电子商务网络技术课件-项目7 网络安全管理

任务一加固WindowsServer2003的安全

1.启用WindowsUpdate服务2.用户基本管理3.优化和筛选系统服务中的各项服务4.关闭常用端口及防止PING攻击

5.TCP/IP筛选6.用组策略加固系统

一设置WindowsServer2003服务器

项目7网络安全管理任务一加固WindowsServer2003的安全

任务二共享资源的安全管理

任务三加密文件系统使用任务四数据的备份和还原任务五网络病毒防范任务六任务总结任务七概念点击

任务二共享资源的安全管理

卷影副本功能可提供网络共享上的文件的即时点副本。在以下三种情况下此功能非常有用：

a.希望恢复被意外删除的文件

b.希望恢复被意外覆盖的文件

c.在处理文件时，经常需要检查该同一文件的不同版本

一卷影副本启用和管理步骤1：依次选择“开始”—“管理工具”—“计算机管理”，右击“共享文件夹”—“所有任务”—“配置卷影副本”。

1、启用共享文件夹的卷影副本功能

步骤2：在“卷影副本”对话框中，选择要启用“卷影复制”的驱动器，例如C:\，单击“启用”按钮步骤3：接着会出现“启用卷影副本”的提示。单击“是”之后就完成了卷影副本的创建。

步骤4：在创建卷影副本之后可根据需要在“设置”里对副本的存储最大值进行限制，并且可以根据需要进行计划性的创建，有效提高效率，保证了创建卷影副本的便捷。

步骤1：假设误操作删掉了192.177.3.1共享资源share的新建文件夹里2、客户端访问“卷影副本”内的文件

步骤2：然后在空白处选择“属性”，在对话框里选择“以前的版本”选项卡。步骤3：在“以前的版本”选项卡中，单击“查看”副本中保存的文件

步骤4：关掉以前的副本内容，单击“还原”，在以前的版本窗口中单击“是”按钮，还原成功步骤5：再次查看192.177.3.1上的共享资源share，发现之前删除掉的文件还原回来了

1、特殊共享查看在“计算机管理”控制台中单击“共享文件夹”，出现“共享文件夹”管理单元。常见的有如下几种：ADMIN$：在远程管理计算机时系统使用的资源。IPC$：共享命名管道的资源PRINT$：远程管理打印过程中使用的资源。DriveLetter$：为存储设备的根目录创建的一种共享资源显示为C$或D$。二文件夹权限隐藏管理

2、特殊共享查看步骤

步骤1：共享文件夹隐藏就是为该共享文件夹命名时，在名字的最后加一个符号“$”，就可以将该文件夹隐藏。例如新建财务部数据隐藏共享步骤2：在访问隐藏共享时，也允许在共享资源名称后加$。

1、NTFS权限的概述利用NTFS权限，可以控制用户账号和组对文件夹和个别文件的访问。只适用于NTFS磁盘分区。共享文件夹权限与NTFS文件系统权限的组合。三NTFS权限设置与管理

2、转换分区的文件系统运行微软操作系统的客户机的磁盘分区通常使用FAT32和NTFS两种文件格式。而安装WindowsServer2003的域控制器系统文件所在分区，则必须使用NTFS文件系统格式。此外，如有些计算机为了具有更高的安全性能，也建议使用NTFS格式。

3、利用NTFS权限管理数据运行微软操作系统的客户机的磁盘分区通常使用FAT32和NTFS两种文件格式。而安装WindowsServer2003的域控制器系统文件所在分区，则必须使用NTFS文件系统格式。此外，如有些计算机为了具有更高的安全性能，也建议使用NTFS格式。

步骤1：打开Windows资源管理器，右击要设置权限的文件夹“share”，选择“属性”选项，切换到“安全”选项卡。选择要分配用户和赋予权限

步骤2：在文件夹share的“安全”选项卡中单击“高级”按钮，在弹出的“高级安全设置”对话框中单击“编辑”按钮，显示权限项目对话框，可以更精确地设置用户的权限。项目7网络安全管理任务一加固WindowsServer2003的安全

任务二共享资源的安全管理任务三加密文件系统使用任务四数据的备份和还原任务五网络病毒防范任务六任务总结任务七概念点击

任务三加密文件系统使用

EFS使用了对称加密和非对称加密结合的工作方式，利用EFS加密文件，安全性很高。案例：在技术部公用计算机上，用户小张采用EFS加密技术资料文件夹，防止他人非法使用。小李经小张授权，使用授权证书及证书密钥访问加密资料。

步骤1：右键单击件技术资料，然后单击“属性”按钮。在“常规”选项卡上，单击“高级”按钮，选中“加密内容以便保护数据”复选框。步骤2：然后单击“确定”按钮，文件变成“绿色”，代表已经加密步骤3：单击“开始”，打开“运行”对话框，键入certmgr.msc，然后按“回车键”确定。步骤4：在“证书控制台”窗口，打开“当前用户”—“个人”—“证书”目录树，右击该证书，在弹出的快捷菜单中选择“所有任务”—“导出”命令。步骤5：使用“证书导出向导”，单击“下一步”按钮，进入“导出私钥”对话框。步骤6：单击“下一步”按钮，进入“导出文件格式”对话框，如图所示。单击“个人信息交换—PKCS#12（.PEX）”选项。步骤7：单击“下一步”按钮，进入“密码”对话框。指定在导入证书时要用到的密码，如果丢失，将无法打开加密的文件。步骤8：单击“下一步”按钮，进入“要导出的文件”对话框，指定要导出的证书和私钥的文件名和位置。步骤9：单击“下一步”按钮，继续安装，最后单击“完成”按钮，将完成证书的导出。步骤10：切换用户，用xiaoli帐户来访问，打开文件时出现“拒绝访问”

