xué)習域賬戶的創(chuàng)建3.學(xué)習組策略的創(chuàng)建方法及其覆蓋范圍的設(shè)定域賬戶的創(chuàng)建組策略的創(chuàng)建方法組策略覆蓋范圍的設(shè)定本課件是可編輯的正常PPT課件情境導(dǎo)入某公司內(nèi)部有一臺服務(wù)器，已經(jīng)安裝操作系統(tǒng)WINDOWSSERVER，該服務(wù)器是域控制器，負責組織、管理與控制公司網(wǎng)絡(luò)資源，進行集中式的管理；該公司網(wǎng)絡(luò)系統(tǒng)安全管理員小顧根據(jù)國家計算機信息系統(tǒng)等級保護條例的要求，計劃在公司的域控制器上進行域賬戶安全管理，來滿足公司域控制器安全策略需求。為此，管理員需要配置組策略，要求域用戶執(zhí)行域級別的密碼策略、賬戶鎖定策略和賬戶審核策略。本課件是可編輯的正常PPT課件情境導(dǎo)入-教師基于課前自測情況開展評價活動教師基于問題及課前自測情況開展活動教師展示學(xué)生預(yù)習自測題情況教師就測試結(jié)果完成課前評價本課件是可編輯的正常PPT課件根據(jù)安全管理要求，提出任務(wù)：教學(xué)活動一：如何設(shè)置密碼安全策略，來滿足企業(yè)域用戶安全策略需求1.IT管理員如何提高企業(yè)員工安全意識，規(guī)范域賬戶密碼的使用？2.如何創(chuàng)建組策略并關(guān)聯(lián)到域范圍？學(xué)習等保條例中對域賬戶密碼管理策略的要求。本課件是可編輯的正常PPT課件教學(xué)活動一：如何設(shè)置密碼安全策略，來滿足企業(yè)域用戶安全策略需求要求01小結(jié)要求密碼長度至少包含8個字符要求02密碼至少由3個類別（數(shù)字、小寫字母、大寫字母、其它特殊字符）的字符組成要求03過去10個密碼不可以重復(fù)使用要求05每90天必須更換密碼5次登錄失敗后賬戶被鎖定至少30分鐘，或者由管理員解除鎖定要求04教師點評、組織學(xué)生互評本課件是可編輯的正常PPT課件教學(xué)活動二：使用組策略管理工具設(shè)置域賬戶密碼策略要求01任務(wù)要求啟用密碼復(fù)雜性要求；密碼至少由3個類別（數(shù)字，小寫字母，大寫字母，其他）的字符組成要求02設(shè)定密碼長度限制：長度最小值為8位要求03設(shè)定密碼周期策略：每90天必須更換密碼

教師點評、組織學(xué)生互評要求04要求05設(shè)定密碼歷史策略：過去10個密碼不可以重復(fù)使用設(shè)定帳戶鎖定策略：5次登錄失敗后賬戶被鎖定至少30分鐘組織學(xué)生根據(jù)任務(wù)要求，討論任務(wù)完成步驟本課件是可編輯的正常PPT課件教學(xué)活動二：使用組策略管理工具設(shè)置域賬戶密碼策略步驟01小結(jié)任務(wù)步驟新建組策略GPO，命名為密碼策略，并鏈接到域范圍步驟02編輯GPO步驟03啟用命令生效GPO教師點評、組織學(xué)生互評本課件是可編輯的正常PPT課件教學(xué)活動二：使用組策略管理工具設(shè)置域賬戶密碼策略任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動二實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況本課件是可編輯的正常PPT課件教學(xué)活動二：使用組策略管理工具設(shè)置域賬戶密碼策略教師點評活動二實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標15分鐘內(nèi)按要求完成密碼策略GPO創(chuàng)建并鏈接到域范圍01學(xué)生再次練習完成KR1指標02教師點評KR1活動達標率本課件是可編輯的正常PPT課件根據(jù)安全管理要求，提出任務(wù)：教學(xué)活動三：使用組策略管理工具設(shè)置審核策略安全審核對于任何企業(yè)系統(tǒng)來說都極其重要，因為只能使用審核日志來說明是否發(fā)生了違反安全的事件。如果通過其他某種方式檢測到入侵，正確的審核設(shè)置所生成的審核日志將包含有關(guān)此次入侵的重要信息，請為公司域設(shè)置域賬戶審核策略。分小組討論賬戶審核要點本課件是可編輯的正常PPT課件安全審核的要點：教學(xué)活動三：使用組策略管理工具設(shè)置審核策略跟蹤是否有用戶登錄過計算機跟蹤是否有用戶訪問計算機內(nèi)的資源跟蹤域內(nèi)賬戶的管理事件本課件是可編輯的正常PPT課件教學(xué)活動三：使用組策略管理工具設(shè)置審核策略步驟01任務(wù)步驟新建組策略GPO，命名為審核策略，并鏈接到域范圍步驟02編輯GPO1）審核賬戶登錄事件（成功、失敗）2）審核對象訪問（成功、失?。?）審核賬戶管理事件（成功、失敗）步驟03啟用命令生效GPO本課件是可編輯的正常PPT課件教學(xué)活動三：使用組策略管理工具設(shè)置審核策略任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動三實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況本課件是可編輯的正常PPT課件教學(xué)活動三：使用組策略管理工具設(shè)置審核策略教師點評活動三實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標10分鐘內(nèi)完成安全審核策略的制定01學(xué)生再次練習完成KR2指標02教師點評KR2活動達標率本課件是可編輯的正常PPT課件課堂總結(jié)學(xué)習要點如何設(shè)置密碼安全策略。