项目7系统与数据的安全管理分解.ppt

项目7 系统与数据的安全管理 作为网络管理员，必须熟悉网络安全保护的各种策略环节以及可以采取的安全措施。这样才能合理地进行安全管理，使得网络和计算机处于安全保护的状态。 项目7 系统与数据的安全管理 知识目标 了解：网络安全、安全策略的含义；Windows Server 2003的安全管理机制 熟悉：安全策略、安全模板、安全模式的应用 掌握：常见安全策略的配置，安全模板的创建与导入，备份和还原数据的方法步骤名，Windows防火墙的配置 能力目标 会进行账户策略、审核策略的安全设置 会进行用户权限分配、安全选项的安全设置 能基于域和OU使用安全模板批量进行安全设置 会对磁盘数据和系统状态等重要信息进行备份和还原 能运用制定备份任务计划，实现重要数据的自动备份 会使用“安全模式”修复系统 会进行Windows防火墙的配置 7.2 项目知识准备 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。 Windows Server 2003的安全性贯穿于许多系统服务功能中，涉及网络、密码学、认证、CA中心、文件加密等多方面。 7.2 项目知识准备 7.2 项目知识准备 7.3 项目实施 任务7-1 帐户策略的安全设置 任务7-2 审核策略的安全设置 任务7-3 用户权限分配的安全设置 任务7-3 用户权限分配的安全设置 任务7-3 用户权限分配的安全设置 任务7-4 “安全选项”的安全设置 任务7-4 “安全选项”的安全设置 任务7-5 使用安全模板批量进行安全设置 任务7-5 使用安全模板批量进行安全设置 任务7-5 使用安全模板批量进行安全设置 任务7-6 备份与还原磁盘数据 备份数据的目标是还原丢失的数据 备份和还原数据时需要合理地设置权限 任务7-6 备份与还原磁盘数据 任务7-6 备份与还原磁盘数据 任务7-6 备份与还原磁盘数据 任务7-7 备份与还原系统状态 任务7-7 备份与还原系统状态 任务7-8 制定备份任务计划 任务7-8 制定备份任务计划 任务7-9 使用“安全模式”修复系统 任务7-9 使用“安全模式”修复系统 任务7-10 Windows防火墙的配置 防火墙是通过检查传入的数据包并将其与一组规则进行比较,从而决定是否让数据包进入到服务器或网络的功能组件。 Windows防火墙工作在服务器的与外界连接的网络适配器、DSL适配器或者拨号调制解调器等接口上。防火墙将哪些数据包拒之门外,又允许哪些数据包通过,则取决于防火墙的配置。 任务7-10 Windows防火墙的配置 1．启动/停止Windows防火墙 任务7-10 Windows防火墙的配置 2．防火墙服务的设置 1)添加“例外”程序或服务 任务7-10 Windows防火墙的配置 2．防火墙服务的设置 2)标准服务的设置 任务7-10 Windows防火墙的配置 2．防火墙服务的设置 3)非标准服务的设置 任务7-10 Windows防火墙的配置 3．防火墙安全日志设置 任务7-10 Windows防火墙的配置 3. ICMP设置 项目7 系统与数据的安全管理 项目知识准备 网络安全的含义与特征 Windows Server 2003安全管理机制 项目实施 帐户策略的安全设置 密码策略的设置 账户锁定策略的设置 审核策略的安全设置 用户权限分配的安全设置 安全选项的安全设置 使用安全模板批量进行安全设置 认识Windows Server 2003的安全模板 创建自定义的安全模板 将自定义安全模板应用于计算机 备份与还原磁盘数据 备份与还原系统状态 制定备份任务计划 使用“安全模式”修复系统 Windows防火墙的配置 项目7 系统与数据的安全管理 实训（交实训报告书） 实训7 安全策略应用与灾难恢复 习题（课堂小组活动） 一、选择题：1～8 二、简答题： 小结 作业 Windows server 2003系统管理与网络服务 * 第* 页 项目背景 教学目标 7.2.1 网络安全的含义与特征 7.2.2 Windows Server 2003安全管理机制 身份验证——它用于确认尝试登录访问网络资源的用户的身份，即控制哪些用户能够登录到服务器。 访问控制——规定了访问发起者(如用户、进程、服务等)对访问对象(需要保护的资源)的访问权限。 安全策略——规定了用户在使用计算机、运行应用程序和访问网络等方面的行为约束规则 本地安全策略:实现本地计算机的安全。包括帐户策略、本地策略、公钥策略、软件限制策略和IP安全策略。 域控制器安全策略:实现域控制器的安全。 域安全策略:实现整个域的安全。 组策