《windows网络操作系统》第8章__系统与数据的安全管理ppt课件

1、作为网络管理员，必需熟习网络平安维护的各种战略环节以及可以采取的平安措施。这样才干合理地进展平安管理，使得网络和计算机处于平安维护的形状。工程背景第8章 系统与数据的平安管理第8章 系统与数据的平安管理了解：平安、平安战略的含义熟习：平安战略、平安模板、平安方式的运用掌握：常见平安战略的配置，平安模板的创建与导入，备份和复原数据的方法步骤 本章学习目的8.1 平安概述网络平安是指网络系统的硬件、软件及其系统中的数据遭到维护，不受偶尔的或者恶意的缘由而遭到破坏、更改、走漏，系统延续可靠正常地运转，网络效力不中断。Windows Server 2003的平安性贯穿于许多系统效力功能中，涉及网络、密

2、码学、认证、CA中心、文件加密等多方面。 8.1.1 平安的含义8.1 平安概述8.1.2 Windows Server 2003平安管理机制身份验证它用于确认尝试登录访问网络资源的用户的身份，即控制哪些用户可以登录到效力器。访问控制规定了访问发起者(如用户、进程、效力等)对访问对象(需求维护的资源)的访问权限。平安战略规定了用户在运用计算机、运转运用程序和访问网络等方面的行为约束规那么审核就是把发生的事件按照预先设定的方式记录下来以供检查和分析。数据维护数据存储：加密文件系统(EFS)；数据恢复：RAID、ntbackup、平安方式、缺点恢复控制台；数据传输：IAS、IPSec和FIPS加密

3、、SSL和IAS/RADIUS认证；数据运用：数字签名技术、凭证管理器、ICF软件防火墙公钥构造经过运用公钥加密技术，对电子买卖中涉及每一方的合法性进展验证和身份验证 域信任允许用户对其他域上的资源进展身份验证。8.2 平安战略 8.2.1 平安战略概述平安战略security policy是配置在一台或多台计算机上的用于维护计算机或网络上的资源的规那么，即平安战略是影响计算机平安性能的平安配置的组合。4种类型的平安战略：本地平安战略：实现本地计算机的平安。包括账户战略、本地战略、公钥战略、软件限制战略和IP平安战略。域控制器平安战略：实现域控制器的平安。域平安战略：实现整个域的平安。组战略：

4、实现整个网络的平安。 8.2 平安战略 8.2.2 密码战略密码战略设置步骤如下：8.2 平安战略 8.2.3 账户锁定战略账户锁定是指在某些情况下如账户遭到采用密码词典或暴力破解方式等，为维护该账户的平安而将此账户进展锁定，使其在一定时间内不能再次运用，从而使破解失败。设置账户锁定战略的步骤如下：8.2 平安战略 8.2.4 审核战略审核就是经过在计算机的平安日志中记录选定类型的事件来跟踪用户和操作系统的活动。配置审核战略就是确定把哪些事件写入计算机的平安日志中。设置步骤：8.2 平安战略 8.2.5 用户权限分配用户权限是允许用户在计算机系统或域中执行的义务。有两种类型的用户权限：登录权限

5、控制为谁授予登录计算机的权限以及他们的登录方式，比如回绝本地登录、允许本地登录等；特权控制对计算机上系统范围的资源的访问，比如封锁系统、更改系统时间等。8.2 平安战略 8.2.5 用户权限分配用户权限名称 说明 从网络访问此计算机 默认情况下任何用户均可从网络访问计算机，根据实际需要可以撤销某组账户从网络访问的权限。 拒绝从网络访问这台计算机 有些用户只在本地使用，不允许通过网络访问此计算机，就可以将此用户加入到该策略中。 允许在本地登录 此登录权限确定了可交互式登录到该计算机的用户，通过在连接的键盘上按Ctrl+Alt+Del组合键启动登录，该操作需要用户拥有此登录权限。另外，一些能使用户

6、进行登录的服务或管理应用程序可能也需要此登录权限。 拒绝本地登录 此安全设置确定阻止哪些用户登录到该计算机。如果一个账户同时受上述策略的制约，则此策略设置将取代允许本地登录策略。 关闭系统 让普通用户具有关闭计算机的权限。 8.2 平安战略 8.2.5 用户权限分配用户权限分配的设置步骤如下：8.2 平安战略 8.2.6 平安选项在“平安选项中的平安战略，是一些和操作系统平安有关的设置。下表列出了几个常用的平安选项：安全选项名称说明关机：允许系统在未登录前关机正常情况下，只有登录系统后具有权限的用户才能关机，如果有时需要在未登录前关机，可将此策略启用账户：使用空白密码的本地账户只允许进行控制台