來滿足企業(yè)域用戶安全策略需求使用組策略設(shè)置域用戶密碼安全策略使用組策略設(shè)置域用戶安全審核策略思政要點提高信息安全操作意識遵守網(wǎng)絡(luò)安全法等法律法規(guī)養(yǎng)成良好的網(wǎng)絡(luò)安全防護習慣本課件是可編輯的正常PPT課件課后作業(yè)思考與練習在請簡述審核策略對應(yīng)的事件日志的存放位置？請舉例說明“審核賬戶管理”策略記錄的是哪些操作？實訓(xùn)：請新建一個密碼安全策略名為“passwd-policy”：設(shè)定密碼超期時間為30天，過去5個密碼不能使用，3次登錄失敗后鎖定賬戶60分鐘，創(chuàng)建完成后，關(guān)聯(lián)到域上并啟用。本課件是可編輯的正常PPT課件謝謝觀看自己動手練習練習吧!本課件是可編輯的正常PPT課件服務(wù)器安全配置Linux用戶賬戶密碼策略配置本課件是可編輯的正常PPT課件課前準備1.學(xué)習什么是強密碼的相關(guān)要求；2.回顧前期所學(xué)習的Linux用戶的創(chuàng)建命令、設(shè)置密碼的命令。Linux用戶的創(chuàng)建命令Linux用戶設(shè)置密碼的命令強密碼的相關(guān)要求本課件是可編輯的正常PPT課件情境導(dǎo)入某公司部署了Linux系統(tǒng)服務(wù)器，為公司業(yè)務(wù)部門提供網(wǎng)絡(luò)文件服務(wù)?，F(xiàn)在根據(jù)網(wǎng)絡(luò)等級保護的要求，為了保障企業(yè)業(yè)務(wù)部門的文件數(shù)據(jù)安全，要求登錄或網(wǎng)絡(luò)訪問Linux服務(wù)器時，用戶賬戶的密碼強度要使用高強度的密碼字符串組合。同時，制定用戶密碼設(shè)置要求即密碼安全策略。本課件是可編輯的正常PPT課件情境導(dǎo)入-教師基于課前自測情況開展評價活動教師基于課前自測情況開展活動教師展示學(xué)生預(yù)習自測題情況教師就測試結(jié)果完成課前評價本課件是可編輯的正常PPT課件1.使用john的軟件工具，檢查當前Linux系統(tǒng)賬戶是否存在弱密碼。2.若存在弱密碼，則使用passwd命令，重新設(shè)置該賬戶的密碼為強密碼。根據(jù)安全管理要求，提出任務(wù)：教學(xué)活動一：檢查當前l(fā)inux系統(tǒng)中的用戶密碼安全公司Linux系統(tǒng)服務(wù)器已經(jīng)存在管理員admin用戶，管理員使用此賬戶登錄系統(tǒng)，提升權(quán)限，在此服務(wù)器上進行賬戶弱密碼的檢測，若有則重置該賬戶為強密碼。具體活動要求如下：本課件是可編輯的正常PPT課件教學(xué)活動一：檢查當前l(fā)inux系統(tǒng)中的用戶密碼安全1.

John工具的使用方法是什么？2.檢測系統(tǒng)密碼是否合規(guī)的方法與步驟。本課件是可編輯的正常PPT課件通過討論，明確任務(wù)要求和任務(wù)目的：教學(xué)活動一：檢查當前l(fā)inux系統(tǒng)中的用戶密碼安全1.體驗弱密碼帶來的安全威脅2.掌握檢測系統(tǒng)弱密碼的方法3.規(guī)范企業(yè)用戶密碼設(shè)置符合強密碼要求本課件是可編輯的正常PPT課件教學(xué)活動一：檢查當前l(fā)inux系統(tǒng)中的用戶密碼安全步驟01任務(wù)步驟使用admin用戶身份登錄，提升到root用戶；步驟02上傳pass.txt、與john的軟件到root用戶主目錄；步驟03用unshadow，獲得Linux用戶密碼hash；步驟04使用john命令進行暴破密碼。教師點評、組織學(xué)生互評本課件是可編輯的正常PPT課件教學(xué)活動一：檢查當前l(fā)inux系統(tǒng)中的用戶密碼安全任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開展活動一實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況本課件是可編輯的正常PPT課件教學(xué)活動一：檢查當前l(fā)inux系統(tǒng)中的用戶密碼安全教師點評活動一實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標10分鐘內(nèi)完成任務(wù)要求01學(xué)生再次練習完成KR1指標02教師點評KR1活動達標率本課件是可編輯的正常PPT課件教學(xué)活動二：如何管理企業(yè)員工合理設(shè)置密碼，符合信息系統(tǒng)等保管理的要求01組織學(xué)生展示密碼02觀看《如何產(chǎn)生強密碼》的微課03小組討論：企業(yè)密碼安全策略設(shè)定的原則本課件是可編輯的正常PPT課件教學(xué)活動二：如何管理企業(yè)員工合理設(shè)置密碼，符合信息系統(tǒng)等保管理的要求展示小結(jié)企業(yè)密碼安全策略的設(shè)定原則：密碼不能夠以明文方式記錄在系統(tǒng)中；管理員為用戶設(shè)置初始密碼，用戶第一次登錄必須修改初始密碼；密碼長度至少包含8個字符；密碼至少由3個類別（數(shù)字、小寫字母、大寫字母、其它特殊字符）的字符組成；過去10個密碼不可以重復(fù)使用；每90天必須更換密碼；5次登錄失敗后賬戶被鎖定至少30分鐘，或者由管理員解除鎖定。教師點評、組織學(xué)生互評本課件是可編輯的正常PPT課件教學(xué)活動三：設(shè)置Linux系統(tǒng)中的賬戶密碼安全策略為公司的Linux服務(wù)器，設(shè)置賬戶密碼安全策略，加固Linux系統(tǒng)服務(wù)器。具體要求如下：1.管理員為用戶jack設(shè)置初始密碼，用戶第一次登錄必須修改初始密碼。2.