网络安全技术实践教程（微课版）-教案全套 蒋永丛 1--17 Windows平台安全强化---Web攻防基础.docx

《网络安全技术实践教程》

教案

授课单位：

授课时间：

授课班级：

授课教师：

年月日

教案1

（第1号/17号）

课程名称

网络安全技术实践

授课日期、节次

班级

课堂类型

理论+实践

地点

章节（任务）名称

任务1.1Windows系统端口管理、1.2Windows系统安全设置

教学目标

知识目标

1.掌握端口概念及分类，理解其在通信中的核心作用。

2.理解操作系统账户的管理机制。

3.了解本课程对应工作岗位和能力要求。

能力目标

1.能够根据安全需要正确地对系统进行配置。

2.能够有效对系统进程及服务进行监控和管理。

素质目标

1.培养学生精益求精的工匠精神。

2.培养学生树立牢固的法治观念，提升网络安全意识。

学情分析

授课对象：计算机网络技术专业学生，包括中职与普高混合班。学生特点：计算机网络技术专业学生，基础知识存在差异，需针对性讲解与实践操作结合。

学习习惯：偏爱实践性强的课程，理论学习兴趣较低。乐于通过案例和互动式教学理解知识点。

重难点

分析

教学重点

1.端口的监听。

2.加密文件和文件夹。

教学难点

端口的作用，端口与应用程序关系

NTFS文件系统

信息化应用方法

通过课件、视频、案例分析、互动提问等多种信息化方式，借助学习通平台发布学习资源和任务，学生自主学习并完成任务。

课程思政元素

1.网络安全。国产操作系统现状，制约国产操作系统发展的原因，培养学生的家国情怀与责任感。

2.服务意识。塑造职业精神，使学生形成运用所学专业知识为社会贡献的责任感。

3.工匠精神。锻炼学生实事求是的工作态度，培养学生严谨细致的工作作风、精益求精的工匠精神。

教学实施过程

课前：

平台发布windows安全加固任务1任务2学习任务，学生预习。

课中：

导入新课

小林工程师在进行系统排查时，注意到系统中存在若干默认开启的高危及非必需端口。为加固安全防线，他首先细致梳理了这些端口及其关联服务，随后与校园网络管理员紧密协作，经过一番细致的确认，他决定采取行动关闭这些潜在的风险端口。这一举措将有效屏蔽恶意软件的入侵途径，提升系统的安全防护等级，确保网络稳健运行。

任务1知识点讲解

1端口的概念及作用

端口是英文Port的意译，是设备与外界通信的出入口。在互联网上，各主机间通过TCP（TransmissionControlProtocol，传输控制协议）/IP（InternetProtocol，互联网协议）发送和接收数据包，各个数据包根据其目的主机的IP地址来进行互联网络中的路由选择，最终顺利地传送到目的主机。目的主机支持多进程同时运行，那么目的主机接收到的数据包将传送给众多同时运行的进程中的哪一个呢？为解决此问题，端口机制便被引入。如果把计算机比作一间房屋，端口就是用于出入这间房屋的门。端口是通过端口号来标识的，端口号只能使用整数，其范围为0～65535。端口的主要作用是进行网络通信，不同的应用程序可以通过不同的端口进行数据传输和通信。具体来说，端口有以下几个方面的作用。

（1）进程与通信定向。在多任务操作系统中，多个应用程序（进程）可能同时运行并需要进行网络通信。端口机制使得操作系统能够根据目的端口号准确地将接收到的数据包分发给相应的进程。换句话说，端口充当了网络数据流与本地进程之间的桥梁，确保数据正确送达目的地，避免混淆。

（2）服务区分。不同的网络服务或应用协议使用特定的端口号，这些端口号被标准化并受到广泛认可。例如，HTTP（HypertextTransferProtocol，超文本传送协议）服务使用端口号80，HTTPS（HypertextTransferProtocolSecure，超文本传输安全协议）服务使用端口号443，FTP（FileTransferProtocol，文件传送协议）服务使用端口号21等。客户端只需知道服务器的IP地址和对应服务的端口号，就能发起连接请求，访问特定的服务。这种端口与服务的一一对应关系极大地简化了网络服务的访问和管理。

（3）会话管理。在基于TCP/IP的面向连接的通信中，端口参与建立、维护和终止连接的过程。客户端发起连接时，会随机选择一个较高的临时端口（通常为1024～65535），与服务器端的固定端口建立连接。通过操作系统的套接字（包含源IP地址、源端口、目的IP地址、目的端口）可以唯一标识网络会话，实现数据的有序传输和可靠交付。

（4）网络过滤与安全。防火墙、路由器和其他网络安全设备常利用端