《项目7系统与数据的安全管理.ppt》由会员分享,可在线阅读,更多相关《项目7系统与数据的安全管理.ppt(36页珍藏版)》请在金锄头文库上搜索。
1、Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第1 页页Windows server 2003系统管理与网络服务l lWindows server 2003Windows server 2003系统管理与网络服务系统管理与网络服务系统管理与网络服务系统管理与网络服务教材教材教材教材配套的光盘为师生双方提供了丰富的教学资源。主要包配套的光盘为师生双方提供了丰富的教学资源。主要包配套的光盘为师生双方提供了丰富的教学资源。主要包配套的光盘为师生双方提供了丰富的教学资源。主要包括括括括: :课程标准课程标准课
2、程标准课程标准( (教学大纲教学大纲教学大纲教学大纲) )、教学设计方案、教学设计方案、教学设计方案、教学设计方案( (教案教案教案教案) )、PPTPPT课课课课件、项目习作参考答案、配套软件清单及下载地址、模件、项目习作参考答案、配套软件清单及下载地址、模件、项目习作参考答案、配套软件清单及下载地址、模件、项目习作参考答案、配套软件清单及下载地址、模拟试卷及评分标准和参考答案拟试卷及评分标准和参考答案拟试卷及评分标准和参考答案拟试卷及评分标准和参考答案(4(4套套套套) )、网络管理员职责、网络管理员职责、网络管理员职责、网络管理员职责、相关认证考试介绍与往年试卷、知识拓展资料、网络工相关
3、认证考试介绍与往年试卷、知识拓展资料、网络工相关认证考试介绍与往年试卷、知识拓展资料、网络工相关认证考试介绍与往年试卷、知识拓展资料、网络工程案例与解决方案。程案例与解决方案。程案例与解决方案。程案例与解决方案。l l教材主编:夏笠芹教材主编:夏笠芹教材主编:夏笠芹教材主编:夏笠芹 l l出版社:出版社:出版社:出版社:Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第2 页页l作作为网网络管理管理员,必,必须熟悉熟悉网网络安全保安全保护的各种策略的各种策略环节以及可以采取的安全措施。以及可以采取的安全
4、措施。这样才能合理地才能合理地进行安全管行安全管理,使得网理,使得网络和和计算机算机处于于安全保安全保护的状的状态。项目背景项目背景项目项目7 7 系统与数据的安全管理系统与数据的安全管理Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第3 页页项目项目7 7 系统与数据的安全管理系统与数据的安全管理l l知识目标知识目标知识目标知识目标了解:了解:了解:了解:网络安全、安全策略的含义;网络安全、安全策略的含义;网络安全、安全策略的含义;网络安全、安全策略的含义;Windows Server Windo
5、ws Server Windows Server Windows Server 2003200320032003的安全管理机制的安全管理机制的安全管理机制的安全管理机制 熟悉:熟悉:熟悉:熟悉:安全策略、安全模板、安全模式的应用安全策略、安全模板、安全模式的应用安全策略、安全模板、安全模式的应用安全策略、安全模板、安全模式的应用掌握:掌握:掌握:掌握:常见安全策略的配置,安全模板的创建与导入,常见安全策略的配置,安全模板的创建与导入,常见安全策略的配置,安全模板的创建与导入,常见安全策略的配置,安全模板的创建与导入,备份和还原数据的方法步骤名,备份和还原数据的方法步骤名,备份和还原数据的方法步
6、骤名,备份和还原数据的方法步骤名,WindowsWindowsWindowsWindows防火墙的配置防火墙的配置防火墙的配置防火墙的配置l l能力目标能力目标能力目标能力目标会进行账户策略、审核策略的安全设置会进行账户策略、审核策略的安全设置会进行账户策略、审核策略的安全设置会进行账户策略、审核策略的安全设置会进行用户权限分配、安全选项的安全设置会进行用户权限分配、安全选项的安全设置会进行用户权限分配、安全选项的安全设置会进行用户权限分配、安全选项的安全设置能基于域和能基于域和能基于域和能基于域和OUOUOUOU使用安全模板批量进行安全设置使用安全模板批量进行安全设置使用安全模板批量进行安全
7、设置使用安全模板批量进行安全设置会对磁盘数据和系统状态等重要信息进行备份和还原会对磁盘数据和系统状态等重要信息进行备份和还原会对磁盘数据和系统状态等重要信息进行备份和还原会对磁盘数据和系统状态等重要信息进行备份和还原能运用制定备份任务计划,实现重要数据的自动备份能运用制定备份任务计划,实现重要数据的自动备份能运用制定备份任务计划,实现重要数据的自动备份能运用制定备份任务计划,实现重要数据的自动备份会使用会使用会使用会使用“安全模式安全模式安全模式安全模式”修复系统修复系统修复系统修复系统会进行会进行会进行会进行WindowsWindows防火防火防火防火墙墙的配置的配置的配置的配置教学目标教学