設(shè)定密碼復(fù)雜性策略：密碼長度至少包含8個字符，密碼至少由3個類別（數(shù)字、小寫字母、大寫字母其它）的字符組成。3.設(shè)定密碼周期策略：每90天必須更換密碼，到期前5天開始提醒。4.設(shè)定密碼歷史策略：過去10個密碼不可以重復(fù)使用。5.設(shè)定賬戶鎖定策略：5次登錄失敗后賬戶被鎖定至少30分鐘，或者由管理員解除鎖定。6.使用密碼鎖定無用賬戶test。提出任務(wù)組織學(xué)生觀看操作錄屏，分小組討論任務(wù)步驟本課件是可編輯的正常PPT課件教學(xué)活動三：設(shè)置Linux系統(tǒng)中的賬戶密碼安全策略步驟01任務(wù)步驟運行環(huán)境腳本步驟02根據(jù)要求配置教師點評，組織學(xué)生自評、互評本課件是可編輯的正常PPT課件教學(xué)活動三：設(shè)置Linux系統(tǒng)中的賬戶密碼安全策略任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動三實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況本課件是可編輯的正常PPT課件教學(xué)活動三：設(shè)置Linux系統(tǒng)中的賬戶密碼安全策略教師點評活動三實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標15分鐘內(nèi)按要求完成Linux系統(tǒng)上的賬戶密碼策略設(shè)置01學(xué)生再次練習完成KR2指標02教師點評KR2活動達標率本課件是可編輯的正常PPT課件課堂總結(jié)學(xué)習要點檢查當前l(fā)inux系統(tǒng)中的由戶密碼安全如何管理企業(yè)員工合理設(shè)置密碼，符合信息系統(tǒng)等保管理的要求設(shè)置Linux系統(tǒng)中的賬戶密碼安全策略思政要點網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個體要有安全意識企業(yè)的安全要實施管理與技術(shù)都要有要求，才能實現(xiàn)安全基本要求本課件是可編輯的正常PPT課件課后作業(yè)思考與練習在Linux系統(tǒng)中，為了加強系統(tǒng)的安全性，用戶和密碼管理文件是獨立的，用戶密碼存儲在哪個文件中？簡述這個文件的每行格式？簡述加固系統(tǒng)時，賬戶密碼策略有哪幾個？這些策略分別是在哪些文件里設(shè)置？對應(yīng)的pam的模塊名是什么？本課件是可編輯的正常PPT課件謝謝觀看自己動手練習練習吧!本課件是可編輯的正常PPT課件服務(wù)器安全配置DHCP服務(wù)安全配置本課件是可編輯的正常PPT課件課前準備1.了解DHCP服務(wù)器工作過程；2.

學(xué)習配置DHCP服務(wù)器的方法。DHCP服務(wù)器工作過程配置DHCP服務(wù)器的方法本課件是可編輯的正常PPT課件情境導(dǎo)入某公司已經(jīng)部署了域環(huán)境，該公司現(xiàn)有的辦公區(qū)域有150臺主機，網(wǎng)絡(luò)系統(tǒng)安全管理員根據(jù)要求對辦公主機進行網(wǎng)絡(luò)管理，采用傳統(tǒng)的靜態(tài)地址分配有大量重復(fù)工作，故決定在公司域環(huán)境中采用配置DHCP服務(wù)，實現(xiàn)公司辦公主機動態(tài)獲取IP地址等網(wǎng)絡(luò)信息。為了正常使用及提高DHCP服務(wù)器的安全性能，管理員需要對DHCP服務(wù)進行如服務(wù)器授權(quán)、啟用日志記錄、地址租用期限設(shè)置、數(shù)據(jù)備份和恢復(fù)等相關(guān)安全配置?？紤]到DHCP服務(wù)器有發(fā)生故障的可能，管理員需要配置DHCP故障轉(zhuǎn)移的功能，從而確保DHCP服務(wù)器的高可用性。為此，管理員需要完成以下運維工作：1.安裝和配置DHCP服務(wù)2.DHCP服務(wù)安全配置3.DHCP服務(wù)冗余配置根據(jù)預(yù)習資料，思考請例舉:在Windows域環(huán)境中如何安裝DHCP服務(wù)？為什么要對DHCP服務(wù)器進行授權(quán)？本課件是可編輯的正常PPT課件情境導(dǎo)入-教師基于問題及課前自測情況開展評價活動學(xué)生回答教師提出的問題教師基于問題及課前自測情況開展活動教師對學(xué)生的回答結(jié)果進行分類概括教師展示學(xué)生預(yù)習自測題情況教師就提出的問題及測試結(jié)果完成課前評價本課件是可編輯的正常PPT課件1.添加DHCP服務(wù)角色2.授權(quán)DHCP服務(wù)器3.配置DHCP服務(wù)4.客戶端自動獲取IP地址驗證根據(jù)等保要求，提出活動任務(wù)教學(xué)活動一：安裝和配置DHCP服務(wù)在公司域環(huán)境中采用配置DHCP服務(wù)，實現(xiàn)公司辦公主機動態(tài)獲取IP地址等網(wǎng)絡(luò)信息。具體活動要求如下：本課件是可編輯的正常PPT課件開展討論，明確任務(wù)要求和任務(wù)目的。提問：在Windows域環(huán)境中如何安裝DHCP服務(wù)？為什么要對DHCP服務(wù)器進行授權(quán)？教師點評、組織學(xué)生互評教學(xué)活動一：安裝和配置DHCP服務(wù)分析任務(wù)本課件是可編輯的正常PPT課件步驟01任務(wù)步驟通過服務(wù)器管理器添加DHCP服務(wù)器角色。步驟02對DHCP服務(wù)器授權(quán)。步驟03配置DHCP服務(wù)器：IP地址范圍、默認網(wǎng)關(guān)和DNS等信息。