系统与数据的安全管理.ppt

第8章 系统与数据的安全管理,1,Windows 网络操作系统,广州科技职业技术学院,第8章 系统与数据的安全管理,2,课前回顾：,资源共享包括？P96 创建共享文件夹 P96 ？ 监控管理本地计算机的共享文件夹 P101,软件资源、硬件资源,切入点：右击“目标对象”|“属性”“共享”,右击“我的电脑”|“管理”共享文件夹”：共享、会话、打开文件,特别注意：P97 1、共享权限和NTFS权限组合起来，可以增强文件的安全性，用户最终权限是二者中最严格的权限。 2、共享权限的累加性； 3、共享的拒绝权优先于其它权限。,第8章 系统与数据的安全管理,3,作为网络管理员，必须熟悉网络安全保护的各种策略环节以及可以采取的安全措施。这样才能合理地进行安全管理，使得网络和计算机处于安全保护的状态。,项目背景,第8章 系统与数据的安全管理,第8章 系统与数据的安全管理,4,第8章 系统与数据的安全管理,了解：安全、安全策略的含义 熟悉：安全策略、安全模板、安全模式的应用 掌握：常见安全策略的配置，安全模板的创建与导入，备份和还原数据的方法步骤,本章学习目的 P137,第8章 系统与数据的安全管理,5,8.1 安全概述,8.1.1 安全的含义 P137,硬件,软件,系统数据,破坏、更改、泄漏,偶然、恶意,第8章 系统与数据的安全管理,6,8.1 安全概述,8.1.2 Windows Server 2003安全管理机制,身份验证,访问控制,安全策略,审核,数据保护,公钥结构,域信任,帐户登录,NTFS权限设置,密码策略、帐户锁定策略、审核策略等,存储、恢复、传输、使用,跟踪用户或操作系统的活动,电子商务方面合法性验证,域中用户对域资源的使用,第8章 系统与数据的安全管理,7,8.2 安全策略,8.2.1 安全策略概述 P139,安全策略（security policy）是配置在一台或多台计算机上的用于保护计算机或网络上的资源的规则，即安全策略是影响计算机安全性能的安全配置的组合。 4种类型的安全策略：,本地安全策略,域控制器安全策略,域安全策略,组策略,第8章 系统与数据的安全管理,8,8.2 安全策略,8.2.2 密码策略 密码的长度，有效时间,切入点：“开始”|“管理工具”本地安全策略”,大小写字母+数字+特殊符号,014，0表示无须密码,0999，0表示永不过期,0998，0表示随时可改,024，0表示随时使用,应用程序访问帐户密码,第8章 系统与数据的安全管理,9,8.2 安全策略,8.2.3 账户锁定策略 P141,在某些情况下（如账户受到采用密码词典或暴力破解方式等），帐户被锁定。,切入点：“开始”|“管理工具”本地安全策略”,0999 ，0表示不锁定,099999，0管理员手动解锁,输入错误密码计时重置,第8章 系统与数据的安全管理,10,8.2 安全策略,8.2.4 审核策略 P142,安全日志,选定,跟踪,用户和操作系统活动。,事件类型,配置“审核登录事件”切入点：,开始,管理工具,本地安全策略,运行：eventvwr.msc,第8章 系统与数据的安全管理,11,实际演示：,密码策略的设置； 帐户锁定策略的设置； 审核策略的设置。,实训指导书(8-1),第8章 系统与数据的安全管理,12,课前回顾：,定义：网络安全、审核策略？P137 142 设置密码策略、帐户锁定策略、审核策略的切入点 P139 ？,网络安全：保证系统连续正常的运行，保证网络服务的不中断； 审核策略：通过安全日志选定相应事件进行跟踪。,“开始”|“管理工具”本地安全策略”,第8章 系统与数据的安全管理,13,8.2 安全策略,8.2.5 用户权限分配 P142,用户权限是允许用户在计算机系统或域中执行的任务。,登录权限,特权,切入点：“开始”|“管理工具”本地安全策略”,第8章 系统与数据的安全管理,14,8.2 安全策略,8.2.5 用户权限分配 P143 表8-1,第8章 系统与数据的安全管理,15,8.2 安全策略,8.2.6 安全选项 P143,在“安全选项”中的安全策略，是一些和操作系统安全有关的设置。下表列出了几个常用的安全选项：,第8章 系统与数据的安全管理,16,8.2 安全策略,8.2.6 安全选项 P144,“安全选项” 的设置步骤如下： ：,第8章 系统与数据的安全管理,17,实际演示：,在成员服务器上要让用户在登录前（按ctrl+alt+del键后）必须阅读公司使用计算机的注意事项。,第8章 系统与数据的安全管理,18,8.3 安全模板,8.3.1 认识Windows Server 2003的安全模板,安全模板是经过配置的安全设置的集合。 存放位置：,%SystemRoot%securitytemplates,默认的安全模板,安全设置项目,第8章 系统与数据的安全管理,19,8.3 安全模板,8.3.2 管理安全模板 P146,1创建自定义的安全模板“开始”“运行”“MMC”,第8章 系统与数据的安全管理,20,8.3 安全模板,8.3.2 管理安全模板,2将自定义安全模板应用于计算机,第8章 系统与数据的安全管理,21,实际演示：,创建一个自定义的安全模板server并将其应用到本地计算机。