项目6 Windows server 2008的安全配置电子教案.docVIP

项目6WindowsServer2008的安全配置

课时内容

WindowsServer2008的安全配置

授课时间

180分钟（实验90分钟）

课时

4

教学目标

了解管理用户帐号。

掌握设置文件与目录的权限。

了解日志文件的保护。

教学重点

WindowsServer2008安全实施要点。

权利和权限的区别。

教学难点

权利和权限的概念及设置原则

教学设计

教学思路

（1）了解服务器和普通PC机的区别；

（2）认识服务器操作系统与个人操作系统的区别；

（3）认识WindowsServer2008安全机制；（

4）区别权利与权限的概念；

（5）了解日志的作用；

（6）安排上机实训。

教学手段

（1）以Windows操作系统为例，介绍服务器操作系统的特点；

（2）对于权利和权限的设置可以着重演示，结合案例进行说明。

实验安排

（1）学习创建用户和用户组；

（2）学习设置用户的权限；

（3）修改日志默认存放目录。

教学内容

讨论问题：1.目前市场上有哪些操作系统？分别的使用场合。

2.为什么服务器操作系统安全是非常重要的考虑因素？

内容大纲：具体可结合本章的PPT课件进行配合讲解。

理论认知：

什么是服务器？

服务器是指在网络中拥有固定的IP地址的机器，它们为网络用户提供各种服务，为不同的用户实现资源共享和相互通信。

服务器按服务的类型可以分为WEB服务器、\o打印服务器打印服务器和文件服务器等；按应用级别又可分为入门级服务器、部门级服务器和企业级服务器等。

服务器安装什么操作系统？

操作系统是计算机系统的核心，它负责和管理整个计算机系统，实现人与电脑的交流模式，WindowsServer2008是美国微软公司2008年推出的服务器操作系统。

WindowsServer2008安全实施要点

Windows用户的身份验证：KerberosV5

基于对象的访问控制机制：安全标识符（SSID）

权利和权限

“权利”（Right）针对的对象是用户，代表了用户对系统进行设置或管理的能力；而“权限”（Permission）针对的对象是系统资源，代表了一个用户对文件、文件夹、打印机等系统资源的访问能力。

Administrator是系统的超级管理员，他隶属于Administrators组，是权利最大的用户。

设置权限的原则：

（1）权限是累计的。一个用户同时隶属于多个组时，那么该用户拥有多个组所允许的所有权限。

（2）拒绝权限优于其他权限。

（3）文件权限比文件夹权限高。

项目实践：

任务6.1：管理用户帐号

1.新建用户账户

2.重设用户密码

3.为用户账号设置组成员

4.为用户账号设置策略

任务6.2：设置文件和文件夹的权限

1.设置文件权限

2.设置文件夹的权限

任务6.3：保护日志文件

1.修改日志文件存放目录

2.设置日志文件访问权限

3.日志文件的备份

小结

通过本项目的学习，大家掌握了WindowsServer2008的安全配置的基础，学习了用户的管理、权限的管理以及日志的管理，为我们成为一个合格的网管员奠定了条件。

思考及作业

1.创建用户“王刚”，要求用户密码为8位以上，每隔30天更换一次密码，密码不能重复使用，同时将“王刚”添加到“市场部”组里。

2.在D盘里创建“scuser”文件夹，要求用户“王刚”对该文件夹具有除“完全控制”以外的所有权限，创建“swuser”文件夹，要求用户“王刚”对该文件夹具有拒绝所有权限，最后用“王刚”用户登录测试效果。

3.找到机器里默认存放的日志文件，将其存放在E盘的“rzbk”文件夹里。