步骤11：双击该证书，便会出现导入向导，进入“证书导入向导对话框”文件，在导入的文件窗口中选择证书文件。步骤12：在密码窗口中输入证书保护密钥，按照向导完成导入，双击打开加密文件。项目7网络安全管理任务一加固WindowsServer2003的安全

任务二共享资源的安全管理任务三加密文件系统使用任务四数据的备份和还原任务五网络病毒防范任务六任务总结任务七概念点击

任务四数据的备份和还原如果系统的硬件或存储媒体发生故障，“备份”工具可以帮助保护数据免受意外的损失。例如，可以使用“备份”创建硬盘中数据的副本，然后将数据存储到其他存储设备。备份存储媒体既可以是逻辑驱动器（如硬盘）、独立的存储设备（如可移动磁盘），也可以是由自动转换器组织和控制的整个磁盘库或磁带库。如果硬盘上的原始数据被意外删除或覆盖，或因为硬盘故障而不能访问该数据，那么可以十分方便的从存档副本中还原该数据。“备份”工具支持5种方法来备份计算机或网络上的数据：（1）副本备份可以复制所有选定的文件，但不将这些文件标记为已经备份（换言之，不清除存档属性）。如果要在正常和增量备份之间备份文件，复制是很有用的，因为它不影响其他备份操作。（2）每日备份用于复制执行每日备份的当天修改过的所有选定文件。备份的文件将不会标记为已经备份（换言之，不清除存档属性）。（3）差异备份用于复制自上次正常或增量备份以来所创建或更改的文件。它不将文件标记为已经备份（换言之，不清除存档属性）。如果要执行正常备份和差异备份的组合，则还原文件和文件夹将需要上次已执行过正常备份和差异备份。（4）增量备份仅备份自上次正常或增量备份以来创建或更改的文件。它将文件标记为已经备份（换言之，清除存档属性）。如果将正常和增量备份结合使用，需要具有上次的正常备份集和所有增量备份集才能还原数据。（5）正常备份用于复制所有选定的文件，并且在备份后标记每个文件（换言之，清除存档属性）。使用正常备份，只需备份文件或磁带的最新副本就可以还原所有文件。通常，在首次创建备份集时执行一次正常备份。项目7网络安全管理任务一加固WindowsServer2003的安全

任务二共享资源的安全管理任务三加密文件系统使用任务四数据的备份和还原任务五网络病毒防范

任务六任务总结任务七概念点击

任务五网络病毒防范

360杀毒是真正的永久免费杀毒软件，拥有超大的百万级病毒库和云安全技术，快速轻巧不占资源，实时防毒、主动防御一步到位，保护电脑不受病毒侵害。360杀毒每小时升级病毒库，可有效防御最新病毒入侵。杀毒软件使用方式：步骤1：安装杀毒软件步骤2：病毒查杀操作步骤3：设置实时防护（实时监控病毒入侵，设置需要防护的内容）步骤4：在线更新病毒库项目7网络安全管理任务一加固WindowsServer2003的安全

任务二共享资源的安全管理任务三加密文件系统使用任务四数据的备份和还原任务五网络病毒防范任务六任务总结

任务七概念点击

任务六任务总结

随着网络应用不断的发展，网络安全问题也越来越受到人们的关注，我们应该了解网络安全，做好防范措施，做好网络信息的保密性、完整性和可用性。本项目主要通过对WindowsServer2003的安全加固、共享资源的安全管理、加密文件系统使用、数据的备份和还原、网络病毒防范共5项主要任务的实施，使大家对网络安全管理有了深入了解，从而提高安全防范意识，注重攻击和防御的全面结合，不仅做正面的防御工作，还要从攻击者的角度出发考虑系统存在的安全隐患，真正做到全面认识，全面管理。项目7网络安全管理任务一加固WindowsServer2003的安全

任务二共享资源的安全管理任务三加密文件系统使用任务四数据的备份和还原任务五网络病毒防范任务六任务总结任务七概念点击

任务七概念点击

网络安全是一个综合性的技术，具有两层含义：（1）保护内部和外部进行数据交换的安全（2）保证内部局域网的安全一网络安全概述

（1）机密性（2）可用性（3）可控性（4）不可否认性二网络安全的目标一个常用的网络安全模型是P2DR模型。P2DR是Policy（安全策略）、Protection（防护）、Detection（检测）和Response（响应）。三网络安全模型不能简单地说一个计算机系统是安全的或是不安全的。依据处理的信息的等级和采取相应对策来划分安全等级为4类7级，从低到高依次是D1、C1、C2、B1、B2、B3、A级。D-A分别表示了不同的安全等级。

四网络安全的等级计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。五病毒的识别与预防

计算机病毒的特点：（1）寄生性（2）传染性（3）潜伏性（4）隐蔽性（5）破坏性