网络安全技术及应用实践教程课件实验10
合集下载
网络安全技术及应用实践教程课件10.1
(4)故障恢复
由DBMS提供的机制和方法,可及时发现故障和修复故 障,从而防止数据被破坏。数据库系统可以尽快恢复数据库 系统运行时出现的故障。
10.1.4 数据库的安全策略和机制
1. SQL Server的安全策略
数据库管理员DBA的一项最重要任务是保证其业务数据 的安全,可以利用SQL Server对大量庞杂的业务数据进行高 效的管理和控制。 SQL Server提供了强大的安全机制保证数 据库及数据的安全。其安全性包括3个方面:
SQL Server具有权限层次安全机制。SQL Server 2016的安全性管理可分为3个等级:
①操作系统级的安全性。 ②SQL Server级的安全性。 ③数据库级的安全性。
10.1.4 数据库的安全策略和机制
3. SQL Server安全性及合规管理
① 合规管理及认证 ② 数据保护 ③ 加密性能增强 ④ 控制访问权限 ⑤ 用户定义的服务器角色 ⑥ 默认的组间架构 ⑦ 内置的数据库身份验证 ⑧ SharePoint激活路径 ⑨ 对SQL Server所有版本的审核
3. 数据库及数据的完整性
(1)数据库完整性
数据库完整性(Database Integrity)是指DB中数据 的正确性和相容性。主要作用体现在:
1)防止合法用户向数据库中添加不合语义的数据. 2)利用基于DBMS的完整性控制机制实现业务规则, 易于定义和理解,且可降低应用程序的复杂性,提高运行 效率。 3)合理的DB完整性设计,可协调兼顾DB完整性和 系统效能。 4)在应用软件的功能测试中,有助于发现软件错误. DB完整性约束可分为六类:列级静态约束、元组级 静态约束、关系级静态约束、列级动态约束、元组级动态 约束、关系级动态约束。动态约束常由应用软件实现。
由DBMS提供的机制和方法,可及时发现故障和修复故 障,从而防止数据被破坏。数据库系统可以尽快恢复数据库 系统运行时出现的故障。
10.1.4 数据库的安全策略和机制
1. SQL Server的安全策略
数据库管理员DBA的一项最重要任务是保证其业务数据 的安全,可以利用SQL Server对大量庞杂的业务数据进行高 效的管理和控制。 SQL Server提供了强大的安全机制保证数 据库及数据的安全。其安全性包括3个方面:
SQL Server具有权限层次安全机制。SQL Server 2016的安全性管理可分为3个等级:
①操作系统级的安全性。 ②SQL Server级的安全性。 ③数据库级的安全性。
10.1.4 数据库的安全策略和机制
3. SQL Server安全性及合规管理
① 合规管理及认证 ② 数据保护 ③ 加密性能增强 ④ 控制访问权限 ⑤ 用户定义的服务器角色 ⑥ 默认的组间架构 ⑦ 内置的数据库身份验证 ⑧ SharePoint激活路径 ⑨ 对SQL Server所有版本的审核
3. 数据库及数据的完整性
(1)数据库完整性
数据库完整性(Database Integrity)是指DB中数据 的正确性和相容性。主要作用体现在:
1)防止合法用户向数据库中添加不合语义的数据. 2)利用基于DBMS的完整性控制机制实现业务规则, 易于定义和理解,且可降低应用程序的复杂性,提高运行 效率。 3)合理的DB完整性设计,可协调兼顾DB完整性和 系统效能。 4)在应用软件的功能测试中,有助于发现软件错误. DB完整性约束可分为六类:列级静态约束、元组级 静态约束、关系级静态约束、列级动态约束、元组级动态 约束、关系级动态约束。动态约束常由应用软件实现。
网络安全技术及应用实践教程课件10.2-10.7
全性属性”选项,其中可以设置身份认证模式。
图10-13 安全性属性
10.4 SQL Server2016用户安全管理实验
2.管理服务器帐号
(1)查看服务器登录帐号 打开”对象资源管理器”,可以查看当前服务器所有的登录帐户。在“对象资源 管理器”中,选择“安全性”,点击“登录名”得到如图10-14窗口所示。 (2)创建SQL Server 登录账户 ① 打开SSMS,展开“服务器”,然后点击“安全性”节点。② 右击“登录名 ”节点,从弹出的快捷菜单中选择“新建登录名”命令,打开“登录名-新建”对 话框。③ 输入登录名NewLogin,选择SQL Serer身份认证并输入符合密码策略 的密码, 默认数据库设置为“master” 。④ 在“服务器角色”页面给该登录名 选择一个固定的服角色,如图10-16所示。
10.2.4 银行数据库安全解决方案
1. 银行数据库安全面临的风险
光大证券“乌龙指”致股市暴涨,涉 操纵市场。2013年8月16日,光大证券的 全资子公司光大期货,在股指期货上的空 头陡增7023手,价值逾48亿元。导致沪 指惊天逆转一度飙升5%,上证指数瞬间 飙升逾100点,最高冲至2198.85点,部 分权重股瞬间冲到涨停版。数据显示,在 股指期货市场上,光大期货单日持有的 IF1309合约空单增加7023手,超过持续 排名第一的中证期货,成为昨日股指期货 市场上持空单过夜做多的机构。根据当天 A股走势,光大证券自营盘动用70亿元资 金,在涨停价格上买入大量蓝筹股,随后 股价大幅回落,按照上证50指数最终跌 0.15%的幅度测算,错误交易可能导致光 大证券近7亿元的浮亏,却可能通过做空 获利约48亿元。
