网络空间安全 课件 第4章 计算机安全应用

第4章计算机安全应用4.1安装VMware虚拟机软件4.2新建Windows10虚拟机4.3Windows10备份与还原14.1安装VMware虚拟机软件VMware虚拟机软件是一个“虚拟PC”软件，它可以在一台机器上同时运行多个Windows、Linux、Mac等计算机操作系统。VMware虚拟机软件中的每个操作系统，都可以独立进行虚拟的分区、配置而不影响真实硬盘的数据，可以通过网卡将几台虚拟机用网卡连接为一个局域网。它常用于测试安装操作系统、测试软件、测试病毒木马等。24.1安装VMware虚拟机软件在Windows操作系统中安装VMware非常简单。双击打开VMware安装包文件“VMware-workstation-full-16.1.2-17966106”，启动安装向导。整个安装过程可以一直点击“下一步”按钮，直到出现安装向导完成界面。34.1安装VMware虚拟机软件44.1安装VMware虚拟机软件54.1安装VMware虚拟机软件64.1安装VMware虚拟机软件7输入许可证序列号ZF3R0-FHED2-M80TY-8QYGC-NPKYF完成激活第4章计算机安全应用4.1安装VMware虚拟机软件4.2新建Windows10虚拟机4.3Windows10备份与还原84.2新建Windows10虚拟机“VMwareWorkstation”是VMware虚拟机平台的主程序，本文简称VMware。在VMware软件主窗口中，点击“创建新的虚拟机”，开始在VMware中安装各类操作系统，它们就如一台台分身后的电脑，特别有利于网络安全的学习应用。94.2新建Windows10虚拟机点击VMware主界面的“创建新的虚拟机”，打开“新建虚拟机向导”按默认选择“典型”配置，点击“下一步”按钮开始设置。104.2新建Windows10虚拟机在弹出的“安装客户机操作系统”对话框中，选择“安装程序光盘映像文件(iso)”、并点击“浏览”，选择下载好的win10系统安装包，点击“下一步”按钮。114.2新建Windows10虚拟机在弹出的“简易安装信息”对话框中，点击“下一步”按钮进入“命名虚拟机”对话框，设置虚拟机名称与位置，再点击“下一步”按钮124.2新建Windows10虚拟机在“指定磁盘容量”界面，设置最大磁盘大小为60GB，依据虚拟机所在磁盘分区的剩余容量大小，可以适当增加或减小磁盘空间，但作为Windows10系统，一般不宜小于30GB；再以默认选择“将虚拟磁盘拆分成多个文件”，由于Windows10占用磁盘文件较大，为了便于移动虚拟机，我们按默认设置。再点击“下一步”按钮。注意：在VMware中设置的虚拟机磁盘容量，并不是指当前指定的容量就被该虚拟机占用了，而是指当前虚拟机在今后应用中，可占用的最大磁盘限量。134.2新建Windows10虚拟机在“已准备好创建虚拟机”界面，按默认点击“完成”，结束“新建虚拟机向导”。这样在VMware软件的虚拟机列表中，新增了“Windows10x64”虚拟机，开始安装win10系统。144.2新建Windows10虚拟机注意：在VMware操作中，当鼠标点击进入虚拟机系统后，可能会丢失鼠标光标、或无法移出虚拟机窗口回到主机中，此时，可以同时按Ctrl+Alt键，让鼠标光标跳出虚拟机。VM中安装Vmwaretools，实现主机与虚拟机之间的文件复制154.2新建Windows10虚拟机|激活打开程序MicroKMS_v21.11.20_Beta.exe进行激活164.2新建Windows10虚拟机任务请参考如下资源，尝试安装win10系统或其他操作系统/share/a6e40868a4d6e3ec6e0e39c16b能否成功安装Vmwaretools？174.2新建Windows10虚拟机|克隆

184.2新建Windows10虚拟机|克隆选择克隆“虚拟机中的当前状态”或者“现有快照”，点击“下一页”选择“创建完整克隆”，此副本虚拟机完全独立，但需要较多的存储磁盘空间194.2新建Windows10虚拟机|克隆指定“虚拟机名称”与位置，关闭“正在克隆虚拟机”界面204.2新建Windows10虚拟机|克隆