教學(xué)活動一：安裝和配置DHCP服務(wù)步驟04在客戶端上自動獲取IP地址驗證本課件是可編輯的正常PPT課件任務(wù)初探下發(fā)任務(wù)單和操作視頻巡視指導(dǎo)學(xué)生、解答疑惑組織學(xué)生演示分享教學(xué)活動一：安裝和配置DHCP服務(wù)學(xué)生根據(jù)操作視頻，討論完成任務(wù)教師點評（學(xué)生參與度、任務(wù)完成情況）、組織學(xué)生互評本課件是可編輯的正常PPT課件教師評價學(xué)生練習、點評實戰(zhàn)結(jié)果提出教學(xué)KR指標115分鐘內(nèi)完成活動中完成網(wǎng)站加固和驗證01學(xué)生再次練習完成KR1指標02教師點評展示學(xué)生的KR1活動達標率情況教學(xué)活動一：安裝和配置DHCP服務(wù)本課件是可編輯的正常PPT課件提出任務(wù)教學(xué)活動二：DHCP服務(wù)安全配置為了正常使用及提高DHCP服務(wù)器的安全性能，管理員需要對DHCP服務(wù)進行如服務(wù)器授權(quán)、啟用日志記錄、地址租用期限設(shè)置、數(shù)據(jù)備份和恢復(fù)等相關(guān)安全配置。分析任務(wù)1.如何啟用DHCP日志記2.配置IP地址租用期限3.DHCP數(shù)據(jù)備份和還原組織學(xué)生分小組討論任務(wù)步驟本課件是可編輯的正常PPT課件小結(jié)實現(xiàn)任務(wù)的具體步驟教學(xué)活動二：DHCP服務(wù)安全配置1.啟用DHCP日志記錄2.配置地址租用期限3.DHCP數(shù)據(jù)備份和恢復(fù)教師點評、組織學(xué)生互評本課件是可編輯的正常PPT課件任務(wù)初探下發(fā)操作視頻巡視指導(dǎo)學(xué)生、解答疑惑教學(xué)活動二：DHCP服務(wù)安全配置教師點評、組織學(xué)生互評觀看操作視頻，嘗試完成任務(wù)本課件是可編輯的正常PPT課件教師對學(xué)生的交流合作情況進行評價

提出KR2指標15分鐘內(nèi)完成DHCP服務(wù)安全配置01學(xué)生再次練習完成KR2指標02教師點評展示學(xué)生的KR2活動達標率情況教學(xué)活動二：DHCP服務(wù)安全配置本課件是可編輯的正常PPT課件任務(wù)場景教學(xué)活動三：DHCP服務(wù)冗余配置考慮到DHCP服務(wù)器有發(fā)生故障的可能，管理員需要配置DHCP故障轉(zhuǎn)移的功能，從而確保DHCP服務(wù)器的高可用性。組織學(xué)生分小組展示討論組織討論DHCP服務(wù)冗余的配置方法，以及如何進行驗證。設(shè)問：為什么要配置DHCP故障轉(zhuǎn)移的功能？如何實現(xiàn)呢？如何驗證結(jié)果？本課件是可編輯的正常PPT課件學(xué)生小組討論小結(jié)教學(xué)活動三：DHCP服務(wù)冗余配置DHCP服務(wù)冗余的配置方法，以及“負載平衡”和“熱備用服務(wù)器”兩種模式的區(qū)別，以及驗證方法。教師點評、組織學(xué)生互評本課件是可編輯的正常PPT課件步驟01任務(wù)步驟在第二臺DHCP2服務(wù)器上添加DHCP服務(wù)器角色步驟02配置DHCP故障轉(zhuǎn)移，使用默認的負載平衡模式步驟03驗證DHCP故障轉(zhuǎn)移：先在客戶端上查看從哪一臺DHCP服務(wù)器獲得IP信息，然后該服務(wù)器上模擬故障，等待租約期限過期后，再驗證客戶端是從另外一臺DHCP服務(wù)器上獲取IP信息。教學(xué)活動三：DHCP服務(wù)冗余配置分析任務(wù)：根據(jù)任務(wù)要求，討論任務(wù)完成步驟本課件是可編輯的正常PPT課件任務(wù)步驟小結(jié)教學(xué)活動三：DHCP服務(wù)冗余配置1.在第二臺DHCP2服務(wù)器上添加DHCP服務(wù)器角色2.配置DHCP故障轉(zhuǎn)移3.驗證教師點評、組織學(xué)生互評本課件是可編輯的正常PPT課件任務(wù)初探教學(xué)活動三：DHCP服務(wù)冗余配置教師點評、組織學(xué)生互評任務(wù)單巡視指導(dǎo)學(xué)生、解答疑惑完成任務(wù)本課件是可編輯的正常PPT課件教師對學(xué)生的交流合作情況進行評價提出教學(xué)KR3指標15分鐘內(nèi)按要求完成DHCP冗余的配置，實現(xiàn)DHCP服務(wù)器高可用性。01學(xué)生再次練習完成KR3指標02教師點評展示學(xué)生的KR3活動達標率情況教學(xué)活動三：DHCP服務(wù)冗余配置本課件是可編輯的正常PPT課件課堂總結(jié)學(xué)習要點安裝和配置DHCP服務(wù)DHCP服務(wù)安全配置DHCP服務(wù)冗余配置思政要點網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個體要實現(xiàn)安全基本要求本課件是可編輯的正常PPT課件課后作業(yè)課后思考與練習：請簡述DHCP服務(wù)的工作過程。請列出采用DHCP服務(wù)器提供IP信息的優(yōu)點？請列出客戶端需要結(jié)束或重新獲取地址分別使用的命令。DHCP故障轉(zhuǎn)移模式設(shè)置可選擇“負載平衡”或“熱備用服務(wù)器”模式，請嘗試設(shè)置為“熱備用服務(wù)器”模式，并比較兩種不同模式可適用的環(huán)境。本課件是可編輯的正常PPT課件謝謝觀看自己動手練習練習吧!本課件是可編輯的正常PPT課件服務(wù)器安全配置DNS服務(wù)安全配置本課件是可編輯的正常PPT課件課前準備1.回顧DNS的工作過程2.