《系统与数据的安全管理.ppt》由会员分享,可在线阅读,更多相关《系统与数据的安全管理.ppt(41页珍藏版)》请在三一办公上搜索。
1、第8章 系统与数据的安全管理,1,Windows 网络操作系统,广州科技职业技术学院,课前回顾:,资源共享包括?P96创建共享文件夹 P96?监控管理本地计算机的共享文件夹 P101,软件资源、硬件资源,切入点:右击“目标对象”|“属性”“共享”,右击“我的电脑”|“管理”共享文件夹”:共享、会话、打开文件,特别注意:P971、共享权限和NTFS权限组合起来,可以增强文件的安全性,用户最终权限是二者中最严格的权限。2、共享权限的累加性;3、共享的拒绝权优先于其它权限。,作为网络管理员,必须熟悉网络安全保护的各种策略环节以及可以采取的安全措施。这样才能合理地进行安全管理,使得网络和计算机处于安全
2、保护的状态。,项目背景,第8章 系统与数据的安全管理,第8章 系统与数据的安全管理,了解:安全、安全策略的含义熟悉:安全策略、安全模板、安全模式的应用掌握:常见安全策略的配置,安全模板的创建与导入,备份和还原数据的方法步骤,本章学习目的 P137,8.1 安全概述,8.1.1 安全的含义 P137,硬件,软件,系统数据,破坏、更改、泄漏,偶然、恶意,8.1 安全概述,8.1.2 Windows Server 2003安全管理机制,身份验证,访问控制,安全策略,审核,数据保护,公钥结构,域信任,帐户登录,NTFS权限设置,密码策略、帐户锁定策略、审核策略等,存储、恢复、传输、使用,跟踪用户或操作
3、系统的活动,电子商务方面合法性验证,域中用户对域资源的使用,8.2 安全策略,8.2.1 安全策略概述 P139,安全策略(security policy)是配置在一台或多台计算机上的用于保护计算机或网络上的资源的规则,即安全策略是影响计算机安全性能的安全配置的组合。4种类型的安全策略:,本地安全策略,域控制器安全策略,域安全策略,组策略,8.2 安全策略,8.2.2 密码策略 密码的长度,有效时间,切入点:“开始”|“管理工具”本地安全策略”,大小写字母+数字+特殊符号,014,0表示无须密码,0999,0表示永不过期,0998,0表示随时可改,024,0表示随时使用,应用程序访问帐户密码,
4、8.2 安全策略,8.2.3 账户锁定策略 P141,在某些情况下(如账户受到采用密码词典或暴力破解方式等),帐户被锁定。,切入点:“开始”|“管理工具”本地安全策略”,0999,0表示不锁定,099999,0管理员手动解锁,输入错误密码计时重置,8.2 安全策略,8.2.4 审核策略 P142,安全日志,选定,跟踪,用户和操作系统活动。,事件类型,配置“审核登录事件”切入点:,开始,管理工具,本地安全策略,运行:eventvwr.msc,实际演示:,密码策略的设置;帐户锁定策略的设置;审核策略的设置。,实训指导书(8-1),课前回顾:,定义:网络安全、审核策略?P137 142设置密码策略、
5、帐户锁定策略、审核策略的切入点 P139?,网络安全:保证系统连续正常的运行,保证网络服务的不中断;审核策略:通过安全日志选定相应事件进行跟踪。,“开始”|“管理工具”本地安全策略”,8.2 安全策略,8.2.5 用户权限分配 P142,用户权限是允许用户在计算机系统或域中执行的任务。,登录权限,特权,切入点:“开始”|“管理工具”本地安全策略”,8.2 安全策略,8.2.5 用户权限分配 P143 表8-1,8.2 安全策略,8.2.6 安全选项 P143,在“安全选项”中的安全策略,是一些和操作系统安全有关的设置。下表列出了几个常用的安全选项:,8.2 安全策略,8.2.6 安全选项 P1
6、44,“安全选项”的设置步骤如下:,实际演示:,在成员服务器上要让用户在登录前(按ctrl+alt+del键后)必须阅读公司使用计算机的注意事项。,8.3 安全模板,8.3.1 认识Windows Server 2003的安全模板,安全模板是经过配置的安全设置的集合。存放位置:,%SystemRoot%securitytemplates,默认的安全模板,安全设置项目,8.3 安全模板,8.3.2 管理安全模板 P146,1创建自定义的安全模板“开始”“运行”“MMC”,8.3 安全模板,8.3.2 管理安全模板,2将自定义安全模板应用于计算机,实际演示:,创建一个自定义的安全模板server并
