（中职）计算机网络基础案例教程(第二版)第五章ppt课件.ppt

《（中职）计算机网络基础案例教程(第二版)第五章ppt课件.ppt》由会员分享，可在线阅读，更多相关《（中职）计算机网络基础案例教程(第二版)第五章ppt课件.ppt（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、在此输入您的封面副标题（中职）计算机网络基础案例教程(第二版)第五章沈大林 主编第5章 网络安全的配置和管理5.1 【案例12】文件权限的管理案例效果案例效果 管理员王帅发现FAT和FAT32文件系统下并不能够提供文件级别的安全性，所以将公司的计算机的文件系统更改为NTFS，并在NTFS文件系统中对不同用户设置了不同的权限，保证了公司相关文件的安全性。同时Windows Server 2003中的NTFS文件系统，支持对文件和文件夹进行压缩。文件和文件夹被压缩后，可以减少在驱动器中占用的磁盘空间。 5.1 【案例12】文件权限的管理操作步骤操作步骤1查看NTFS权限2NTFS权限的更改相关知识

2、相关知识 1常见的文件系统 文件系统指文件命名、存储和组织的总体结构。Windows支持三种文件系统，FAT、FAT32和NTFS。2NTFS与FAT和FAT32的对比 5.1 【案例12】文件权限的管理3NTFS文件系统的特点 可对单个文件或文件夹设置权限 伸缩性好，可扩展为大驱动器 具有压缩功能 文件加密，增强安全性 磁盘配额，监视和控制单个用户使用磁盘空间量 支持域控制器和Active Directory5.1 【案例12】文件权限的管理4获得NTFS文件系统方法格式化硬盘，在格式化硬盘时选择NTFS文件系统，采用此方式分区中的数据将全部丢失。将FAT文件系统转换为NTFS文件系统，并保

3、留原有的数据。 使用第三方软件转换，如分区大师软件等5NTFS权限 每一个文件或文件夹的属性对话框中都有一个“安全”选项卡，访问控制项中列出的是和该用户和组的相关的权限。 5.1 【案例12】文件权限的管理6文件和文件夹的NTFS权限（1）NTFS文件系统常见权限完全控制修改读取与运行列出文件夹目录读取写入特别的权限5.1 【案例12】文件权限的管理（2）文件或文件夹默认NTFS权限的详细说明Administrators。内置管理员组，对所有文件和文件夹都有完全控制的权限。CREATOR OWNER。创建者组对于自己创建的文件夹具有完全控制权限。SYSTEM。此账户是代表操作系统本身，默认权限

4、是完全控制。Users。此组代表此计算机上所有的用户，默认的权限是读取和运行，对于文件夹还有特殊权限。 5.1 【案例12】文件权限的管理（3）对多个用户设置相应权限完全控制组只读组可读/写组拒绝访问组7权限的组合8权限的继承5.2 【案例13】安全策略的部署 案例效果案例效果 管理员王帅为了进一步提高系统的安全性，在初期“工作组”模式的网络中，使用本地安全策略管理用户的安全性。在“域”模式的网络中，管理员李刚则使用域安全策略管理公司的系统安全，并通过组策略的一些规则有效地提高了工作效率及合理性。5.2 【案例13】安全策略的部署操作步骤操作步骤1应用本地安全策略管理用户环境。2应用域安全策略

5、管理用户环境。相关知识相关知识 1安全的含义 安全就是保护计算机系统中的硬件资源和软件资源不被未经授权的非法用户盗取和利用。 2Windows Server 2003操作系统的安全特性（1）Internet连接防火墙（ICF）（2）网页服务器的安全性5.2 【案例13】安全策略的部署（3）软件限制策略（4）增强的EFS（5）增强的安全策略（6）严格的对象控制权限（7）自动更新服务3本地安全策略访问计算机的用户权限限制。 授权用户登录本地计算机可以使用的资源和特殊权限是否在事件日志中记录用户或组的操作控制用户使用的密码策略和账户锁定策略 5.2 【案例13】安全策略的部署4账户策略（1）密码策略

6、用于本地用户账户，确定密码设置。设置密码必须符合复杂性要求设置密码长度最小值密码最长使用期限密码最短使用期限强制密码历史用可还原的加密来储存密码5.2 【案例13】安全策略的部署（2）账户锁定策略复位账户锁定计数器账户锁定时间账户锁定阈值5本地策略（1）审核策略审核策略更改审核登录事件审核对象访问审核过程跟踪审核目录服务访问审核特权使用审核系统事件审核账户登录事件审核账户管理5.2 【案例13】安全策略的部署（2）用户权限分配从网络访问此计算机更改系统时间拒绝从网络访问这台计算机允许在本地登录关闭系统（3）安全选项5.35.3 【案例1414】组策略的配置 案例效果案例效果 Windows 操

7、作系统由于用户群庞大，不可避免的会出现各种和安全相关的问题。Windows Server 2003的安全性比过去的操作系统有很明显的改进，增加了很多与安全有关的特性和设置。组策略是管理计算基和用户安全的最基本的方法，而本地安全策略和域安全策略都是组策略的一种，只不过组策略主要的应用场景是在活动目录中的容器里。管理员王帅通过一系列组策略的应用，保证了系统的安全性。5.35.3 【案例1414】组策略的配置相关知识相关知识 组策略设置定义了系统管理员需要管理的用户桌面环境的各种组件：1计算机配置 计算机配置策略包括软件设置、Windows设置和管理模板三个选项设置。2用户配置 用户配置策略包括软件设置、Windows设置和管理模板三个选项设置。 3“软件设置”文件夹 该文件夹包含软件安装设置，并可能包含由独立软件供应商放置在该文件夹中的其他设置。 5.35.3 【案例1414】组策略的配置4“Windows 设置”文件夹 包含适用于登录到该计算机上的所有用户的 Windows设置。5“管理模板”文件夹（1）“Windows组件”策略设置 （2）“系统”策略设置（3）“网络”策略设置（4）“桌面”策略设置（5）“控制面板”策略设置5.35.3 【案例1414】组策略的配置6组策略的应用规则（1）组策略的继承阻止继承 强制继承（2）策略的累加