回顧前期所學(xué)習的安裝和配置DNS服務(wù)DNS的工作過程安裝和配置DNS服務(wù)本課件是可編輯的正常PPT課件情境導(dǎo)入某公司已經(jīng)部署了域環(huán)境，各個職能部門都建立了各自的部門網(wǎng)站。為了方便互相通過域名訪問，決定建立公司自己的內(nèi)部DNS服務(wù)器。在公司DNS服務(wù)器運行過程中，如果主DNS服務(wù)器出現(xiàn)故障無法繼續(xù)運行，在里面配置的所有信息將失效，為了及時備份DNS資源記錄，需要配置輔助DNS服務(wù)器，其功能是在主DNS服務(wù)器無法正常工作的情況下，確保業(yè)務(wù)連續(xù)可用，以及與主DNS服務(wù)器一起實現(xiàn)DNS解析的負載均衡。當公司內(nèi)部使用非授權(quán)DNS服務(wù)器提供查詢IP地址的請求服務(wù)時，非授權(quán)DNS服務(wù)器會受到DNS緩存中毒現(xiàn)象，此時需要在授權(quán)DNS服務(wù)器與非授權(quán)DNS服務(wù)器之間配置DNSSEC安全防護。本課件是可編輯的正常PPT課件情境導(dǎo)入-教師基于課前自測情況開展評價活動教師基于課前自測情況開展活動教師展示學(xué)生預(yù)習自測題情況教師就測試結(jié)果完成課前評價本課件是可編輯的正常PPT課件根據(jù)等保要求，提出活動任務(wù)教學(xué)活動一：DNS區(qū)域傳送安全配置公司的主DNS服務(wù)器已搭建完成，主DNS服務(wù)器用來存儲此區(qū)域內(nèi)的正向記錄，可以直接在此區(qū)域內(nèi)新建、修改或刪除記錄。為了防止公司的主DNS服務(wù)器出現(xiàn)故障導(dǎo)致無法繼續(xù)運行，我們需要配置主DNS服務(wù)器的區(qū)域傳送安全配置并且設(shè)置只能傳送到指定的輔助DNS服務(wù)器。輔助DNS服務(wù)器的功能是在主DNS服務(wù)器無法正常工作的情況下，確保業(yè)務(wù)連續(xù)可用（包括了備份數(shù)據(jù)等所有的功能），以及與主DNS服務(wù)器一起實現(xiàn)DNS解析的負載均衡。本課件是可編輯的正常PPT課件教學(xué)活動一：DNS區(qū)域傳送安全配置DNS如何做到互為備份與DNS解析的負載均衡？本課件是可編輯的正常PPT課件教學(xué)活動一：DNS區(qū)域傳送安全配置步驟01任務(wù)步驟DNS主區(qū)域服務(wù)器上建立資源記錄并允許區(qū)域傳送。步驟02DNS輔助區(qū)域服務(wù)器上新建輔助區(qū)域。步驟03驗證DNS區(qū)域傳送安全配置。本課件是可編輯的正常PPT課件教學(xué)活動一：DNS區(qū)域傳送安全配置任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開展活動一實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況本課件是可編輯的正常PPT課件教學(xué)活動一：DNS區(qū)域傳送安全配置教師點評活動一實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標15分鐘內(nèi)完成DNS區(qū)域傳送安全配置01學(xué)生再次練習完成KR1指標02教師點評KR1活動達標率本課件是可編輯的正常PPT課件教學(xué)活動二：DNS安全防護配置為了防止公司的主DNS服務(wù)器的響應(yīng)數(shù)據(jù)包內(nèi)的IP地址遭到篡改，造成緩存DNS服務(wù)器遭受DNS緩存中毒，我們需要部署DNS的安全防護—DNSSEC，從而讓DNS客戶端所得到的IP地址等資源記錄是真實無誤的，而且避免緩存區(qū)被植入假數(shù)據(jù)。提出活動內(nèi)容分小組討論任務(wù)步驟DNS安全防護配置的主要思路是什么？本課件是可編輯的正常PPT課件教學(xué)活動二：DNS安全防護配置任務(wù)完成步驟1.在緩存DNS服務(wù)器上將主DNS服務(wù)器設(shè)置為轉(zhuǎn)發(fā)器2.在主DNS服務(wù)器上完成區(qū)域簽名3.主DNS服務(wù)器向緩存DNS服務(wù)器上分發(fā)信任錨（trustanchor）4.在DNS客戶端上進行DNS安全防護配置的驗證本課件是可編輯的正常PPT課件教學(xué)活動二：DNS安全防護配置步驟01小結(jié)步驟在DNS緩存服務(wù)器上添加DNS服務(wù)器角色，并將主DNS服務(wù)器設(shè)置為轉(zhuǎn)發(fā)器步驟02在主DNS服務(wù)器上操作，對區(qū)域進行區(qū)域簽名步驟03DNS緩存服務(wù)器導(dǎo)入DNSKEY教師點評、組織學(xué)生互評步驟04在DNS客戶端上操作，在PowerShell窗口中，分別利用ping與resolve-dnsname命令測試DNSKEY相關(guān)記錄本課件是可編輯的正常PPT課件教學(xué)活動二：DNS安全防護配置任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動二實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況本課件是可編輯的正常PPT課件教學(xué)活動二：DNS安全防護配置教師點評活動二實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標15分鐘內(nèi)完成活動中DNS安全防護配置01學(xué)生再次練習完成KR2指標02教師點評KR2活動達標率本課件是可編輯的正常PPT課件課堂總結(jié)學(xué)習要點DNS區(qū)域傳送安全配置DNS安全防護配置使用思政要點網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個體要實現(xiàn)安全基本要求。