教委教材样本~13.docVIP

规划和配置授权和身份验证策略 本章概述 企业的安全策略中最关键且最被忽视的一部分是保护企业用户的安全，并为它们提供相应资源的访问权限。为了保护企业中的资源免受恶意和未授权用户的访问，并增强企业数据的完整性，评估企业的基本架构以及创建和编写一份允许不同的企业用户进行相应级别访问的授权和身份验证规划是非常重要的。通过本章的学习，能够掌握各种身份认证的过程，能熟练运用各类的组来对资源进行授权，以满足企业需求，同时教师需要补充说明信任关系、域和林的功能级别。 教学目标 能够为多域或多林环境确定必需的组结构 能够在 Microsoft? Windows Server? 2003 环境中创建信任 能够在多林组织中规划、实现和维护授权和身份验证策略 掌握支持授权和身份验证的组件、工具和协议 能够在多林组织中规划和实现授权和身份验证策略 掌握补充的授权和身份验证策略 教学重点 组和基本组策略：类型、作用域、内置组、特殊组、工具、受限制的组策略 创建信任：概念、身份验证、类型、SID筛选 用组来规划、实现和维护授权策略：用户/ACL、账户组/ACL、账户组/资源组、命名、组作废的时间 身份验证模型：功能、协议 规划和实现身份验证策略：注意事项、组策略设置、强密码、选项 教学难点 本章涉及大量概念，教师应当引导学生回顾 不能仅仅停留在书本，应当根据指导方针进行场景练习 教学资源 课本 知识点 Windows Server 2003中的组和基本组策略 在Windows Server 2003中创建信任 使用组来规划、实现和维护授权策略 身份验证模型的组件 规划和实现身份验证策略 习题 习题1-对应知识（1.1.6） 习题2-对应知识（1.2.5） 习题3-对应知识（1.4.2） 习题4-对应知识（1.4.7） 习题5-对应知识（1.5.3） 教学指导手册包 新版幻灯片 教师光盘:/Powerpnt/2823A_01.ppt 多媒体视频 习题解答 先修知识 在正式开始学习本章内容以前，学生须具备下列知识基础。 知识基础 推荐补充 网络/china/windowsserver2003/sbs/evaluation/networking/default.mspx 网络常见协议的概念和使用 /china/technet/itsolutions/network/evaluate/technol/tcpipfund/tcpipfund.mspx Internet的使用和电子邮件服务 /technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/c04313a6-9a01-4508-9299-ee07809ecf0d.mspx?mfr=true 常见的网络服务 /technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/d75b5d27-96ad-45f0-8e57-59714ba94af3.mspx?mfr=true 建议学时 课堂教学2课时+实验教学2课时 教学过程 序言： 教学提示 ： 序言部分讲解主要达到两个目的： 介绍系统安全对于整个企业架构的重要性，以此激发学习动力。 明确本门课程、教材的结构，以及学习方法。 教学内容 教学活动 教学提示 讲授： 对于一个公司来说，最值钱的也许不是它的货物，也不是它的房子，更不是它的硬件设备，而是它的数据。 举例来说，911事件中，有许多大的公司在世贸大厦建有机房，存有大量数据。由于灾难的发生，这些硬件和数据都被毁坏了。 这时，建立了完整安全体系的公司，立刻启用第二个数据中心，或者立即使用新的硬件恢复原有备份的数据，从而延续了企业的业务。而没有做好数据安全工作的公司在此事件之后一蹶不振，甚至走向了破产。 从一些例子介绍信息安全的重要性。可以灵活的举例，最终切入到本门课程的重要性。 提问： 有没有听说过什么安全事件，能不能讲一个信息安全的故事？ 请学生举一些例子，培养学生的主动性。 此问题活跃课堂气氛。不宜拖得时间过长。 小结： 小结一下前面提及的各种安全问题，然后归纳一下，即：所谓信息安全危险，就是让不应该访问数据的人访问了这些数据。 由此引入第一章的主题，如何保证让指定的人只能访问指定的数据，亦即不让未授权的人访问他不应该访问的数据。 由于访问信息在大的范围内能够分为内部人员和外部人员，因此在这本书里，我们主要从两个方面研究信息安全。 Windows信息基本架构的安全。也就是第一章到第十三章的内容。 内外网间通讯的安全。也就是第十四到第二十三章的内容。 学完这些内容以后，基本上就能够从整个系统架构的高度来构建和维护一个安全的企业信