7、登录密码为空的用户不能通过网络访问此计算机，此策略禁用后，密码为空的用户将不会受到限制。交互式登录：用户试图登录时消息文字该安全设置指定用户登录时显示的文本消息。使用该文本通常作用是用于警告。例如警告用户登录后哪些操作不被允许等。网络访问：不允许SAM账户和共享的匿名枚举禁止通过共享会话猜测管理员系统口令账户：来宾账户状态禁用来宾账户8.2 平安战略 8.2.6 平安选项“平安选项 的设置步骤如下： ：8.3 平安模板 8.3.1 认识Windows Server 2003的平安模板平安模板是经过配置的平安设置的集合。Win2K3提供了满足不同平安级别的预定义“平安模板，存放在%SystemR

8、oot%securitytemplates文件夹中。9个默许平安模板，各模板包括的平安设置工程都是一样的，只是根据不同的平安级别有不同设置值。8.3 平安模板 8.3.2 管理平安模板1创建自定义的平安模板8.3 平安模板 8.3.2 管理平安模板2将自定义平安模板运用于计算机8.4 灾难恢复 8.4.1 备份与复原磁盘数据备份数据的目的是复原丧失的数据备份和复原数据时需求合理地设置权限数据备份 数 据 数据 数 据 数据被毁坏还 原 数 据 数 据 8.4 灾难恢复 8.4.1 备份与复原磁盘数据1备份数据8.4 灾难恢复 8.4.1 备份与复原磁盘数据备份数据的类型：【正常】：正常备份用于

9、复制一切选定的文件，并且在备份后标志每个文件即去除存档属性。运用正常备份，只需备份文件或磁带的最新副本就可以复原一切文件。通常，在初次创建备份集时执行一次正常备份。【副本】：副本备份可以复制一切选定的文件，但不将这些文件标志为曾经备份不去除存档属性。假设要在正常和增量备份之间备份文件，复制是很有用的，由于它不影响其他备份操作。【增量】：增量备份仅备份自上次正常或增量备份以来创建或更改的文件。它将文件标志为曾经备份即去除存档属性。假设将正常和增量备份结合运用，需求具有上次的正常备份集和一切增量备份集才干复原数据。【差别】：差别备份用于复制自上次正常或增量备份以来所创建或更改的文件。它不将文件标志

10、为曾经备份不去除存档属性。假设要执行正常备份和差别备份的组合，那么复原数据将需求上次已执行过正常备份和差别备份。【每日】：每日备份用于复制执行每日备份的当天修正正的一切选定文件。备份的文件将不会标志为曾经备份不去除存档属性。 8.4 灾难恢复 8.4.1 备份与复原磁盘数据2.复原数据8.4 灾难恢复 8.4.2 备份与复原系统形状中选择备份某个域控制器的系统形状时，主要包含以下几项：Active Directory非域控制器时无该项启动文件COM+类注册数据库注册表系统卷(SYSVOL)非域控制器时无该项8.4 灾难恢复 8.4.2 备份与复原系统形状在域控制器上备份系统形状的过程如下：8.

11、4 灾难恢复 8.4.3 制定备份义务方案利用备份义务方案，可以实现按期自动备份任务。例如，公司效力器上的各业务部门的日常任务文档，需求定期做正常备份和差别备份。每星期日00：30做正常备份，星期二到星期五22：00做差别备份。8.4 灾难恢复 8.4.3 制定备份义务方案过程如下：8.4 灾难恢复 8.4.4 平安方式进入平安方式:在启动计算机自动自检完成后进入图形界面之前，按F8键，会出现Windows高级选项菜单。 8.4 灾难恢复 8.4.4 平安方式【平安方式】：只启动最根本的效力和驱动程序。不加载网络驱动程序，依赖网络的效力那么被设置为手工启动，常用于修复由于出现了与网络效力有关的

12、缺点而使计算机无法启动的情况。【带网络衔接的平安方式】：启动最根本的效力和驱动程序，添加了网络衔接功能。当需求网络支持，并且可以一定网络驱动程序没有引起缺点的时候。【带命令行提示的平安方式】：启动最根本的效力和驱动程序，禁用了网络衔接。启动后，屏幕出现命令行提示符，用cmd.exe替代了通常运用的explorer.exe。运用此方式，可以对由于explorer出现缺点而呵斥操作系统无法启动进展调试。【启用启动日志】：同时将由系统加载或没有加载胜利的一切驱动程序和效力记录到ntbtlog.txt文件中，该文件对于确定系统启动问题的准确缘由很有用。【启用VGA方式】：当安装了使Windows不能正常启动的显示卡驱动程序时，可选该方式进展修复。【最后一次的正确配置】：运用最后一次可以正常进入操作系统的配置来启动系统.只在配置不正确时运用,但该选项不能处理驱动程序或文件损坏所导致的问题。【目录效力复原方式】：适用于复原域控制器上的SYSVOL目录和Active Directory目录效力。【调试方式】：启动系统后，同时将调试信息经过串行电缆发送到其他计算机。第8章 系统与数据的平安管理平安概