本課件是可編輯的正常PPT課件課后作業(yè)思考與練習簡述DNS主要服務(wù)器與輔助服務(wù)器的區(qū)別？簡述nslookup命令的作用與使用方法。簡述清除DNS緩存的方法；使用目前的DNS服務(wù)器環(huán)境，繼續(xù)建立正向記錄并驗證DNS區(qū)域傳送：7本課件是可編輯的正常PPT課件謝謝觀看自己動手練習練習吧!本課件是可編輯的正常PPT課件服務(wù)器安全配置Web服務(wù)安全配置本課件是可編輯的正常PPT課件課前準備1.了解Web服務(wù)器工作過程2.學(xué)習使用IIS加固Web服務(wù)的方法Web服務(wù)器工作過程IIS加固Web服務(wù)的方法本課件是可編輯的正常PPT課件情境導(dǎo)入某公司部署了WindowsServer系統(tǒng)服務(wù)器，為公司建設(shè)了內(nèi)部的OA系統(tǒng)，各部門提供信息發(fā)布服務(wù)?，F(xiàn)在根據(jù)網(wǎng)絡(luò)等級保護的要求，為了保障企業(yè)信息發(fā)布服務(wù)器的安全，降低Web服務(wù)器的安全風險，需要管理員小顧通過啟用集成的身份驗證、IP限制、目錄權(quán)限、記錄日志以及證書等技術(shù)手段，針對企業(yè)網(wǎng)內(nèi)部的Web服務(wù)器進行安全加固。為此，管理員需要完成以下運維工作：1.使用IIS（InternetInformationServices）管理工具加固Web服務(wù)器。2.使用HTTPS保護Web服務(wù)器。本課件是可編輯的正常PPT課件情境導(dǎo)入-教師基于課前自測情況開展評價活動教師基于課前自測情況開展活動教師展示學(xué)生預(yù)習自測題情況教師就測試結(jié)果完成課前評價本課件是可編輯的正常PPT課件教學(xué)活動一：如何加固Web服務(wù)器01查閱加固Web服務(wù)器的相關(guān)材料02觀看微課視頻03小組討論：如何加固Web服務(wù)器？本課件是可編輯的正常PPT課件教學(xué)活動一：如何加固Web服務(wù)器展示小結(jié)1.IIS工具分類別加固2.綁定HTTPS協(xié)議教師點評，組織學(xué)生自評、互評本課件是可編輯的正常PPT課件1.啟用集成的身份驗證；2.啟用IP地址或域名限制規(guī)則；3.設(shè)置網(wǎng)站文件存儲的目錄權(quán)限；4.開啟日志記錄。根據(jù)等保要求，提出活動任務(wù)教學(xué)活動二：Web服務(wù)安全配置為了降低公司W(wǎng)eb服務(wù)器的安全風險，保障OA系統(tǒng)的安全，管理員登錄Web服務(wù)器使用IIS安全選項加固Web服務(wù)。具體活動要求如下：本課件是可編輯的正常PPT課件教學(xué)活動二：Web服務(wù)安全配置集成身份驗證，不同驗證方式的優(yōu)先級和驗證特點。本課件是可編輯的正常PPT課件教學(xué)活動二：Web服務(wù)安全配置步驟01任務(wù)步驟開啟集成的身份驗證；步驟02開啟IP地址或域名限制規(guī)則；步驟03設(shè)置網(wǎng)站文件存儲的目錄權(quán)限；步驟04開啟日志記錄。本課件是可編輯的正常PPT課件教學(xué)活動二：Web服務(wù)安全配置任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開展活動二實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況本課件是可編輯的正常PPT課件教學(xué)活動二：Web服務(wù)安全配置教師點評活動二實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標15分鐘內(nèi)完成活動中完成網(wǎng)站加固和驗證01學(xué)生再次練習完成KR1指標02教師點評KR1活動達標率本課件是可編輯的正常PPT課件教學(xué)活動三：使用HTTPS安全訪問Web服務(wù)為了保護Web服務(wù)器，實現(xiàn)用戶與Web服務(wù)器通信數(shù)據(jù)以及對Web服務(wù)器身份確認，管理員登錄域成員Web服務(wù)器，使用域證書來保護Web服務(wù)器，提升企業(yè)網(wǎng)用戶安全訪問水平。提出活動內(nèi)容如何使用HTTPS安全訪問Web服務(wù)？本課件是可編輯的正常PPT課件教學(xué)活動三：使用HTTPS安全訪問Web服務(wù)任務(wù)完成步驟1.創(chuàng)建Web服務(wù)器域證書2.為網(wǎng)站綁定HTTPS協(xié)議本課件是可編輯的正常PPT課件教學(xué)活動三：使用HTTPS安全訪問Web服務(wù)步驟01小結(jié)步驟創(chuàng)建Web服務(wù)器域證書步驟02查看證書信息步驟03為網(wǎng)站綁定HTTPS協(xié)議教師點評，組織學(xué)生自評、互評步驟04客戶端瀏覽器訪問驗證本課件是可編輯的正常PPT課件教學(xué)活動三：使用HTTPS安全訪問Web服務(wù)任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動三實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況本課件是可編輯的正常PPT課件教學(xué)活動三：使用HTTPS安全訪問Web服務(wù)教師點評活動三實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標15分鐘內(nèi)完成HTTPS保護Web服務(wù)器的設(shè)置01學(xué)生再次練習完成KR2指標02教師點評KR2活動達標率本課件是可編輯的正常PPT課件課堂總結(jié)學(xué)習要點加固Web服務(wù)器Web服務(wù)安全配置使用HTTPS安全訪問Web服務(wù)思政要點網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個體要實現(xiàn)安全基本要求。