项目系统与数据的安全管理.pptVIP

任务7-10 Windows防火墙的配置 2．防火墙服务的设置 3)非标准服务的设置 任务7-10 Windows防火墙的配置 3．防火墙安全日志设置 任务7-10 Windows防火墙的配置 3. ICMP设置 项目7 系统与数据的安全管理 项目知识准备 网络安全的含义与特征 Windows Server 2003安全管理机制 项目实施 帐户策略的安全设置 密码策略的设置 账户锁定策略的设置 审核策略的安全设置 用户权限分配的安全设置 安全选项的安全设置 使用安全模板批量进行安全设置 认识Windows Server 2003的安全模板 创建自定义的安全模板 将自定义安全模板应用于计算机 备份与还原磁盘数据 备份与还原系统状态 制定备份任务计划 使用“安全模式”修复系统 Windows防火墙的配置 小结 项目7 系统与数据的安全管理 实训（交实训报告书） 实训7 安全策略应用与灾难恢复 习题（课堂小组活动） 一、选择题：1～8 二、简答题： 作业 * Windows server 2003系统管理与网络服务 * 第* 页 Windows server 2003 系统管理与网络服务 《Windows server 2003系统管理与网络服务》教材配套的光盘为师生双方提供了丰富的教学资源。主要包括:课程标准(教学大纲)、教学设计方案(教案)、PPT课件、项目习作参考答案、配套软件清单及下载地址、模拟试卷及评分标准和参考答案(4套)、网络管理员职责、相关认证考试介绍与往年试卷、知识拓展资料、网络工程案例与解决方案。 教材主编：夏笠芹 出版社： 作为网络管理员，必须熟悉网络安全保护的各种策略环节以及可以采取的安全措施。这样才能合理地进行安全管理，使得网络和计算机处于安全保护的状态。 项目背景 项目7 系统与数据的安全管理 项目7 系统与数据的安全管理 知识目标 了解：网络安全、安全策略的含义；Windows Server 2003的安全管理机制 熟悉：安全策略、安全模板、安全模式的应用 掌握：常见安全策略的配置，安全模板的创建与导入，备份和还原数据的方法步骤名，Windows防火墙的配置 能力目标 会进行账户策略、审核策略的安全设置 会进行用户权限分配、安全选项的安全设置 能基于域和OU使用安全模板批量进行安全设置 会对磁盘数据和系统状态等重要信息进行备份和还原 能运用制定备份任务计划，实现重要数据的自动备份 会使用“安全模式”修复系统 会进行Windows防火墙的配置 教学目标 7.2 项目知识准备 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。 Windows Server 2003的安全性贯穿于许多系统服务功能中，涉及网络、密码学、认证、CA中心、文件加密等多方面。 7.2.1 网络安全的含义与特征 7.2 项目知识准备 7.2.2 Windows Server 2003安全管理机制 身份验证——它用于确认尝试登录访问网络资源的用户的身份，即控制哪些用户能够登录到服务器。 访问控制——规定了访问发起者(如用户、进程、服务等)对访问对象(需要保护的资源)的访问权限。 安全策略——规定了用户在使用计算机、运行应用程序和访问网络等方面的行为约束规则 本地安全策略:实现本地计算机的安全。包括帐户策略、本地策略、公钥策略、软件限制策略和IP安全策略。 域控制器安全策略:实现域控制器的安全。 域安全策略:实现整个域的安全。 组策略:实现整个网络的安全。 7.2 项目知识准备 7.2.2 Windows Server 2003安全管理机制 审核——就是把发生的事件按照预先设定的方式记录下来以供检查和分析。 数据保护—— 数据存储：加密文件系统(EFS)； 数据恢复：RAID、ntbackup、安全模式、故障恢复控制台； 数据传输：IAS、IPSec和FIPS加密、SSL和IAS/RADIUS认证； 数据使用：数字签名技术、凭证管理器、ICF软件防火墙 公钥结构——通过使用公钥加密技术，对电子交易中涉及每一方的合法性进行验证和身份验证 域信任——允许用户对其他域上的资源进行身份验证。 Windows防火墙——一种基于软件的监控状态筛选防火墙,它通过检查传入的数据包并将其与一组规则进行比较,从而决定是否让数据包进入到服务器或网络。 7.3 项目实施 任务7-1 帐户策略的安全设置 1.密码策略设置步骤如下： 任务7-1 帐户策略的安全设置 2.帐户锁定策略的设置 账户锁定是指在某些情况下（如账户受到采用密码词典或暴力破解方式等），为保护该账户的安全而将此账户进行锁定，使其在一定时间内不能再次使用，从而使