网络安全设计与实施 项目一：单机安全设计与实施.docVIP

项目一：单机安全设计与实施 一、实训目的 1、能够进行用户和组的设计和配置。 2、能够利用已配置的用户和组进行资源访问授权配置。 3、能够部署和配置加密文件系统。 4、能够进行软件更新架构的部署与配置 一、实训内容 1、账户体系架构。 2、单机的多用户环境。 3、账户策略要素。 4、默认共享的概念。 5、资源权限配置的策略。 6、密钥的概念。 7、加密文件系统的优势 8、系统补丁升级 三、实训拓扑 任务1-1用户和计算机帐户管理 任务1-2 资源访问管理 四、实训步骤 任务1-1用户和计算机帐户管理 进入本地用户和组管理：右击【我的电脑】--【管理】--【计算机管理】--展开【本地用户和组】项 点击【组】，在空白处右击【新建组】，建立“组1” 点击【用户】，在空白处右击【新建用户】，建立“用户A”，“用户B”和“用户C”按照“用户A”方式建立，如图所示，并将密码统一为“12345” 将用户A、B、C加入组1有两种方式，一种为组1添加用户A、B、C，选中【组1】--右击【属性】后看到【添加】项，将用户A、B、C加入组1即可。 另一种为分别将用户A、B、C隶属于组1即可。以用户A为例，【用户A】--右击【属性】--【隶属于】--【添加】到组1即可，如图所示： 按照以上步骤，同样建立组2，并将用户D、用户E加入组2，完成后如图所示： 任务1-2 资源访问管理 以上步骤完成后，在C盘建立一个test文件夹来做测试。 新建完成后，右击test属性，点【安全】项，并添加【组1】这个组或用户名称。 3、然后给【组1】相应权限：读取、写入、完全控制 4、按照组1的步骤将test文件夹的读取、写入、完全控制权限同样赋给用户A 5、在C盘的test文件夹下建立其子文件夹test2，然后在test2文件夹下分别建立test3、test4和test5子文件夹 6、并将test2的子文件夹test4的读取、写入、完全控制权限赋给组2 7、在test5文件夹下再建立test6与test7子文件夹 8、并将test5的子文件夹test7的读取、写入、完全控制权限赋给用户E 9、验证： 因为test文件夹下的所有子文件夹继承有test的权限，而组1对test文件夹有读取、写入、完全控制权限，因而对用户A、B、C来说，对所有文件夹都有读取、写入、完全控制权限，举例用户B对test7的有效权限来验证，对于用户D、E来说，要具体情况具体分析。 对于用户D、E来说，因为属于组2，而组2只对test2子文件夹下的test4有读取、写入、完全控制权限，因而用户D、E对test4有读取、写入、完全控制权限，但子文件夹的权限是不会被父文件夹继承的，所以用户D、E对test2及其另一个子文件夹test3不存在写入、删除等权限，以用户D对test2权限为例，如图所示: 统观全局来看，用户D除了对test4具有读取、写入、完全控制权限外，对test4以外的所有文件夹都没有写入及删除等权限，以用户D对test的权限为例，如下图： 、 （4）对于用户E来说，除了对test4和test7有读取、写入、完全控制权限外，对于其他文件夹都不具有，这里就不再复述。 五、思考问题 1、单机应用中哪些是不安全的。 病毒、木马和恶意软件的入侵，数据丢失，非授权访问，加密文件证书丢失等 如何解决单机应用的不安全因素。 安装杀毒软件，及时更新病毒库，不插来历不明的u盘和光盘 及时做好重要数据备份和系统备份； 对每个用户做好权限分配，密码定期更换； 对加密文件配置故障恢复代理； 解决单机应用安全采用的技术。 U盘接口禁用、Ghost备份和还原、账户策略设置及文件权限设置、密钥存档与恢复 网络112 徐逸以轩 110********** 网络112 徐逸以轩 1108********* 成绩：