北大青鸟.网络工程师.2.0(25-36).ppt

《北大青鸟.网络工程师.2.0(25-36).ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、权限管理NTFS权限文件夹与文件权限标准权限基于目录基于文件不可访问无无列出RX不适用读取RXRX添加WX不适用读取和运行RWXRX更改RWXDRWXD完全控制ALLALL日志管理2-1日志作用记录系统运行状态记录用户操作过程的信息了解系统运行状态系统遭受攻击后查看信息的工具日志管理2-2日志分类系统日志应用日志安全日志应用程序安全数据文件防护服务安全防止有害程序的危害数据文件防护3-1备份利用NTbackup.exe利用第三方软件数据文件防护3-2使用NTFS特殊权限所有者控制继承性移动/复制共享权限磁盘配额数据文件

2、防护3-3文件加密EFS采用单一密钥技术核心文件加密技术仅用于NTFS，使用户在本地计算机上安全存储数据加密用户透明使用，拒决其他用户不能加密系统文件和已压缩的文件加密后不能被共享，能被删除服务安全系统服务状态自动启动随着系统启动过程而自动启动手工启动当需要某个服务时禁用禁止使用系统的某些服务服务启动、查看依存关系防止有害程序威胁病毒安装适合的防病毒软件代码炸弹注意数据备份，不运行来历不明的软件特洛伊木马不访问不良网站，小心下载软件本章总结安全概述计算机安全安全的基本概念计算机面临风险计算机安全体系防止有害程序威胁解决

3、方案服务安全文件防护操作系统安全应用程序安全安全级别人为因素、物理安全、操作系统安全及应用程序安全系统漏洞、身份验证、帐户管理、权限管理及日志管理实验任务1利用windowsServer2003的策略增强系统安全性完成标准成功设置帐户密码策略并能够验证成功成功设置帐户策略令非法用户并能登录为管理员帐户重命名以增强系统安全性关闭系统潜在的危险服务实验任务2利用所学习到的安全知识制定一套完善的计算机安全防护策略