8、目标Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第4 页页7.2 项目知识准备项目知识准备l网网网网络络安全安全安全安全是指网是指网是指网是指网络络系系系系统统的硬件、的硬件、的硬件、的硬件、软软件及件及件及件及其系其系其系其系统统中的数据受到保中的数据受到保中的数据受到保中的数据受到保护护,不受偶然的,不受偶然的,不受偶然的,不受偶然的或者或者或者或者恶恶意的原因而遭到破坏、更改、泄意的原因而遭到破坏、更改、泄意的原因而遭到破坏、更改、泄意的原因而遭到破坏、更改、泄漏,系漏,系漏,系漏,系统连续统
9、连续可靠正常地运行,网可靠正常地运行,网可靠正常地运行,网可靠正常地运行,网络络服服服服务务不中断。不中断。不中断。不中断。lWindows Server 2003Windows Server 2003Windows Server 2003Windows Server 2003的安全性的安全性的安全性的安全性贯贯穿于穿于穿于穿于许许多系多系多系多系统统服服服服务务功能中,涉及网功能中,涉及网功能中,涉及网功能中,涉及网络络、密、密、密、密码码学、学、学、学、认证认证、CACACACA中心、文件加密等多方面。中心、文件加密等多方面。中心、文件加密等多方面。中心、文件加密等多方面。 7.2.1 7
10、.2.1 网络安全的含义与特征网络安全的含义与特征网络安全的含义与特征网络安全的含义与特征 Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第5 页页7.2 项目知识准备项目知识准备7.2.2 7.2.2 Windows Server 2003Windows Server 2003安全管理机制安全管理机制l身份验证身份验证身份验证身份验证它用于确认尝试登录访问网络资源的它用于确认尝试登录访问网络资源的它用于确认尝试登录访问网络资源的它用于确认尝试登录访问网络资源的用户的身份,即控制哪些用户能够登录到服务
11、器。用户的身份,即控制哪些用户能够登录到服务器。用户的身份,即控制哪些用户能够登录到服务器。用户的身份,即控制哪些用户能够登录到服务器。l访问控制访问控制访问控制访问控制规定了访问发起者规定了访问发起者规定了访问发起者规定了访问发起者( ( ( (如用户、进程、服如用户、进程、服如用户、进程、服如用户、进程、服务等务等务等务等) ) ) )对访问对象对访问对象对访问对象对访问对象( ( ( (需要保护的资源需要保护的资源需要保护的资源需要保护的资源) ) ) )的访问权限。的访问权限。的访问权限。的访问权限。l安全策略安全策略安全策略安全策略规定了用户在使用计算机、运行应用规定了用户在使用计算
12、机、运行应用规定了用户在使用计算机、运行应用规定了用户在使用计算机、运行应用程序和访问网络等方面的行为约束规则程序和访问网络等方面的行为约束规则程序和访问网络等方面的行为约束规则程序和访问网络等方面的行为约束规则本地安全策略本地安全策略本地安全策略本地安全策略: :实现本地计算机的安全。包括帐户策略、实现本地计算机的安全。包括帐户策略、实现本地计算机的安全。包括帐户策略、实现本地计算机的安全。包括帐户策略、本地策略、公钥策略、软件限制策略和本地策略、公钥策略、软件限制策略和本地策略、公钥策略、软件限制策略和本地策略、公钥策略、软件限制策略和IPIP安全策略。安全策略。安全策略。安全策略。域控制
13、器安全策略域控制器安全策略域控制器安全策略域控制器安全策略: :实现域控制器的安全。实现域控制器的安全。实现域控制器的安全。实现域控制器的安全。域安全策略域安全策略域安全策略域安全策略: :实现整个域的安全。实现整个域的安全。实现整个域的安全。实现整个域的安全。组策略组策略组策略组策略: :实现整个网络的安全。实现整个网络的安全。实现整个网络的安全。实现整个网络的安全。Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第6 页页7.2 项目知识准备项目知识准备7.2.2 7.2.2 Windows Ser
14、ver 2003Windows Server 2003安全管理机制安全管理机制l审核审核审核审核就是把发生的事件按照预先设定的方式记录下来就是把发生的事件按照预先设定的方式记录下来就是把发生的事件按照预先设定的方式记录下来就是把发生的事件按照预先设定的方式记录下来以供检查和分析。以供检查和分析。以供检查和分析。以供检查和分析。l数据保护数据保护数据保护数据保护数据存储:数据存储:数据存储:数据存储:加密文件系统加密文件系统加密文件系统加密文件系统(EFS)(EFS);数据恢复数据恢复数据恢复数据恢复:RAIDRAID、ntbackupntbackup、安全模式、故障恢复控制、安全模式、故障恢复
