網(wǎng)絡(luò)安全技術(shù)實踐教程（微課版）-教案 Windows平臺安全強(qiáng)化

《網(wǎng)絡(luò)安全技術(shù)實踐教程》教案授課單位：授課時間：授課班級：授課教師：年月日教案1（第1號/17號）課程名稱網(wǎng)絡(luò)安全技術(shù)實踐授課日期、節(jié)次班級課堂類型理論+實踐地點(diǎn)章節(jié)（任務(wù)）名稱任務(wù)1.1Windows系統(tǒng)端口管理、1.2Windows系統(tǒng)安全設(shè)置教學(xué)目標(biāo)知識目標(biāo)1.掌握端口概念及分類，理解其在通信中的核心作用。2.理解操作系統(tǒng)賬戶的管理機(jī)制。3.了解本課程對應(yīng)工作崗位和能力要求。能力目標(biāo)1.能夠根據(jù)安全需要正確地對系統(tǒng)進(jìn)行配置。2.能夠有效對系統(tǒng)進(jìn)程及服務(wù)進(jìn)行監(jiān)控和管理。素質(zhì)目標(biāo)1.培養(yǎng)學(xué)生精益求精的工匠精神。2.培養(yǎng)學(xué)生樹立牢固的法治觀念，提升網(wǎng)絡(luò)安全意識。學(xué)情分析授課對象：計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)學(xué)生，包括中職與普高混合班。學(xué)生特點(diǎn)：計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)學(xué)生，基礎(chǔ)知識存在差異，需針對性講解與實踐操作結(jié)合。學(xué)習(xí)習(xí)慣：偏愛實踐性強(qiáng)的課程，理論學(xué)習(xí)興趣較低。樂于通過案例和互動式教學(xué)理解知識點(diǎn)。重難點(diǎn)分析教學(xué)重點(diǎn)1.端口的監(jiān)聽。2.加密文件和文件夾。教學(xué)難點(diǎn)端口的作用，端口與應(yīng)用程序關(guān)系NTFS文件系統(tǒng)信息化應(yīng)用方法通過課件、視頻、案例分析、互動提問等多種信息化方式，借助學(xué)習(xí)通平臺發(fā)布學(xué)習(xí)資源和任務(wù)，學(xué)生自主學(xué)習(xí)并完成任務(wù)。課程思政元素1.網(wǎng)絡(luò)安全。國產(chǎn)操作系統(tǒng)現(xiàn)狀，制約國產(chǎn)操作系統(tǒng)發(fā)展的原因，培養(yǎng)學(xué)生的家國情懷與責(zé)任感。2.服務(wù)意識。塑造職業(yè)精神，使學(xué)生形成運(yùn)用所學(xué)專業(yè)知識為社會貢獻(xiàn)的責(zé)任感。3.工匠精神。鍛煉學(xué)生實事求是的工作態(tài)度，培養(yǎng)學(xué)生嚴(yán)謹(jǐn)細(xì)致的工作作風(fēng)、精益求精的工匠精神。教學(xué)實施過程課前：平臺發(fā)布windows安全加固任務(wù)1任務(wù)2學(xué)習(xí)任務(wù)，學(xué)生預(yù)習(xí)。課中：導(dǎo)入新課小林工程師在進(jìn)行系統(tǒng)排查時，注意到系統(tǒng)中存在若干默認(rèn)開啟的高危及非必需端口。為加固安全防線，他首先細(xì)致梳理了這些端口及其關(guān)聯(lián)服務(wù)，隨后與校園網(wǎng)絡(luò)管理員緊密協(xié)作，經(jīng)過一番細(xì)致的確認(rèn)，他決定采取行動關(guān)閉這些潛在的風(fēng)險端口。這一舉措將有效屏蔽惡意軟件的入侵途徑，提升系統(tǒng)的安全防護(hù)等級，確保網(wǎng)絡(luò)穩(wěn)健運(yùn)行。任務(wù)1知識點(diǎn)講解1端口的概念及作用端口是英文Port的意譯，是設(shè)備與外界通信的出入口。