本課件是可編輯的正常PPT課件課后作業(yè)思考與練習簡述Web服務(wù)工作原理簡述IIS中加固Web服務(wù)的安全選項設(shè)置方法。簡述HTTPS保護Web服務(wù)的方法。為Web功能測試服務(wù)器創(chuàng)建自簽名證書，并在默認站點上開啟SSL網(wǎng)站功能，使得客戶端只能通過HTTPS訪問默認站點。本課件是可編輯的正常PPT課件謝謝觀看自己動手練習練習吧!本課件是可編輯的正常PPT課件服務(wù)器安全配置FTP服務(wù)安全配置本課件是可編輯的正常PPT課件課前準備1.了解FTP工作原理；2.了解FTP服務(wù)安全配置方法。了解FTP工作原理FTP服務(wù)安全配置方法本課件是可編輯的正常PPT課件情境導(dǎo)入某公司已經(jīng)部署了域環(huán)境，各個職能部門現(xiàn)需要一臺FTP服務(wù)器，用來提供上傳文件與下載文件的服務(wù)。為了規(guī)范公司內(nèi)部的FTP服務(wù)需要管理員小顧完成以下運維工作：1.啟用基本身份驗證，關(guān)閉匿名身份驗證，通過IP地址來允許或拒絕某臺特定計算機、某一組計算機來連接FTP站點，并啟用日志記錄；2.配置FTPoverSSL（FTPS）,它讓FTP可以利用SSL安全連接來與FTP服務(wù)器通信。根據(jù)預(yù)習資料，思考請例舉:FTP站點如何關(guān)閉匿名用戶？本課件是可編輯的正常PPT課件情境導(dǎo)入-教師基于問題及課前自測情況開展評價活動學(xué)生回答教師提出的問題教師基于問題及課前自測情況開展活動教師對學(xué)生的回答結(jié)果進行分類概括教師展示學(xué)生預(yù)習自測題情況教師就提出的問題及測試結(jié)果完成課前評價本課件是可編輯的正常PPT課件1.添加FTP服務(wù)角色；2.建立FTP站點；3.配置FTP站點的用戶隔離；根據(jù)等保要求，提出任務(wù)教學(xué)活動一：安裝和配置FTP服務(wù)公司的域控制器與DNS服務(wù)器已搭建完成，現(xiàn)各個職能部門需要一臺FTP服務(wù)器，用來提供上傳文件與下載文件的服務(wù)。FTP站點利用FTP用戶隔離功能來讓公司內(nèi)部用戶擁有其專用的主目錄，當公司用戶登錄FTP站點后，會被定向到其專用主目錄并被限制在其專用主目錄內(nèi)。具體活動要求如下：4.FTP站點啟用身份驗證并關(guān)閉匿名用戶；5.FTP站點通過IP限制來源；6.FTP站點啟用日志記錄。本課件是可編輯的正常PPT課件分析任務(wù)教學(xué)活動一：安裝和配置FTP服務(wù)開展討論，明確任務(wù)要求和任務(wù)目的。提問：FTP站點如何關(guān)閉匿名用戶？教師點評、組織學(xué)生互評本課件是可編輯的正常PPT課件步驟01任務(wù)步驟1.FTP服務(wù)器安裝FTP服務(wù)。步驟02IIS內(nèi)添加FTP站點。步驟03FTP站點配置銷售部與人事部的用戶隔離。步驟04FTP站點禁用匿名身份驗證。步驟05FTPIP地址和域限制添加特定IP地址允許條目。步驟06FTP站點啟用FTP日志。教學(xué)活動一：安裝和配置FTP服務(wù)本課件是可編輯的正常PPT課件任務(wù)初探下發(fā)任務(wù)單和操作視頻巡視指導(dǎo)學(xué)生、解答疑惑組織學(xué)生演示分享教學(xué)活動一：安裝和配置FTP服務(wù)學(xué)生根據(jù)操作視頻，嘗試完成任務(wù)教師點評（學(xué)生參與度、任務(wù)完成情況）、組織學(xué)生互評本課件是可編輯的正常PPT課件教學(xué)活動一：安裝和配置FTP服務(wù)教師評價學(xué)生練習、點評實戰(zhàn)環(huán)節(jié)提出教學(xué)KR指標115分鐘內(nèi)完成安裝和配置FTP服務(wù)01學(xué)生再次練習完成KR指標102教師點評展示學(xué)生的KR1活動達標率情況本課件是可編輯的正常PPT課件提出任務(wù)教學(xué)活動二：FTPS服務(wù)安全配置FTP是以明文的方式傳輸數(shù)據(jù)，使用不加密的方式訪問FTP服務(wù)時，用戶名和密碼以及訪問的文件內(nèi)容可能會被不法分子監(jiān)聽截獲。為了進一步提高FTP服務(wù)的安全性，公司內(nèi)部的FTP服務(wù)器需配置FTPoverSSL，它讓FTP客戶端可以利用SSL安全連接來與FTP服務(wù)器通信，提高了FTP服務(wù)的安全性。本課件是可編輯的正常PPT課件分析任務(wù)教學(xué)活動二：FTPS服務(wù)安全配置1.建立與安裝FTP站點使用的SSL證書；2.FTP站點配置FTPSSL；3.驗證FTPs。小結(jié)實現(xiàn)任務(wù)的具體步驟1.FTP站點內(nèi)的服務(wù)器證書中創(chuàng)建自簽名證書；2.FTP站點啟用SSL連接；3.客戶端命令提示符內(nèi)驗證FTPs。