15、控制、安全模式、故障恢复控制、安全模式、故障恢复控制台;台;台;台;数据传输数据传输数据传输数据传输:IASIAS、IPSecIPSec和和和和FIPSFIPS加密、加密、加密、加密、SSLSSL和和和和IAS/RADIUSIAS/RADIUS认证;认证;认证;认证;数据使用数据使用数据使用数据使用:数字签名技术、凭证管理器、:数字签名技术、凭证管理器、:数字签名技术、凭证管理器、:数字签名技术、凭证管理器、ICFICF软件防火墙软件防火墙软件防火墙软件防火墙l公钥结构公钥结构公钥结构公钥结构通过使用公钥加密技术,对电子交易中涉及通过使用公钥加密技术,对电子交易中涉及通过使用公钥加密技术,对电
16、子交易中涉及通过使用公钥加密技术,对电子交易中涉及每一方的合法性进行验证和身份验证每一方的合法性进行验证和身份验证每一方的合法性进行验证和身份验证每一方的合法性进行验证和身份验证 l域信任域信任域信任域信任允许用户对其他域上的资源进行身份验证。允许用户对其他域上的资源进行身份验证。允许用户对其他域上的资源进行身份验证。允许用户对其他域上的资源进行身份验证。lWindowsWindowsWindowsWindows防火墙防火墙防火墙防火墙一种基于软件的监控状态筛选防火墙一种基于软件的监控状态筛选防火墙一种基于软件的监控状态筛选防火墙一种基于软件的监控状态筛选防火墙, , , ,它通过检查传入的数
17、据包并将其与一组规则进行比较它通过检查传入的数据包并将其与一组规则进行比较它通过检查传入的数据包并将其与一组规则进行比较它通过检查传入的数据包并将其与一组规则进行比较, , , ,从而决从而决从而决从而决定是否让数据包进入到服务器或网络。定是否让数据包进入到服务器或网络。定是否让数据包进入到服务器或网络。定是否让数据包进入到服务器或网络。 Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第7 页页7.3 项目实施项目实施任务任务7-1 帐户策略的安全设置帐户策略的安全设置1.1.密码策略设置步骤如下:密
18、码策略设置步骤如下:密码策略设置步骤如下:密码策略设置步骤如下:Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第8 页页任务任务7-1 7-1 帐户策略的安全设置帐户策略的安全设置2.2.帐户锁定策略的设置帐户锁定策略的设置帐户锁定策略的设置帐户锁定策略的设置l l账户锁定账户锁定账户锁定账户锁定是指在某些情况下(如账户受到采用密码词典或暴力是指在某些情况下(如账户受到采用密码词典或暴力是指在某些情况下(如账户受到采用密码词典或暴力是指在某些情况下(如账户受到采用密码词典或暴力破解方式等),为保护该账
19、户的安全而将此账户进行锁定,破解方式等),为保护该账户的安全而将此账户进行锁定,破解方式等),为保护该账户的安全而将此账户进行锁定,破解方式等),为保护该账户的安全而将此账户进行锁定,使其在一定时间内不能再次使用,从而使破解失败。使其在一定时间内不能再次使用,从而使破解失败。使其在一定时间内不能再次使用,从而使破解失败。使其在一定时间内不能再次使用,从而使破解失败。l l设置账户锁定策略的步骤如下:设置账户锁定策略的步骤如下:设置账户锁定策略的步骤如下:设置账户锁定策略的步骤如下:Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务
20、23 七月七月 2024第第9 页页任务任务7-2 审核策略的安全设置审核策略的安全设置 l l审核审核审核审核就是通过在计算机的安全日志中记录选定类型的事件来就是通过在计算机的安全日志中记录选定类型的事件来就是通过在计算机的安全日志中记录选定类型的事件来就是通过在计算机的安全日志中记录选定类型的事件来跟踪用户和操作系统的活动。跟踪用户和操作系统的活动。跟踪用户和操作系统的活动。跟踪用户和操作系统的活动。l l配置审核策略配置审核策略配置审核策略配置审核策略就是确定把哪些事件写入计算机的安全日志中。就是确定把哪些事件写入计算机的安全日志中。就是确定把哪些事件写入计算机的安全日志中。就是确定把哪
21、些事件写入计算机的安全日志中。l l设置步骤:设置步骤:设置步骤:设置步骤:Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第10 页页任务任务7-3 7-3 用户权限分配的安全设置用户权限分配的安全设置l用户权限用户权限是允许用户在计算机系统或域中是允许用户在计算机系统或域中执行的任务。执行的任务。l有两种类型的用户权限:有两种类型的用户权限:登录权限登录权限登录权限登录权限控制为谁授予登录计算机的权限以控制为谁授予登录计算机的权限以控制为谁授予登录计算机的权限以控制为谁授予登录计算机的权限以及他们的
22、登录方式,比如拒绝本地登录、允及他们的登录方式,比如拒绝本地登录、允及他们的登录方式,比如拒绝本地登录、允及他们的登录方式,比如拒绝本地登录、允许本地登录等;许本地登录等;许本地登录等;许本地登录等;特权特权特权特权控制对计算机上系统范围的资源的访问,控制对计算机上系统范围的资源的访问,控制对计算机上系统范围的资源的访问,控制对计算机上系统范围的资源的访问,比如关闭系统、更改系统时间等。比如关闭系统、更改系统时间等。比如关闭系统、更改系统时间等。比如关闭系统、更改系统时间等。Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23
