计算机网络基础(第二版)第五章综述.ppt

沈大林 主编 第5章 网络安全的配置和管理 5.1 【案例12】文件权限的管理 案例效果 管理员王帅发现FAT和FAT32文件系统下并不能够提供文件级别的安全性，所以将公司的计算机的文件系统更改为NTFS，并在NTFS文件系统中对不同用户设置了不同的权限，保证了公司相关文件的安全性。同时Windows Server 2003中的NTFS文件系统，支持对文件和文件夹进行压缩。文件和文件夹被压缩后，可以减少在驱动器中占用的磁盘空间。 5.1 【案例12】文件权限的管理 操作步骤 1．查看NTFS权限 2．NTFS权限的更改 相关知识 1．常见的文件系统 文件系统指文件命名、存储和组织的总体结构。Windows支持三种文件系统，FAT、FAT32和NTFS。 2．NTFS与FAT和FAT32的对比 5.1 【案例12】文件权限的管理 3．NTFS文件系统的特点 ① 可对单个文件或文件夹设置权限 ② 伸缩性好，可扩展为大驱动器 ③ 具有压缩功能 ④ 文件加密，增强安全性 ⑤ 磁盘配额，监视和控制单个用户使用磁盘空间量 ⑥ 支持域控制器和Active Directory 5.1 【案例12】文件权限的管理 4．获得NTFS文件系统方法 格式化硬盘，在格式化硬盘时选择NTFS文件系统，采用此方式分区中的数据将全部丢失。 将FAT文件系统转换为NTFS文件系统，并保留原有的数据。 使用第三方软件转换，如分区大师软件等 5．NTFS权限 每一个文件或文件夹的属性对话框中都有一个“安全”选项卡，访问控制项中列出的是和该用户和组的相关的权限。 5.1 【案例12】文件权限的管理 6．文件和文件夹的NTFS权限 （1）NTFS文件系统常见权限 完全控制 修改 读取与运行 列出文件夹目录 读取 写入 特别的权限 5.1 【案例12】文件权限的管理 （2）文件或文件夹默认NTFS权限的详细说明 Administrators。内置管理员组，对所有文件和文件夹都有完全控制的权限。 CREATOR OWNER。创建者组对于自己创建的文件夹具有完全控制权限。 SYSTEM。此账户是代表操作系统本身，默认权限是完全控制。 Users。此组代表此计算机上所有的用户，默认的权限是读取和运行，对于文件夹还有特殊权限。 5.1 【案例12】文件权限的管理 （3）对多个用户设置相应权限 完全控制组 只读组 可读/写组 拒绝访问组 7．权限的组合 8．权限的继承 5.2 【案例13】安全策略的部署 案例效果 管理员王帅为了进一步提高系统的安全性，在初期“工作组”模式的网络中，使用本地安全策略管理用户的安全性。在“域”模式的网络中，管理员李刚则使用域安全策略管理公司的系统安全，并通过组策略的一些规则有效地提高了工作效率及合理性。 5.2 【案例13】安全策略的部署 操作步骤 1．应用本地安全策略管理用户环境。 2．应用域安全策略管理用户环境。 相关知识 1．安全的含义 安全就是保护计算机系统中的硬件资源和软件资源不被未经授权的非法用户盗取和利用。 2．Windows Server 2003操作系统的安全特性 （1）Internet连接防火墙（ICF） （2）网页服务器的安全性 5.2 【案例13】安全策略的部署 （3）软件限制策略 （4）增强的EFS （5）增强的安全策略 （6）严格的对象控制权限 （7）自动更新服务 3．本地安全策略 访问计算机的用户权限限制。 授权用户登录本地计算机可以使用的资源和特殊权限 是否在事件日志中记录用户或组的操作 控制用户使用的密码策略和账户锁定策略 5.2 【案例13】安全策略的部署 4．账户策略 （1）密码策略 用于本地用户账户，确定密码设置。 设置密码必须符合复杂性要求 设置密码长度最小值 密码最长使用期限 密码最短使用期限 强制密码历史 用可还原的加密来储存密码 5.2 【案例13】安全策略的部署 （2）账户锁定策略 复位账户锁定计数器 账户锁定时间 账户锁定阈值 5．本地策略 （1）审核策略 审核策略更改 审核登录事件 审核对象访问 审核过程跟踪 审核目录服务访问 审核特权使用 审核系统事件 审核账户登录事件 审核账户管理 5.2 【案例13】安全策略的部署 （2）用户权限分配 从网络访问此计算机 更改系统时间 拒绝从网络访问这台计算机 允许在本地登录 关闭系统 （3）安全选项 5.3 【案例14】组策略的配置 案例效果 Windows 操作系统由于用户群庞大，不可避免的会出现各种和安全相关的问题。Windows Server 2003的安全性比过去的操作系统有很明显的改进，增加了很多与安全有关的特性和设置。组