网络操作系统——Windows Server 2003篇第10章 系统安全和数据恢复.pptVIP

第10章 系统安全和数据恢复 系统安全和数据恢复是安全性的重要方面，是计算机系统投入正常运行的根本保障。本章讲解如何使用事件查看器观察系统日志，应用程序日志，安全日志。利用安全日志可以审核资源的使用以及跟踪用户访问资源的行为。本章还介绍了监控与管理共享文件夹的方法，如何利用软件进行数据的备份与还原，如何备份“自动系统恢复”信息以及如何使用“自动系统恢复”来恢复系统，在最后还介绍了卷影副本的使用以及如何观察同一文件被修改过的早期版本。 10.1 事件查看器 Windows Server 2003的事件日志文件主要分为以下4大类。 系统日志：Windows Server 2003会主动将系统所产生的错误（例如网卡故障）、警告（例如硬盘快要没有可用空间了）与系统信息（例如某个服务已被启动了）等信息记录到系统日志内。 安全日志：记录“审核策略”所设置的事件，例如，某个用户是否曾经读取过某一个文件。 应用程序日志：由应用程序将其所产生的错误、警告或信息等事件记录到此日志文件内。例如，若数据库程序有误时，它可以将此错误记录到应用程序日志内。 目录服务日志：记录由活动目录所发出的诊断或错误信息。 除此之外，当系统安装了某种服务之后，某些服务有自己独立的事件日志文件。例如安装了DNS之后，就会自动产生Microsoft DNS Server的系统日志文件。 10.1 事件查看器 10.1.1 查看事件日志 可以通过以下两个方法来启动“事件查看器”。 方法一：用鼠标右键单击桌面上的“我的电脑”→“管理”→“管理工具”→“事件查看器”。 方法二：“开始”→“程序”→“管理工具”→“事件查看器”，将出现类似如图所示的窗口，可以查看其中的“应用程序”、“安全”、“系统”等任何一个日志文件。 10.1 事件查看器 10.1.2 应用程序日志 查看安全日志的步骤如下。 （1）打开“事件查看器”界面：“开始”→“程序”→“管理工具”→“事件查看器”。 （2）双击“应用程序日志”。 （3）在详细信息窗格中，检查审核事件列表。 10.1 事件查看器 10.1.3 使用安全性日志 查看安全日志的步骤如下。 （1）打开“事件查看器”界面：“开始”→“程序”→“管理工具”→“事件查看器”。 （2）双击“安全性”，如图所示。 （3）在详细信息窗格中，检查审核事件列表。 10.1 事件查看器 10.1.4 审核资源的使用 审核资源功能，便于跟踪用户访问资源的行为与Windows Server 2003的活动情况。一般来说，要审核用户访问资源的情况，必须经过以下两个步骤。 设置审核策略 必须是具备Administrator权限的用户才有权利设置审核策略。 设置要审核的资源 必须具备“管理审核及安全日志”权利的用户才可以审核资源的使用情况，默认是只有Administrators组内的成员才有此权利。可以利用组策略内的“用户权利指派”策略给予其他用户这个权利。 如果要审核文件或文件夹的使用情况，则这些文件与文件夹必须位于NTFS磁盘分区内。FAT/FAT32分区不支持审核的功能。 10.1 事件查看器 10.1.5 监控与管理共享文件夹 监控共享文件夹的访问行为，可用以下两个方法之一。 方法一：用鼠标右键单击桌面上的“我的电脑”→“管理”→“系统工具”→“共享文件夹”。 方法二：“开始”→“程序”→“管理工具”→“计算机管理”→“系统工具”→“共享文件夹”→“共享”，。 10.2 数据的备份与还原 10.2.1 数据备份的准备 通过平常定期的备份操作，可以减少数据丢失时的损失，因此必须充分重视备份工作，并且认真规划备份工作。 Windows Server 2003是利用Windows备份（文件名为“ntbackup.exe”）与还原工具软件提供备份服务的。启动该工具软件的方法如下。 方法一：通过“开始”→“运行”→ntbackup.exe执行Windows备份或还原向导。 方法二：通过“开始”→“程序”→“附件”→“系统工具”→“备份”执行Windows备份或还原向导 10.2 数据的备份与还原 10.2.1 数据备份的准备 通过平常定期的备份操作，可以减少数据丢失时的损失，因此必须充分重视备份工作，并且认真规划备份工作。 Windows Server 2003是利用Windows备份（文件名为“ntbackup.exe”）与还原工具软件提供备份服务的。启动该工具软件的方法如下。 方法一：通过“开始”→“运行”→ntbackup.exe执行Windows备份或还原向导。 方法二：通过“开始”→“程序”→“附件”→“系统工具”→“备份”执行Windows备份或还原向导 为Windows备份所支持的