《windows网络操作系统》第8章 系统与数据的安全管理课件.pptx

《《windows网络操作系统》第8章 系统与数据的安全管理课件.pptx》由会员分享，可在线阅读，更多相关《《windows网络操作系统》第8章 系统与数据的安全管理课件.pptx（29页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Windows Windows 网络操作系统网络操作系统2023/3/6第第1 页页l作为网络管理员，必须熟悉作为网络管理员，必须熟悉网络安全保护的各种策略环网络安全保护的各种策略环节以及可以采取的安全措施。节以及可以采取的安全措施。这样才能合理地进行安全管这样才能合理地进行安全管理，使得网络和计算机处于理，使得网络和计算机处于安全保护的状态。安全保护的状态。第第8 8章章 系统与数据的安全管理系统与数据的安全管理Windows Windows 网络操作系统网络操作系统2023/3/6第第2 页页第第8 8章章 系统与数据的安全管理系统与数据的安全管理了解：了解：安全、安全策略的含义安全、安全

2、策略的含义熟悉：熟悉：安全策略、安全模板、安全安全策略、安全模板、安全模式的应用模式的应用掌握：掌握：常见安全策略的配置，安全常见安全策略的配置，安全模板的创建与导入，备份和还原数据模板的创建与导入，备份和还原数据的方法步骤的方法步骤 本章学习目的本章学习目的Windows Windows 网络操作系统网络操作系统2023/3/6第第3 页页8.1 安全概述安全概述l网络安全网络安全网络安全网络安全是指网络系统的硬件、软件及是指网络系统的硬件、软件及是指网络系统的硬件、软件及是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的其系统中的数据受到保护，不受偶然的其系统中的数据受到保护，不

3、受偶然的其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄或者恶意的原因而遭到破坏、更改、泄或者恶意的原因而遭到破坏、更改、泄或者恶意的原因而遭到破坏、更改、泄漏，系统连续可靠正常地运行，网络服漏，系统连续可靠正常地运行，网络服漏，系统连续可靠正常地运行，网络服漏，系统连续可靠正常地运行，网络服务不中断。务不中断。务不中断。务不中断。lWindows Server 2003Windows Server 2003Windows Server 2003Windows Server 2003的安全性贯穿于许的安全性贯穿于许的安全性贯穿于许的安全性贯穿于许多系统服务功能中，涉及网络、

4、密码学、多系统服务功能中，涉及网络、密码学、多系统服务功能中，涉及网络、密码学、多系统服务功能中，涉及网络、密码学、认证、认证、认证、认证、CACACACA中心、文件加密等多方面。中心、文件加密等多方面。中心、文件加密等多方面。中心、文件加密等多方面。8.1.1 8.1.1 安全的含义安全的含义Windows Windows 网络操作系统网络操作系统2023/3/6第第4 页页8.1 安全概述安全概述8.1.2 8.1.2 Windows Server 2003Windows Server 2003安全管理机制安全管理机制l l身份验证身份验证身份验证身份验证它用于确认尝试登录访问网络资源的用

5、户的身它用于确认尝试登录访问网络资源的用户的身它用于确认尝试登录访问网络资源的用户的身它用于确认尝试登录访问网络资源的用户的身份，即控制哪些用户能够登录到服务器。份，即控制哪些用户能够登录到服务器。份，即控制哪些用户能够登录到服务器。份，即控制哪些用户能够登录到服务器。l l访问控制访问控制访问控制访问控制规定了访问发起者规定了访问发起者规定了访问发起者规定了访问发起者(如用户、进程、服务等如用户、进程、服务等如用户、进程、服务等如用户、进程、服务等)对对对对访问对象访问对象访问对象访问对象(需要保护的资源需要保护的资源需要保护的资源需要保护的资源)的访问权限。的访问权限。的访问权限。的访问权

6、限。l l安全策略安全策略安全策略安全策略规定了用户在使用计算机、运行应用程序和访规定了用户在使用计算机、运行应用程序和访规定了用户在使用计算机、运行应用程序和访规定了用户在使用计算机、运行应用程序和访问网络等方面的行为约束规则问网络等方面的行为约束规则问网络等方面的行为约束规则问网络等方面的行为约束规则l l审核审核审核审核就是把发生的事件按照预先设定的方式记录下来以就是把发生的事件按照预先设定的方式记录下来以就是把发生的事件按照预先设定的方式记录下来以就是把发生的事件按照预先设定的方式记录下来以供检查和分析。供检查和分析。供检查和分析。供检查和分析。l l数据保护数据保护数据保护数据保护数

