計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)案例教程(第二版)第五章教學(xué)課件

1、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)案例教程(第二版)第五章ppt課件計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)案例教程第5章 網(wǎng)絡(luò)安全的配置和管理5.1 【案例12】文件權(quán)限的管理案例效果 管理員王帥發(fā)現(xiàn)FAT和FAT32文件系統(tǒng)下并不能夠提供文件級(jí)別的安全性，所以將公司的計(jì)算機(jī)的文件系統(tǒng)更改為NTFS，并在NTFS文件系統(tǒng)中對(duì)不同用戶設(shè)置了不同的權(quán)限，保證了公司相關(guān)文件的安全性。同時(shí)Windows Server 2003中的NTFS文件系統(tǒng)，支持對(duì)文件和文件夾進(jìn)行壓縮。文件和文件夾被壓縮后，可以減少在驅(qū)動(dòng)器中占用的磁盤空間。 5.1 【案例12】文件權(quán)限的管理操作步驟1查看NTFS權(quán)限2NTFS權(quán)限的更改相關(guān)知識(shí) 1常見的文件系統(tǒng) 文件系

2、統(tǒng)指文件命名、存儲(chǔ)和組織的總體結(jié)構(gòu)。Windows支持三種文件系統(tǒng)，F(xiàn)AT、FAT32和NTFS。2NTFS與FAT和FAT32的對(duì)比 5.1 【案例12】文件權(quán)限的管理3NTFS文件系統(tǒng)的特點(diǎn) 可對(duì)單個(gè)文件或文件夾設(shè)置權(quán)限 伸縮性好，可擴(kuò)展為大驅(qū)動(dòng)器 具有壓縮功能 文件加密，增強(qiáng)安全性 磁盤配額，監(jiān)視和控制單個(gè)用戶使用磁盤空間量 支持域控制器和Active Directory5.1 【案例12】文件權(quán)限的管理4獲得NTFS文件系統(tǒng)方法格式化硬盤，在格式化硬盤時(shí)選擇NTFS文件系統(tǒng)，采用此方式分區(qū)中的數(shù)據(jù)將全部丟失。將FAT文件系統(tǒng)轉(zhuǎn)換為NTFS文件系統(tǒng)，并保留原有的數(shù)據(jù)。 使用第三方軟件轉(zhuǎn)換

3、，如分區(qū)大師軟件等5NTFS權(quán)限 每一個(gè)文件或文件夾的屬性對(duì)話框中都有一個(gè)“安全”選項(xiàng)卡，訪問控制項(xiàng)中列出的是和該用戶和組的相關(guān)的權(quán)限。 5.1 【案例12】文件權(quán)限的管理6文件和文件夾的NTFS權(quán)限（1）NTFS文件系統(tǒng)常見權(quán)限完全控制修改讀取與運(yùn)行列出文件夾目錄讀取寫入特別的權(quán)限5.1 【案例12】文件權(quán)限的管理（2）文件或文件夾默認(rèn)NTFS權(quán)限的詳細(xì)說明Administrators。內(nèi)置管理員組，對(duì)所有文件和文件夾都有完全控制的權(quán)限。CREATOR OWNER。創(chuàng)建者組對(duì)于自己創(chuàng)建的文件夾具有完全控制權(quán)限。SYSTEM。此賬戶是代表操作系統(tǒng)本身，默認(rèn)權(quán)限是完全控制。Users。此組代表此

4、計(jì)算機(jī)上所有的用戶，默認(rèn)的權(quán)限是讀取和運(yùn)行，對(duì)于文件夾還有特殊權(quán)限。 5.1 【案例12】文件權(quán)限的管理（3）對(duì)多個(gè)用戶設(shè)置相應(yīng)權(quán)限完全控制組只讀組可讀/寫組拒絕訪問組7權(quán)限的組合8權(quán)限的繼承5.2 【案例13】安全策略的部署 案例效果 管理員王帥為了進(jìn)一步提高系統(tǒng)的安全性，在初期“工作組”模式的網(wǎng)絡(luò)中，使用本地安全策略管理用戶的安全性。在“域”模式的網(wǎng)絡(luò)中，管理員李剛則使用域安全策略管理公司的系統(tǒng)安全，并通過組策略的一些規(guī)則有效地提高了工作效率及合理性。5.2 【案例13】安全策略的部署操作步驟1應(yīng)用本地安全策略管理用戶環(huán)境。2應(yīng)用域安全策略管理用戶環(huán)境。相關(guān)知識(shí) 1安全的含義 安全就是保護(hù)

