湖南鐵道職業(yè)技術(shù)學(xué)院教師課時(shí)授課計(jì)劃教師姓名課程名稱授課時(shí)數(shù)4累計(jì)課時(shí)20授課日期授課班級(jí)授課地點(diǎn)課題第5講賬戶教學(xué)目標(biāo)知識(shí)目標(biāo)1.了解常見操作系統(tǒng)、漏洞、進(jìn)程、文件系統(tǒng)、磁盤配額等術(shù)語(yǔ)和作用2.熟悉不同文件系統(tǒng)之間的區(qū)別技能目標(biāo)1.結(jié)合操作系統(tǒng)實(shí)際情況，選擇系統(tǒng)自帶“更新與安全”，能保持同步更新的操作系統(tǒng)補(bǔ)丁，選擇合適的補(bǔ)丁修補(bǔ)漏洞

2.能采取關(guān)閉端口等操作來保證操作系統(tǒng)使用安全

3.學(xué)會(huì)根據(jù)操作系統(tǒng)應(yīng)用需求制定本地安全策略

4.熟練設(shè)置磁盤配額、使用系統(tǒng)自帶備份工具素質(zhì)目標(biāo)1.”千里之堤，潰于蟻穴”，樹立安全意識(shí)，不能忽視任何小小漏洞2.“安全防護(hù)，人人有責(zé)”，從操作系統(tǒng)應(yīng)用開始