23、七月七月 2024第第11 页页任务任务7-3 7-3 用户权限分配的安全设置用户权限分配的安全设置用户权限名称用户权限名称用户权限名称用户权限名称 说明说明说明说明 从网络访问此计从网络访问此计从网络访问此计从网络访问此计算机算机算机算机 默认情况下任何用户均可从网络访问计算机,根据实际需默认情况下任何用户均可从网络访问计算机,根据实际需默认情况下任何用户均可从网络访问计算机,根据实际需默认情况下任何用户均可从网络访问计算机,根据实际需要可以撤销某组账户从网络访问的权限。要可以撤销某组账户从网络访问的权限。要可以撤销某组账户从网络访问的权限。要可以撤销某组账户从网络访问的权限。 拒绝从网络访
24、问拒绝从网络访问拒绝从网络访问拒绝从网络访问这台计算机这台计算机这台计算机这台计算机 有些用户只在本地使用,不允许通过网络访问此计算机,有些用户只在本地使用,不允许通过网络访问此计算机,有些用户只在本地使用,不允许通过网络访问此计算机,有些用户只在本地使用,不允许通过网络访问此计算机,就可以将此用户加入到该策略中。就可以将此用户加入到该策略中。就可以将此用户加入到该策略中。就可以将此用户加入到该策略中。 允许在本地登录允许在本地登录允许在本地登录允许在本地登录 此登录权限确定了可交互式登录到该计算机的用户,通过此登录权限确定了可交互式登录到该计算机的用户,通过此登录权限确定了可交互式登录到该计
25、算机的用户,通过此登录权限确定了可交互式登录到该计算机的用户,通过在连接的键盘上按在连接的键盘上按在连接的键盘上按在连接的键盘上按Ctrl+Alt+DelCtrl+Alt+Del组合键启动登录,该操作需组合键启动登录,该操作需组合键启动登录,该操作需组合键启动登录,该操作需要用户拥有此登录权限。另外,一些能使用户进行登录的要用户拥有此登录权限。另外,一些能使用户进行登录的要用户拥有此登录权限。另外,一些能使用户进行登录的要用户拥有此登录权限。另外,一些能使用户进行登录的服务或管理应用程序可能也需要此登录权限。服务或管理应用程序可能也需要此登录权限。服务或管理应用程序可能也需要此登录权限。服务或
26、管理应用程序可能也需要此登录权限。 拒绝本地登录拒绝本地登录拒绝本地登录拒绝本地登录 此安全设置确定阻止哪些用户登录到该计算机。如果一个此安全设置确定阻止哪些用户登录到该计算机。如果一个此安全设置确定阻止哪些用户登录到该计算机。如果一个此安全设置确定阻止哪些用户登录到该计算机。如果一个账户同时受上述策略的制约,则此策略设置将取代允许本账户同时受上述策略的制约,则此策略设置将取代允许本账户同时受上述策略的制约,则此策略设置将取代允许本账户同时受上述策略的制约,则此策略设置将取代允许本地登录策略。地登录策略。地登录策略。地登录策略。 关闭系统关闭系统关闭系统关闭系统 让普通用户具有关闭计算机的权限
27、。让普通用户具有关闭计算机的权限。让普通用户具有关闭计算机的权限。让普通用户具有关闭计算机的权限。 Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第12 页页任务任务7-3 7-3 用户权限分配的安全设置用户权限分配的安全设置l用户权限分配的设置步骤如下:用户权限分配的设置步骤如下:用户权限分配的设置步骤如下:用户权限分配的设置步骤如下:Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第13 页页任务任务7-4
28、 7-4 “安全选项安全选项”的安全设置的安全设置l在在在在“ “安全选项安全选项安全选项安全选项” ”中的安全策略,是一些和操作系统中的安全策略,是一些和操作系统中的安全策略,是一些和操作系统中的安全策略,是一些和操作系统安全有关的设置。下表列出了几个常用的安全选项:安全有关的设置。下表列出了几个常用的安全选项:安全有关的设置。下表列出了几个常用的安全选项:安全有关的设置。下表列出了几个常用的安全选项:安全选项名称安全选项名称安全选项名称安全选项名称说明说明说明说明关机:允关机:允许许系系统统在未登在未登录录前前关机关机正常情况下,只有登正常情况下,只有登录录系系统统后具有后具有权权限的用限
29、的用户户才能关机,如果有才能关机,如果有时时需要在未登需要在未登录录前关机,前关机,可将此策略启用可将此策略启用账户账户:使用空白密:使用空白密码码的本地的本地账户账户只允只允许进许进行控制台登行控制台登录录密密码为码为空的用空的用户户不能通不能通过过网网络访问络访问此此计计算机,算机,此策略禁用后,密此策略禁用后,密码为码为空的用空的用户户将不会受到将不会受到限制。限制。交互式登交互式登录录:用:用户试图户试图登登录录时时消息文字消息文字该该安全安全设设置指定用置指定用户户登登录时显录时显示的文本消息。示的文本消息。使用使用该该文本通常作用是用于警告。例如警告文本通常作用是用于警告。例如警告