,1、MMC 2、“文件”|“添加/删除管理单元”/“安全模板”/“安全配置和分析” 3、右击“新建模板“,第8章 系统与数据的安全管理,22,8.4 灾难恢复,8.4.1 备份与还原磁盘数据,备份数据的目标是还原丢失的数据 备份和还原数据时需要合理地设置权限,备份,数据被毁坏,还 原,数 据,第8章 系统与数据的安全管理,23,理解：文件的存档属性是干什么的？,作用：帮助系统判断该文件最近一段时间里是否被更改。 Windows Server 2003对每一个文件设置了“存档”属性。任何一个新建的文件，它的“存档”属性被设置，当它被备份后，“存档”属性被清除，如果该文件在备份后又做了修改，则“存档”属性又被设置。,第8章 系统与数据的安全管理,24,如何查看文档属性？,“”未备份 “” 已经备份;,第8章 系统与数据的安全管理,25,理解2:备份类型 P150,正常备份：复制所有选中的文件标记为已备份 第一次创建备份时，通常使用正常备份。 副本备份：复制所有选中的文件不标记为已备份 适合于临时备份数据。 增量备份：只备份新创建或被修变过的文件标记为已备份 差异备份：复制新创建或更改的文件标记为未备份 每日备份：只备份选中的文件或文件夹在当天发生改变的部分，在备份过程中，标记为未备份。,第8章 系统与数据的安全管理,26,附加：备份策略,正常备份+差异备份： 备份过程：星期一 正常备份 星期二星期五差异备份。 作用：如果数据在星期五遭到破坏 恢复：星期一的正常备份+星期四的差异备份 性能：备份多时间，还原少时间。,第8章 系统与数据的安全管理,27,附加：备份策略,正常备份增量备份： 备份过程：星期一 正常备份 星期二星期五增量备份。 作用：如果数据在星期五遭到破坏 恢复：星期一的正常备份+星期二至星期四的增量备份 性能：备份少时间，还原多时间,第8章 系统与数据的安全管理,28,附加： 备份策略,星期一,星期二,星期三,星期四,星期五,N,D,D,D,D,N,D,D,D,C,D,N,I,I,I,I,示例一,示例二,示例三,第8章 系统与数据的安全管理,29,8.4 灾难恢复,8.4.1 备份与还原磁盘数据,1备份数据：“开始”|“程序”|“附件”|“系统工具”|“备份”,第8章 系统与数据的安全管理,30,8.4 灾难恢复,8.4.1 备份与还原磁盘数据,2.还原数据 “开始”|“程序”|“附件”|“系统工具”|“备份”,第8章 系统与数据的安全管理,31,8.4 灾难恢复,8.4.2 备份与还原系统状态（略）,当选择备份某个域控制器的系统状态时，主要包含以下几项： Active Directory（非域控制器时无该项） 启动文件 COM+类注册数据库 注册表 系统卷(SYSVOL)（非域控制器时无该项）,第8章 系统与数据的安全管理,32,8.4 灾难恢复,8.4.2 备份与还原系统状态,在域控制器上备份系统状态的过程如下：,第8章 系统与数据的安全管理,33,课前回顾：,密码策略和密码锁定策略设置的切入点？P139 复杂性密码设置 P139 ？ 备份和恢复数据的切入点？ 149,“开始”|“管理工具”|“本地安全策略”,AZ，az，09，特殊符号中的任意3类组合,右击“开始”|“程序”|“附件”|“系统工具”,第8章 系统与数据的安全管理,34,课前回顾：,备份类型的区别与联系 ？ 149,第8章 系统与数据的安全管理,35,8.4 灾难恢复,8.4.3 制定备份任务计划 P152,利用备份任务计划，可以实现按期自动备份工作。,自动备份,第8章 系统与数据的安全管理,36,8.4 灾难恢复,8.4.3 制定备份任务计划 P152,切入点：打开“备份工具”对话框|“计划作业”选项卡：,第8章 系统与数据的安全管理,37,实际演示：,案例分析：公司服务器上的各业务部门的日常工作文档，需要定期做正常备份和差异备份。每星期日00：30做正常备份，星期二到星期五22：00做差异备份。,运行计划：“开始”|“程序”|“附件”|“系统工具”|“任务计划”,第8章 系统与数据的安全管理,38,8.4 灾难恢复,8.4.4 安全模式,进入安全模式: 在启动计算机自动自检完成后进入图形界面之前，按 F8 键，会出现Windows高级选项菜单。,当不能正常启动显示驱动程序时,系统自测，在此模式下查杀病毒比较有效。,第8章 系统与数据的安全管理,39,第8章 系统与数据的安全管理,安全概述 安全的含义 Windows Server 2003安全管理机制 安全策略 安全策略概述 密码策略 账户锁定策略 审核策略 用户权限分配 安全模板 认识Windows Server 2003的安全模板 管理安全模板 灾难恢复 备份与还原