7、据存储：数据存储：数据存储：数据存储：加密文件系统加密文件系统加密文件系统加密文件系统(EFS)(EFS)；数据恢复数据恢复数据恢复数据恢复：RAIDRAID、ntbackupntbackup、安全模式、故障恢复控制台；、安全模式、故障恢复控制台；、安全模式、故障恢复控制台；、安全模式、故障恢复控制台；数据传输数据传输数据传输数据传输：IASIAS、IPSecIPSec和和和和FIPSFIPS加密、加密、加密、加密、SSLSSL和和和和IAS/RADIUSIAS/RADIUS认证；认证；认证；认证；数据使用数据使用数据使用数据使用：数字签名技术、凭证管理器、：数字签名技术、凭证管理器、：数字签

8、名技术、凭证管理器、：数字签名技术、凭证管理器、ICFICF软件防火墙软件防火墙软件防火墙软件防火墙l l公钥结构公钥结构公钥结构公钥结构通过使用公钥加密技术，对电子交易中涉及每通过使用公钥加密技术，对电子交易中涉及每通过使用公钥加密技术，对电子交易中涉及每通过使用公钥加密技术，对电子交易中涉及每一方的合法性进行验证和身份验证一方的合法性进行验证和身份验证一方的合法性进行验证和身份验证一方的合法性进行验证和身份验证 l l域信任域信任域信任域信任允许用户对其他域上的资源进行身份验证。允许用户对其他域上的资源进行身份验证。允许用户对其他域上的资源进行身份验证。允许用户对其他域上的资源进行身份验证

9、。Windows Windows 网络操作系统网络操作系统2023/3/6第第5 页页8.2 安全策略安全策略 8.2.1 8.2.1 安全策略概述安全策略概述l安全策略安全策略安全策略安全策略（security policysecurity policy）是配置在一台或多台）是配置在一台或多台）是配置在一台或多台）是配置在一台或多台计算机上的用于保护计算机或网络上的资源的规则，计算机上的用于保护计算机或网络上的资源的规则，计算机上的用于保护计算机或网络上的资源的规则，计算机上的用于保护计算机或网络上的资源的规则，即安全策略是影响计算机安全性能的安全配置的组即安全策略是影响计算机安全性能的安全

10、配置的组即安全策略是影响计算机安全性能的安全配置的组即安全策略是影响计算机安全性能的安全配置的组合。合。合。合。l4 4种类型的安全策略：种类型的安全策略：种类型的安全策略：种类型的安全策略：本地安全策略：本地安全策略：本地安全策略：本地安全策略：实现本地计算机的安全。包括账户策略、实现本地计算机的安全。包括账户策略、实现本地计算机的安全。包括账户策略、实现本地计算机的安全。包括账户策略、本地策略、公钥策略、软件限制策略和本地策略、公钥策略、软件限制策略和本地策略、公钥策略、软件限制策略和本地策略、公钥策略、软件限制策略和IPIP安全策略。安全策略。安全策略。安全策略。域控制器安全策略：域控制

11、器安全策略：域控制器安全策略：域控制器安全策略：实现域控制器的安全。实现域控制器的安全。实现域控制器的安全。实现域控制器的安全。域安全策略：域安全策略：域安全策略：域安全策略：实现整个域的安全。实现整个域的安全。实现整个域的安全。实现整个域的安全。组策略：组策略：组策略：组策略：实现整个网络的安全。实现整个网络的安全。实现整个网络的安全。实现整个网络的安全。Windows Windows 网络操作系统网络操作系统2023/3/6第第6 页页8.2 安全策略安全策略 8.2.2 8.2.2 密码策略密码策略l密码策略设置步骤如下：密码策略设置步骤如下：密码策略设置步骤如下：密码策略设置步骤如下：

12、Windows Windows 网络操作系统网络操作系统2023/3/6第第7 页页8.2 安全策略安全策略 8.2.3 8.2.3 账户锁定策略账户锁定策略l l账户锁定账户锁定账户锁定账户锁定是指在某些情况下（如账户受到采用密码词典或暴力是指在某些情况下（如账户受到采用密码词典或暴力是指在某些情况下（如账户受到采用密码词典或暴力是指在某些情况下（如账户受到采用密码词典或暴力破解方式等），为保护该账户的安全而将此账户进行锁定，破解方式等），为保护该账户的安全而将此账户进行锁定，破解方式等），为保护该账户的安全而将此账户进行锁定，破解方式等），为保护该账户的安全而将此账户进行锁定，使其在一定时