4.有全局意識(shí)，從策略、端口、服務(wù)、文件系統(tǒng)格式等多方面考慮，不留短板教學(xué)重點(diǎn)（1）本地安全策略設(shè)置（2）關(guān)閉端口與服務(wù)教學(xué)難點(diǎn)根據(jù)實(shí)際情況設(shè)置匹配的策略教學(xué)資源課件、網(wǎng)絡(luò)平臺(tái)教學(xué)參考書《信息安全師》《全國(guó)計(jì)算機(jī)等級(jí)考試三級(jí)教程——信息安全技術(shù)》（高等教育出版社）教學(xué)過程設(shè)計(jì)教學(xué)環(huán)節(jié)教學(xué)內(nèi)容教學(xué)方法時(shí)間新課引入企圖入侵的黑客們通常喜歡獲取權(quán)限高的用戶名和密碼，往往對(duì)administrator用戶非常感興趣，在配置過程中如何能讓黑客們花費(fèi)一番工夫，并且可以借此發(fā)現(xiàn)他們的入侵企圖。為什么黑客們會(huì)對(duì)administrator用戶感興趣？administrator用戶與其他賬戶有什么區(qū)別？為什么在服務(wù)器領(lǐng)域均十分注重該賬號(hào)的安全？實(shí)踐法項(xiàng)目展示隨著數(shù)字化、網(wǎng)絡(luò)化、智能化需求的不斷增長(zhǎng)，網(wǎng)絡(luò)應(yīng)用不可或缺，“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”足可說明網(wǎng)絡(luò)安全的重要程度。但不管是客戶端還是服務(wù)器、網(wǎng)絡(luò)設(shè)備等，沒有任何系統(tǒng)是完全沒有漏洞的，也就沒有絕對(duì)的安全，提前做好防護(hù)措施是保證安全的良策。主要從應(yīng)用最多的計(jì)算機(jī)終端提出最基本的網(wǎng)絡(luò)安全防護(hù)措施。1.啟用操作系統(tǒng)防火墻，默認(rèn)阻止任何入站訪問請(qǐng)求；2.終端計(jì)算機(jī)應(yīng)開啟終端日志功能，日志應(yīng)在本地記錄并轉(zhuǎn)發(fā)至獨(dú)立的日志服務(wù)器，日志應(yīng)包括源IP、目的IP、發(fā)生時(shí)間、登陸成功、登錄失敗、操作行為，所有日志必須保存至少六個(gè)月；3.安裝已發(fā)布的系統(tǒng)安全補(bǔ)丁、修補(bǔ)漏洞；4.杜絕所有賬號(hào)的弱口令、空口令情況，所有計(jì)算機(jī)終端至少更改一次口令，更改后的口令必須符合安全基線中對(duì)于口令強(qiáng)度的要求；5.關(guān)閉不必要的服務(wù)、端口、默認(rèn)共享等，減少出錯(cuò)的可能。項(xiàng)目教學(xué)法學(xué)生講解（1）你覺得你使用的計(jì)算機(jī)安全嗎？為什么？（2）什么樣的密碼為超級(jí)復(fù)雜的密碼？（3）你在計(jì)算機(jī)上應(yīng)用了哪些安全措施？（4）你的系統(tǒng)有漏洞嗎？教師提問學(xué)生講解教師講解與示范1.任務(wù)描述小區(qū)某用戶自從經(jīng)受上次“IP地址被盜用”后，一朝被蛇咬，十年怕井繩；再仔細(xì)分析項(xiàng)目，發(fā)現(xiàn)操作系統(tǒng)也不是“法外之地”，病毒照樣可以利用，而且會(huì)造成極大破壞，因此，他秉承“小心駛得萬年船”的思想，在操作系統(tǒng)使用一段時(shí)間后，就會(huì)進(jìn)行檢查和維護(hù)（1）Administrator賬戶Administrator管理員賬號(hào)擁有對(duì)電腦最高管理權(quán)限，因此只要獲取到該管理員賬號(hào)，就可以獲取到電腦中的任何信息，因此一般在服務(wù)器領(lǐng)域均十分注重該賬號(hào)的安全。（2）陷阱賬戶（3）陷阱賬戶設(shè)置講授法學(xué)生實(shí)踐1.設(shè)置陷阱賬戶（1）重現(xiàn)administrator賬戶（2）設(shè)置陷阱賬戶步驟1：在彈出的窗口中單擊“本地用戶和組”前面的“+”，然后單擊“用戶”，在右邊出現(xiàn)的用戶列表中單擊右鍵，在彈出的快捷菜單中單擊“新用戶”命令，在稍后彈出的”新用戶“對(duì)話框中，輸入用戶名和一個(gè)足夠復(fù)雜的密碼，并選中“用戶不能更改密碼”復(fù)選框步驟2：?jiǎn)螕簟皠?chuàng)建”按鈕后，會(huì)發(fā)現(xiàn)在用戶列表中已經(jīng)出現(xiàn)了administrator賬戶步驟3：將新創(chuàng)建的administrator用戶添加到Guests組中，即單擊“計(jì)算機(jī)管理”的“系統(tǒng)工具”中的“本地用戶和組”前面的“+”，然后單擊“組”，在右邊出現(xiàn)的用戶列表中單擊右鍵，在彈出的快捷菜單中單擊“添加到組”命令步驟4：在彈出的“選擇用戶”對(duì)話框中單擊如圖2-1-5所示的“高級(jí)”按鈕，彈出“高級(jí)”對(duì)話框步驟5：在彈出的如圖2-1-5所示的“高級(jí)”對(duì)話框中，單擊“立即查找”按鈕，在查找到的用戶列表中選中admin步驟6：然后單擊“確定”按鈕，出現(xiàn)圖2-1-7的Guests對(duì)話框，由此可見admin賬戶已經(jīng)添加到Guests組中了。2.檢查漏洞并修復(fù)實(shí)踐操作法教師講解與示范任務(wù)4-2-1設(shè)置本地安全策略

依次單擊“開始”—>“設(shè)置”—>“控制面板”—>“管理工具”—>“本地安全策略”，打開如圖4-6所示“本地安全策略”窗口。也可以使用命令方式打開，在“運(yùn)行”文本框中輸入“secpol.msc”命令回車即可。

1.審核策略設(shè)置

2.用戶權(quán)限分配3.安全選項(xiàng)

任務(wù)4-2-2設(shè)置遠(yuǎn)程控制安全防護(hù)策略

如果要控制主機(jī)，首先要對(duì)采用ping該主機(jī)做連通性測(cè)試，判斷是否能連接。如果采用掃描工具，其基本原理也是使用ping命令進(jìn)行掃射試探，所以預(yù)防ping掃描的策略：在系統(tǒng)里禁止ping入。學(xué)生實(shí)踐設(shè)置本地安全策略設(shè)置遠(yuǎn)程控制安全防護(hù)策略課堂總結(jié)（1）賬戶、安全策略的重要性（2）administrator用戶的權(quán)限（3）陷阱用戶、用戶權(quán)限、安全策略設(shè)置的基本