10.5 SQL Server2016数据库备份与恢复实验
6.授予数据库权限 以界面方式授予数据库teachingSystem数据库上的CREATE
图10-13 安全性属性
10.4 SQL Server2016用户安全管理实验
2.管理服务器帐号
(1)查看服务器登录帐号 打开”对象资源管理器”,可以查看当前服务器所有的登录帐户。在“对象资源 管理器”中,选择“安全性”,点击“登录名”得到如图10-14窗口所示。 (2)创建SQL Server 登录账户 ① 打开SSMS,展开“服务器”,然后点击“安全性”节点。② 右击“登录名 ”节点,从弹出的快捷菜单中选择“新建登录名”命令,打开“登录名-新建”对 话框。③ 输入登录名NewLogin,选择SQL Serer身份认证并输入符合密码策略 的密码, 默认数据库设置为“master” 。④ 在“服务器角色”页面给该登录名 选择一个固定的服角色,如图10-16所示。
10.2.4 银行数据库安全解决方案
1. 银行数据库安全面临的风险
光大证券“乌龙指”致股市暴涨,涉 操纵市场。2013年8月16日,光大证券的 全资子公司光大期货,在股指期货上的空 头陡增7023手,价值逾48亿元。导致沪 指惊天逆转一度飙升5%,上证指数瞬间 飙升逾100点,最高冲至2198.85点,部 分权重股瞬间冲到涨停版。数据显示,在 股指期货市场上,光大期货单日持有的 IF1309合约空单增加7023手,超过持续 排名第一的中证期货,成为昨日股指期货 市场上持空单过夜做多的机构。根据当天 A股走势,光大证券自营盘动用70亿元资 金,在涨停价格上买入大量蓝筹股,随后 股价大幅回落,按照上证50指数最终跌 0.15%的幅度测算,错误交易可能导致光 大证券近7亿元的浮亏,却可能通过做空 获利约48亿元。
10.5 SQL Server2016数据库备份与恢复实验
6.授予数据库权限 以界面方式授予数据库teachingSystem数据库上的CREATE
网络安全技术实验教程
网络安全技术实验教程网络安全技术实验教程随着互联网的快速发展,网络安全问题越来越受到人们的关注。
为了提高对网络安全的认识和掌握一些基本的网络安全技术,进行网络安全技术实验是非常必要的。
下面是一个网络安全技术实验教程,介绍了实验的步骤和注意事项。
实验名称:网络漏洞扫描实验实验目的:通过网络漏洞扫描实验,了解网络中常见的漏洞类型和扫描方法,提高对网络安全问题的认识。
实验步骤:1. 实验前准备:- 搭建一台模拟网络环境,包括主机、路由器和交换机等设备。
- 安装合适的漏洞扫描工具,如Nmap、OpenVAS等。
2. 确定扫描目标:- 选择一台目标主机进行扫描,可以是自己搭建的模拟主机或者已知存在漏洞的真实主机。
3. 进行端口扫描:- 使用漏洞扫描工具进行端口扫描,探测目标主机的开放端口。
- 记录扫描结果,包括开放端口的服务类型和版本信息。
4. 进行漏洞扫描:- 根据端口扫描结果,选择合适的漏洞扫描插件进行漏洞扫描。
- 通过漏洞扫描工具对目标主机进行漏洞检测,发现存在的安全漏洞。
5. 分析扫描结果:- 分析漏洞扫描结果,了解存在的安全漏洞的类型和危害程度。
- 提出相应的安全建议,如修补漏洞、限制访问等。
6. 实验总结和复盘:- 撰写实验报告,记录实验过程和结果,并总结得出结论。
- 回顾实验的不足之处,提出改进意见。
实验注意事项:1. 在进行网络漏洞扫描实验时,务必遵守相关法律法规,不得对他人的网络进行未授权的扫描。
2. 在选择漏洞扫描工具时,要选择权威可靠的工具,确保扫描结果的准确性和可靠性。
3. 在进行漏洞扫描时,要尊重和保护目标主机的安全,避免对目标主机造成不必要的损害。
4. 在分析扫描结果时,要客观地评估漏洞的危害程度,并提出相应的安全建议,避免产生误导。
5. 在撰写实验报告时,要清晰地叙述实验的过程和结果,并准确地总结得出结论。
通过进行网络漏洞扫描实验,可以深入了解网络安全领域中的漏洞类型和扫描方法,提高对网络安全问题的认识。
《网络安全技术》实训指导课件
《网络安全技术》实训指导书实训项目一:个人主机安全策略设置实训学时:2学时实训目的要求:通过实训,学生可以根据需求正确配置安全策略中的项目.实训内容:设置 WINDOWS 系统安全策略.实训条件:网络实训室,视频课件.实训操作方法步骤:设置 WINDOWS 系统安全策略(1)安全管理系统用户(2)用强密码和密码限制策略(3)用最小化原则管理系统服务(4)更新系统补丁(5)用户权限管理实训考核标准:学习态度30%+实训作品70%实训项目二: ARP病毒诊断与防御实训学时:2学时实训目的要求:通过实训,学生可以使用 Wrieshark进行网络嗅探与协议分析;能使用 Cain进行 ARP 攻击;掌握诊断 ARP 病毒的步骤;能设计 ARP 病毒的防御方案。
实训内容:ARP 病毒攻击;ARP 病毒的诊断方案。
实训条件:网络实训室,攻击工具。
实训操作方法步骤:1。
ARP 病毒攻击(1)获得 ARP 病毒攻击工具 Cain并进行安装(2)选好攻击对象,使用 Cain工具进行攻击(3)使用 Cain工具对攻击对象的流量数据进行解密2。