13、间内不能再次使用，从而使破解失败。使其在一定时间内不能再次使用，从而使破解失败。使其在一定时间内不能再次使用，从而使破解失败。使其在一定时间内不能再次使用，从而使破解失败。l设置账户锁定策略的步骤如下：设置账户锁定策略的步骤如下：设置账户锁定策略的步骤如下：设置账户锁定策略的步骤如下：Windows Windows 网络操作系统网络操作系统2023/3/6第第8 页页8.2 安全策略安全策略 8.2.4 8.2.4 审核策略审核策略l l审核审核审核审核就是通过在计算机的安全日志中记录选定类型的事件来就是通过在计算机的安全日志中记录选定类型的事件来就是通过在计算机的安全日志中记录选定类型的事件

14、来就是通过在计算机的安全日志中记录选定类型的事件来跟踪用户和操作系统的活动。跟踪用户和操作系统的活动。跟踪用户和操作系统的活动。跟踪用户和操作系统的活动。l l配置审核策略配置审核策略配置审核策略配置审核策略就是确定把哪些事件写入计算机的安全日志中。就是确定把哪些事件写入计算机的安全日志中。就是确定把哪些事件写入计算机的安全日志中。就是确定把哪些事件写入计算机的安全日志中。l设置步骤：设置步骤：设置步骤：设置步骤：Windows Windows 网络操作系统网络操作系统2023/3/6第第9 页页8.2 安全策略安全策略 8.2.5 8.2.5 用户权限分配用户权限分配l用户权限用户权限是允许

15、用户在计算机系统或域中是允许用户在计算机系统或域中执行的任务。执行的任务。l有两种类型的用户权限：有两种类型的用户权限：登录权限登录权限登录权限登录权限控制为谁授予登录计算机的权限以控制为谁授予登录计算机的权限以控制为谁授予登录计算机的权限以控制为谁授予登录计算机的权限以及他们的登录方式，比如拒绝本地登录、允及他们的登录方式，比如拒绝本地登录、允及他们的登录方式，比如拒绝本地登录、允及他们的登录方式，比如拒绝本地登录、允许本地登录等；许本地登录等；许本地登录等；许本地登录等；特权特权特权特权控制对计算机上系统范围的资源的访问，控制对计算机上系统范围的资源的访问，控制对计算机上系统范围的资源的访

16、问，控制对计算机上系统范围的资源的访问，比如关闭系统、更改系统时间等。比如关闭系统、更改系统时间等。比如关闭系统、更改系统时间等。比如关闭系统、更改系统时间等。Windows Windows 网络操作系统网络操作系统2023/3/6第第10 页页8.2 安全策略安全策略 8.2.5 8.2.5 用户权限分配用户权限分配用户权限名称用户权限名称用户权限名称用户权限名称 说明说明说明说明 从网络访问此计从网络访问此计从网络访问此计从网络访问此计算机算机算机算机 默认情况下任何用户均可从网络访问计算机，根据实际需默认情况下任何用户均可从网络访问计算机，根据实际需默认情况下任何用户均可从网络访问计算机

17、，根据实际需默认情况下任何用户均可从网络访问计算机，根据实际需要可以撤销某组账户从网络访问的权限。要可以撤销某组账户从网络访问的权限。要可以撤销某组账户从网络访问的权限。要可以撤销某组账户从网络访问的权限。拒绝从网络访问拒绝从网络访问拒绝从网络访问拒绝从网络访问这台计算机这台计算机这台计算机这台计算机 有些用户只在本地使用，不允许通过网络访问此计算机，有些用户只在本地使用，不允许通过网络访问此计算机，有些用户只在本地使用，不允许通过网络访问此计算机，有些用户只在本地使用，不允许通过网络访问此计算机，就可以将此用户加入到该策略中。就可以将此用户加入到该策略中。就可以将此用户加入到该策略中。就可以

18、将此用户加入到该策略中。允许在本地登录允许在本地登录允许在本地登录允许在本地登录 此登录权限确定了可交互式登录到该计算机的用户，通过此登录权限确定了可交互式登录到该计算机的用户，通过此登录权限确定了可交互式登录到该计算机的用户，通过此登录权限确定了可交互式登录到该计算机的用户，通过在连接的键盘上按在连接的键盘上按在连接的键盘上按在连接的键盘上按Ctrl+Alt+DelCtrl+Alt+Del组合键启动登录，该操作需组合键启动登录，该操作需组合键启动登录，该操作需组合键启动登录，该操作需要用户拥有此登录权限。另外，一些能使用户进行登录的要用户拥有此登录权限。另外，一些能使用户进行登录的要用户拥有

