网络安全lesson 5.pptVIP

文件备份的概述 文件备份就是指将文件按一定策略存储，在原文件损坏或丢失时可以用备份文件进行还原。备份文件是指按一定策略存储到另一个安全地方的文件。如系统备份，就是将系统文件复制一份到别的地方。 备份与复制 备份和复制是不一样的，备份是将一些文件全部压缩整理生成一个文件。而复制是将文件原封不动地(大小、文件数量、文件类型不变)存储到另一个地方。文件恢复就是将备份文件还原成原有的文件类型(系统文件必须还原到原位置)，这样才能使用。 工作情景 某公司员工从事文件管理工作，在电脑上存储了大量重要数据，为了保证数据不受侵害，决定采取相应措施防止意外的发生。因该公司资金有限无法采购任何第三方安全工具，只有尽可能的利用Windows系统提供的功能。 xp系统的备份 准备工作 使用该功能前，先确认Windows XP是否开启了该功能。鼠标右击“我的电脑”，选择“属性”/“系统还原”选项卡，确保“在所有驱动器上关闭系统还原”复选框未选中，再确保“需要还原的分区”处于“监视”状态。 创建还原点 依次单击“开始→所有程序→附件→系统工具→系统还原”，运行“系统还原”命令，打开“系统还原向导”，选择“创建一个还原点” /“下一步”按钮填入还原点名，即可完成还原点创建。 恢复还原点 打开“系统还原向导”，选择“恢复我的计算机到一个较早的时间”，点击“下一步”，选择好日期后再跟着向导还原即可。 Windows2003的备份 Windows 2003为我们提供了现成的备份、还原工具，在“开始-所有程序-附件-系统工具-备份”里就可以将它打开。在“备份或还原向导”中选择“备份文件和设置”，按照向导提示，可对系统中某个文件夹进行备份(备份的位置自定)。 来自用户的求助 某个人用户使用的是Windows系统，经常在网络上淋漓尽致的冲浪，安装一些不熟悉的工具，因此时常造成系统宕机、异常、运行缓慢、中毒，大大影响了用户的日常工作与休闲。当系统发生莫名的故障时，该用户最经常采用的解决方法就是重装系统。但是，重装系统非常耗时耗力，还要重新安装各种常用软件与办公软件。由于用户不堪忍受系统反复重装的烦恼，希望寻求一种行之有效的方法，排除系统重装的困扰。 备份工具Ghost Ghost是“General Hardware Oriented Software Transfer”的英文缩写，意思是“面向通用硬件的软件传送”，它是Symantec公司出品的一款用于备份/恢复系统的软件。Ghost能在短短的几分钟里恢复原有备份的系统，还电脑以本来面目。Ghost自面世以来已成为PC用户不可缺少的一款软件。 硬盘的克隆与备份 硬盘克隆就是整个硬盘的备份和还原。选择菜单local→disk→to disk，在弹出的窗口中选择源硬盘，然后选择要复制到的目标硬盘。 硬盘备份就是将整个硬盘的数据备份成一个文件保存在硬盘上(菜单local→disk→to image)，然后就可以随时还原到其他硬盘或源硬盘上，这对安装多个系统很方便。使用方法与分区备份相似。 安全审计 审计的原因 系统需要增强安全保障； 对一些系统入侵及非法访问事件及时发现； 对系统重要文件进行审核保护； 可以对系统、文件、网络操作进行适当审计。 审计的本质 计算机安全审计，是对计算机访问控制的必要补充，是计算机访问控制的一个重要方面，审计会对计算机上进行的所有操作进行记录与监控，审计和监控是系统安全最后的一道防线，处于系统的最高层，审计与监控能够再现原有的进程和问题，这对于责任的追究和数据的恢复非常有必要。 审计的目的 审计跟踪可以记录改动前和改动后的记录，以确定是哪个操作者在什么时候做了哪些实际的改动，这可以帮助管理层确定错误到底是由用户、操作系统、应用软件还是其他因素造成的。 允许用户访问特定资源意味着用户要通过访问控制和授权实现他们的访问，被授权的访问有可能会被滥用，导致敏感信息的扩散，当无法阻止用户通过其合法身份访问资源时，审计跟踪就能发挥作用。审计跟踪可以用于检查和检测他们的活动。 审计的步骤 审计策略 访问文件夹的权限 清除无关事件 查看安全事件 导出并查看日志 计算机的安全与配置 服务器的安全配置 Windows操作系统是典型的多用户多任务操作系统，其自己提供了较强的安全机制，而Windows 2003系统又是较为流行的Windows服务器操作系统。作为Windows 2003系统管理员，必须要从多方面入手打造一个相对安全的系统，为用户提供可靠的服务。通常要求为不同用户分配合理权限，防止用户过度侵占系统磁盘空间，对容易造成系统安全隐患的系统功能予以屏蔽，同时对系统提供的应用服务采取安全保障(关闭无用端口，防止其它服务非法内连、外连等)。 安全配置内容 系统