09单元9悉心保证系统与数据安全

09单元9悉心保证系统与数据安全LtD单元9悉心保证系统与数据安全计算机选购、组装与配置（任务驱动式图解教程）单元9悉心保证系统与数据安全【教学导航】教学目标（1）学会使用Windows优化大师测试并优化系统性能（2）学会配置与管理本地安全策略（3）学会关闭不必要的服务和端口（4）学会使用瑞星杀毒软件进行杀毒（5）学会使用360安全卫士保护系统安全（6）学会使用Windows备份工具进行备份与还原（7）学会使用Ghost备份和恢复系统（8）学会使用Easyrecover恢复被破坏的数据教学方法任务驱动法、分析探讨法、多媒体教学法教学准备（1）4-6人分为一组，并指定组长（2）下载Windows优化大师。（3）下载瑞星2012。（4）下载Ghost。（5）下载EasyRecovery。（6）安装且配置好VirtualBox，创建好VirtualBox虚拟电脑，建议本单元的操作在VirtualBox虚拟电脑中完成。（7）条件允许的话，每小组准备一台摄像机或摄像头，在装有录播系统的实训室进行教学【操作示范】【任务9-1】使用Windows优化大师检测与优化系统性能【任务描述】（1）下载并安装Windows优化大师。（2）使用Windows优化大师测试系统。（3）使用Windows优化大师优化系统性能。【任务实施】3．使用Windows优化大师优化系统（1）系统内存整理（2）系统进程管理在主界面中选择【开始】，在其下方单击【优化工具箱】，在左侧窗格中单击【内存整理】图标，打开【Wopti内存整理】对话框。然后单击【快速释放】按钮或【深度整理】按钮对内存进行整理。在主界面中选择【开始】，在其下方单击【优化工具箱】，在左侧窗格中单击【进程管理】图标，打开【Wopti进程管理】对话框，找到无关进程，单击工具栏中【结束】按钮即可。（3）关闭445端口（4）清理冗余注册信息在主界面中选择【系统优化】，在其下方单击【系统安全优化】，在右上方“分析及处理选项”中选择“关闭445端口”复选框，然后单击【优化】按钮即可。在主界面中选择【注册信息清理】，在其下方单击【注册信息清理】，选择要扫描的冗余信息，单击【扫描】按钮，扫描完成后，删除注册表中冗余信息即可。（5）分析卷（6）整理磁盘碎片在主界面中选择【系统维护】，在其下方单击【磁盘碎片整理】，在右上方空白处选择要进行碎片整理的分区，然后单击【分析】按钮对卷进行分析。分析完毕后，弹出的一个对话框显示该卷中碎片文件和文件夹的百分比，建议是否进行碎片整理。若分析报告上建议您进行整理，单击【碎片整理】按钮即可。（7）智能备份驱动程序（8）其他选项设置在主界面中选择【系统维护】，在其下方单击【驱动智能备份】，在右上方“驱动描述”处选择要备份驱动程序的复选框，单击【备份】按钮开始备份。在【系统维护】的下方单击【其它设置选项】，在右边选择相关选项的复选框，单击【删除】按钮删除选择的插件，单击【备份】按钮备份选择的系统文件。【任务9-2】利用Windows操作系统中自带的安全管理工具配置安全的系统环境【任务描述】（1）利用Windows操作系统中自带的“本地安全策略”这个系统安全管理工具进行安全策略的设置。（2）在系统中关闭一些不必要的端口和服务。【任务实施】1．设置可靠的密码策略和用户权限策略（1）在【运行】对话框中输入命令（2）打开【本地安全设置窗口】在【开始】菜单中选择【运行】命令，在打开的【运行】对话框列表框输入命令“secpol.msc”且按回车键也可以在【控制面板】窗口中选择【管理工具】图标，在打开的【管理工具】窗口中选择【本地安全策略】图标打开（3）查看密码设置项（4）设置密码策略在【本地安全设置】窗口的左侧展开【账户策略】，然后选择【密码策略】选项，右边窗格中会显示一系列的密码设置项双击“密码必须符合复杂性要求”，在弹出的对话框选择“已启用”，然后单击【确定】按钮。