19、此登录权限。另外，一些能使用户进行登录的要用户拥有此登录权限。另外，一些能使用户进行登录的服务或管理应用程序可能也需要此登录权限。服务或管理应用程序可能也需要此登录权限。服务或管理应用程序可能也需要此登录权限。服务或管理应用程序可能也需要此登录权限。拒绝本地登录拒绝本地登录拒绝本地登录拒绝本地登录 此安全设置确定阻止哪些用户登录到该计算机。如果一个此安全设置确定阻止哪些用户登录到该计算机。如果一个此安全设置确定阻止哪些用户登录到该计算机。如果一个此安全设置确定阻止哪些用户登录到该计算机。如果一个账户同时受上述策略的制约，则此策略设置将取代允许本账户同时受上述策略的制约，则此策略设置将取代允许本

20、账户同时受上述策略的制约，则此策略设置将取代允许本账户同时受上述策略的制约，则此策略设置将取代允许本地登录策略。地登录策略。地登录策略。地登录策略。关闭系统关闭系统关闭系统关闭系统 让普通用户具有关闭计算机的权限。让普通用户具有关闭计算机的权限。让普通用户具有关闭计算机的权限。让普通用户具有关闭计算机的权限。Windows Windows 网络操作系统网络操作系统2023/3/6第第11 页页8.2 安全策略安全策略 8.2.5 8.2.5 用户权限分配用户权限分配l用户权限分配的设置步骤如下：用户权限分配的设置步骤如下：用户权限分配的设置步骤如下：用户权限分配的设置步骤如下：Windows

21、Windows 网络操作系统网络操作系统2023/3/6第第12 页页8.2 安全策略安全策略 8.2.6 8.2.6 安全选项安全选项l在在在在“安全选项安全选项安全选项安全选项”中的安全策略，是一些和操作系统中的安全策略，是一些和操作系统中的安全策略，是一些和操作系统中的安全策略，是一些和操作系统安全有关的设置。下表列出了几个常用的安全选项：安全有关的设置。下表列出了几个常用的安全选项：安全有关的设置。下表列出了几个常用的安全选项：安全有关的设置。下表列出了几个常用的安全选项：安全选项名称安全选项名称安全选项名称安全选项名称说明说明说明说明关机：允关机：允关机：允关机：允许许许许系系系系统

22、统统统在未登在未登在未登在未登录录录录前前前前关机关机关机关机正常情况下，只有登正常情况下，只有登正常情况下，只有登正常情况下，只有登录录录录系系系系统统统统后具有后具有后具有后具有权权权权限的用限的用限的用限的用户户户户才能关机，如果有才能关机，如果有才能关机，如果有才能关机，如果有时时时时需要在未登需要在未登需要在未登需要在未登录录录录前关机，前关机，前关机，前关机，可将此策略启用可将此策略启用可将此策略启用可将此策略启用账户账户账户账户：使用空白密：使用空白密：使用空白密：使用空白密码码码码的本地的本地的本地的本地账户账户账户账户只允只允只允只允许进许进许进许进行控制台登行控制台登行控制

23、台登行控制台登录录录录密密密密码为码为码为码为空的用空的用空的用空的用户户户户不能通不能通不能通不能通过过过过网网网网络访问络访问络访问络访问此此此此计计计计算机，算机，算机，算机，此策略禁用后，密此策略禁用后，密此策略禁用后，密此策略禁用后，密码为码为码为码为空的用空的用空的用空的用户户户户将不会受到将不会受到将不会受到将不会受到限制。限制。限制。限制。交互式登交互式登交互式登交互式登录录录录：用：用：用：用户试图户试图户试图户试图登登登登录录录录时时时时消息文字消息文字消息文字消息文字该该该该安全安全安全安全设设设设置指定用置指定用置指定用置指定用户户户户登登登登录时显录时显录时显录时显示

24、的文本消息。示的文本消息。示的文本消息。示的文本消息。使用使用使用使用该该该该文本通常作用是用于警告。例如警告文本通常作用是用于警告。例如警告文本通常作用是用于警告。例如警告文本通常作用是用于警告。例如警告用用用用户户户户登登登登录录录录后哪些操作不被允后哪些操作不被允后哪些操作不被允后哪些操作不被允许许许许等。等。等。等。网网网网络访问络访问络访问络访问：不允：不允：不允：不允许许许许SAMSAMSAMSAM账户账户账户账户和和和和共享的匿名枚共享的匿名枚共享的匿名枚共享的匿名枚举举举举禁止通禁止通禁止通禁止通过过过过共享会共享会共享会共享会话话话话猜猜猜猜测测测测管理管理管理管理员员员员系

25、系系系统统统统口令口令口令口令账户账户账户账户：来：来：来：来宾账户宾账户宾账户宾账户状状状状态态态态禁用来禁用来禁用来禁用来宾账户宾账户宾账户宾账户Windows Windows 网络操作系统网络操作系统2023/3/6第第13 页页8.2 安全策略安全策略 8.2.6 8.2.6 安全选项安全选项l“安全选项安全选项安全选项安全选项”的设置步骤如下：的设置步骤如下：的设置步骤如下：的设置步骤如下：Windows Windows 网络操作系统网络操作系统2023/3/6第第14 页页8.3 安全模板安全模板 8.3.1 8.3.1 认识认识Windows Server 2003Windows

