網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行與維護(hù)教案19

鄭州鐵路職業(yè)技術(shù)學(xué)院教案首頁序號(hào)：19授課班級(jí)信息安全22A1信息安全22A2授課日期4.295.17出勤情況課程名稱網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行與維護(hù)教學(xué)類型理實(shí)結(jié)合復(fù)習(xí)舊課引入新課復(fù)習(xí)舊課：加強(qiáng)Linux用戶網(wǎng)絡(luò)訪問權(quán)限的安全控制能力引入新課：安全設(shè)置SAMBA服務(wù)教學(xué)目標(biāo)學(xué)生通過該能力模塊的學(xué)習(xí)，能夠獨(dú)立完成和熟練掌握安全設(shè)置SAMBA服務(wù)，從而實(shí)現(xiàn)文件安全訪問的能力。講授要點(diǎn)教學(xué)設(shè)計(jì)講授要點(diǎn)：安全設(shè)置SAMBA教學(xué)設(shè)計(jì)：回顧上節(jié)內(nèi)容引入本節(jié)內(nèi)容任務(wù)實(shí)施分5個(gè)實(shí)驗(yàn)步驟，完成SAMBA的配置課堂總結(jié)重點(diǎn)難點(diǎn)解決方法重點(diǎn)：安全設(shè)置SAMBA難點(diǎn)：安全設(shè)置SAMBA解決方法：講解+上機(jī)實(shí)驗(yàn)課后作業(yè)完成本節(jié)實(shí)驗(yàn)，并上交實(shí)驗(yàn)課后總結(jié)在SAMBA的安全設(shè)置中，一定要注意防火墻的開啟和關(guān)閉，否則會(huì)影響實(shí)驗(yàn)效果鄭州鐵路職業(yè)技術(shù)學(xué)院教師教案第19-PAGE8頁加強(qiáng)Linux文件系統(tǒng)安全訪問（二）教學(xué)過程步驟主要內(nèi)容教學(xué)組織復(fù)習(xí)NFS文件共享權(quán)限的安全設(shè)置和步驟復(fù)習(xí)上節(jié)實(shí)驗(yàn)操作，教師講授5分鐘任務(wù)引入在網(wǎng)絡(luò)應(yīng)用環(huán)境中，使用SAMBA可以節(jié)省資源和更加活，但其是個(gè)網(wǎng)絡(luò)文件系統(tǒng)同時(shí)帶來一點(diǎn)的風(fēng)險(xiǎn)，所以需要對(duì)SAMBA進(jìn)行安全的配置。根據(jù)網(wǎng)絡(luò)的需求，需要使用user級(jí)別，實(shí)現(xiàn)其安全訪問。引入本節(jié)需要完成的任務(wù)教師講授5分鐘知識(shí)講授SAMBASamba簡介Samba（SMB是其縮寫）是一個(gè)網(wǎng)絡(luò)服務(wù)器，用于Linux和Windows共享文件之用；Samba即可以用于Windows和Linux之間的共享文件，也一樣用于Linux和Linux之間的共享文件；不過對(duì)于Linux和Linux之間共享文件有更好的網(wǎng)絡(luò)文件系統(tǒng)NFS，NFS也是需要架設(shè)服務(wù)器的；大家知道在Windows網(wǎng)絡(luò)中的每臺(tái)機(jī)器即可以是文件共享的服務(wù)器，也可以同是客戶機(jī)；Samba也一樣能行，比如一臺(tái)Linux的機(jī)器，如果架了SambaServer后，它能充當(dāng)共享服務(wù)器，同時(shí)也能做為客戶機(jī)來訪問其它網(wǎng)絡(luò)中的Windows共享文件系統(tǒng)，或其它Linux的Sabmba服務(wù)器；我們在Windows網(wǎng)絡(luò)中，看到共享文件功能知道，我們直接就可以把共享文件夾當(dāng)做本地硬盤來使用。在Linux的中，就是通過Samba的向網(wǎng)絡(luò)中的機(jī)器提供共享文件系統(tǒng)，也可以把網(wǎng)絡(luò)中其它機(jī)器的共享掛載在本地機(jī)上使用；這在一定意義上說和FTP是不一樣的。Samba用的netbios協(xié)議，如果您用Samba不成功，Linux與Windows、Linux和LinuxSamba功能和應(yīng)用范圍Samba應(yīng)該范圍主要是Windows和Linux系統(tǒng)共存的網(wǎng)絡(luò)中使用；如果一個(gè)網(wǎng)絡(luò)環(huán)境都是Linux或Unix類的系統(tǒng)，沒有必要用Samba，應(yīng)該用NFS更好一點(diǎn)；那Samba能為我們提供點(diǎn)什么服務(wù)呢？主要是共享文件和共享打印機(jī)；教師講授介紹Linux中兩種主要的文件共享服務(wù)35分鐘任務(wù)描述在科研單位的局域中，內(nèi)網(wǎng)中的用戶經(jīng)常使用NFS或SAMBA進(jìn)行文件的傳輸和共享，這樣給數(shù)據(jù)傳輸帶來很的風(fēng)險(xiǎn)，所以需要對(duì)NFS和SAMBA兩個(gè)服務(wù)進(jìn)行安全的配置，才能保證文件安全的傳輸和共享。SAMBA具體要求：1.所有的員工在公司都能流動(dòng)辦公，都能把自己的文件保存到Samba服務(wù)器上。2.技術(shù)部和市場部都有各參的目錄，同一個(gè)部門的人擁有一個(gè)共享目錄，共它部門的人都只能訪問在服務(wù)器上的自己home目錄.3.所有的用戶都不允許使用服務(wù)器上的shell，只能通過Samba訪問服務(wù)器。4.要求提供一個(gè)軟件共享目錄，存放一個(gè)常用軟件，供公司員工使用.5.