ARP 病毒的诊断方案(1)获得协议分析工具WireShark并进行安装(2)使用 WireShark获取网络流量,分析 ARP 病毒的特征(3)给出 ARP 病毒的防御方案实训考核标准:学习态度30%+实训作品70%实训项目三:计算机远程控制诊断与防御实训学时:2学时实训目的要求:通过实训,学生可以使用扫描工具进行主机和端口扫描;掌握密码暴力破解的原理;掌握黑客入侵的一般步骤;能使用远程控制软件;能清除主机上的木马软件。
实训内容:远程侵入;远程控制。
实训条件:网络实训室,攻击工具。
实训操作方法步骤:1. 远程侵入(1)使用扫描工具(Nmap,X-Scan)寻找入侵目标(2)使用协议分析工具WireShark分析多种扫描方式的特点(3)构造字典,对系统管理员密码进行暴力破解2. 远程控制(1)使用 Psexec.exe、TFTP 等工具在目标主机上安装远程控制服务器软件 r_server。
网络安全技术与实践第10章防火墙技术ppt课件
(4)防火墙是一个安全策略的检查站
所有进出的信息都必须通过防火墙,防火墙便成为安全问 题的检查点,使可疑的访问被拒绝于门外。
经 营 者 提 供 商品或 者服务 有欺诈 行为的 ,应当 按照消 费者的 要求增 加赔偿 其受到 的损失 ,增加 赔偿的 金额为 消费者 购买商 品的价 款或接 受服务 的费用
外网
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
经 营 者 提 供 商品或 者服务 有欺诈 行为的 ,应当 按照消 费者的 要求增 加赔偿 其受到 的损失 ,增加 赔偿的 金额为 消费者 购买商 品的价 款或接 受服务 的费用
第二代自适应代理型防火墙
结合代理类型防火墙的安全性和包过滤防火墙的高速度等优 点,在毫不损失安全性的基础之上将代理型防火墙的性能提高10 倍以上,组成这种类型防火墙的基本要素有两个:自适应代理服 务器与动态包过滤器。
经 营 者 提 供 商品或 者服务 有欺诈 行为的 ,应当 按照消 费者的 要求增 加赔偿 其受到 的损失 ,增加 赔偿的 金额为 消费者 购买商 品的价 款或接 受服务 的费用
10.1.3 防火墙的主要优点
(1)防火墙能强化安全策略
每时每刻在Internet上都有上百万人在收集信息、交换信 息,防火墙执行站点的安全策略,仅仅容许"认可的"和符 合规则的请求通过。
包过滤防火墙-其他技术
深度包检测
深入检测数据包有效载荷,执行基于应用层的内容过滤, 以此提高系统应用防御能力。应用防御的技术问题主要包 括:①需要对有效载荷知道得更清楚;② 也需要高速检查 它的能力。
流过滤技术
以状态包过滤的形态实现应用层的保护能力;通过内嵌的 专门实现的TCP/IP协议栈,实现了透明的应用信息过滤机 制。流过滤技术的关键在于其架构中的专用TCP/IP协议栈 ,这个协议栈是一个标准的TCP协议的实现,依据TCP协议 的定义对出入防火墙的数据包进行了完整的重组,重组后 的数据流交给应用层过滤逻辑进行过滤,从而可以有效地 识别并拦截应用层的攻击企图。
所有进出的信息都必须通过防火墙,防火墙便成为安全问 题的检查点,使可疑的访问被拒绝于门外。
经 营 者 提 供 商品或 者服务 有欺诈 行为的 ,应当 按照消 费者的 要求增 加赔偿 其受到 的损失 ,增加 赔偿的 金额为 消费者 购买商 品的价 款或接 受服务 的费用
外网
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
经 营 者 提 供 商品或 者服务 有欺诈 行为的 ,应当 按照消 费者的 要求增 加赔偿 其受到 的损失 ,增加 赔偿的 金额为 消费者 购买商 品的价 款或接 受服务 的费用
第二代自适应代理型防火墙
结合代理类型防火墙的安全性和包过滤防火墙的高速度等优 点,在毫不损失安全性的基础之上将代理型防火墙的性能提高10 倍以上,组成这种类型防火墙的基本要素有两个:自适应代理服 务器与动态包过滤器。
经 营 者 提 供 商品或 者服务 有欺诈 行为的 ,应当 按照消 费者的 要求增 加赔偿 其受到 的损失 ,增加 赔偿的 金额为 消费者 购买商 品的价 款或接 受服务 的费用
10.1.3 防火墙的主要优点
(1)防火墙能强化安全策略
每时每刻在Internet上都有上百万人在收集信息、交换信 息,防火墙执行站点的安全策略,仅仅容许"认可的"和符 合规则的请求通过。
包过滤防火墙-其他技术
深度包检测
深入检测数据包有效载荷,执行基于应用层的内容过滤, 以此提高系统应用防御能力。应用防御的技术问题主要包 括:①需要对有效载荷知道得更清楚;② 也需要高速检查 它的能力。
流过滤技术
以状态包过滤的形态实现应用层的保护能力;通过内嵌的 专门实现的TCP/IP协议栈,实现了透明的应用信息过滤机 制。流过滤技术的关键在于其架构中的专用TCP/IP协议栈 ,这个协议栈是一个标准的TCP协议的实现,依据TCP协议 的定义对出入防火墙的数据包进行了完整的重组,重组后 的数据流交给应用层过滤逻辑进行过滤,从而可以有效地 识别并拦截应用层的攻击企图。
网络安全技术及应用实践教程课件2.2-2.5
小型企业和一般家庭用户使用的网络范围相对较小,且终端用户数 量有限,AboveCable的初级安全方案可满足对网络安全需求,且投 资成本低,配置方便效果显著.此方案建议使用传统的WEP认证与加 密技术,各种型号AP和无线路由器都支持64位、128位WEP认证与 加密,以保证无线链路中的数据安全,防止数据被盗用.同时,由于这 些场合终端用户数量稳定且有限,手工配置WEP密钥也可行.
