2014教委教材样本~18.docVIP

第6章规划、配置和部署安全的成员服务器基线 本章概述 网络的安全依赖于组成网络的服务器的安全配置。攻破单台服务器上的任何安全防护可能危及网络中所有计算机的安全，由此危及网络本身的安全。默认安装的服务器往往不能适应安全需要。因此，安全基线和安全模板是一个便捷的途径，它们为管理员提供了一个简便的方法来为网络实现基本安全。本章通过概要说明安全基线和安全模板的概念，说明了在网络中部署和管理安全模板，统一网络的安全设置。 教学目标 掌握安全基线和成员服务器基线的重要性 能够规划安全的成员服务器基线 能够配置附加安全设置 能够部署安全模板 教学重点 规划安全的成员服务器基线：指导方针、预定义安全模板、安全性环境、最佳实践、安全设置 配置其他安全设置：安全组、账户、时间同步、 部署安全模板：部署方式、组策略、独立的计算机、脚本、最佳实践 安全模板故障诊断：应用组策略、不期望的安全设置、系统策略 教学难点 需要学员对组策略和安全模板的使用有深刻的了解 教学资源 课本 知识点 6.1成员服务器基线概述 6.2规划安全的成员服务器基线 6.3配置其他安全设置 6.4部署安全模板 6.5安全模板故障诊断 习题 习题1-对应知识（6.2.2） 习题2-对应知识（6.2.5） 习题3-对应知识（6.3.2） 习题4-对应知识（6.4.5） 习题5-对应知识（6.4.1） 习题6-对应知识（6.1.4） 习题7-对应知识（6.5.1） 习题8-对应知识（6.2.2） 习题9-对应知识（6.3.1） 习题10-对应知识（6.4.1） 教学指导手册包 新版幻灯片 教师光盘:/Powerpnt/2823A_06.ppt 多媒体视频 无 习题解答 教师光盘:/tPrep/answer/Answer6.doc 先修知识 在正式开始学习本章内容以前，学生须具备下列知识基础。 知识基础 推荐补充 网络基本概念、服务器基本应用和知识 /china/windowsserver2003/sbs/evaluation/networking/default.mspx 网络常见协议的概念和使用 /china/technet/itsolutions/network/evaluate/technol/tcpipfund/tcpipfund.mspx Internet的使用和电子邮件服务 /technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/c04313a6-9a01-4508-9299-ee07809ecf0d.mspx?mfr=true 常见的网络服务 /technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/d75b5d27-96ad-45f0-8e57-59714ba94af3.mspx?mfr=true 建议学时 课堂教学2课时+实验教学2课时 教学过程 6.1成员服务器基线概述 教学提示 ： 本节主要达到以下目的： 掌握受信计算基 确定维护受信计算基的要求 确定安全基线应包含的元素 应用建立安全基线的准则 教学内容 教学方法 教学提示 讲授： 举例场景：托林顿公司有11部门，其中财务部门和销售部门是两个比较重要的部门。而且每个部门都有不同的安全要求，这个需求能外发邮件那个要求数据加密，对于IT管理人员小林来说简直头都大了，公司100多台计算机怎么为他们配置安全呢？这是很多单位可能遇到的问题，那我们就应该设置一些安全模板把相同的要求通过部署就可以完成，个别的再单独设置。形成符合组织安全策略的硬件、软件、固件和规程的配置。这一安全的配置也称为受信计算基。 阅书：6.1.1 幻灯：第6页 创建安全基线也可以分析网络的安全变化情况。 讲授： 要创建安全基线和安全模版就要规范受信计算基，而维护受信计算基就要规范文档的撰写，创建安全模版的每一步都要有详细的记录。 阅书：6.1.2 幻灯：第7页 就是规范一些基本的操作和使用步骤。 讲授： 安全基线是对如何配置和管理计算机的详细描述。也就是符合组织安全策略的硬件、软件、和规程的配置。具体的就包含服务和应用程序设置、权限和组件、以及一些管理规程。 阅书：6.1.3 幻灯：第8页 安全基线就是对整个系统的描述。 讲授： 详细记录系统、应用程序和服务所必需的安全设置，而且最好是进行分发和部署减少人为错误，而且建立审核机制，可以查看某个安全设置的变化，便于修正安全设置。 阅书：6.1.4 幻灯：第9页 小结： 为了维护安全的网络环境，组织必须指定符合组织安全策略的硬件、软件、固件和规程的配置。这一安全的配置也称为受信计算基。安全基线将受信任