在互聯(lián)網(wǎng)上，各主機(jī)間通過TCP（TransmissionControlProtocol，傳輸控制協(xié)議）/IP（InternetProtocol，互聯(lián)網(wǎng)協(xié)議）發(fā)送和接收數(shù)據(jù)包，各個數(shù)據(jù)包根據(jù)其目的主機(jī)的IP地址來進(jìn)行互聯(lián)網(wǎng)絡(luò)中的路由選擇，最終順利地傳送到目的主機(jī)。目的主機(jī)支持多進(jìn)程同時運(yùn)行，那么目的主機(jī)接收到的數(shù)據(jù)包將傳送給眾多同時運(yùn)行的進(jìn)程中的哪一個呢？為解決此問題，端口機(jī)制便被引入。如果把計算機(jī)比作一間房屋，端口就是用于出入這間房屋的門。端口是通過端口號來標(biāo)識的，端口號只能使用整數(shù)，其范圍為0～65535。端口的主要作用是進(jìn)行網(wǎng)絡(luò)通信，不同的應(yīng)用程序可以通過不同的端口進(jìn)行數(shù)據(jù)傳輸和通信。具體來說，端口有以下幾個方面的作用。（1）進(jìn)程與通信定向。在多任務(wù)操作系統(tǒng)中，多個應(yīng)用程序（進(jìn)程）可能同時運(yùn)行并需要進(jìn)行網(wǎng)絡(luò)通信。端口機(jī)制使得操作系統(tǒng)能夠根據(jù)目的端口號準(zhǔn)確地將接收到的數(shù)據(jù)包分發(fā)給相應(yīng)的進(jìn)程。換句話說，端口充當(dāng)了網(wǎng)絡(luò)數(shù)據(jù)流與本地進(jìn)程之間的橋梁，確保數(shù)據(jù)正確送達(dá)目的地，避免混淆。（2）服務(wù)區(qū)分。不同的網(wǎng)絡(luò)服務(wù)或應(yīng)用協(xié)議使用特定的端口號，這些端口號被標(biāo)準(zhǔn)化并受到廣泛認(rèn)可。例如，HTTP（HypertextTransferProtocol，超文本傳送協(xié)議）服務(wù)使用端口號80，HTTPS（HypertextTransferProtocolSecure，超文本傳輸安全協(xié)議）服務(wù)使用端口號443，F(xiàn)TP（FileTransferProtocol，文件傳送協(xié)議）服務(wù)使用端口號21等?？蛻舳酥恍柚婪?wù)器的IP地址和對應(yīng)服務(wù)的端口號，就能發(fā)起連接請求，訪問特定的服務(wù)。這種端口與服務(wù)的一一對應(yīng)關(guān)系極大地簡化了網(wǎng)絡(luò)服務(wù)的訪問和管理。（3）會話管理。在基于TCP/IP的面向連接的通信中，端口參與建立、維護(hù)和終止連接的過程?？蛻舳税l(fā)起連接時，會隨機(jī)選擇一個較高的臨時端口（通常為1024～65535），與服務(wù)器端的固定端口建立連接。通過操作系統(tǒng)的套接字（包含源IP地址、源端口、目的IP地址、目的端口）可以唯一標(biāo)識網(wǎng)絡(luò)會話，實現(xiàn)數(shù)據(jù)的有序傳輸和可靠交付。（4）網(wǎng)絡(luò)過濾與安全。防火墻、路由器和其他網(wǎng)絡(luò)安全設(shè)備常利用端口信息來制定訪問控制策略。管理員可以根據(jù)端口號限制入站或出站流量，允許或阻止特定服務(wù)的訪問，從而增強(qiáng)網(wǎng)絡(luò)的安全性。例如，可以設(shè)置規(guī)則僅允許外部訪問內(nèi)部服務(wù)器的特定端口（如HTTP服務(wù)的80端口），而其他端口則保持封閉狀態(tài)。2端口分類端口分類有助于實現(xiàn)資源的有效利用、服務(wù)的識別與標(biāo)準(zhǔn)化、安全策略的制定與實施，以及通信效率的提高與性能的優(yōu)化，下面介紹端口的常見分類。1．按端口號劃分（1）公認(rèn)端口端口號范圍：0～1023。特點(diǎn)：公認(rèn)端口緊密綁定于特定網(wǎng)絡(luò)服務(wù)，具有標(biāo)準(zhǔn)和公認(rèn)的用途，一般由操作系統(tǒng)或網(wǎng)絡(luò)服務(wù)提供商預(yù)留給系統(tǒng)服務(wù)或重要應(yīng)用程序。示例：HTTP（80）、FTP（21）、SMTP（25）、RPC（135）等。（2）注冊端口端口號范圍：1024～49151。