26、 Server 2003的安全模板的安全模板l l安全模板安全模板安全模板安全模板是经过配置的安全设置的集合。是经过配置的安全设置的集合。是经过配置的安全设置的集合。是经过配置的安全设置的集合。l lWin2K3Win2K3提供了满足不同安全级别的预定义提供了满足不同安全级别的预定义提供了满足不同安全级别的预定义提供了满足不同安全级别的预定义“安全模板安全模板安全模板安全模板”，存，存，存，存放在放在放在放在%SystemRoot%securitytemplates%SystemRoot%securitytemplates文件夹中。文件夹中。文件夹中。文件夹中。l l9 9个默认安全模板，各模

27、板包括的安全设置项目都是一样的，个默认安全模板，各模板包括的安全设置项目都是一样的，个默认安全模板，各模板包括的安全设置项目都是一样的，个默认安全模板，各模板包括的安全设置项目都是一样的，只是根据不同的安全级别有不同设置值。只是根据不同的安全级别有不同设置值。只是根据不同的安全级别有不同设置值。只是根据不同的安全级别有不同设置值。Windows Windows 网络操作系统网络操作系统2023/3/6第第15 页页8.3 安全模板安全模板 8.3.2 8.3.2 管理安全模板管理安全模板l1 1创建自定义的安全模板创建自定义的安全模板创建自定义的安全模板创建自定义的安全模板Windows Wi

28、ndows 网络操作系统网络操作系统2023/3/6第第16 页页8.3 安全模板安全模板 8.3.2 8.3.2 管理安全模板管理安全模板l2 2 2 2将自定义安全模板应用于计算机将自定义安全模板应用于计算机将自定义安全模板应用于计算机将自定义安全模板应用于计算机Windows Windows 网络操作系统网络操作系统2023/3/6第第17 页页8.4 灾难恢复灾难恢复 8.4.1 8.4.1 备份与还原磁盘数据备份与还原磁盘数据l备份数据的目标是还备份数据的目标是还备份数据的目标是还备份数据的目标是还原丢失的数据原丢失的数据原丢失的数据原丢失的数据l备份和还原数据时需备份和还原数据时需

29、备份和还原数据时需备份和还原数据时需要合理地设置权限要合理地设置权限要合理地设置权限要合理地设置权限数据数据备份备份备份备份 数数 据据 数据数据 数数 据据 数据被毁坏数据被毁坏数据被毁坏数据被毁坏还还还还 原原原原 数数 据据 数数 据据 Windows Windows 网络操作系统网络操作系统2023/3/6第第18 页页8.4 灾难恢复灾难恢复 8.4.1 8.4.1 备份与还原磁盘数据备份与还原磁盘数据l1 1 1 1备份数据备份数据备份数据备份数据Windows Windows 网络操作系统网络操作系统2023/3/6第第19 页页8.4 灾难恢复灾难恢复 8.4.1 8.4.1

30、备份与还原磁盘数据备份与还原磁盘数据备份数据的类型：备份数据的类型：备份数据的类型：备份数据的类型：l l【正常正常正常正常】：正常备份用于复制所有选定的文件，并且在备份后标记每个文件：正常备份用于复制所有选定的文件，并且在备份后标记每个文件：正常备份用于复制所有选定的文件，并且在备份后标记每个文件：正常备份用于复制所有选定的文件，并且在备份后标记每个文件（即清除存档属性）。使用正常备份，只需备份文件或磁带的最新副本就可（即清除存档属性）。使用正常备份，只需备份文件或磁带的最新副本就可（即清除存档属性）。使用正常备份，只需备份文件或磁带的最新副本就可（即清除存档属性）。使用正常备份，只需备份文

31、件或磁带的最新副本就可以还原所有文件。通常，在首次创建备份集时执行一次正常备份。以还原所有文件。通常，在首次创建备份集时执行一次正常备份。以还原所有文件。通常，在首次创建备份集时执行一次正常备份。以还原所有文件。通常，在首次创建备份集时执行一次正常备份。l l【副本副本副本副本】：副本备份可以复制所有选定的文件，但不将这些文件标记为已经副本备份可以复制所有选定的文件，但不将这些文件标记为已经副本备份可以复制所有选定的文件，但不将这些文件标记为已经副本备份可以复制所有选定的文件，但不将这些文件标记为已经备份（不清除存档属性）。如果要在正常和增量备份之间备份文件，复制是备份（不清除存档属性）。如果

