《windows網(wǎng)絡(luò)操作系統(tǒng)》第8章 系統(tǒng)與數(shù)據(jù)的安全管理

作為網(wǎng)絡(luò)管理員，必須熟悉網(wǎng)絡(luò)安全保護(hù)的各種策略環(huán)節(jié)以及可以采取的安全措施。這樣才能合理地進(jìn)行安全管理，使得網(wǎng)絡(luò)和計(jì)算機(jī)處于安全保護(hù)的狀態(tài)。項(xiàng)目背景第8章系統(tǒng)與數(shù)據(jù)的安全管理第8章系統(tǒng)與數(shù)據(jù)的安全管理了解：安全、安全策略的含義熟悉：安全策略、安全模板、安全模式的應(yīng)用掌握：常見安全策略的配置，安全模板的創(chuàng)建與導(dǎo)入，備份和還原數(shù)據(jù)的方法步驟本章學(xué)習(xí)目的8.1

安全概述網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。WindowsServer2003的安全性貫穿于許多系統(tǒng)服務(wù)功能中，涉及網(wǎng)絡(luò)、密碼學(xué)、認(rèn)證、CA中心、文件加密等多方面。

8.1.1

安全的含義8.1

安全概述8.1.2

WindowsServer2003安全管理機(jī)制身份驗(yàn)證——它用于確認(rèn)嘗試登錄訪問網(wǎng)絡(luò)資源的用戶的身份，即控制哪些用戶能夠登錄到服務(wù)器。訪問控制——規(guī)定了訪問發(fā)起者(如用戶、進(jìn)程、服務(wù)等)對訪問對象(需要保護(hù)的資源)的訪問權(quán)限。安全策略——規(guī)定了用戶在使用計(jì)算機(jī)、運(yùn)行應(yīng)用程序和訪問網(wǎng)絡(luò)等方面的行為約束規(guī)則審核——就是把發(fā)生的事件按照預(yù)先設(shè)定的方式記錄下來以供檢查和分析。數(shù)據(jù)保護(hù)——數(shù)據(jù)存儲(chǔ)：加密文件系統(tǒng)(EFS)；數(shù)據(jù)恢復(fù)：RAID、ntbackup、安全模式、故障恢復(fù)控制臺；數(shù)據(jù)傳輸：IAS、IPSec和FIPS加密、SSL和IAS/RADIUS認(rèn)證；數(shù)據(jù)使用：數(shù)字簽名技術(shù)、憑證管理器、ICF軟件防火墻公鑰結(jié)構(gòu)——通過使用公鑰加密技術(shù)，對電子交易中涉及每一方的合法性進(jìn)行驗(yàn)證和身份驗(yàn)證域信任——允許用戶對其他域上的資源進(jìn)行身份驗(yàn)證。8.2安全策略

8.2.1安全策略概述安全策略（securitypolicy）是配置在一臺或多臺計(jì)算機(jī)上的用于保護(hù)計(jì)算機(jī)或網(wǎng)絡(luò)上的資源的規(guī)則，即安全策略是影響計(jì)算機(jī)安全性能的安全配置的組合。4種類型的安全策略：本地安全策略：實(shí)現(xiàn)本地計(jì)算機(jī)的安全。包括賬戶策略、本地策略、公鑰策略、軟件限制策略和IP安全策略。域控制器安全策略：實(shí)現(xiàn)域控制器的安全。域安全策略：實(shí)現(xiàn)整個(gè)域的安全。組策略：實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全。8.2安全策略

8.2.2密碼策略密碼策略設(shè)置步驟如下：8.2安全策略

8.2.3賬戶鎖定策略賬戶鎖定是指在某些情況下（如賬戶受到采用密碼詞典或暴力破解方式等），為保護(hù)該賬戶的安全而將此賬戶進(jìn)行鎖定，使其在一定時(shí)間內(nèi)不能再次使用，從而使破解失敗。設(shè)置賬戶鎖定策略的步驟如下：8.2安全策略

8.2.4審核策略審核就是通過在計(jì)算機(jī)的安全日志中記錄選定類型的事件來跟蹤用戶和操作系統(tǒng)的活動(dòng)。配置審核策略就是確定把哪些事件寫入計(jì)算機(jī)的安全日志中。設(shè)置步驟：8.2安全策略

8.2.5用戶權(quán)限分配用戶權(quán)限是允許用戶在計(jì)算機(jī)系統(tǒng)或域中執(zhí)行的任務(wù)。有兩種類型的用戶權(quán)限：登錄權(quán)限控制為誰授予登錄計(jì)算機(jī)的權(quán)限以及他們的登錄方式，比如拒絕本地登錄、允許本地登錄等；特權(quán)控制對計(jì)算機(jī)上系統(tǒng)范圍的資源的訪問，比如關(guān)閉系統(tǒng)、更改系統(tǒng)時(shí)間等。8.2安全策略