5、計(jì)算機(jī)系統(tǒng)中的硬件資源和軟件資源不被未經(jīng)授權(quán)的非法用戶盜取和利用。 2Windows Server 2003操作系統(tǒng)的安全特性（1）Internet連接防火墻（ICF）（2）網(wǎng)頁服務(wù)器的安全性5.2 【案例13】安全策略的部署（3）軟件限制策略（4）增強(qiáng)的EFS（5）增強(qiáng)的安全策略（6）嚴(yán)格的對(duì)象控制權(quán)限（7）自動(dòng)更新服務(wù)3本地安全策略訪問計(jì)算機(jī)的用戶權(quán)限限制。 授權(quán)用戶登錄本地計(jì)算機(jī)可以使用的資源和特殊權(quán)限是否在事件日志中記錄用戶或組的操作控制用戶使用的密碼策略和賬戶鎖定策略 5.2 【案例13】安全策略的部署4賬戶策略（1）密碼策略用于本地用戶賬戶，確定密碼設(shè)置。設(shè)置密碼必須符合復(fù)雜性要求

6、設(shè)置密碼長度最小值密碼最長使用期限密碼最短使用期限強(qiáng)制密碼歷史用可還原的加密來儲(chǔ)存密碼5.2 【案例13】安全策略的部署（2）賬戶鎖定策略復(fù)位賬戶鎖定計(jì)數(shù)器賬戶鎖定時(shí)間賬戶鎖定閾值5本地策略（1）審核策略審核策略更改審核登錄事件審核對(duì)象訪問審核過程跟蹤審核目錄服務(wù)訪問審核特權(quán)使用審核系統(tǒng)事件審核賬戶登錄事件審核賬戶管理5.2 【案例13】安全策略的部署（2）用戶權(quán)限分配從網(wǎng)絡(luò)訪問此計(jì)算機(jī)更改系統(tǒng)時(shí)間拒絕從網(wǎng)絡(luò)訪問這臺(tái)計(jì)算機(jī)允許在本地登錄關(guān)閉系統(tǒng)（3）安全選項(xiàng)5.3 【案例14】組策略的配置 案例效果 Windows 操作系統(tǒng)由于用戶群龐大，不可避免的會(huì)出現(xiàn)各種和安全相關(guān)的問題。Windows

7、Server 2003的安全性比過去的操作系統(tǒng)有很明顯的改進(jìn)，增加了很多與安全有關(guān)的特性和設(shè)置。組策略是管理計(jì)算基和用戶安全的最基本的方法，而本地安全策略和域安全策略都是組策略的一種，只不過組策略主要的應(yīng)用場景是在活動(dòng)目錄中的容器里。管理員王帥通過一系列組策略的應(yīng)用，保證了系統(tǒng)的安全性。5.3 【案例14】組策略的配置相關(guān)知識(shí) 組策略設(shè)置定義了系統(tǒng)管理員需要管理的用戶桌面環(huán)境的各種組件：1計(jì)算機(jī)配置 計(jì)算機(jī)配置策略包括軟件設(shè)置、Windows設(shè)置和管理模板三個(gè)選項(xiàng)設(shè)置。2用戶配置 用戶配置策略包括軟件設(shè)置、Windows設(shè)置和管理模板三個(gè)選項(xiàng)設(shè)置。 3“軟件設(shè)置”文件夾 該文件夾包含軟件安裝設(shè)置，并可能包含由獨(dú)立軟件供應(yīng)商放置在該文件夾中的其他設(shè)置。 5.3 【案例14】組策略的配置4“Windows 設(shè)置”文件夾 包含適用于登錄到該計(jì)算機(jī)上的所有用戶的 Windows設(shè)置。5“管理模板”文件夾（