32、要在正常和增量备份之间备份文件，复制是备份（不清除存档属性）。如果要在正常和增量备份之间备份文件，复制是备份（不清除存档属性）。如果要在正常和增量备份之间备份文件，复制是很有用的，因为它不影响其他备份操作。很有用的，因为它不影响其他备份操作。很有用的，因为它不影响其他备份操作。很有用的，因为它不影响其他备份操作。l l【增量增量增量增量】：增量备份仅备份自上次正常或增量备份以来创建或更改的文件。增量备份仅备份自上次正常或增量备份以来创建或更改的文件。增量备份仅备份自上次正常或增量备份以来创建或更改的文件。增量备份仅备份自上次正常或增量备份以来创建或更改的文件。它将文件标记为已经备份（即清除存档

33、属性）。如果将正常和增量备份结合它将文件标记为已经备份（即清除存档属性）。如果将正常和增量备份结合它将文件标记为已经备份（即清除存档属性）。如果将正常和增量备份结合它将文件标记为已经备份（即清除存档属性）。如果将正常和增量备份结合使用，需要具有上次的正常备份集和所有增量备份集才能还原数据。使用，需要具有上次的正常备份集和所有增量备份集才能还原数据。使用，需要具有上次的正常备份集和所有增量备份集才能还原数据。使用，需要具有上次的正常备份集和所有增量备份集才能还原数据。l l【差异差异差异差异】：差异备份用于复制自上次正常或增量备份以来所创建或更改的文差异备份用于复制自上次正常或增量备份以来所创建

34、或更改的文差异备份用于复制自上次正常或增量备份以来所创建或更改的文差异备份用于复制自上次正常或增量备份以来所创建或更改的文件。它不将文件标记为已经备份（不清除存档属性）。如果要执行正常备份件。它不将文件标记为已经备份（不清除存档属性）。如果要执行正常备份件。它不将文件标记为已经备份（不清除存档属性）。如果要执行正常备份件。它不将文件标记为已经备份（不清除存档属性）。如果要执行正常备份和差异备份的组合，则还原数据将需要上次已执行过正常备份和差异备份。和差异备份的组合，则还原数据将需要上次已执行过正常备份和差异备份。和差异备份的组合，则还原数据将需要上次已执行过正常备份和差异备份。和差异备份的组合

35、，则还原数据将需要上次已执行过正常备份和差异备份。l l【每日每日每日每日】：每日备份用于复制执行每日备份的当天修改过的所有选定文件。每日备份用于复制执行每日备份的当天修改过的所有选定文件。每日备份用于复制执行每日备份的当天修改过的所有选定文件。每日备份用于复制执行每日备份的当天修改过的所有选定文件。备份的文件将不会标记为已经备份（不清除存档属性）。备份的文件将不会标记为已经备份（不清除存档属性）。备份的文件将不会标记为已经备份（不清除存档属性）。备份的文件将不会标记为已经备份（不清除存档属性）。Windows Windows 网络操作系统网络操作系统2023/3/6第第20 页页8.4 灾难

36、恢复灾难恢复 8.4.1 8.4.1 备份与还原磁盘数据备份与还原磁盘数据l2.2.2.2.还原数据还原数据还原数据还原数据Windows Windows 网络操作系统网络操作系统2023/3/6第第21 页页8.4 灾难恢复灾难恢复 8.4.2 8.4.2 备份与还原系统状态备份与还原系统状态l当选择备份某个域控制器的系统状当选择备份某个域控制器的系统状态时，主要包含以下几项：态时，主要包含以下几项：Active DirectoryActive Directory（非域控制器时无该项）（非域控制器时无该项）（非域控制器时无该项）（非域控制器时无该项）启动文件启动文件启动文件启动文件COM+C

37、OM+类注册数据库类注册数据库类注册数据库类注册数据库注册表注册表注册表注册表系统卷系统卷系统卷系统卷(SYSVOL)(SYSVOL)（非域控制器时无该项）（非域控制器时无该项）（非域控制器时无该项）（非域控制器时无该项）Windows Windows 网络操作系统网络操作系统2023/3/6第第22 页页8.4 灾难恢复灾难恢复 8.4.2 8.4.2 备份与还原系统状态备份与还原系统状态l在域控制器上备份系统状态的过程如下：在域控制器上备份系统状态的过程如下：在域控制器上备份系统状态的过程如下：在域控制器上备份系统状态的过程如下：Windows Windows 网络操作系统网络操作系统20