图2-12 用“netstat -an”命令查看连接和开放的端口
*2.3知识拓展 常用网络安全管理工具
2.3.4 查询删改用户信息命令
net命令的主要功能是查看主机上的用户列表、添加和删除 用户、与对方主机建立连接、启动或停止的网络服务等.
案例2-6 利用 net user 查看计算机上的用户列表,以“ net user用
在公共地区,如机场、火车站等,一些用户需要通过无线 接入Internet、浏览web页面、接收e-mail,对此安全可靠地 接入Internet很关键。这些区域通常由网络运营商提供网络设 施,对用户认证问题至关重要。否则,可能造成盗用服务等危 险,为提供商和用户造成损失。AboveCable提出使用IEEE 802.1x的认证方式,并通过后台RADIUS服务器进行认证计费。
案例2-4 如果只使用不带参数的ping命令,窗口将会 显示命令及其各种参数使用的帮助信息,如图2-9所示。使 用ping命令的语法格式是:ping 对方计算机名或者IP地址. 如果连通的话,返回的连通信息如图2-10所示。
图2-9 使用ping命令的帮助信息
图2-10 利用ping命令检测网络的连通性
针对公共场所存在相邻用户互访引起的 Nhomakorabea据泄漏问题,设 计了公共场所专用的AP— HotSpot AP。可将连接到其所有无 线终端的MAC地址自动记录,在转发报文的同时,判断该段报 文是否发送给MAC列表的某个地址,若在列表中则中断发送, 实现用户隔离。
图2-12 用“netstat -an”命令查看连接和开放的端口
*2.3知识拓展 常用网络安全管理工具
2.3.4 查询删改用户信息命令
net命令的主要功能是查看主机上的用户列表、添加和删除 用户、与对方主机建立连接、启动或停止的网络服务等.
案例2-6 利用 net user 查看计算机上的用户列表,以“ net user用
在公共地区,如机场、火车站等,一些用户需要通过无线 接入Internet、浏览web页面、接收e-mail,对此安全可靠地 接入Internet很关键。这些区域通常由网络运营商提供网络设 施,对用户认证问题至关重要。否则,可能造成盗用服务等危 险,为提供商和用户造成损失。AboveCable提出使用IEEE 802.1x的认证方式,并通过后台RADIUS服务器进行认证计费。
案例2-4 如果只使用不带参数的ping命令,窗口将会 显示命令及其各种参数使用的帮助信息,如图2-9所示。使 用ping命令的语法格式是:ping 对方计算机名或者IP地址. 如果连通的话,返回的连通信息如图2-10所示。
图2-9 使用ping命令的帮助信息
图2-10 利用ping命令检测网络的连通性
针对公共场所存在相邻用户互访引起的 Nhomakorabea据泄漏问题,设 计了公共场所专用的AP— HotSpot AP。可将连接到其所有无 线终端的MAC地址自动记录,在转发报文的同时,判断该段报 文是否发送给MAC列表的某个地址,若在列表中则中断发送, 实现用户隔离。
网络安全技术及应用.ppt
上海市精品课程特色教材 上海高校优秀教材奖主编
计算机及信息类规划教材 上海市教育高地建设项目
实验十一 数字证书的获取与管理
实验十一 数字证书的获取与管理
1. 实验目的
在理解证书的生成过程的同时,自己动手建立一个CA认 证中心,通过这个CA来发放证书。
➢ (1)利用开源软件建立自我认证中心、发行客户端证 书和发行服务器端证书的过程。
计算机及信息类规划教材 上海市教育高地建设项目
网络安全技2 OpenSSL-1.0.1e 、 ActivePerl5.16.3等开源或免费软件的安装和使用。
➢ (3)掌握电子商务网站中使用证书认证时的配置方式。
2
实验十一 数字证书的获取与管理
2. 实验要求及方法
1) 实验设备 本试验使用一台安装有Windows 10操作系统的计算机,在网上下载 并事先安装下列软件,WEB服务器tomcat8.0.0,JDK7, 发行证书用 的Win32 OpenSSL-1.0.1e,另外为了在win32下运行Perl脚本,还 需要安装ActivePerl-5.16.3。 2) 注意事项 (1) 预习准备 由于本实验中使用的一些软件大家可能不太熟悉,可以提前对这些 软件的功能和使用方式做一些了解,以利于对于试验内容的更好理 解。 (2) 注意弄懂实验原理、理解各步骤的含义 对于操作的每一步要着重理解其原理,对于证书制作过程中的各种 中间文件、最终生成的证书、证书导入操作等要充分理解其作用和 含义。 3)实验用时 3学时(120-150分钟)
➢ 3) 发行客户器端证书
图11-17 客户端证书转换
6
实验十一 数字证书的获取与管理
3. 实验内容及步骤
➢ 4)修改Tomcat设置
Tomcat配置文件server.xml中关于ssl的配置设置成下文所示的内容: <Connector
计算机及信息类规划教材 上海市教育高地建设项目
实验十一 数字证书的获取与管理
实验十一 数字证书的获取与管理
1. 实验目的
在理解证书的生成过程的同时,自己动手建立一个CA认 证中心,通过这个CA来发放证书。
➢ (1)利用开源软件建立自我认证中心、发行客户端证 书和发行服务器端证书的过程。
计算机及信息类规划教材 上海市教育高地建设项目
网络安全技2 OpenSSL-1.0.1e 、 ActivePerl5.16.3等开源或免费软件的安装和使用。
➢ (3)掌握电子商务网站中使用证书认证时的配置方式。
2
实验十一 数字证书的获取与管理
2. 实验要求及方法