214.2新建Windows10虚拟机|快照任务自行完成以上克隆操作，附上重要截图224.2新建Windows10虚拟机|快照VMware虚拟机“快照”是虚拟机系统在某个状态点的副本。当后续使用时，系统崩溃或系统异常，可以通过把虚拟机系统恢复到指定快照来恢复到该快照中的系统状态。Vmware快照拍摄和恢复都非常简单、快捷，极大方便了用户的安全使用。快照可以拍摄多个，不同的快照可以自由选择还原，即使恢复到最早的快照状态，也能再选择恢复的新拍摄的快照，因为快照只要不被删除，就能自由穿梭。234.2新建Windows10虚拟机|快照快照按拍摄时的虚拟机系统的状态分为运行时快照和关机快照。运行时快照是指在虚拟机的运行时，直接拍摄的快照，此时进行快照恢复时，当时系统打开的软件也会保持在打开状态，现场还原度一致。关机快照则是指在虚拟机系统关闭后拍摄的，关机快照的优点是占用的磁盘空间比运行时快照要小很多，拍摄快照的时间也更短。因此，快照的拍摄时机可根据用户的需求来设置，除此之外，两种快照的操作过程是相似的。244.2新建Windows10虚拟机|快照快照拍摄（运行时快照）新建记事本文档，虚拟机→快照→拍摄快照，输入快照名称与描述修改记事本内容，新建快照2254.2新建Windows10虚拟机|快照快照恢复快照恢复的操作与拍摄在同一个操作界面。选择要恢复的快照，点击“快照管理器”的“转到”按钮，VMware把当前虚拟机系统自动恢复到该快照的相关状态。264.2新建Windows10虚拟机|快照快照恢复选中“快照1”，点击“转到”按钮，虚拟机恢复到快照1的状态此时查看“快照管理器”，虚拟机可恢复到快照2的状态274.2新建Windows10虚拟机|快照任务验证完成以上快照拍摄与恢复操作。28第4章计算机安全应用4.1安装VMware虚拟机软件4.2新建Windows10虚拟机4.3Windows10备份与还原294.3Windows10备份与还原使用文件历史记录进行备份以安装的Windows10虚拟机“Windows10x64”，使用U盘作为备份设备为例进行示范。304.3Windows10备份与还原|备份使用文件历史记录进行备份添加驱动器在当前计算机插入一个U盘，VMware自动弹出对话框，提示对检测到新的USB设备连接的位置进行选择。选择“Windows10x64”，点击“确定”按钮，U盘自动接入虚拟机操作系统内，在其资源管理器中，可以查看到新添加的U盘设备。314.3Windows10备份与还原|备份

324.3Windows10备份与还原|备份使用文件历史记录进行备份选择已连接到虚拟机内的U盘，此处显示为“杨沙沙(E:)”，点击选中；稍后，操作系统会对进行自动配置。334.3Windows10备份与还原|备份使用文件历史记录进行备份在“备份”界面，再选择“更多选项”。用户可以设置需要备份的文件夹（默认备份的文件夹可以删除备份指定，也可添加需备份的文件夹。还可以备份文件的时间间隔，如10分钟、20分钟等。344.3Windows10备份与还原|备份使用文件历史记录进行备份在桌面新建一个文本文件进行测试。点击“立即备份”按钮，系统会立即开始备份，根据备份文件的大小，备份时间长短不同（可事先删除默认的备份文件夹）。354.3Windows10备份与还原|备份使用文件历史记录进行备份完成备份后，可以打开备份设备，查看已备份的文件。打开E盘中如下路径：E:\FileHistory\86155\DESKTOP-0P3HLR6\Data\C\Users\86155\Desktop其中的数字表示的是备份的详细时间，便于在多次备份后的不同版本的区别364.3Windows10备份与还原|备份使用文件历史记录进行备份还原备份随着时间的推移，在自动备份的时间间隔点，当备份系统发现备份对象被修改后，将会在备份文件夹中再次生成一个新的备份文件（无修改则不备份）。也可以在“备份”界面中，强制进行立即备份。374.3Windows10备份与还原|还原使用文件历史记录进行备份右击原文件“新建文本文档.txt”，在弹出的快捷菜单中选择“还原以前的版本”。在“以前的版本”界面下，可见该文件的多个备份版本。再在右下角选择“打开”或“还原”下拉框，对文件进行打开查看或还原。384.3Windows10备份与还原|还原任务验证完成以上“使用文件历史记录进行备份”的操作在个人电脑尝试“将文件备份到OneDrive”（选做）39第4章计算机安全应用4.4Windows账户与访问控制4.5Windows安全中心4.6Windows10系统恢复404.4Windows账户创建与应用在一个办公场所，一台计算机需要多人共用。如何让每个用户使用计算机，拥有自己独立的账号、界面设置，并且个人的资料独立管理，其他用户无法越权访问呢？本任务通过Windows10的多账户管理功能，指定不同的用户权限，实现每个用户资源的独立管理，确保了每个用户资源的安全应用。414.4Windows账户创建与应用验证创建多账户功能；分别登录各个账户，创建独立资源比较同级别账户（标准账户）的是否拥有允许互相访问数据资源的权限，体现水平权限控制；比较高权限（管理员账户）与低权限（标准账号）对功能操作的不同权限，体现垂直权限控制。理解Windows10的权限访问控制特点，确保计算机操作系统基于账户权限的访问控制的安全应用功能。424.4Windows账户创建与应用垂直权限控制在一个计算机系统中，某个主体（subject）对某个客体（object）需要实施某种操作（operation），系统对这种操作的限制就是权限控制。比如，一个用户在计算机中修改一个文档，就是一个权限控制过程，用户就是“主体”，文件就是“客体”，操作就是“修改”。在这个过程中，需要先识别这个用户是否合法，称为认证（Authentication）；认证完成后，再对这个用户授予修改文件的权限，称为授权（Authorization）。434.4Windows账户创建与应用垂直权限控制垂直权限也称为功能权限，常用的是基于角色的访问控制（RBAC，Role-BasedAccessControl）。权限与角色相关联，功能按角色分配，例如，在一个网站中，有管理员和普通用户两种角色，管理员有授予发帖、删除帖子的功能，普通用户有评论和浏览的权限，不同角色的功能不同。444.4Windows账户创建与应用水平权限控制水平权限也成为数据权限，用户A和用户B可能同属于一个角色，但用户A和用户B都各自有一些私有数据，正常情况下，用户自己只能访问自己的私有数据。例如：A可以有删除自己创建的文件的权限，但只能删除自己的文件，不能误删B创建的文件（数据权限）。在计算机应用中，通过权限控制，为不同级别的用户分配不同的功能权限，为同等级别的用户分配独立管理私有资源的数据权限。454.4Windows账户创建与应用