8.2.5用戶權(quán)限分配用戶權(quán)限名稱說明從網(wǎng)絡(luò)訪問此計(jì)算機(jī)默認(rèn)情況下任何用戶均可從網(wǎng)絡(luò)訪問計(jì)算機(jī)，根據(jù)實(shí)際需要可以撤銷某組賬戶從網(wǎng)絡(luò)訪問的權(quán)限。拒絕從網(wǎng)絡(luò)訪問這臺計(jì)算機(jī)有些用戶只在本地使用，不允許通過網(wǎng)絡(luò)訪問此計(jì)算機(jī)，就可以將此用戶加入到該策略中。允許在本地登錄此登錄權(quán)限確定了可交互式登錄到該計(jì)算機(jī)的用戶，通過在連接的鍵盤上按Ctrl+Alt+Del組合鍵啟動(dòng)登錄，該操作需要用戶擁有此登錄權(quán)限。另外，一些能使用戶進(jìn)行登錄的服務(wù)或管理應(yīng)用程序可能也需要此登錄權(quán)限。拒絕本地登錄此安全設(shè)置確定阻止哪些用戶登錄到該計(jì)算機(jī)。如果一個(gè)賬戶同時(shí)受上述策略的制約，則此策略設(shè)置將取代允許本地登錄策略。關(guān)閉系統(tǒng)讓普通用戶具有關(guān)閉計(jì)算機(jī)的權(quán)限。8.2安全策略

8.2.5用戶權(quán)限分配用戶權(quán)限分配的設(shè)置步驟如下：8.2安全策略

8.2.6安全選項(xiàng)在“安全選項(xiàng)”中的安全策略，是一些和操作系統(tǒng)安全有關(guān)的設(shè)置。下表列出了幾個(gè)常用的安全選項(xiàng)：安全選項(xiàng)名稱說明關(guān)機(jī)：允許系統(tǒng)在未登錄前關(guān)機(jī)正常情況下，只有登錄系統(tǒng)后具有權(quán)限的用戶才能關(guān)機(jī)，如果有時(shí)需要在未登錄前關(guān)機(jī)，可將此策略啟用賬戶：使用空白密碼的本地賬戶只允許進(jìn)行控制臺登錄密碼為空的用戶不能通過網(wǎng)絡(luò)訪問此計(jì)算機(jī)，此策略禁用后，密碼為空的用戶將不會(huì)受到限制。交互式登錄：用戶試圖登錄時(shí)消息文字該安全設(shè)置指定用戶登錄時(shí)顯示的文本消息。使用該文本通常作用是用于警告。例如警告用戶登錄后哪些操作不被允許等。網(wǎng)絡(luò)訪問：不允許SAM賬戶和共享的匿名枚舉禁止通過共享會(huì)話猜測管理員系統(tǒng)口令賬戶：來賓賬戶狀態(tài)禁用來賓賬戶8.2安全策略

8.2.6安全選項(xiàng)“安全選項(xiàng)”的設(shè)置步驟如下：：8.3安全模板

8.3.1認(rèn)識WindowsServer2003的安全模板安全模板是經(jīng)過配置的安全設(shè)置的集合。Win2K3提供了滿足不同安全級別的預(yù)定義“安全模板”，存放在%SystemRoot%\security\templates文件夾中。9個(gè)默認(rèn)安全模板，各模板包括的安全設(shè)置項(xiàng)目都是一樣的，只是根據(jù)不同的安全級別有不同設(shè)置值。8.3安全模板

8.3.2管理安全模板1．創(chuàng)建自定義的安全模板8.3安全模板

8.3.2管理安全模板2．將自定義安全模板應(yīng)用于計(jì)算機(jī)8.4災(zāi)難恢復(fù)

8.4.1備份與還原磁盤數(shù)據(jù)備份數(shù)據(jù)的目標(biāo)是還原丟失的數(shù)據(jù)備份和還原數(shù)據(jù)時(shí)需要合理地設(shè)置權(quán)限數(shù)據(jù)備份

數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)

數(shù)據(jù)被毀壞還原

數(shù)據(jù)

數(shù)據(jù)8.4災(zāi)難恢復(fù)

8.4.1備份與還原磁盤數(shù)據(jù)1．備份數(shù)據(jù)8.4災(zāi)難恢復(fù)

8.4.1備份與還原磁盤數(shù)據(jù)備份數(shù)據(jù)的類型：【正常】：正常備份用于復(fù)制所有選定的文件，并且在備份后標(biāo)記每個(gè)文件（即清除存檔屬性）。使用正常備份，只需備份文件或磁帶的最新副本就可以還原所有文件。通常，在首次創(chuàng)建備份集時(shí)執(zhí)行一次正常備份。【副本】：副本備份可以復(fù)制所有選定的文件，但不將這些文件標(biāo)記為已經(jīng)備份（不清除存檔屬性）。如果要在正常和增量備份之間備份文件，復(fù)制是很有用的，因?yàn)樗挥绊懫渌麄浞莶僮鳌！驹隽俊浚涸隽總浞輧H備份自上次正?；蛟隽總浞菀詠韯?chuàng)建或更改的文件。它將文件標(biāo)記為已經(jīng)備份（即清除存檔屬性）。如果將正常和增量備份結(jié)合使用，需要具有上次的正常備份集和所有增量備份集才能還原數(shù)據(jù)?！静町悺浚翰町悅浞萦糜趶?fù)制自上次正?；蛟隽總浞菀詠硭鶆?chuàng)建或更改的文件。它不將文件標(biāo)記為已經(jīng)備份（不清除存檔屬性）。如果要執(zhí)行正常備份和差異備份的組合，則還原數(shù)據(jù)將需要上次已執(zhí)行過正常備份和差異備份?！久咳铡浚好咳諅浞萦糜趶?fù)制執(zhí)行每日備份的當(dāng)天修改過的所有選定文件。備份的文件將不會(huì)標(biāo)記為已經(jīng)備份（不清除存檔屬性）。8.4災(zāi)難恢復(fù)