1) 实验设备 本试验使用一台安装有Windows 10操作系统的计算机,在网上下载 并事先安装下列软件,WEB服务器tomcat8.0.0,JDK7, 发行证书用 的Win32 OpenSSL-1.0.1e,另外为了在win32下运行Perl脚本,还 需要安装ActivePerl-5.16.3。 2) 注意事项 (1) 预习准备 由于本实验中使用的一些软件大家可能不太熟悉,可以提前对这些 软件的功能和使用方式做一些了解,以利于对于试验内容的更好理 解。 (2) 注意弄懂实验原理、理解各步骤的含义 对于操作的每一步要着重理解其原理,对于证书制作过程中的各种 中间文件、最终生成的证书、证书导入操作等要充分理解其作用和 含义。 3)实验用时 3学时(120-150分钟)
➢ 3) 发行客户器端证书
图11-17 客户端证书转换
6
实验十一 数字证书的获取与管理
3. 实验内容及步骤
➢ 4)修改Tomcat设置
Tomcat配置文件server.xml中关于ssl的配置设置成下文所示的内容: <Connector
网络安全技术与实训
网络安全技术与实训网络安全技术在当今数字化时代中扮演着至关重要的角色。
随着互联网的普及和信息技术的快速发展,网络安全问题越来越突出,网络攻击的数量和复杂性也在不断增加。
为了保护个人和机构的信息安全,网络安全技术与实训变得尤为重要。
网络安全技术是指应用于计算机网络的各种技术和方法,旨在保护网络免受未经授权的访问、恶意软件、数据泄露等威胁。
网络安全技术可以包括以下几个方面:1. 防火墙技术:防火墙是一种位于网络与外部世界之间的安全设备,用于监控和过滤进出网络的数据流量。
它可以根据预设的规则对数据包进行检查和过滤,从而保护网络免受潜在威胁。
2. 加密技术:加密是将数据转换为无法被未经授权的人理解的形式的过程。
通过使用加密技术,可以保护数据的隐私性,并防止未经授权的访问者获取敏感信息。
3. 入侵检测与防御系统(IDS/IPS):入侵检测与防御系统用于监视网络流量和系统活动,以便检测和预防入侵行为。
该技术可以帮助及时发现潜在攻击并采取相应措施。
4. 弱点检测和漏洞修补:弱点检测是指通过对系统和应用程序进行扫描和测试,发现存在的漏洞和安全风险。
修补这些漏洞可以防止黑客利用它们进行攻击。
为了培养网络安全技术专业人才,实训也是必不可少的一环。
实际操作可以帮助学生了解和熟悉各种网络安全技术,并在真实环境中应用所学知识。
实训通常包括以下几个方面:1. 模拟攻击与防御:学生可以在授权和监督的环境中进行模拟攻击,以了解攻击者的思维和行为方式,并掌握相应的防御策略和技术。
2. 安全演练:通过组织实际的安全演练,学生可以在真实环境中应对各种网络安全威胁,并学习如何应对和处置紧急情况。
3. 恶意代码分析:通过对恶意代码的分析,学生可以了解常见的攻击方式和手段,并学习如何对恶意代码进行检测和处理。
网络安全技术与实训的重要性不可小觑。
通过全面了解和学习各种网络安全技术,我们可以更好地应对不断演变的网络安全威胁,保护个人和组织的信息安全。
网络安全技术及应用实践教程课件实验1
*选做实验 配置虚拟局域网VLAN
在DOS下使用ping命令测试两台电脑的连通性,并且记录结果,如 图1-36所示。
(2)添加第二个vlan,并把端口划入vlan。在DOS下使用ping命令 测试两台电脑的连通性,并且记录结果,如图1-37所示。
图1-36添加第一个vlan后测试两电脑连通性 图1-37添加第二个vlan后测试两电脑连通性
1.7 构建虚拟局域网VLAN实验
1.7.3 实验内容及步骤
VMware基于VLAN,可为分布在不同范围、不同物理位置的计算机组建 虚拟局域网,形成一个具有资源共享、数据传送、远程访问等功能的局域 网。用VMware 12虚拟机安装Windows10,并可建立虚拟局域网VLAN。
(1)安装VMware 12。安装及使用虚拟机向导界面,如图1-10及11。
图1-15完成虚拟机配置
图1-16查看有关信息并处理有问题
*选做实验 配置虚拟局域网VLAN
1.实验目的
1)进一步理解虚拟局域网VLAN的应用 2)掌握虚拟局域网VLAN的基本配置方法 3)了解VLAN中继协议VTP的应用
2.预备知识
VLAN技术是交换技术的重要组成部分,也是交换机的重要技术进 步部分。将物理上直接相连的网络从逻辑上划分成多个子网,如 图1-30所示。
4.实验内容和步骤
(1)X-scan v3.3采用多线程方式对指定IP地址段(或单机) 进行安全漏洞扫描检测,SNMP信息,CGI漏洞,IIS漏洞,RPC 漏洞,SSL漏洞,SQL-SERVER、SMTP-SERVER、弱口令用户等。 对于多数已知漏洞,给出相应的漏洞描述、解决方案及详细描 述链接.扫描结果保存在/log/目录中.其主界面如图13-13所示 。
网络安全技术及实训课程(PPT 28张)
2.配置密码策略
(8)设置密码最长存留期 右击“密码策略”中的“密码最长存留期”项,选择【
属性】菜单,打开如所示窗口。
通过设置密码最长保留期,到设定的密码作废期后,系统 要求用户重新输入新密码。启用此项设置,可以提醒用 户在一定时期后更改密码,与一成不变的密码相比,这 项设置能加强用户密码的安全性,防止因为长时间使用 一个密码带来的安全隐患。
3.配置账户锁定策略
(4)实训者可以自己定义一个锁定阈值和时间(不要太
长,如几分钟)。然后重新登录主机,故意输入错误的 密码,使系统锁定该账户,然后分别在锁定时间内和之 后登录主机,观察结果。
网络安全技术及实训
Thank You !