30、用用户户登登录录后哪些操作不被允后哪些操作不被允许许等。等。网网络访问络访问:不允:不允许许SAMSAM账户账户和和共享的匿名枚共享的匿名枚举举禁止通禁止通过过共享会共享会话话猜猜测测管理管理员员系系统统口令口令账户账户:来:来宾账户宾账户状状态态禁用来禁用来宾账户宾账户Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第14 页页任务任务7-4 7-4 “安全选项安全选项”的安全设置的安全设置l“ “安全选项安全选项安全选项安全选项” ” 的设置步骤如下:的设置步骤如下:的设置步骤如下:的设置步骤如下:
31、 :Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第15 页页任务任务7-5 7-5 使用安全模板批量进行安全设置使用安全模板批量进行安全设置1. 1. 认识认识Windows Server 2003Windows Server 2003的安全模板的安全模板l l安全模板安全模板安全模板安全模板是经过配置的安全设置的集合。是经过配置的安全设置的集合。是经过配置的安全设置的集合。是经过配置的安全设置的集合。l lWin2K3Win2K3提供了满足不同安全级别的预定义提供了满足不同安全级别的预定义提供了满
32、足不同安全级别的预定义提供了满足不同安全级别的预定义“ “安全模板安全模板安全模板安全模板” ”,存,存,存,存放在放在放在放在%SystemRoot%securitytemplates%SystemRoot%securitytemplates文件夹中。文件夹中。文件夹中。文件夹中。l l9 9个默认安全模板,各模板包括的安全设置项目都是一样的,个默认安全模板,各模板包括的安全设置项目都是一样的,个默认安全模板,各模板包括的安全设置项目都是一样的,个默认安全模板,各模板包括的安全设置项目都是一样的,只是根据不同的安全级别有不同设置值。只是根据不同的安全级别有不同设置值。只是根据不同的安全级别有
33、不同设置值。只是根据不同的安全级别有不同设置值。Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第16 页页任务任务7-5 7-5 使用安全模板批量进行安全设置使用安全模板批量进行安全设置2 2创建自定义的安全模板创建自定义的安全模板创建自定义的安全模板创建自定义的安全模板Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第17 页页任务任务7-5 7-5 使用安全模板批量进行安全设置使用安全模板批量进行安全设置3
34、 3 3 3将自定义安全模板应用于计算机将自定义安全模板应用于计算机将自定义安全模板应用于计算机将自定义安全模板应用于计算机Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第18 页页任务任务7-6 7-6 备份与还原磁盘数据备份与还原磁盘数据l备备份数据的目份数据的目份数据的目份数据的目标标是是是是还还原原原原丢丢失的数据失的数据失的数据失的数据l备备份和份和份和份和还还原数据原数据原数据原数据时时需需需需要合理地要合理地要合理地要合理地设设置置置置权权限限限限数据数据备份备份备份备份 数数 据据 数
35、据数据 数数 据据 数据被毁坏数据被毁坏数据被毁坏数据被毁坏还还还还 原原原原 数数 据据 数数 据据 Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第19 页页任务任务7-6 7-6 备份与还原磁盘数据备份与还原磁盘数据l1 1 1 1备份数据备份数据备份数据备份数据Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第20 页页任务任务7-6 7-6 备份与还原磁盘数据备份与还原磁盘数据备份数据的类型:备份数据
36、的类型:备份数据的类型:备份数据的类型:l l【正常正常正常正常】:正常备份用于复制所有选定的文件,并且在备份后标记每个文件:正常备份用于复制所有选定的文件,并且在备份后标记每个文件:正常备份用于复制所有选定的文件,并且在备份后标记每个文件:正常备份用于复制所有选定的文件,并且在备份后标记每个文件(即清除存档属性)。使用正常备份,只需备份文件或磁带的最新副本就可(即清除存档属性)。使用正常备份,只需备份文件或磁带的最新副本就可(即清除存档属性)。使用正常备份,只需备份文件或磁带的最新副本就可(即清除存档属性)。使用正常备份,只需备份文件或磁带的最新副本就可以还原所有文件。通常,在首次创建备份集
37、时执行一次正常备份。以还原所有文件。通常,在首次创建备份集时执行一次正常备份。以还原所有文件。通常,在首次创建备份集时执行一次正常备份。以还原所有文件。通常,在首次创建备份集时执行一次正常备份。l l【副本副本副本副本】:副本备份可以复制所有选定的文件,但不将这些文件标记为已经副本备份可以复制所有选定的文件,但不将这些文件标记为已经副本备份可以复制所有选定的文件,但不将这些文件标记为已经副本备份可以复制所有选定的文件,但不将这些文件标记为已经备份(不清除存档属性)。如果要在正常和增量备份之间备份文件,复制是备份(不清除存档属性)。如果要在正常和增量备份之间备份文件,复制是备份(不清除存档属性)