8.4.1備份與還原磁盤數(shù)據(jù)2.還原數(shù)據(jù)8.4災(zāi)難恢復(fù)

8.4.2備份與還原系統(tǒng)狀態(tài)當(dāng)選擇備份某個(gè)域控制器的系統(tǒng)狀態(tài)時(shí)，主要包含以下幾項(xiàng)：ActiveDirectory（非域控制器時(shí)無該項(xiàng)）啟動(dòng)文件COM+類注冊數(shù)據(jù)庫注冊表系統(tǒng)卷(SYSVOL)（非域控制器時(shí)無該項(xiàng)）8.4災(zāi)難恢復(fù)

8.4.2備份與還原系統(tǒng)狀態(tài)在域控制器上備份系統(tǒng)狀態(tài)的過程如下：8.4災(zāi)難恢復(fù)

8.4.3制定備份任務(wù)計(jì)劃利用備份任務(wù)計(jì)劃，可以實(shí)現(xiàn)按期自動(dòng)備份工作。例如，公司服務(wù)器上的各業(yè)務(wù)部門的日常工作文檔，需要定期做正常備份和差異備份。每星期日00：30做正常備份，星期二到星期五22：00做差異備份。8.4災(zāi)難恢復(fù)

8.4.3制定備份任務(wù)計(jì)劃過程如下：8.4災(zāi)難恢復(fù)

8.4.4安全模式進(jìn)入安全模式:在啟動(dòng)計(jì)算機(jī)自動(dòng)自檢完成后進(jìn)入圖形界面之前，按F8鍵，會(huì)出現(xiàn)Windows高級選項(xiàng)菜單。8.4災(zāi)難恢復(fù)

8.4.4安全模式【安全模式】：只啟動(dòng)最基本的服務(wù)和驅(qū)動(dòng)程序。不加載網(wǎng)絡(luò)驅(qū)動(dòng)程序，依賴網(wǎng)絡(luò)的服務(wù)則被設(shè)置為手工啟動(dòng)，常用于修復(fù)由于出現(xiàn)了與網(wǎng)絡(luò)服務(wù)有關(guān)的故障而使計(jì)算機(jī)無法啟動(dòng)的情況。【帶網(wǎng)絡(luò)連接的安全模式】：啟動(dòng)最基本的服務(wù)和驅(qū)動(dòng)程序，增加了網(wǎng)絡(luò)連接功能。當(dāng)需要網(wǎng)絡(luò)支持，并且可以肯定網(wǎng)絡(luò)驅(qū)動(dòng)程序沒有引起故障的時(shí)候?！編钚刑崾镜陌踩Ｊ健浚簡?dòng)最基本的服務(wù)和驅(qū)動(dòng)程序，禁用了網(wǎng)絡(luò)連接。啟動(dòng)后，屏幕出現(xiàn)命令行提示符，用cmd.exe代替了通常使用的explorer.exe。使用此模式，可以對因?yàn)閑xplorer出現(xiàn)故障而造成操作系統(tǒng)無法啟動(dòng)進(jìn)行調(diào)試?！締⒂脝?dòng)日志】：同時(shí)將由系統(tǒng)加載或沒有加載成功的所有驅(qū)動(dòng)程序和服務(wù)記錄到ntbtlog.txt文件中，該文件對于確定系統(tǒng)啟動(dòng)問題的準(zhǔn)確原因很有用?！締⒂肰GA模式】：當(dāng)安裝了使Windows不能正常啟動(dòng)的顯示卡驅(qū)動(dòng)程序時(shí)，可選該模式進(jìn)行修復(fù)?！咀詈笠淮蔚恼_配置】：使用最后一次可以正常進(jìn)入操作系統(tǒng)的配置來啟動(dòng)系統(tǒng).只在配置不正確時(shí)使用,但該選項(xiàng)不能解決驅(qū)動(dòng)程序或文件損壞所導(dǎo)致的問題?！灸夸浄?wù)還原模式】：適用于還原域控制器上的SYSVOL目錄和ActiveDirectory目錄服務(wù)?！菊{(diào)試模式】：啟動(dòng)系統(tǒng)后，同時(shí)將調(diào)試信息通過串行電纜發(fā)送到其他計(jì)算機(jī)。第8章系統(tǒng)與數(shù)據(jù)的安全管理安全概述安全的含義Windows