• • • • • • • • •
• • • •
• • • • •
如所示的窗口。
在账户锁定阈值中,可以设置几次无效登录后就锁定账户 。这可以防范一些黑客试图以管理员等身份、采用猜测 密码的攻击。
3.配置账户锁定策略
(3)双击“账户锁定时间”,打开如所示的窗口。
通过此项设置,实现了对账户的锁定,防止黑客利用穷举 法攻破某账户。锁定之后,系统会在指定的时间段之后 会解开对该账户的锁定。
用可还原的加密来储存密码。当设定了上述的设置后, 可以在密码策略中看到设置后的列表,如所示。
3.配置账户锁定策略
3.配置账户锁定策略
(1)在“本地安全设置”窗口,选择【安全设置】→【
帐户策略】à【帐户锁定策略】,如所示。
3.配置账户锁定策略
(2)在账户锁定策略中,双击“账户锁定阈值”,打开
• • • • • • • • • • • • • • • • • • • •
1、想要体面生活,又觉得打拼辛苦;想要健康身体,又无法坚持运动。人最失败的,莫过于对自己不负责任,连答应自己的事都办不到,又何必抱怨这个世界都和你作对?人生的道理很简单,你想要什么,就去付出足够的努力。 2、时间是最公平的,活一天就拥有24小时,差别只是珍惜。你若不相信努力和时光,时光一定第一个辜负你。有梦想就立刻行动,因为现在过的每一天,都是余生中最年轻的一天。 3、无论正在经历什么,都请不要轻言放弃,因为从来没有一种坚持会被辜负。谁的人生不是荆棘前行,生活从来不会一蹴而就,也不会永远安稳,只要努力,就能做独一无二平凡可贵的自己。 4、努力本就是年轻人应有的状态,是件充实且美好的事,可一旦有了表演的成分,就会显得廉价,努力,不该是为了朋友圈多获得几个赞,不该是每次长篇赘述后的自我感动,它是一件平凡而自然而然的事,最佳的努力不过是:但行好事,莫问前程。愿努力,成就更好的你! 5、付出努力却没能实现的梦想,爱了很久却没能在一起的人,活得用力却平淡寂寞的青春,遗憾是每一次小的挫折,它磨去最初柔软的心智、让我们懂得累积时间的力量;那些孤独沉寂的时光,让我们学会守候内心的平和与坚定。那些脆弱的不完美,都会在努力和坚持下,改变模样。 6、人生中总会有一段艰难的路,需要自己独自走完,没人帮助,没人陪伴,不必畏惧,昂头走过去就是了,经历所有的挫折与磨难,你会发现,自己远比想象中要强大得多。多走弯路,才会找到捷径,经历也是人生,修炼一颗强大的内心,做更好的自己! 7、“一定要成功”这种内在的推动力是我们生命中最神奇最有趣的东西。一个人要做成大事,绝不能缺少这种力量,因为这种力量能够驱动人不停地提高自己的能力。一个人只有先在心里肯定自己,相信自己,才能成就自己! 8、人生的旅途中,最清晰的脚印,往往印在最泥泞的路上,所以,别畏惧暂时的困顿,即使无人鼓掌,也要全情投入,优雅坚持。真正改变命运的,并不是等来的机遇,而是我们的态度。 9、这世上没有所谓的天才,也没有不劳而获的回报,你所看到的每个光鲜人物,其背后都付出了令人震惊的努力。请相信,你的潜力还远远没有爆发出来,不要给自己的人生设限,你自以为的极限,只是别人的起点。写给渴望突破瓶颈、实现快速跨越的你。 10、生活中,有人给予帮助,那是幸运,没人给予帮助,那是命运。我们要学会在幸运青睐自己的时候学会感恩,在命运磨练自己的时候学会坚韧。这既是对自己的尊重,也是对自己的负责。 11、失败不可怕,可怕的是从来没有努力过,还怡然自得地安慰自己,连一点点的懊悔都被麻木所掩盖下去。不能怕,没什么比自己背叛自己更可怕。 12、跌倒了,一定要爬起来。不爬起来,别人会看不起你,你自己也会失去机会。在人前微笑,在人后落泪,可这是每个人都要学会的成长。 13、要相信,这个世界上永远能够依靠的只有你自己。所以,管别人怎么看,坚持自己的坚持,直到坚持不下去为止。 14、也许你想要的未来在别人眼里不值一提,也许你已经很努力了可还是有人不满意,也许你的理想离你的距离从来没有拉近过......但请你继续向前走,因为别人看不到你的努力,你却始终看得见自己。 15、所有的辉煌和伟大,一定伴随着挫折和跌倒;所有的风光背后,一定都是一串串揉和着泪水和汗水的脚印。 