38、。如果要在正常和增量备份之间备份文件,复制是备份(不清除存档属性)。如果要在正常和增量备份之间备份文件,复制是很有用的,因为它不影响其他备份操作。很有用的,因为它不影响其他备份操作。很有用的,因为它不影响其他备份操作。很有用的,因为它不影响其他备份操作。l l【增量增量增量增量】:增量备份仅备份自上次正常或增量备份以来创建或更改的文件。增量备份仅备份自上次正常或增量备份以来创建或更改的文件。增量备份仅备份自上次正常或增量备份以来创建或更改的文件。增量备份仅备份自上次正常或增量备份以来创建或更改的文件。它将文件标记为已经备份(即清除存档属性)。如果将正常和增量备份结合它将文件标记为已经备份(即清
39、除存档属性)。如果将正常和增量备份结合它将文件标记为已经备份(即清除存档属性)。如果将正常和增量备份结合它将文件标记为已经备份(即清除存档属性)。如果将正常和增量备份结合使用,需要具有上次的正常备份集和所有增量备份集才能还原数据。使用,需要具有上次的正常备份集和所有增量备份集才能还原数据。使用,需要具有上次的正常备份集和所有增量备份集才能还原数据。使用,需要具有上次的正常备份集和所有增量备份集才能还原数据。l l【差异差异差异差异】:差异备份用于复制自上次正常或增量备份以来所创建或更改的文差异备份用于复制自上次正常或增量备份以来所创建或更改的文差异备份用于复制自上次正常或增量备份以来所创建或更
40、改的文差异备份用于复制自上次正常或增量备份以来所创建或更改的文件。它不将文件标记为已经备份(不清除存档属性)。如果要执行正常备份件。它不将文件标记为已经备份(不清除存档属性)。如果要执行正常备份件。它不将文件标记为已经备份(不清除存档属性)。如果要执行正常备份件。它不将文件标记为已经备份(不清除存档属性)。如果要执行正常备份和差异备份的组合,则还原数据将需要上次已执行过正常备份和差异备份。和差异备份的组合,则还原数据将需要上次已执行过正常备份和差异备份。和差异备份的组合,则还原数据将需要上次已执行过正常备份和差异备份。和差异备份的组合,则还原数据将需要上次已执行过正常备份和差异备份。l l【每
41、日每日每日每日】:每日备份用于复制执行每日备份的当天修改过的所有选定文件。每日备份用于复制执行每日备份的当天修改过的所有选定文件。每日备份用于复制执行每日备份的当天修改过的所有选定文件。每日备份用于复制执行每日备份的当天修改过的所有选定文件。备份的文件将不会标记为已经备份(不清除存档属性)。备份的文件将不会标记为已经备份(不清除存档属性)。备份的文件将不会标记为已经备份(不清除存档属性)。备份的文件将不会标记为已经备份(不清除存档属性)。 Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第21 页页任务
42、任务7-6 7-6 备份与还原磁盘数据备份与还原磁盘数据l2.2.2.2.还原数据还原数据还原数据还原数据Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第22 页页任务任务7-7 备份与还原系统状态备份与还原系统状态l当选择备份某个域控制器的系统状当选择备份某个域控制器的系统状态时,主要包含以下几项:态时,主要包含以下几项:Active DirectoryActive Directory(非域控制器时无该项)(非域控制器时无该项)(非域控制器时无该项)(非域控制器时无该项)启动文件启动文件启动文件启动
43、文件COM+COM+类注册数据库类注册数据库类注册数据库类注册数据库注册表注册表注册表注册表系统卷系统卷系统卷系统卷(SYSVOL)(SYSVOL)(非域控制器时无该项)(非域控制器时无该项)(非域控制器时无该项)(非域控制器时无该项)Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第23 页页任务任务7-7 备份与还原系统状态备份与还原系统状态l在域控制器上备份系统状态的过程如下:在域控制器上备份系统状态的过程如下:在域控制器上备份系统状态的过程如下:在域控制器上备份系统状态的过程如下:Windows
44、 Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第24 页页任务任务7-8 制定备份任务计划制定备份任务计划l利用备份任务计划,可以实现按利用备份任务计划,可以实现按期自动备份工作。期自动备份工作。例如,例如,公司服务器上的各业务部门公司服务器上的各业务部门的日常工作文档,需要定期做正常的日常工作文档,需要定期做正常备份和差异备份。每星期日备份和差异备份。每星期日00:30做正常备份,星期二到星期五做正常备份,星期二到星期五22:00做差异备份。做差异备份。Windows Windows server 2003 se