按类似方法设置好其他各项。（5）在【计算机管理】窗口展开相关项（6）重新设置管理员和普通用户的密码在Windows的桌面上右键单击【我的电脑】快捷图标，在弹出的菜单中选择【管理】命令打开【计算机管理】窗口，在该窗口展开“本地用户和组”，然后选择“用户”选项，右侧窗格显示已有用户列表在【计算机管理】窗口右键单击已有账户，在弹出的菜单中选择【设置密码】命令，在打开的对话框中单击【继续】按钮，在打开的“设置密码”窗口文本框中输入密码，然后单击【确定】按钮（7）设置用户权限策略在【本地安全设置】窗口中展开【本地策略】，选择【用户权利指派】选项，右边窗格中会出现一系列的策略设置项。双击“从网络访问此计算机”打开【从网络访问计算机属性】对话框，“用户”列表中一般默认有5个用户，删除除Administrator之外的4个用户。双击“从远程系统强制关机”，在打开的窗口中删除所有用户。2．更改Administrator帐户名称（1）在【计算机管理】窗口选择相关项（2）设置新的帐户名称以Administrator账户登录本地计算机，然后打开【计算机管理】窗口，在该窗口展开“本地用户和组”，然后选择“用户”选项在【计算机管理】窗口的右侧帐户列中右键单击账户“Administrator”，在弹出的快捷菜单中选择【重命名】命令，然后输入新的帐户名称即可。（3）重新建立一个名为“administrator”的普通帐户在【计算机管理】窗口新建一个安全用户账户，并且将该账户的名称更改为“administrator”。这样即使黑客入侵找到“Administrator”帐户的密码，也只是一个普通帐户。3．关闭简单文件共享（1）打开【文件夹选项】对话框（2）取消“使用简单文件共享”功能打开“我的电脑”，选择【工具】菜单的【文件夹选项】命令，打开【文件夹选项】对话框。切换到“查看”选项卡，在“高级设置”列表中取消“使用简单文件共享(推荐)”复选框的选中状态，单击【确定】按钮4．关闭139端口（1）打开【网络连接】窗口在WindowsXP的桌面上右键单击【网上邻居】快捷图标，在弹出的快捷菜单中选择【属性】命令，打开【网络连接】窗口，在该窗口中列出已有的网络连接（2）打开设置网络连接属性的对话框（3）禁用TCP/IP的NETBIOS在【网络连接】窗口右键单击“本地连接”图标，在弹出的快捷菜单中选择【属性】命令，打开【本地连接属性】对话框，在该对话框的“常规”选项卡中选取“Internet协议（TCP/IP）”选项，单击【属性】按钮，打开【Internet协议（TCP/IP）属性】对话框。在【Internet协议（TCP/IP）属性】对话框中单击【高级】按钮，打开【高级TCP/IP设置】对话框，切换到“WINS”选项卡，选择“禁用TCP/IP的NETBIOS”单选按钮，最后单击【确定】按钮，这样就关闭了139端口，可以预防IPC和RPC漏洞。5．关闭UDP123端口和UDP1900端口UDP123端口经常会被蠕虫病毒用来入侵系统，因此应关闭该端口。（1）打开【服务】窗口在WindowsXP的【开始】菜单选择【控制面板】命令，在打开的【控制面板】窗口中双击【管理工具】图标，打开【管理工具】窗口，在该窗口中双击【服务】图标，打开【服务】窗口（2）关闭UDP123端口（3）关闭UDP1900端口在【服务】窗口的“服务”列表中找到“WindowsTime”且双击，打开【WindowsTime的属性（本地计算机）】对话框，在该对话框“常规”选项卡的“启动类型”中选择“已禁用”选项，然后单击【确定】按钮完成设置。