7、将其应用到本地计算机。,1、MMC2、“文件”|“添加/删除管理单元”/“安全模板”/“安全配置和分析”3、右击“新建模板“,8.4 灾难恢复,8.4.1 备份与还原磁盘数据,备份数据的目标是还原丢失的数据备份和还原数据时需要合理地设置权限,备份,数据被毁坏,还 原,数 据,理解:文件的存档属性是干什么的?,作用:帮助系统判断该文件最近一段时间里是否被更改。Windows Server 2003对每一个文件设置了“存档”属性。任何一个新建的文件,它的“存档”属性被设置,当它被备份后,“存档”属性被清除,如果该文件在备份后又做了修改,则“存档”属性又被设置。,如何查看文档属性?,“”未备份“”已
8、经备份;,理解2:备份类型 P150,正常备份:复制所有选中的文件标记为已备份 第一次创建备份时,通常使用正常备份。副本备份:复制所有选中的文件不标记为已备份 适合于临时备份数据。增量备份:只备份新创建或被修变过的文件标记为已备份差异备份:复制新创建或更改的文件标记为未备份每日备份:只备份选中的文件或文件夹在当天发生改变的部分,在备份过程中,标记为未备份。,附加:备份策略,正常备份+差异备份:备份过程:星期一 正常备份 星期二星期五差异备份。作用:如果数据在星期五遭到破坏恢复:星期一的正常备份+星期四的差异备份性能:备份多时间,还原少时间。,附加:备份策略,正常备份增量备份:备份过程:星期一
9、正常备份 星期二星期五增量备份。作用:如果数据在星期五遭到破坏恢复:星期一的正常备份+星期二至星期四的增量备份性能:备份少时间,还原多时间,附加:备份策略,星期一,星期二,星期三,星期四,星期五,N,D,D,D,D,N,D,D,D,C,D,N,I,I,I,I,示例一,示例二,示例三,8.4 灾难恢复,8.4.1 备份与还原磁盘数据,1备份数据:“开始”|“程序”|“附件”|“系统工具”|“备份”,8.4 灾难恢复,8.4.1 备份与还原磁盘数据,2.还原数据“开始”|“程序”|“附件”|“系统工具”|“备份”,8.4 灾难恢复,8.4.2 备份与还原系统状态(略),当选择备份某个域控制器的系统
10、状态时,主要包含以下几项:Active Directory(非域控制器时无该项)启动文件COM+类注册数据库注册表系统卷(SYSVOL)(非域控制器时无该项),8.4 灾难恢复,8.4.2 备份与还原系统状态,在域控制器上备份系统状态的过程如下:,课前回顾:,密码策略和密码锁定策略设置的切入点?P139复杂性密码设置 P139?备份和恢复数据的切入点?149,“开始”|“管理工具”|“本地安全策略”,AZ,az,09,特殊符号中的任意3类组合,右击“开始”|“程序”|“附件”|“系统工具”,课前回顾:,备份类型的区别与联系?149,8.4 灾难恢复,8.4.3 制定备份任务计划 P152,利用
11、备份任务计划,可以实现按期自动备份工作。,自动备份,8.4 灾难恢复,8.4.3 制定备份任务计划 P152,切入点:打开“备份工具”对话框|“计划作业”选项卡:,实际演示:,案例分析:公司服务器上的各业务部门的日常工作文档,需要定期做正常备份和差异备份。每星期日00:30做正常备份,星期二到星期五22:00做差异备份。,运行计划:“开始”|“程序”|“附件”|“系统工具”|“任务计划”,8.4 灾难恢复,8.4.4 安全模式,进入安全模式:在启动计算机自动自检完成后进入图形界面之前,按 F8 键,会出现Windows高级选项菜单。,当不能正常启动显示驱动程序时,系统自测,在此模式下查杀病毒比
12、较有效。,第8章 系统与数据的安全管理,安全概述安全的含义Windows Server 2003安全管理机制安全策略安全策略概述密码策略账户锁定策略审核策略用户权限分配安全模板认识Windows Server 2003的安全模板管理安全模板灾难恢复备份与还原磁盘数据备份与还原系统状态制定备份任务计划安全模式,本章小结,第8章 系统与数据的安全管理,习题(课堂小组活动)一、选择题:110二、简答题:,作业,C BC B ABC A ACD B D C A,P143 表8-1,P144 图8-16,1、P139 图8-12、P1503、4、P151 图8-405、P155,实训指导书(8-3),谢谢!,