45、rver 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第25 页页任务任务7-8 制定备份任务计划制定备份任务计划l过程如下:过程如下:过程如下:过程如下:Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第26 页页任务任务7-9 7-9 使用使用“安全模式安全模式”修复系统修复系统 l进入安全模式进入安全模式:在启动计算机在启动计算机在启动计算机在启动计算机自动自检完成自动自检完成自动自检完成自动自检完成后进入图形界后进入图形界后进入图形界后进入图形界面之前,按面之前,按面之
46、前,按面之前,按F8F8键,会出现键,会出现键,会出现键,会出现WindowsWindows高级高级高级高级选项菜单。选项菜单。选项菜单。选项菜单。 Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第27 页页任务任务7-9 7-9 使用使用“安全模式安全模式”修复系统修复系统 l l【安全模式】:【安全模式】:【安全模式】:【安全模式】:只启动最基本的服务和驱动程序。不加载网络驱动程序,依赖网只启动最基本的服务和驱动程序。不加载网络驱动程序,依赖网只启动最基本的服务和驱动程序。不加载网络驱动程序,依赖
47、网只启动最基本的服务和驱动程序。不加载网络驱动程序,依赖网络的服务则被设置为手工启动络的服务则被设置为手工启动络的服务则被设置为手工启动络的服务则被设置为手工启动,常用于修复由于出现了与网络服务有关的故障而,常用于修复由于出现了与网络服务有关的故障而,常用于修复由于出现了与网络服务有关的故障而,常用于修复由于出现了与网络服务有关的故障而使计算机无法启动的情况。使计算机无法启动的情况。使计算机无法启动的情况。使计算机无法启动的情况。l l【带网络连接的安全模式带网络连接的安全模式带网络连接的安全模式带网络连接的安全模式】:启动最基本的服务和驱动程序,增加了网络连接功启动最基本的服务和驱动程序,增
48、加了网络连接功启动最基本的服务和驱动程序,增加了网络连接功启动最基本的服务和驱动程序,增加了网络连接功能。当需要网络支持,并且可以肯定网络驱动程序没有引起故障的时候。能。当需要网络支持,并且可以肯定网络驱动程序没有引起故障的时候。能。当需要网络支持,并且可以肯定网络驱动程序没有引起故障的时候。能。当需要网络支持,并且可以肯定网络驱动程序没有引起故障的时候。l l【带命令行提示的安全模式带命令行提示的安全模式带命令行提示的安全模式带命令行提示的安全模式】:启动最基本的服务和驱动程序,禁用了网络连接。启动最基本的服务和驱动程序,禁用了网络连接。启动最基本的服务和驱动程序,禁用了网络连接。启动最基本
49、的服务和驱动程序,禁用了网络连接。启动后,屏幕出现命令行提示符,用启动后,屏幕出现命令行提示符,用启动后,屏幕出现命令行提示符,用启动后,屏幕出现命令行提示符,用cmd.execmd.exe代替了通常使用的代替了通常使用的代替了通常使用的代替了通常使用的explorer.exeexplorer.exe。使用此模式,可以对因为使用此模式,可以对因为使用此模式,可以对因为使用此模式,可以对因为explorerexplorer出现故障而造成操作系统无法启动进行调试。出现故障而造成操作系统无法启动进行调试。出现故障而造成操作系统无法启动进行调试。出现故障而造成操作系统无法启动进行调试。l l【启用启动
50、日志启用启动日志启用启动日志启用启动日志】:同时将由系统加载或没有加载成功的所有驱动程序和服务记同时将由系统加载或没有加载成功的所有驱动程序和服务记同时将由系统加载或没有加载成功的所有驱动程序和服务记同时将由系统加载或没有加载成功的所有驱动程序和服务记录到录到录到录到ntbtlog.txtntbtlog.txt文件中,该文件对于确定系统启动问题的准确原因很有用。文件中,该文件对于确定系统启动问题的准确原因很有用。文件中,该文件对于确定系统启动问题的准确原因很有用。文件中,该文件对于确定系统启动问题的准确原因很有用。l l【启用启用启用启用VGAVGA模式模式模式模式】:当安装了使当安装了使当安
51、装了使当安装了使WindowsWindows不能正常启动的显示卡驱动程序时,不能正常启动的显示卡驱动程序时,不能正常启动的显示卡驱动程序时,不能正常启动的显示卡驱动程序时,可选该模式进行修复。可选该模式进行修复。可选该模式进行修复。可选该模式进行修复。l l【最后一次的正确配置最后一次的正确配置最后一次的正确配置最后一次的正确配置】:使用最后一次可以正常进入操作系统的配置来启动系使用最后一次可以正常进入操作系统的配置来启动系使用最后一次可以正常进入操作系统的配置来启动系使用最后一次可以正常进入操作系统的配置来启动系统统统统. .只在配置不正确时使用只在配置不正确时使用只在配置不正确时使用只在配