特點(diǎn)：注冊端點(diǎn)雖然也與某些服務(wù)綁定，但相比公認(rèn)端口，其與服務(wù)的綁定關(guān)系較為松散，可由用戶自行注冊并分配給非系統(tǒng)級的服務(wù)和應(yīng)用程序。除綁定服務(wù)外，注冊端口還可能被用于其他目的，如許多系統(tǒng)默認(rèn)從1024開始分配臨時端口。（3）動態(tài)/私有端口端口號范圍：49152～65535。特點(diǎn)：理論上不為特定網(wǎng)絡(luò)服務(wù)分配動態(tài)/私有端口，其主要用于動態(tài)分配給短期使用的應(yīng)用程序（如客戶端發(fā)起的連接請求），以實現(xiàn)短暫的網(wǎng)絡(luò)通信。某些系統(tǒng)[如SunMicrosystems公司的RPC（RemoteProcedureCall，遠(yuǎn)程過程調(diào)用）]可能從較低的端口（如32768）開始分配動態(tài)/私有端口。2．按協(xié)議類型劃分（1）TCP端口協(xié)議：TCP。特點(diǎn)：面向連接，提供可靠的、雙向的數(shù)據(jù)傳輸服務(wù)，確保數(shù)據(jù)包的順序到達(dá)和無丟失。示例：FTP（21）、Telnet（23）、SMTP（25）、HTTP（80）等。（2）UDP端口協(xié)議：UDP（UserDatagramProtocol），用戶數(shù)據(jù)報協(xié)議。特點(diǎn)：無連接，提供快速、簡單但不保證可靠性的數(shù)據(jù)傳輸服務(wù)，適合用于對實時性和效率要求較高的場景。示例：DNS（53）、SNMP（161）、早期版本QQ的即時消息（8000）等。3端口與應(yīng)用程序端口與應(yīng)用程序之間存在緊密的關(guān)聯(lián)，共同構(gòu)成了網(wǎng)絡(luò)通信的基礎(chǔ)架構(gòu)。通過端口，應(yīng)用程序得以在網(wǎng)絡(luò)中被唯一標(biāo)識、尋址和訪問，同時實現(xiàn)了服務(wù)的標(biāo)準(zhǔn)化、并發(fā)處理以及系統(tǒng)的資源與安全管理。具體來說，有以下5個方面。（1）標(biāo)識與尋址。端口號就像是應(yīng)用程序?qū)ν馔ㄐ诺摹伴T牌號”，每個應(yīng)用程序在計算機(jī)網(wǎng)絡(luò)中通過唯一的端口號被識別和定位。當(dāng)數(shù)據(jù)包在網(wǎng)絡(luò)中傳輸時，除了包含目的IP地址（相當(dāng)于“街道地址”）外，還攜帶了目的端口號（相當(dāng)于“門牌號”）。這樣，即使在同一臺計算機(jī)上運(yùn)行著多個網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)協(xié)議也能準(zhǔn)確地將數(shù)據(jù)包送達(dá)正確的應(yīng)用程序。（2）通信通道建立。在基于TCP或UDP的網(wǎng)絡(luò)通信中，應(yīng)用程序通過監(jiān)聽特定端口來等待并接收來自客戶端或其他服務(wù)器的連接請求。例如，一個Web服務(wù)器會在端口80上監(jiān)聽，當(dāng)客戶端瀏覽器發(fā)起HTTP請求時，它會指定服務(wù)器的IP地址和端口80。服務(wù)器端的HTTP服務(wù)程序接收到這個請求后，通過端口建立起與客戶端的通信連接，開始進(jìn)行數(shù)據(jù)交換。（3）服務(wù)標(biāo)準(zhǔn)化。不同類型的網(wǎng)絡(luò)服務(wù)通常使用特定的端口號，這是業(yè)界廣泛接受的標(biāo)準(zhǔn)。例如，HTTP服務(wù)使用端口號80，SMTP服務(wù)使用端口號25，F(xiàn)TP服務(wù)使用端口號21等。這種標(biāo)準(zhǔn)化使得用戶無須了解復(fù)雜的網(wǎng)絡(luò)配置細(xì)節(jié)，只需知道服務(wù)類型對應(yīng)的端口號，就能輕松訪問所需的服務(wù)。同時，這種標(biāo)準(zhǔn)化也為網(wǎng)絡(luò)設(shè)備（如路由器、防火墻）提供了簡便的規(guī)則制定依據(jù)，便于進(jìn)行流量管理和安全控制。