教師點評、組織學(xué)生互評本課件是可編輯的正常PPT課件教學(xué)活動二：FTPS服務(wù)安全配置任務(wù)初探下發(fā)活動二任務(wù)單和操作視頻巡視指導(dǎo)學(xué)生、解答疑惑教師點評、組織學(xué)生互評學(xué)生根據(jù)操作視頻，嘗試完成任務(wù)本課件是可編輯的正常PPT課件教學(xué)活動二：FTPS服務(wù)安全配置教師對學(xué)生的交流合作情況進行評價提出教學(xué)KR2指標15分鐘內(nèi)完成FTPS服務(wù)安全配置01學(xué)生再次練習完成KR2指標02教師點評展示學(xué)生的KR2活動達標率情況本課件是可編輯的正常PPT課件課堂總結(jié)學(xué)習要點安裝和配置FTP服務(wù)FTPS服務(wù)安全配置思政要點網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個體要實現(xiàn)安全基本要求本課件是可編輯的正常PPT課件課后作業(yè)簡述FTP客戶端的第三方工具有哪些？簡述windowsserver下FTP常見命令的作用與使用方法。簡述FTP站點物理目錄與虛擬目錄的區(qū)別與配置方法。使用目前的FTP服務(wù)器環(huán)境，修改FTP站點的默認端口號并做測試。課后思考與練習：本課件是可編輯的正常PPT課件謝謝觀看自己動手練習練習吧!本課件是可編輯的正常PPT課件服務(wù)器安全配置SSH安全服務(wù)配置本課件是可編輯的正常PPT課件課前準備1.回顧基于SSH的登錄方式；2.預(yù)習ssh基于密鑰的安全驗證過程基于SSH的登錄方式ssh基于密鑰的安全驗證過程本課件是可編輯的正常PPT課件情境導(dǎo)入某公司部署了Linux系統(tǒng)服務(wù)器，為公司業(yè)務(wù)部門提供網(wǎng)絡(luò)文件服務(wù)，根據(jù)公司要求，要求使用SSH協(xié)議進行訪問。同時按國家等級保護定級要求，對SSH服務(wù)進行安全配置，做好安全防護。本課件是可編輯的正常PPT課件情境導(dǎo)入-教師基于課前自測情況開展評價活動教師基于課前自測情況開展活動教師展示學(xué)生預(yù)習自測題情況教師就測試結(jié)果完成課前評價本課件是可編輯的正常PPT課件根據(jù)安全管理要求，提出任務(wù)：教學(xué)活動一：配置基于口令的SSH安全驗證1.檢查SSH服務(wù)狀態(tài)2.配置基于口令的SSH安全驗證01檢查ssh服務(wù)狀態(tài)02配置基于口令的ssh安全驗證本課件是可編輯的正常PPT課件教學(xué)活動一：配置基于口令的SSH安全驗證任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開展活動一實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況本課件是可編輯的正常PPT課件教學(xué)活動一：配置基于口令的SSH安全驗證教師點評活動一實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標5分鐘內(nèi)完成任務(wù)要求01學(xué)生再次練習完成KR1指標02教師點評KR1活動達標率本課件是可編輯的正常PPT課件根據(jù)安全管理要求，提出任務(wù)：教學(xué)活動二：配置基于密鑰的SSH安全驗證梳理基于密鑰的安全認證過程：準備階段1生成密鑰對（公鑰和私鑰）2將生成的公鑰拷貝到需要訪問的服務(wù)端上訪問階段1.客戶機攜帶用戶名、IP，發(fā)送鏈接請求2.服務(wù)器獲取到請求后到authorized_keys中查找，如有相應(yīng)的用戶名和IP，則生成一個字符串3.使用從客戶機拷貝過來的公鑰對隨機產(chǎn)生的字符串加密，發(fā)送給客戶機4.客戶機使用私鑰進行解密5.客戶機將解密后的字符串發(fā)送給服務(wù)器6.服務(wù)器接受到解密后的字符串與先前生成的字符串作對比，相同則允許客戶機免密登錄本課件是可編輯的正常PPT課件教學(xué)活動二：配置基于密鑰的SSH安全驗證列出ssh服務(wù)器和客戶端的配置內(nèi)容本課件是可編輯的正常PPT課件教學(xué)活動二：配置基于密鑰的SSH安全驗證步驟01任務(wù)步驟編輯ssh主配置文件/etc/ssh/sshd_config，完成啟用密鑰對驗證，指定公鑰目錄等配置操作，并完成禁止root遠程登錄，指定遠程登錄白名單等安全配置。步驟02配置完成后重啟sshd服務(wù)生效步驟01創(chuàng)建測試用戶，并生成密鑰對。步驟03上傳公鑰文件到ssh服務(wù)器。服務(wù)端配置:客戶端配置：步驟02使用SSH命令遠程連接服務(wù)器。本課件是可編輯的正常PPT課件教學(xué)活動二：配置基于密鑰的SSH安全驗證任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開展活動二實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況本課件是可編輯的正常PPT課件教學(xué)活動二：配置基于密鑰的SSH安全驗證教師點評活動二實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標15分鐘內(nèi)按要求完成服務(wù)器客戶端的安全配置01學(xué)生再次練習完成KR2指標02教師點評KR2活動達標率本課件是可編輯的正常PPT課件教學(xué)活動三：基于SSH協(xié)議的遠程文件傳輸（SCP命令）從本地復(fù)制到遠程在client端/tmp目錄下新建文件testfile，并使用scp命令從本地客戶機復(fù)制到遠程服務(wù)器的/tmp目錄下從遠程復(fù)制到本地在遠程服務(wù)器的/tmp目錄下新建test_file2文件，并復(fù)制到本地/tmp目錄下提出活動內(nèi)容本課件是可編輯的正常PPT課件教學(xué)活動三：基于SSH協(xié)議的遠程文件傳輸（SCP命令）任務(wù)初探下發(fā)任務(wù)單（課中資料）