52、置不正确时使用, ,但该选项不能解决驱动程序或文件损坏所导致的问题。但该选项不能解决驱动程序或文件损坏所导致的问题。但该选项不能解决驱动程序或文件损坏所导致的问题。但该选项不能解决驱动程序或文件损坏所导致的问题。l l【目录服务还原模式目录服务还原模式目录服务还原模式目录服务还原模式】:适用于还原域控制器上的适用于还原域控制器上的适用于还原域控制器上的适用于还原域控制器上的SYSVOLSYSVOL目录和目录和目录和目录和Active Active DirectoryDirectory目录服务。目录服务。目录服务。目录服务。l l【调试模式调试模式调试模式调试模式】:启动系统后,同时将调试信息通
53、过串行电缆发送到其他计算机。启动系统后,同时将调试信息通过串行电缆发送到其他计算机。启动系统后,同时将调试信息通过串行电缆发送到其他计算机。启动系统后,同时将调试信息通过串行电缆发送到其他计算机。Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第28 页页任务任务7-10 Windows7-10 Windows防火墙的配置防火墙的配置l防火防火墙是通是通过检查传入的数据包并将其与入的数据包并将其与一一组规则进行比行比较,从而决定是否从而决定是否让数据数据包包进入到服入到服务器或网器或网络的功能的功能组件
54、。件。 lWindows防火防火墙工作在服工作在服务器的与外界器的与外界连接的网接的网络适配器、适配器、DSL适配器或者适配器或者拨号号调制解制解调器等接口上。防火器等接口上。防火墙将哪些数据将哪些数据包拒之包拒之门外外,又允又允许哪些数据包通哪些数据包通过,则取取决于防火决于防火墙的配置。的配置。Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第29 页页任务任务7-10 Windows7-10 Windows防火墙的配置防火墙的配置1启启动/停止停止Windows防火防火墙Windows Windo
55、ws server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第30 页页任务任务7-10 Windows7-10 Windows防火墙的配置防火墙的配置2防火防火墙服服务的的设置置l1)1)添加添加添加添加“ “例外例外例外例外” ”程序或服程序或服程序或服程序或服务务Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第31 页页任务任务7-10 Windows7-10 Windows防火墙的配置防火墙的配置2防火防火墙服服务的的设置置l2)标准服准服
56、务的的设置置Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第32 页页任务任务7-10 Windows7-10 Windows防火墙的配置防火墙的配置2防火防火墙服服务的的设置置l3)非非标准服准服务的的设置置Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第33 页页任务任务7-10 Windows7-10 Windows防火墙的配置防火墙的配置3防火防火墙安全日志安全日志设置置Windows Windows
57、 server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第34 页页任务任务7-10 Windows7-10 Windows防火墙的配置防火墙的配置3. ICMP设置置Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第35 页页项目项目7 7 系统与数据的安全管理系统与数据的安全管理l l项项目知目知目知目知识识准准准准备备网网络安全的含安全的含义与特征与特征Windows Server 2003安全管理机制安全管理机制l l项项目目目目实实施施施施
58、帐户策略的安全策略的安全设置置n密密码策略的策略的设置置n账户锁定策略的定策略的设置置审核策略的安全核策略的安全设置置用用户权限分配的安全限分配的安全设置置安全安全选项的安全的安全设置置使用安全模板批量使用安全模板批量进行安全行安全设置置 n认识Windows Server 2003的安全模板的安全模板n创建自定建自定义的安全模板的安全模板n将自定将自定义安全模板安全模板应用于用于计算机算机备份与份与还原磁原磁盘数据数据备份与份与还原系原系统状状态制定制定备份任份任务计划划使用使用“安全模式安全模式”修复系修复系统 Windows防火防火墙的配置的配置小结小结Windows Windows server 2003 server 2003系统管理与系统管理与网络网络服务服务23 七月七月 2024第第36 页页项目项目7 7 系统与数据的安全管理系统与数据的安全管理l实训实训(交实训报告书)(交实训报告书)实训7 安全策略安全策略应用与灾用与灾难恢复恢复l习题习题(课堂小组活动)(课堂小组活动)一、一、选择题:18二、二、简答答题:作业作业