（4）多路復(fù)用與并發(fā)處理。同一臺計算機(jī)上的多個應(yīng)用程序可以各自綁定不同的端口，實現(xiàn)同時對外提供服務(wù)。這種機(jī)制使得一臺服務(wù)器能高效地處理來自多個客戶端的并發(fā)請求，提高了系統(tǒng)的吞吐量和服務(wù)能力。（5）進(jìn)程關(guān)聯(lián)與管理。在操作系統(tǒng)層面，每個打開端口并進(jìn)行網(wǎng)絡(luò)通信的應(yīng)用程序都與一個或多個進(jìn)程關(guān)聯(lián)。操作系統(tǒng)通過端口映射表來跟蹤這些關(guān)聯(lián)，確保接收到的數(shù)據(jù)包能被正確地轉(zhuǎn)發(fā)給負(fù)責(zé)處理的進(jìn)程。此外，操作系統(tǒng)還可以通過關(guān)閉相關(guān)端口來停止應(yīng)用程序的網(wǎng)絡(luò)服務(wù)，或者通過監(jiān)控端口活動來管理系統(tǒng)的網(wǎng)絡(luò)資源和安全狀態(tài)。任務(wù)1實施步驟（教師演示關(guān)鍵步驟）1．使用PortListener監(jiān)聽端口（1）運(yùn)行虛擬機(jī)，在任務(wù)欄的“搜索”框中輸入“命令提示符”并按“Enter”鍵，在打開的“命令提示符”窗口中輸入命令“ipconfig”并執(zhí)行，查看到虛擬機(jī)的IP地址為“10”，如圖1-1所示。圖1-1查看虛擬機(jī)的IP地址（2）打開實訓(xùn)軟件“PortListener.exe”程序，在“Port”文本框中輸入“8000”，單擊“start”按鈕運(yùn)行監(jiān)聽程序，開始監(jiān)聽，如圖1-2所示。圖1-2運(yùn)行監(jiān)聽程序（3）在宿主機(jī)上，在任務(wù)欄的“搜索”框中輸入“命令提示符”并按“Enter”鍵，在打開的“命令提示符”窗口中輸入命令“telnet108000”并執(zhí)行，連接成功后屏幕會顯示“Hello！”，隨意輸入一些字符，然后按“Enter”鍵，如圖1-3所示。圖1-3客戶端測試（4）圖1-4虛擬機(jī)顯示效果2．關(guān)閉不必要的端口（1）在任務(wù)欄的“搜索”框中輸入“WindowsDefender防火墻”并按“Enter”鍵，打開“WindowsDefender防火墻”窗口，如圖1-5所示。圖1-5“WindowsDefender防火墻”窗口（2）單擊窗口左側(cè)的“高級設(shè)置”，打開“高級安全WindowsDefender防火墻”窗口，如圖1-6所示。圖1-6防火墻高級設(shè)置（3）右擊“入站規(guī)則”，在彈出的菜單中選擇“新建規(guī)則”，彈出“新建入站規(guī)則向?qū)А睂υ捒?，在“要?chuàng)建的規(guī)則類型”中選擇“端口”，單擊“下一步”按鈕，如圖1-7所示。圖1-7新建入站規(guī)則向?qū)?（4）在“此規(guī)則應(yīng)用于TCP還是UPD？”中選擇“TCP”，在“此規(guī)則應(yīng)用于所有本地端口還是特定的本地端口？”中選擇“特定本地端口”并在其右側(cè)文本框中輸入“135,137,445”，單擊“下一步”按鈕，如圖1-8所示。圖1-8新建入站規(guī)則向?qū)?（5）在“連接符合指定條件時應(yīng)該進(jìn)行什么操作？”中選擇“阻止連接”，單擊“下一步”按鈕，如圖1-9所示。圖1-9新建入站規(guī)則向?qū)?（6）在“何時應(yīng)用該規(guī)則？”中勾選全部復(fù)選框，單擊“下一步”按鈕，如圖1-10所示。圖1-10新建入站規(guī)則向?qū)?（7）給該入站規(guī)則命名。在“名稱”文本框中輸入文本“禁用端口135/137/445”，單擊“完成”按鈕，如圖1-11所示。圖1-11新建入站規(guī)則向?qū)?（8）圖7-12基于DOM的XSS漏洞頁面源碼(4)查看給予DOM的XSS的時效切換到其他頁面之后，再切換回來，頁面無任何反應(yīng)，說明基于DOM的XSS是非持久性的。