38、23/3/6第第23 页页8.4 灾难恢复灾难恢复 8.4.3 8.4.3 制定备份任务计划制定备份任务计划l利用备份任务计划，可以实现按利用备份任务计划，可以实现按期自动备份工作。期自动备份工作。例如，例如，公司服务器上的各业务部门公司服务器上的各业务部门的日常工作文档，需要定期做正常的日常工作文档，需要定期做正常备份和差异备份。每星期日备份和差异备份。每星期日00：30做正常备份，星期二到星期五做正常备份，星期二到星期五22：00做差异备份。做差异备份。Windows Windows 网络操作系统网络操作系统2023/3/6第第24 页页8.4 灾难恢复灾难恢复 8.4.3 8.4.3 制

39、定备份任务计划制定备份任务计划l过程如下：过程如下：过程如下：过程如下：Windows Windows 网络操作系统网络操作系统2023/3/6第第25 页页8.4 灾难恢复灾难恢复 8.4.4 8.4.4 安全模式安全模式l进入安全模式进入安全模式:在启动计算机在启动计算机在启动计算机在启动计算机自动自检完成自动自检完成自动自检完成自动自检完成后进入图形界后进入图形界后进入图形界后进入图形界面之前，按面之前，按面之前，按面之前，按F8F8键，会出现键，会出现键，会出现键，会出现WindowsWindows高级高级高级高级选项菜单。选项菜单。选项菜单。选项菜单。Windows Windows

40、网络操作系统网络操作系统2023/3/6第第26 页页8.4 灾难恢复灾难恢复 8.4.4 8.4.4 安全模式安全模式l l【安全模式】：【安全模式】：【安全模式】：【安全模式】：只启动最基本的服务和驱动程序。不加载网络驱动程序，依赖网只启动最基本的服务和驱动程序。不加载网络驱动程序，依赖网只启动最基本的服务和驱动程序。不加载网络驱动程序，依赖网只启动最基本的服务和驱动程序。不加载网络驱动程序，依赖网络的服务则被设置为手工启动络的服务则被设置为手工启动络的服务则被设置为手工启动络的服务则被设置为手工启动，常用于修复由于出现了与网络服务有关的故障而，常用于修复由于出现了与网络服务有关的故障而，

41、常用于修复由于出现了与网络服务有关的故障而，常用于修复由于出现了与网络服务有关的故障而使计算机无法启动的情况。使计算机无法启动的情况。使计算机无法启动的情况。使计算机无法启动的情况。l l【带网络连接的安全模式带网络连接的安全模式带网络连接的安全模式带网络连接的安全模式】：启动最基本的服务和驱动程序，增加了网络连接功启动最基本的服务和驱动程序，增加了网络连接功启动最基本的服务和驱动程序，增加了网络连接功启动最基本的服务和驱动程序，增加了网络连接功能。当需要网络支持，并且可以肯定网络驱动程序没有引起故障的时候。能。当需要网络支持，并且可以肯定网络驱动程序没有引起故障的时候。能。当需要网络支持，并

42、且可以肯定网络驱动程序没有引起故障的时候。能。当需要网络支持，并且可以肯定网络驱动程序没有引起故障的时候。l l【带命令行提示的安全模式带命令行提示的安全模式带命令行提示的安全模式带命令行提示的安全模式】：启动最基本的服务和驱动程序，禁用了网络连接。启动最基本的服务和驱动程序，禁用了网络连接。启动最基本的服务和驱动程序，禁用了网络连接。启动最基本的服务和驱动程序，禁用了网络连接。启动后，屏幕出现命令行提示符，用启动后，屏幕出现命令行提示符，用启动后，屏幕出现命令行提示符，用启动后，屏幕出现命令行提示符，用cmd.execmd.exe代替了通常使用的代替了通常使用的代替了通常使用的代替了通常使用

43、的explorer.exeexplorer.exe。使用此模式，可以对因为使用此模式，可以对因为使用此模式，可以对因为使用此模式，可以对因为explorerexplorer出现故障而造成操作系统无法启动进行调试。出现故障而造成操作系统无法启动进行调试。出现故障而造成操作系统无法启动进行调试。出现故障而造成操作系统无法启动进行调试。l l【启用启动日志启用启动日志启用启动日志启用启动日志】：同时将由系统加载或没有加载成功的所有驱动程序和服务记同时将由系统加载或没有加载成功的所有驱动程序和服务记同时将由系统加载或没有加载成功的所有驱动程序和服务记同时将由系统加载或没有加载成功的所有驱动程序和服务记