在【服务】窗口的“服务”列表中找到“SSDPDiscoveryService”且双击，打开【SSDPDiscoveryService的属性（本地计算机）】对话框，在该对话框“常规”选项卡的“启动类型”中选择“已禁用”选项，然后单击【确定】按钮完成设置。【任务9-3】使用瑞星2012查杀病毒【任务描述】（1）下载并安装瑞星2012。（2）查杀病毒。【任务实施】首先从网上下载安装瑞星2012，然后启动安装程序完成瑞星2012的安装，瑞星杀毒软件的安装方法详见单元7的【任务7-6】。（1）启动瑞星杀毒软件（2）选择【自定义查杀】方式双击Windows桌面上的“瑞星杀毒软件”的快捷图标，启动瑞星杀毒软件。在【杀毒】界面中选择合适的查杀方式，这里选择【自定义查杀】（3）查杀计算机病毒（4）查找查杀结果在【选择查杀目标】对话框中选择好查杀的目标后单击【确定】按钮，即可开始查杀，如果发现病毒则立即清除。扫描过程中可单击【暂停查杀】按钮暂停查杀，按【继续查杀】按钮则继续查杀。查杀结束后，会出现提示信息。扫描结果将自动保存到杀毒软件工作目录的指定文件中，可以通过历史记录来查看以往的查杀病毒结果。如果想继续查杀其它文件夹或磁盘，重复进行前面的步骤即可【任务9-4】使用360安全卫士保护系统安全【任务描述】（1）下载并安装360安全卫士。（2）查杀与清除流行木马。（3）清除恶意插件。（4）修复系统漏洞和IE的问题。【任务实施】首先下载最新版的360安全卫士。然后启动安装向导，按提示安装好360安全卫士。（1）启动360安全卫士（2）查杀流行木马启动360安全卫士进入操作主界面，该主界面有电脑体检、木马查杀、清理插件和高级工具等8个选项。切换到【木马查杀】界面，选择【扫描方式】可以对操作系统中的流行木马进行查杀，从而保护系统和账户的安全。（3）清除全部木马（4）清除恶意插件扫描完成后将显示木马程序列表，单击选中“全选”选择全部木马，再单击【立即处理】按钮进行清除。在主界面中切换到“清理插件”界面，查看系统中已安装的插件。选中要清理的插件，单击【立即清理】按钮执行清除（5）修复系统漏洞（6）修复IE的问题在主界面中切换到【修复漏洞】界面，查看系统漏洞，并获取系统漏洞补丁，进行系统漏洞的修复，保证系统的安全运行。在主界面中切换到【系统修复】界面，单击【一键修复】按钮，立即修复IE的问题，使IE迅速恢复到“健康状态”。【任务9-5】使用Windows备份工具进行备份与还原操作【任务描述】（1）使用Windows备份工具进行备份操作。（2）使用Windows备份工具进行还原操作。【任务实施】1．使用Windows备份工具进行备份（1）启动【备份或还原向导】（2）打开【备份工具】窗口在Windows的【开始】菜单中依次选择菜单命令【附件】→【系统工具】→【备份】，启动【备份或还原向导】。在【备份或还原向导】对话框中，单击【高级模式】按钮，打开【备份工具】窗口（3）选择备份对象和存储位置（4）设置备份属性在【备份工具】窗口，切换到【备份】选项卡，然后选择要备份的驱动器、文件夹和文件，同时指定备份媒体的存储位置和文件名。然后单击【开始备份】按钮弹出【备份作业信息】对话框，在该对话框输入“备份描述”且确定备份方式，然后单击【开始备份】按钮，即可开始备份（5）开始备份并显示备份进度（6）浏览备份【备份进度】对话框的进度条中显示备份的进度，在该对话框中根据“估计剩余时间”提示估计备份时间，备份完成自动弹出备份完成对话框，该对话中列出了所有的相关信息，单击【关闭】按钮即可完成备份。