16、成功的反义词不是失败,而是从未行动。有一天你总会明白,遗憾比失败更让你难以面对。 17、没有一件事情可以一下子把你打垮,也不会有一件事情可以让你一步登天,慢慢走,慢慢看,生命是一个慢慢累积的过程。 18、努力也许不等于成功,可是那段追逐梦想的努力,会让你找到一个更好的自己,一个沉默努力充实安静的自己。 19、你相信梦想,梦想才会相信你。有一种落差是,你配不上自己的野心,也辜负了所受的苦难。 20、生活不会按你想要的方式进行,它会给你一段时间,让你孤独、迷茫又沉默忧郁。但如果靠这段时间跟自己独处,多看一本书,去做可以做的事,放下过去的人,等你度过低潮,那些独处的时光必定能照亮你的路,也是这些不堪陪你成熟。所以,现在没那么糟,看似生活对你的亏欠,其 实都是祝愿。
网络安全技术及应用实践教程课件第1章网络安全基础-选做实验-配置虚拟局域网VLAN
*选做补充实验 网络漏洞扫描器X-Scan应用
4.实验内容和步骤
图1-13 X-scan主界面
图1-14 扫描参数设定
*选做补充实验 网络漏洞扫描器X-Scan应用
(2)进行扫描检测
第一步:配置扫描参数。在如图1-14所示“扫描参数”界面中,先进 行扫描参数设定,在指定IP范围中内输入要扫描主机ip地址(或是一 范围),设置为目标机服务器的IP地址,172.16.167.195,点击“确定 ”进入如图1-15所示界面继续设置.
2.实验要求及方法
(1)连通的局域网及学生每人一台的计算机设备。 (2)下载、安装并可以使用的X-Scan扫描器。 建议实验学时:2学时。
*选做补充实验 网络漏洞扫描器X-Scan应用
3.实验原理
X-Scan采用多线程方式对指定IP地址段(或单机)进行安 全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、 操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞 、网络设备漏洞、拒绝服务漏洞等20多个大类。对于多数已知 漏洞,给出了相应的漏洞描述、解决方案及详细描述链接。
33所示。
图1-33 输入cmd进入提示符的ping命令界面
*1.6选做实验 配置虚拟局域网VLAN
2.配置VLAN的具体方法 下面以第一组、第一行操作为例介绍配置VLAN方法。 (1)添加第一个VLAN并端口划入VLAN,如图1-34和图1-35所示
图1-34 添加第一个VLAN显示界面
图1-35 在端口划入VLAN显示界面
图1-19扫描报表内容
图1-20 选择报表类型
*1.6 选做实验 配置虚拟局域网VLAN
1.6.1 实验目的
1)进一步理解虚拟局域网VLAN的应用 2)掌握虚拟局域网VLAN的基本配置方法 3)了解VLAN中继协议VTP的应用
网络安全技术与实践网络安全新技术及解决方案课件
2. 云安全关键技术
可信云安全的关键技术主要包括:可信密码学技术、可信模 式识别技术、可信融合验证技术、可信“零知识”挑战应答技术、 可信云计算安全架构技术等。8ຫໍສະໝຸດ 12.1 网络安全新技术概述
案例12-2 云安全技术应用案例。在最近几年的新技术成果 中,可信云电子证书发放过程,如图12-1所示。可信云端互动 的端接入过程,如图12-2所示。
重点
● 理解安全解决方案的概念、要点、要求和任务 ● 理解安全解决方案设计原则和质量标准
重点
● 掌握安全解决方案的分析与设计、案例与编写
3
12.1 网络安全新技术概述
12.1.1 可信计算概述
案例12-1 中国可信计算联盟成立。以密码技术为支持,以 安全操作系统为核心的可信计算技术,已成为国家信息安全领域 的发展要务。为确保可信计算技术发展,由16个企业、安全机构 和大学发起的中国可信计算联盟于2008年4月25日成立。目前, 我国关键信息产品大部分采用国外产品,对于金融、政府、军队、 通信等重要部门以及广大用户,可信计算产品的应用将为解决安 全难题打下坚实基础,对构建我国自主产权的可信计算平台起到 巨大推动作用。
18
12.3 网络安全需求分析及任务
1.