提供臨是文件目錄，任何用戶都可以對(duì)其進(jìn)行讀寫(最好是，誰放在這里面的，誰可以刪)描述任務(wù)，確定任務(wù)實(shí)施目標(biāo)和方法5分鐘任務(wù)實(shí)施安全配置SAMBA服務(wù)第一步：創(chuàng)建用戶和組[root@LAB3~]#groupaddtech[root@LAB3~]#groupaddmarket[root@LAB3~]#useradd-gtechseek-s/bin/false[root@LAB3~]#useradd-gtechlen-s/bin/false[root@LAB3~]#useradd-gtechgao-s/bin/false[root@LAB3~]#useradd-gmarketjake-s/bin/false[root@LAB3~]#useradd-gmarketjoe-s/bin/false[root@LAB3~]#smbpasswd-aseekNewSMBpassword:RetypenewSMBpassword:startsmbfilepwent_internal:file/etc/samba/smbpasswddidnotexist.Filesuccessfullycreated.Addeduserseek.[root@LAB3~]#smbpasswd-alenNewSMBpassword:RetypenewSMBpassword:Addeduserlen.[root@LAB3~]#smbpasswd-agaoNewSMBpassword:RetypenewSMBpassword:Addedusergao.[root@LAB3~]#smbpasswd-ajakeNewSMBpassword:RetypenewSMBpassword:Addeduserjake.[root@LAB3~]#smbpasswd-ajoeNewSMBpassword:RetypenewSMBpassword:Addeduserjoe.[root@LAB3~]#useraddceo[root@LAB3~]#useraddfinance[root@LAB3~]#smbpasswd-aceoNewSMBpassword:RetypenewSMBpassword:Addeduserceo.[root@LAB3~]#smbpasswd-afinanceNewSMBpassword:RetypenewSMBpassword:Addeduserfinance.[root@LAB3~]#第二步：建立共享目錄 [root@LAB3~]#mkdir/home/tech/home/market[root@LAB3~]#ls-ld/home/tech/home/marketdrwxr-xr-x2rootroot40965月1122:59/home/marketdrwxr-xr-x2rootroot40965月1122:59/home/tech[root@LAB3~]#chgrptech/home/tech[root@LAB3~]#chgrpmarket/home/market/[root@LAB3~]#chmod3770/home/tech/[root@LAB3~]#chmod3770/home/market/[root@LAB3~]#ls-ld/home/tech/home/marketdrwxrws--T2rootmarket40965月1122:59/home/marketdrwxrws--T2roottech40965月1122:59/home/tech[root@LAB3~]#mkdir/software[root@LAB3~]#mkdir/tmpupload[root@LAB3~]#chmod777/tmpupload/[root@LAB3~]#chmoda+t/tmpupload/[root@LAB3~]#ls-ld/tmpupload/drwxrwxrwt2rootroot40965月1123:02/tmpupload/[root@LAB3~]#第三步：添加共享目錄在/etc/samba/smb.conf文件，在文件最后面加入共享文件夾目錄，如下所示：[tech]comment=tech'sfilespath=/home/techpublic=novalidusers=@techwritelist=@techcreatemask=0770[market]comment=market'sfilespath=/home/marketpublic=novalidusers=@marketwirtelist=@marketcreatemask=0770[software]comment=sharesoftwarepath=/softwarepublic=yesreadonly=yes[temp]comment=tempfilespath=/tmpuploadpublic=yeswritable=yes第四步：安全設(shè)置修改/etc/samba/smb.conf文件，將修改如下幾個(gè)項(xiàng)目，如下所示：將;hostsallow=192.168.1.192.168.2.127改為hostsallow=10.1.1.127.將安全級(jí)別為默認(rèn)選項(xiàng)，如下所示：security=user將;encryptpasswords=yes改為encryptpasswords=yes 注意：在有防火墻的情況下，如需要打開如下幾個(gè)端口：netbios-ns137/tcpnetbios-ns137/udpnetbios-dgm138/tcpnetbios-dgm138/udpnetbios-ssn139/tcpnetbios-ssn139/udp第五步：驗(yàn)證測試 使用用戶seek和len用戶來訪問共享文件夾，在運(yùn)行菜單中輸入服務(wù)器地址。運(yùn)行這是會(huì)提示輸入用戶名和口令。登錄用戶seek會(huì)打開文件夾