2．使用Windows备份工具进行还原（1）打开“系统还原”的欢迎界面（2）创建一个还原点在Windows的【开始】菜单中依次选择菜单命令【附件】→【系统工具】→【系统还原】，在打开的【系统还原】对话框的欢迎界面中选择“创建一个还原点”单选按钮。在该对话框中单击【下一步】按钮。打开【系统还原】对话框的“创建一个还原点”界面，在该界面“还原点描述”文本框中输入描述文字，然后单击【创建】按钮，打开“还原点已创建”对话框，单击【关闭】按钮。（3）选择一个合适的还原点（4）确认还原点选择在【系统还原】对话框的“欢迎”界面中选择“恢复我的计算机到一个较早的时间”单选按钮，单击【下一步】按钮，打开【系统还原】对话框的“选择一个还原点”界面。日历中以黑体显示的日期是包含可用还原点的日期。先选择日期，再单击选择一个还原点，然后单击【下一步】按钮。打开【系统还原】对话框的“确认还原点选择”界面，在该界面中显示了系统还原的注意事项。单击【下一步】按钮。自动重启电脑，并完成系统还原。我们再次启动系统还原时可以看到【系统还原】对话框的“欢迎”界面中多了一个选项，即“撤销我上次的恢复”，选择该单选按钮可以撤销上次的恢复。【任务9-6】使用Ghost备份系统和恢复主分区镜像【任务描述】（1）下载Ghost并完成Ghost的安装。（2）启动Ghost，并熟悉Ghost的主菜单。（3）在现有的电脑中安装了两块硬盘，并且目标硬盘不能太小，必须能将源硬盘的数据内容装下，试实现硬盘备份（或硬盘对拷）。【任务实施】1．启动Ghost下载Ghost后，启动安装向导完成Ghost的安装。（1）启动Ghost（2）熟悉Ghost的主菜单单击【OK】按钮显示Ghost的主菜单2．用源硬盘克隆（备份）目标硬盘（1）选择源硬盘（2）选择目标硬盘首先用DOS启动盘启动计算机到DOS模式下，执行Ghost.exe软件，直到出现Ghost的主菜单，在主菜单中，使用鼠标或键盘方向键选择菜单命令【Local】→【Diskl】→【ToDisk】，在弹出的窗口中选择源硬盘（第1行）。单击【OK】按钮，然后选择目标硬盘（第2行）。接着单击【OK】按钮，即开始两块硬盘的对拷。Ghost能将目标硬盘复制得与源硬盘几乎完全一样，并实现分区、格式化、复制系统和文件一步完成。3．将WindowsXP系统备份成一个镜像文件（1）选择源硬盘（2）正确选择源分区在Ghost主界面中，选择菜单命令【Local】→【Partion】→【ToImage】，显示硬盘选择画面，选择源分区所在的硬盘1，使用鼠标或Tab键选择【OK】按钮打开一个新的对话框，在该对话框中选择要制作镜像文件的分区（即源分区），这里选择分区1（即C分区），然后使用鼠标或Tab键选择选择【OK】按钮（3）为镜像文件命名（4）选择是否需要压缩镜像文件选择镜像文件保存的位置（要特别注意不能选择需要备份的分区C），这里选择E盘，再在Filename文本框中输入镜像文件名称，如C_DISK或C_BAK.GHO，然后按回车键即可。接下来Ghost询问是否需要压缩镜像文件，使用鼠标或Tab键，选择“Fast”或“High”，Ghost就在E盘生成一个名为C_DISK的镜像文件。为了避免误删文件，最好把该镜像文件属性设定为只读的。（5）选择是否继续创建分区影像（6）开始制作分区镜像如果E盘上有镜像文件，接下来Ghost会询问是否继续创建分区影像，单击【Yes】按钮Ghost开始制作分区镜像。制作完成后会给出分区镜像制作成功提示，然后关闭Ghost的对话框即可。4．