《Windows 操作系统安全配置》课程标准.docx

《Windows 操作系统安全配置》课程标准 一、课程定位 本课程属于信息安全与管理专业核心能力学习领域课程,是专业核心课程。主要目标是让学生掌握 Windows 操作系统的安装及安全配置的知识，包括了解Windows 的发展历程及现状，安全策略的制定与实施方法，掌握 Windows 操作系统的安装及安全配置方法，掌握账户安全策略、数据安全策略、服务券策略等的设置。本课程培养学生具有网络安全管理相关岗位或个人计算机实施安全配置管理的能力、提高计算机抵抗安全风险的能力等。 二、课程目标 （一）素质目标 具有科学的世界观、人生观和价值观，践行社会主义荣辱观；具有爱国主义精神；具有责任心和社会责任感；具有法律意识。 具有合理的知识结构和一定的知识储备；具有不断更新知识和自我完善的能力；具有持续学习和终身学习的能力；具有一定的创新意识、创新精神及创新能力；具有一定的人文和艺术修养；具有良好的人际沟通能力。 掌握必需的信息安全与管理专业知识，能够从事企业信息安全工程设计与实施、具备各种常规安全设备的安装、管理、维护和使用的能力； 能够协助管理层，完成企业常规信息安全管理工作；具有一定的数理 与国际思维能力；具有一定的工程意识和效益意识。 具有良好的职业道德和职业操守；具有较强的祖师观念和集体意识； 具有较强的执行能力以及较高的工作效率和安全意识。 具有健康的体魄和良好的身体素质；拥有积极的人生态度；具有良好的心理调试能力。 （二）能力目标 具备安全配置需求分析能力； 具备操作系统安装能力； 具备操作系统用户管理能力； 具备安全配置策略设计能力； 具备资源配置与管理能力； 具备各种服务的部署能力； 具备安全配置实施能力； 具备安全配置测试与运维能力。 （三）知识目标 理解 Windows 系统安全要素； 掌握 Windows 操作系统的安装与配置 掌握 Windows 操作系统的管理能力； 掌握 Windows 系统账户安全设置； 掌握 Windows 系统资源的安全防护方法； 熟知安全配置的意义和特征； 熟知安全配置的主要技术； 掌握 windows 系统受到的威胁和解决策略； 熟悉操作系统安全加固知识； 三、课程内容组织 表 1 课程内容组织表 序 号 学习模块 学习单元 知识技能点 建议学时 1 项目一：认识Windows 系统安全 任 务 一 ： windows 系统安全基础 Windows 发展历程操作系统安全定义操作系统安全标准 Windows 系统的安全架构Windows 安全子系统组件Windows 安全子系统工作流程 2 任务二：安全策 略制定与实施 安全策略的制定 安全策略的实施 2 2 项 目 二 ： windows 系统安全基本设置 任 务 一 ： windows 系统安装配置安全 系统安装配置安全标准系统安装配置分析 文件系统 系统管理员安全设置 2 任务二：防御系统部署 防病毒软件分类 360 杀毒软件安装与使用防恶意软件分类 360 安全卫士安装与使用 防火墙部署 2 任务三：其它安全设置 用户登录安全项目设置关闭默认共享 禁止自动播放和自动运行程序 2 3 项目三：账户安全设置 任务一：账户安全设置 密码策略 账户锁定策略 2 任务二：用户管理安全 设置管理员账户创建本地帐户 更改本地帐户密码禁用本地帐户 2 4 项目四：数据安全 任务一：设置 NTFS 权限 数据安全标准NTFS 权限类型多重NTFS 权限 NTFS 权限继承性 2 任务二：设置文件权限 共享文件夹权限设置网络资源访问 用户权限分配磁盘配额设置 设置 EFS 文件保护 2 5 项目五：网络应用安全 任务一：系统端口安全设置 端口的分类 查看正在使用的端口端口的开启 端口的安全防范 2 任务二：使用windows 命令维护网络系统 ping 命令的使用ipconfig 命令的使用arp 命令的使用 nslookup 命令的使用 2 任务三：启用IPSec 维护网络应用安全 启用 IPSec 安全策略的方法 使用 IPSec 安全策略阻止某终端设备对特定服务器的访问 IPSec 防火墙的设置 2 6 项目六：网络应用服务安全 任务一： Windows 服务 安全 Windows 服务简介服务控制台 删除服务 2 任务二:IIS 安装 IIS 简介 2 与配置 IIS 安装 IIS 身份验证 IIS 安全设置 任务三:设置 Web 安全 用户控制安全访问权限控制IP 地址控制 端口安全 2 任务四：设置 FTP 安全 设置 TCP 端口连接数量限制用户访问安全 文件访问安全 2 任务五：设置 IE 安全 删除Cookie 文件和临时文件 IE 的安全区域设置设置本地安全 设置安全级别 分级审查 2 任务六：设置邮件安全 OutLook 邮件安