464.4Windows账户创建与应用

474.4Windows账户创建与应用新建两个Windows标准账户创建账号zs（zs123）、ls（ls123）484.4Windows账户创建与应用

494.4Windows账户创建与应用

504.4Windows账户创建与应用登录账户，创建资源输入密码ls123登录，在桌面新建文档ls.txt、更改主题与桌面图标514.4Windows账户创建与应用标准账户登录切换，验证水平权限控制账户：ls访问zs、86155（管理员）文件夹524.4Windows账户创建与应用标准账户登录切换，验证水平权限控制账户：ls打开控制面板，卸载程序（需要管理员权限）534.4Windows账户创建与应用管理员账户登录，验证垂直权限控制账户：86155访问ls、修改文件内容544.4Windows账户创建与应用管理员账户登录，验证垂直权限控制账户：86155打开控制面板，卸载程序554.4Windows账户创建与应用管理员账户登录，验证垂直权限控制账户：ls查看桌面上记事本文件，内容已修改56第4章计算机安全应用4.4Windows账户与访问控制4.5Windows安全中心4.6Windows10系统恢复574.5Windows安全中心

584.5Windows安全中心病毒和威胁防护管理“病毒和威胁防护设置”，确保已启用594.5Windows安全中心病毒和威胁防护打开资料中的Caidao.rar中的文件，执行时出现拦截604.5Windows安全中心病毒和威胁防护如果关闭“实时保护”，则上述自动拦截将不会出现614.5Windows安全中心

624.5Windows安全中心病毒和威胁防护通过“文件夹限制访问”允许某个应用634.5Windows安全中心防火墙和网络保护根据当前计算机在不同的网络中，对应的防火墙规则起效。比如，在网络连接设置中，将当前计算机网络属性设置为公用网络，那么当前起效的就是公用网络防火墙规则。644.5Windows安全中心

654.5Windows安全中心

664.5Windows安全中心

674.5Windows安全中心

684.5Windows安全中心

694.5Windows安全中心

704.5Windows安全中心防火墙和网络保护入站规则：Windows对当前计算机被外部应用的访问做了设置主机远程桌面连接虚拟机远程桌面连接成功后，可以复制、修改被连接的计算机。这是一种便于实现远程计算机管理的重要功能。714.5Windows安全中心防火墙和网络保护入站规则：Windows对当前计算机被外部应用的访问做了设置主机远程桌面连接虚拟机DESKTOP-0P3HLR6如果禁用该规则，则无法连接。这是一种安全保护手段。724.5Windows安全中心防火墙和网络保护出站规则：是Windows对当前计算机访问外部网络进行了设置MSN天气：默认的出站规则是允许连接的。734.5Windows安全中心防火墙和网络保护出站规则：是Windows对当前计算机访问外部网络进行了设置MSN天气：默认的出站规则是允许连接的。744.5Windows安全中心防火墙和网络保护出站规则：是Wi