使用Ghost恢复主分区镜像（1）在Ghost的主菜单中选择操作命令（2）选择源镜像文件启动Ghost，在Ghost的主菜单中选择菜单命令【Local】→【Partion】→【FromImage】从E盘中选择刚才的主分区镜像文件C_DISK，然后使用鼠标或Tab键选择【Open】命令（3）选择源分区（4）选择目标硬盘从镜像文件中选择需要恢复的分区。选择要恢复镜像的目标硬盘。（5）选择目标分区（6）完成恢复操作选择要恢复镜像的目标硬盘中的目标分区C，注意目标分区一定不能选错。最后，Ghost会再一次询问是否进行恢复操作，选择【Yes】按钮开始恢复操作【任务9-7】保护数据与恢复数据【任务描述】熟知常用的保护数据与恢复数据的方法和途径。【任务实施】1．备份关键的数据2．对数据文件设置权限备份数据是在其他介质上保存数据的副本。例如，可以把所有重要的文件刻录到一张CD-ROM或拷贝到第二个硬盘上。（1）完整备份：把所选的数据完整地复制到其他介质，可以考虑每周进行一次完整备份。（2）增量备份：备份上次完整备份以来添加或更改的数据。通常每天进行增量备份。操作系统和服务器都可对由于员工的活动所造成的数据丢失提供保护。Windows操作系统可根据用户在组织内的角色和职责而为其分配不同级别的权限，不应为所有用户提供“管理员”访问权，这并不是维护安全环境的最佳做法，而是应制定“赋予最低权限”策略，把服务器配置为赋予各个用户仅能使用特定的程序并明确定义用户权限。3．对敏感数据进行加密4．熟悉数据恢复技术对数据加密意味着把其转换为一种可伪装数据的格式。仅那些可以对加密文件进行解密的授权用户才可以访问这些文件。加密对其他访问控制方法是一种补充，且对容易被盗的计算机（例如便携式计算机）上的数据或网络上共享的文件提供多一层保护。数据恢复本意是指出现各种数据丢失后，通过底层技术手段，进行灾后数据重建。“电脑有价，数据无价”是信息时代对计算机数据重要性的认可，信息社会的发展使信息资源成为宝贵的财富，数据非常重要，一旦数据受到破坏，其后果令人无法想象。【任务9-8】使用EasyRecovery恢复被破坏的数据【任务描述】（1）使用EasyRecovery的“空间管理器”诊断磁盘（2）使用EasyRecovery恢复误删除文件。假设用户在进行文件操作时，不小心将一个重要文件物理删除了，因为是物理删除，该文件在“回收站”中不存在，无法通过回收站来恢复文件。因此如果要恢复该文件，我们可以使用EasyRecovery来恢复被误删除的文件【任务实施】下载并安装好EasyRecovery6.10.07，然后对其进行汉化。1．使用EasyRecovery的“空间管理器”诊断磁盘（1）启动EasyRecovery（2）使用“空间管理器”诊断磁盘EasyRecovery成功启动，出现主界面，它包括磁盘诊断、数据恢复、文件修复、Email修复、软件升级和求援中心等菜单。选择“磁盘诊断”中的“空间管理器”命令，在打开的“空间管理器”对话框中可以完成扫描驱动器、查找文件夹等操作。（3）搜索文件夹（4）显示搜索的文件夹及其位置在主界面依次选择菜单命令【显示菜单】【编辑】【查找文件夹】，或者单击工具栏上的【查找文件夹】图标打开【查找文件夹】对话框，在该对话框的“搜索”界面中选中“所有驱动器”和“显示为列表”单选按钮。可以切换到【文件夹名称】界面，选中“匹配下列名称的文件夹”，并输入要查找的文件名，单击【确定】按钮。显示搜索到的文件夹及其所在的位置2．使用EasyRecovery恢复误删除文件（1）选择【删除恢复】命令（2）打开【目标文件警告】对话框启动EasyRecovery，选择“数据恢复”界面中的【删除恢复】命令。打开【目标文件警告】对话框，浏览目标文件