計算機網(wǎng)絡基礎案例教程(第二版)第五章教學課件_第1頁
計算機網(wǎng)絡基礎案例教程(第二版)第五章教學課件_第2頁
計算機網(wǎng)絡基礎案例教程(第二版)第五章教學課件_第3頁
計算機網(wǎng)絡基礎案例教程(第二版)第五章教學課件_第4頁
計算機網(wǎng)絡基礎案例教程(第二版)第五章教學課件_第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、計算機網(wǎng)絡基礎案例教程(第二版)第五章ppt課件計算機網(wǎng)絡基礎案例教程第5章 網(wǎng)絡安全的配置和管理5.1 【案例12】文件權限的管理案例效果 管理員王帥發(fā)現(xiàn)FAT和FAT32文件系統(tǒng)下并不能夠提供文件級別的安全性,所以將公司的計算機的文件系統(tǒng)更改為NTFS,并在NTFS文件系統(tǒng)中對不同用戶設置了不同的權限,保證了公司相關文件的安全性。同時Windows Server 2003中的NTFS文件系統(tǒng),支持對文件和文件夾進行壓縮。文件和文件夾被壓縮后,可以減少在驅動器中占用的磁盤空間。 5.1 【案例12】文件權限的管理操作步驟1查看NTFS權限2NTFS權限的更改相關知識 1常見的文件系統(tǒng) 文件系

2、統(tǒng)指文件命名、存儲和組織的總體結構。Windows支持三種文件系統(tǒng),F(xiàn)AT、FAT32和NTFS。2NTFS與FAT和FAT32的對比 5.1 【案例12】文件權限的管理3NTFS文件系統(tǒng)的特點 可對單個文件或文件夾設置權限 伸縮性好,可擴展為大驅動器 具有壓縮功能 文件加密,增強安全性 磁盤配額,監(jiān)視和控制單個用戶使用磁盤空間量 支持域控制器和Active Directory5.1 【案例12】文件權限的管理4獲得NTFS文件系統(tǒng)方法格式化硬盤,在格式化硬盤時選擇NTFS文件系統(tǒng),采用此方式分區(qū)中的數(shù)據(jù)將全部丟失。將FAT文件系統(tǒng)轉換為NTFS文件系統(tǒng),并保留原有的數(shù)據(jù)。 使用第三方軟件轉換

3、,如分區(qū)大師軟件等5NTFS權限 每一個文件或文件夾的屬性對話框中都有一個“安全”選項卡,訪問控制項中列出的是和該用戶和組的相關的權限。 5.1 【案例12】文件權限的管理6文件和文件夾的NTFS權限(1)NTFS文件系統(tǒng)常見權限完全控制修改讀取與運行列出文件夾目錄讀取寫入特別的權限5.1 【案例12】文件權限的管理(2)文件或文件夾默認NTFS權限的詳細說明Administrators。內置管理員組,對所有文件和文件夾都有完全控制的權限。CREATOR OWNER。創(chuàng)建者組對于自己創(chuàng)建的文件夾具有完全控制權限。SYSTEM。此賬戶是代表操作系統(tǒng)本身,默認權限是完全控制。Users。此組代表此

4、計算機上所有的用戶,默認的權限是讀取和運行,對于文件夾還有特殊權限。 5.1 【案例12】文件權限的管理(3)對多個用戶設置相應權限完全控制組只讀組可讀/寫組拒絕訪問組7權限的組合8權限的繼承5.2 【案例13】安全策略的部署 案例效果 管理員王帥為了進一步提高系統(tǒng)的安全性,在初期“工作組”模式的網(wǎng)絡中,使用本地安全策略管理用戶的安全性。在“域”模式的網(wǎng)絡中,管理員李剛則使用域安全策略管理公司的系統(tǒng)安全,并通過組策略的一些規(guī)則有效地提高了工作效率及合理性。5.2 【案例13】安全策略的部署操作步驟1應用本地安全策略管理用戶環(huán)境。2應用域安全策略管理用戶環(huán)境。相關知識 1安全的含義 安全就是保護

5、計算機系統(tǒng)中的硬件資源和軟件資源不被未經(jīng)授權的非法用戶盜取和利用。 2Windows Server 2003操作系統(tǒng)的安全特性(1)Internet連接防火墻(ICF)(2)網(wǎng)頁服務器的安全性5.2 【案例13】安全策略的部署(3)軟件限制策略(4)增強的EFS(5)增強的安全策略(6)嚴格的對象控制權限(7)自動更新服務3本地安全策略訪問計算機的用戶權限限制。 授權用戶登錄本地計算機可以使用的資源和特殊權限是否在事件日志中記錄用戶或組的操作控制用戶使用的密碼策略和賬戶鎖定策略 5.2 【案例13】安全策略的部署4賬戶策略(1)密碼策略用于本地用戶賬戶,確定密碼設置。設置密碼必須符合復雜性要求

6、設置密碼長度最小值密碼最長使用期限密碼最短使用期限強制密碼歷史用可還原的加密來儲存密碼5.2 【案例13】安全策略的部署(2)賬戶鎖定策略復位賬戶鎖定計數(shù)器賬戶鎖定時間賬戶鎖定閾值5本地策略(1)審核策略審核策略更改審核登錄事件審核對象訪問審核過程跟蹤審核目錄服務訪問審核特權使用審核系統(tǒng)事件審核賬戶登錄事件審核賬戶管理5.2 【案例13】安全策略的部署(2)用戶權限分配從網(wǎng)絡訪問此計算機更改系統(tǒng)時間拒絕從網(wǎng)絡訪問這臺計算機允許在本地登錄關閉系統(tǒng)(3)安全選項5.3 【案例14】組策略的配置 案例效果 Windows 操作系統(tǒng)由于用戶群龐大,不可避免的會出現(xiàn)各種和安全相關的問題。Windows

7、Server 2003的安全性比過去的操作系統(tǒng)有很明顯的改進,增加了很多與安全有關的特性和設置。組策略是管理計算基和用戶安全的最基本的方法,而本地安全策略和域安全策略都是組策略的一種,只不過組策略主要的應用場景是在活動目錄中的容器里。管理員王帥通過一系列組策略的應用,保證了系統(tǒng)的安全性。5.3 【案例14】組策略的配置相關知識 組策略設置定義了系統(tǒng)管理員需要管理的用戶桌面環(huán)境的各種組件:1計算機配置 計算機配置策略包括軟件設置、Windows設置和管理模板三個選項設置。2用戶配置 用戶配置策略包括軟件設置、Windows設置和管理模板三個選項設置。 3“軟件設置”文件夾 該文件夾包含軟件安裝設置,并可能包含由獨立軟件供應商放置在該文件夾中的其他設置。 5.3 【案例14】組策略的配置4“Windows 設置”文件夾 包含適用于登錄到該計算機上的所有用戶的 Windows設置。5“管理模板”文件夾(

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論