44、录到录到录到录到ntbtlog.txtntbtlog.txt文件中，该文件对于确定系统启动问题的准确原因很有用。文件中，该文件对于确定系统启动问题的准确原因很有用。文件中，该文件对于确定系统启动问题的准确原因很有用。文件中，该文件对于确定系统启动问题的准确原因很有用。l l【启用启用启用启用VGAVGA模式模式模式模式】：当安装了使当安装了使当安装了使当安装了使WindowsWindows不能正常启动的显示卡驱动程序时，不能正常启动的显示卡驱动程序时，不能正常启动的显示卡驱动程序时，不能正常启动的显示卡驱动程序时，可选该模式进行修复。可选该模式进行修复。可选该模式进行修复。可选该模式进行修复。

45、l l【最后一次的正确配置最后一次的正确配置最后一次的正确配置最后一次的正确配置】：使用最后一次可以正常进入操作系统的配置来启动系使用最后一次可以正常进入操作系统的配置来启动系使用最后一次可以正常进入操作系统的配置来启动系使用最后一次可以正常进入操作系统的配置来启动系统统统统.只在配置不正确时使用只在配置不正确时使用只在配置不正确时使用只在配置不正确时使用,但该选项不能解决驱动程序或文件损坏所导致的问题。但该选项不能解决驱动程序或文件损坏所导致的问题。但该选项不能解决驱动程序或文件损坏所导致的问题。但该选项不能解决驱动程序或文件损坏所导致的问题。l l【目录服务还原模式目录服务还原模式目录服务

46、还原模式目录服务还原模式】：适用于还原域控制器上的适用于还原域控制器上的适用于还原域控制器上的适用于还原域控制器上的SYSVOLSYSVOL目录和目录和目录和目录和Active Active DirectoryDirectory目录服务。目录服务。目录服务。目录服务。l l【调试模式调试模式调试模式调试模式】：启动系统后，同时将调试信息通过串行电缆发送到其他计算机。启动系统后，同时将调试信息通过串行电缆发送到其他计算机。启动系统后，同时将调试信息通过串行电缆发送到其他计算机。启动系统后，同时将调试信息通过串行电缆发送到其他计算机。Windows Windows 网络操作系统网络操作系统2023

47、/3/6第第27 页页第第8 8章章 系统与数据的安全管理系统与数据的安全管理l l安全概述安全概述安全概述安全概述安全的含义安全的含义安全的含义安全的含义Windows Server 2003Windows Server 2003安全管理机制安全管理机制安全管理机制安全管理机制l l安全策略安全策略安全策略安全策略安全策略概述安全策略概述安全策略概述安全策略概述密码策略密码策略密码策略密码策略账户锁定策略账户锁定策略账户锁定策略账户锁定策略审核策略审核策略审核策略审核策略用户权限分配用户权限分配用户权限分配用户权限分配l l安全模板安全模板安全模板安全模板认识认识认识认识Windows Se

48、rver 2003Windows Server 2003的安全模板的安全模板的安全模板的安全模板管理安全模板管理安全模板管理安全模板管理安全模板l l灾难恢复灾难恢复灾难恢复灾难恢复备份与还原磁盘数据备份与还原磁盘数据备份与还原磁盘数据备份与还原磁盘数据备份与还原系统状态备份与还原系统状态备份与还原系统状态备份与还原系统状态制定备份任务计划制定备份任务计划制定备份任务计划制定备份任务计划安全模式安全模式安全模式安全模式 本章小结本章小结Windows Windows 网络操作系统网络操作系统2023/3/6第第28 页页第第8 8章章 系统与数据的安全管理系统与数据的安全管理l习题习题（课堂小

49、组活动）（课堂小组活动）（课堂小组活动）（课堂小组活动）一、选择题：一、选择题：110二、简答题：二、简答题：l实训实训（交实训报告书）（交实训报告书）（交实训报告书）（交实训报告书）实训实训8 安全策略应用与灾难恢复安全策略应用与灾难恢复 作业作业1、有时候读书是一种巧妙地避开思考的方法。3月-233月-23Monday,March 6,20232、阅读一切好书如同和过去最杰出的人谈话。13:33:4913:33:4913:333/6/2023 1:33:49 PM3、越是没有本领的就越加自命不凡。3月-2313:33:4913:33Mar-2306-Mar-234、越是无能的人，越喜欢挑剔

50、别人的错儿。13:33:4913:33:4913:33Monday,March 6,20235、知人者智，自知者明。胜人者有力，自胜者强。3月-233月-2313:33:4913:33:49March 6,20236、意志坚强的人能把世界放在手中像泥块一样任意揉捏。06三月20231:33:49下午13:33:493月-237、最具挑战性的挑战莫过于提升自我。三月231:33下午3月-2313:33March 6,20238、业余生活要有意义，不要越轨。2023/3/613:33:4913:33:4906 March 20239、一个人即使已登上顶峰，也仍要自强不息。1:33:49下午1:33