任務(wù)2知識講解1NTFSNTFS是一種專為WindowsNT及更高版本操作系統(tǒng)設(shè)計的高級文件系統(tǒng)，相較于傳統(tǒng)的FAT32等文件系統(tǒng)，NTFS具備顯著的優(yōu)勢和特性，尤其是在安全性、可靠性、數(shù)據(jù)保護(hù)以及磁盤利用率等方面。2日志日志作為Windows操作系統(tǒng)運(yùn)行情況的“忠實記錄者”，詳盡記載著系統(tǒng)運(yùn)行過程中的每一處細(xì)枝末節(jié)，對確保系統(tǒng)的穩(wěn)定運(yùn)行至關(guān)重要。通過深入探究服務(wù)器中的日志，管理員能夠迅速找到服務(wù)器故障的原因，并及時采取相應(yīng)的應(yīng)對措施。3審核策略審核策略是信息安全框架中的關(guān)鍵組件，它定義了哪些系統(tǒng)活動需要被記錄以及如何記錄這些系統(tǒng)活動。一個設(shè)計良好的審核策略可以幫助組織檢測未經(jīng)授權(quán)的活動、監(jiān)控政策合規(guī)性，以及在發(fā)生安全事件時提供調(diào)查線索。任務(wù)2、實訓(xùn)練習(xí)教師演示關(guān)鍵步驟1．使用NTFS文件加密2．系統(tǒng)日志實訓(xùn)（1）在任務(wù)欄的“搜索”框中輸入“本地安全策略”并按“Enter”鍵，在打開的“本地安全策略”窗口中展開“本地策略”，單擊“審核策略”，如圖1-42所示。默認(rèn)情況下，很多策略的“安全設(shè)置”為“無審核”。為全面記錄系統(tǒng)運(yùn)行情況，我們需要調(diào)整“安全設(shè)置”，對所有操作進(jìn)行記錄。圖1-42審核策略（2）雙擊“審核策略更改”策略，在彈出的“審核策略更改屬性”對話框中勾選“成功”和“失敗”，如圖1-43所示，然后單擊“確定”按鈕。（3）雙擊“審核登錄事件”策略，在彈出的“審核登錄事件屬性”對話框中勾選“成功”和“失敗”，如圖1-44所示，然后單擊“確定”按鈕。依次雙擊其他策略，執(zhí)行同樣的操作，審核所有“成功”“失敗”操作，最終結(jié)果如圖1-45所示。圖1-43修改審核策略1圖1-44修改審核策略2圖1-45修改審核策略3（4）在任務(wù)欄的“搜索”框中輸入“事件查看器”，并按“Enter”鍵打開“事件查看器”窗口，如圖1-46所示。圖1-46事件查看器1（5）在“事件查看器”窗口中單擊“Windows日志”，可查看事件的名稱、類型、事件數(shù)及大小，如圖1-47所示。圖1-47事件查看器2（6）展開“Windows日志”，單擊“應(yīng)用程序”，可查看全部事件及其詳細(xì)信息，如圖1-48所示。圖1-48事件查看器3課后：1.任務(wù)總結(jié)2.教師答疑3.布置預(yù)習(xí)任務(wù)作業(yè)布置1.請嘗試監(jiān)聽端口138、139、445，分析端口的連接狀態(tài)?？紤]到端口存在高危風(fēng)險，并且沒有相關(guān)業(yè)務(wù)需求，用防火墻的高級功能將相應(yīng)端口關(guān)閉。2.為加強(qiáng)對數(shù)據(jù)資產(chǎn)“D:\HEXIN”的保護(hù)，請對該文件夾加密，然后啟動審核策略對該文件夾加強(qiáng)審核，審核哪些用戶訪問或改動過文件夾中的內(nèi)容。在“審核對象訪問”的屬性設(shè)置窗口，在“審核這些操作”中勾選“成功”“失敗”。在需要審核的文件夾的屬性中的“安全”選項卡中，單擊“高級”按鈕切換到“審核”選項卡。對所有的用戶“everyone”進(jìn)行審核。教學(xué)反思課程第一節(jié)課，學(xué)生興趣較高。建議多準(zhǔn)備與系統(tǒng)安全案例，從學(xué)生接觸系統(tǒng)系統(tǒng)引入，引導(dǎo)學(xué)生關(guān)注系統(tǒng)安全。講述清楚課程與相關(guān)崗位的聯(lián)系，課程支持考取的1+x證書，課程相關(guān)的技能大賽，激發(fā)學(xué)生的學(xué)習(xí)興趣。明確考核要求和課程紀(jì)律要求，確保良好的學(xué)習(xí)氛圍?！毒W(wǎng)絡(luò)安全技術(shù)實踐教程》教案授課單位：