收藏
下载资源

计算机网络基础案例教程(第二版)第五章

上传人:E**** 文档编号:89367288 上传时间:2019-05-24 格式:PPT 页数:18 大小:591.50KB
返回 下载 相关 举报
计算机网络基础案例教程(第二版)第五章_第1页
第1页 / 共18页
计算机网络基础案例教程(第二版)第五章_第2页
第2页 / 共18页
计算机网络基础案例教程(第二版)第五章_第3页
第3页 / 共18页
计算机网络基础案例教程(第二版)第五章_第4页
第4页 / 共18页
计算机网络基础案例教程(第二版)第五章_第5页
第5页 / 共18页
点击查看更多>>
资源描述

《计算机网络基础案例教程(第二版)第五章》由会员分享,可在线阅读,更多相关《计算机网络基础案例教程(第二版)第五章(18页珍藏版)》请在金锄头文库上搜索。

1、沈大林 主编,计算机网络基础案例教程,第5章 网络安全的配置和管理,5.1 【案例12】文件权限的管理 案例效果 管理员王帅发现FAT和FAT32文件系统下并不能够提供文件级别的安全性,所以将公司的计算机的文件系统更改为NTFS,并在NTFS文件系统中对不同用户设置了不同的权限,保证了公司相关文件的安全性。同时Windows Server 2003中的NTFS文件系统,支持对文件和文件夹进行压缩。文件和文件夹被压缩后,可以减少在驱动器中占用的磁盘空间。,5.1 【案例12】文件权限的管理,操作步骤 1查看NTFS权限 2NTFS权限的更改 相关知识 1常见的文件系统 文件系统指文件命名、存储和

2、组织的总体结构。Windows支持三种文件系统,FAT、FAT32和NTFS。 2NTFS与FAT和FAT32的对比,5.1 【案例12】文件权限的管理,3NTFS文件系统的特点 可对单个文件或文件夹设置权限 伸缩性好,可扩展为大驱动器 具有压缩功能 文件加密,增强安全性 磁盘配额,监视和控制单个用户使用磁盘空间量 支持域控制器和Active Directory,5.1 【案例12】文件权限的管理,4获得NTFS文件系统方法 格式化硬盘,在格式化硬盘时选择NTFS文件系统,采用此方式分区中的数据将全部丢失。 将FAT文件系统转换为NTFS文件系统,并保留原有的数据。 使用第三方软件转换,如分区

3、大师软件等 5NTFS权限 每一个文件或文件夹的属性对话框中都有一个“安全”选项卡,访问控制项中列出的是和该用户和组的相关的权限。,5.1 【案例12】文件权限的管理,6文件和文件夹的NTFS权限 (1)NTFS文件系统常见权限 完全控制 修改 读取与运行 列出文件夹目录 读取 写入 特别的权限,5.1 【案例12】文件权限的管理,(2)文件或文件夹默认NTFS权限的详细说明 Administrators。内置管理员组,对所有文件和文件夹都有完全控制的权限。 CREATOR OWNER。创建者组对于自己创建的文件夹具有完全控制权限。 SYSTEM。此账户是代表操作系统本身,默认权限是完全控制。

4、 Users。此组代表此计算机上所有的用户,默认的权限是读取和运行,对于文件夹还有特殊权限。,5.1 【案例12】文件权限的管理,(3)对多个用户设置相应权限 完全控制组 只读组 可读/写组 拒绝访问组 7权限的组合 8权限的继承,5.2 【案例13】安全策略的部署,案例效果 管理员王帅为了进一步提高系统的安全性,在初期“工作组”模式的网络中,使用本地安全策略管理用户的安全性。在“域”模式的网络中,管理员李刚则使用域安全策略管理公司的系统安全,并通过组策略的一些规则有效地提高了工作效率及合理性。,5.2 【案例13】安全策略的部署,操作步骤 1应用本地安全策略管理用户环境。 2应用域安全策略管

5、理用户环境。 相关知识 1安全的含义 安全就是保护计算机系统中的硬件资源和软件资源不被未经授权的非法用户盗取和利用。 2Windows Server 2003操作系统的安全特性 (1)Internet连接防火墙(ICF) (2)网页服务器的安全性,5.2 【案例13】安全策略的部署,(3)软件限制策略 (4)增强的EFS (5)增强的安全策略 (6)严格的对象控制权限 (7)自动更新服务 3本地安全策略 访问计算机的用户权限限制。 授权用户登录本地计算机可以使用的资源和特殊权限 是否在事件日志中记录用户或组的操作 控制用户使用的密码策略和账户锁定策略,5.2 【案例13】安全策略的部署,4账户

6、策略 (1)密码策略 用于本地用户账户,确定密码设置。 设置密码必须符合复杂性要求 设置密码长度最小值 密码最长使用期限 密码最短使用期限 强制密码历史 用可还原的加密来储存密码,5.2 【案例13】安全策略的部署,(2)账户锁定策略 复位账户锁定计数器 账户锁定时间 账户锁定阈值 5本地策略 (1)审核策略 审核策略更改 审核登录事件 审核对象访问 审核过程跟踪 审核目录服务访问 审核特权使用 审核系统事件 审核账户登录事件 审核账户管理,5.2 【案例13】安全策略的部署,(2)用户权限分配 从网络访问此计算机 更改系统时间 拒绝从网络访问这台计算机 允许在本地登录 关闭系统 (3)安全选

7、项,5.3 【案例14】组策略的配置,案例效果 Windows 操作系统由于用户群庞大,不可避免的会出现各种和安全相关的问题。Windows Server 2003的安全性比过去的操作系统有很明显的改进,增加了很多与安全有关的特性和设置。组策略是管理计算基和用户安全的最基本的方法,而本地安全策略和域安全策略都是组策略的一种,只不过组策略主要的应用场景是在活动目录中的容器里。管理员王帅通过一系列组策略的应用,保证了系统的安全性。,5.3 【案例14】组策略的配置,相关知识 组策略设置定义了系统管理员需要管理的用户桌面环境的各种组件: 1计算机配置 计算机配置策略包括软件设置、Windows设置和

8、管理模板三个选项设置。 2用户配置 用户配置策略包括软件设置、Windows设置和管理模板三个选项设置。 3“软件设置”文件夹 该文件夹包含软件安装设置,并可能包含由独立软件供应商放置在该文件夹中的其他设置。,5.3 【案例14】组策略的配置,4“Windows 设置”文件夹 包含适用于登录到该计算机上的所有用户的 Windows设置。 5“管理模板”文件夹 (1)“Windows组件”策略设置 (2)“系统”策略设置 (3)“网络”策略设置 (4)“桌面”策略设置 (5)“控制面板”策略设置,5.3 【案例14】组策略的配置,6组策略的应用规则 (1)组策略的继承 阻止继承 强制继承 (2)策略的累加,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号