Windows Server 2008项目12 使用权限和备份恢复实现存储安全.pptVIP

Windows Server 2008网络组建项目化教程 * 第* 页 * * Operators ：[?p?,reit?]操作员 * convert英音：[k?nv?:t]转变,变换 一次性备份：手动备份，备份目的可以选择本地磁盘、USB或IEEE 1394外挂磁盘、共享文件夹、DVD内 计划备份：自动备份，可以进行计划，以便在每日指定的时间到达时，就自动执行备份工作。备份目的可以选择本地磁盘、USB或IEEE 1394外挂磁盘。 * 通过Windows Server Backup进行备份时，无法仅备份单个文件或文件夹。 * Windows 2008中不再支持副本备份、每日备份、差异备份。 * 要搭建一台安全的服务器,首先面对的问题是对服务器中存储资源的权限分配和备份与恢复。权限决定着用户可以访问的资源对象,也决定着用户享受的服务项目。由于所有者和用途的不同,需要针对不同的用户设置不同的访问权限，公司网络管理员小刘首先将服务器磁盘的各个分区(或卷)全部转换成了NTFS分区(卷),并针对不同用户或部门成员对同一文件或文件夹设置了不同的访问权限以保障资料的安全。同时,为了避免由于故障导致丢失数据的情况发生,对重要的数据进行手工和自动备份以便在发生故障时能够及时恢复。 项目背景 项目12 使用权限和备份与恢复实现存储安全 项目12 使用权限和备份与恢复实现存储安全 知识目标 了解：网络安全、安全策略的含义；Windows Server 2003的安全管理机制文件系统的概念、种类 熟悉：NTFS各种权限、复制和移动文件或文件夹对NTFS权限的影响 掌握：设置NTFS权限的方法，NTFS权限的应用规则；备份和还原数据的方法步骤 能力目标 能根据资源的访问要求设置NTFS权限和共享权限； 能运用NTFS权限和共享权限的应用规则确定资源的最终访问权限 会对磁盘数据和系统状态等重要信息进行备份和还原 能运用制定备份任务计划，实现重要数据的自动备份 教学目标 12.2 项目知识准备 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。 Windows Server 2008的安全性贯穿于许多系统服务功能中，涉及网络、密码学、认证、CA中心、文件加密等多方面。 12.2.1 网络安全的含义与特征 12.2 项目知识准备 12.2.2 Windows Server 2008安全管理机制 身份验证——它用于确认尝试登录访问网络资源的用户的身份，即控制哪些用户能够登录到服务器。 访问控制——规定了访问发起者(如用户、进程、服务等)对访问对象(需要保护的资源)的访问权限。 安全策略——规定了用户在使用计算机、运行应用程序和访问网络等方面的行为约束规则 本地安全策略:实现本地计算机的安全。包括帐户策略、本地策略、公钥策略、软件限制策略和IP安全策略。 域控制器安全策略:实现域控制器的安全。 域安全策略:实现整个域的安全。 组策略:实现整个网络的安全。 12.2 项目知识准备 12.2.2 Windows Server 2008安全管理机制 审核——就是把发生的事件按照预先设定的方式记录下来以供检查和分析。 数据保护—— 数据存储：加密文件系统(EFS)； 数据恢复：RAID、ntbackup、安全模式、故障恢复控制台； 数据传输：IAS、IPSec和FIPS加密、SSL和IAS/RADIUS认证； 数据使用：数字签名技术、凭证管理器、ICF软件防火墙 公钥结构——通过使用公钥加密技术，对电子交易中涉及每一方的合法性进行验证和身份验证 域信任——允许用户对其他域上的资源进行身份验证。 Windows防火墙——一种基于软件的监控状态筛选防火墙,它通过检查传入的数据包并将其与一组规则进行比较,从而决定是否让数据包进入到服务器或网络。 12.2 项目知识准备 12.2.3 权限的含义与种类 权限——指的是用户对计算机或网络中的资源的访问能力。权限可以配置给用户帐户或组帐户,对同一资源针对不同的帐户设置不同的访问权限可以防止重要资源被其他人修改,使系统崩溃。 资源共享是计算机网络建设中最重要的意图之一。设置资源共享的目的就是使用户能够通过网络远程访问到该资源。可以共享的资源包括软件资源和硬件资源。 12.2 项目知识准备 1．NTFS权限的含义 NTFS权限指的是不同账户对NTFS分区（卷）上的文件或文件夹的访问能力。 有效设置者 在 Windows 2003 域中 Administrators 、 Server Operators组成员 在 Windows 2003 工作组中 Administrators 、 Power User