网络安全需求分析概述
1. 网络安全需求分析要求
网络安全需求分析的具体要求: 1) 安全性要求 2) 可控性和可管理性要求 3) 可用性及恢复性要求 4) 可扩展性要求
5) 合法性要求
2. 网络安全需求分析内容
1 需求分析要点
在需求分析时,需要注重6个方面: ● 网络安全体系。 ● 可靠性。 ● 安全性。 ● 开放性。 ● 可扩展性。 ● 便于管理。
网格安全技术是指保护网格安全的技术、方法、策略、机制、 手段和措施。 2. 网格安全技术的特点 1 异构资源管理 2 可扩展性 3 结构不可预测性(4)多级管理域
可信云安全的关键技术主要包括:可信密码学技术、可信模 式识别技术、可信融合验证技术、可信“零知识”挑战应答技术、 可信云计算安全架构技术等。8ຫໍສະໝຸດ 12.1 网络安全新技术概述
案例12-2 云安全技术应用案例。在最近几年的新技术成果 中,可信云电子证书发放过程,如图12-1所示。可信云端互动 的端接入过程,如图12-2所示。
重点
● 理解安全解决方案的概念、要点、要求和任务 ● 理解安全解决方案设计原则和质量标准
重点
● 掌握安全解决方案的分析与设计、案例与编写
3
12.1 网络安全新技术概述
12.1.1 可信计算概述
案例12-1 中国可信计算联盟成立。以密码技术为支持,以 安全操作系统为核心的可信计算技术,已成为国家信息安全领域 的发展要务。为确保可信计算技术发展,由16个企业、安全机构 和大学发起的中国可信计算联盟于2008年4月25日成立。目前, 我国关键信息产品大部分采用国外产品,对于金融、政府、军队、 通信等重要部门以及广大用户,可信计算产品的应用将为解决安 全难题打下坚实基础,对构建我国自主产权的可信计算平台起到 巨大推动作用。
18
12.3 网络安全需求分析及任务
1.
网络安全需求分析概述
1. 网络安全需求分析要求
网络安全需求分析的具体要求: 1) 安全性要求 2) 可控性和可管理性要求 3) 可用性及恢复性要求 4) 可扩展性要求
5) 合法性要求
2. 网络安全需求分析内容
1 需求分析要点
在需求分析时,需要注重6个方面: ● 网络安全体系。 ● 可靠性。 ● 安全性。 ● 开放性。 ● 可扩展性。 ● 便于管理。
网格安全技术是指保护网格安全的技术、方法、策略、机制、 手段和措施。 2. 网格安全技术的特点 1 异构资源管理 2 可扩展性 3 结构不可预测性(4)多级管理域
网络空间安全技术实践教程 10.2课件
网络空间安全技术实践教程
第三篇 网络安全理论与技术实验篇
第十章 网络安全编程实验
10.2注册表安全防护编程实验
网络空间安全技术实践教程
2
10.2注册表安全防护编程实验
实验目的: 本次实验主要通过编程实现注册表子键 的创建、删除,以及子键键值查询和修改功 能,加深对注册表的理解。同时了解注册表 在微软系统安全方面的作用,深入分析注册 表部分关键键值的功能(如系统启动项,文 件关联等注册表键值)。深刻理解在注册表 安全防护方面的实现原理后,设计注册表安 全防护工具,利用VS编程实现。
网络空间安全技术实践教程 3
10.2注册表安全防护编程实验
实验要点说明:(实验难点说明)
VS的下载及安装
理解注册表编程实现原理
编程实现注册表各安全防护功能
网络空间安全技术实践教程
4
10.2注册表安全防护编程实验
实验准备: (实验环境,实验先有知识技 术说明)
操作系统Windows 7及以上 VS2010及以上开发环境
网络空间安全技术实践教程
7
10.2注册表安全防护编程实验
实验原理:
(4)HKEY_USERS 管理系统的用户信息,在这个根键中保存了存放在本地计算机口令 列表中的用户标识和密码列表,同时每个用户的预配置信息都存储在 HKEY_USERS根键中,HKEY_USERS是远程计算机中访问的根键之一。 (5)HKEY_CURRENT_CONFIG 管理当前用户的系统配置,在这个根键中保存着定义当前用户桌面 配置(如显示器等等)的数据,该用户使用过的文档列表,应用程序配置 和其他有关当前用户的安装信息。 (6)HKEY_DYN_DATA 管理系统运行数据,在这个根键中保存了系统在运行时的动态数据, 此数据在每次显示时都是变化的,因此,此根键下的信息没有放在注册 表中。
第三篇 网络安全理论与技术实验篇
第十章 网络安全编程实验
10.2注册表安全防护编程实验
网络空间安全技术实践教程
2
10.2注册表安全防护编程实验
实验目的: 本次实验主要通过编程实现注册表子键 的创建、删除,以及子键键值查询和修改功 能,加深对注册表的理解。同时了解注册表 在微软系统安全方面的作用,深入分析注册 表部分关键键值的功能(如系统启动项,文 件关联等注册表键值)。深刻理解在注册表 安全防护方面的实现原理后,设计注册表安 全防护工具,利用VS编程实现。
网络空间安全技术实践教程 3
10.2注册表安全防护编程实验
实验要点说明:(实验难点说明)
VS的下载及安装
理解注册表编程实现原理
编程实现注册表各安全防护功能
网络空间安全技术实践教程
4
10.2注册表安全防护编程实验
实验准备: (实验环境,实验先有知识技 术说明)
操作系统Windows 7及以上 VS2010及以上开发环境
网络空间安全技术实践教程
7
10.2注册表安全防护编程实验
实验原理:
(4)HKEY_USERS 管理系统的用户信息,在这个根键中保存了存放在本地计算机口令 列表中的用户标识和密码列表,同时每个用户的预配置信息都存储在 HKEY_USERS根键中,HKEY_USERS是远程计算机中访问的根键之一。 (5)HKEY_CURRENT_CONFIG 管理当前用户的系统配置,在这个根键中保存着定义当前用户桌面 配置(如显示器等等)的数据,该用户使用过的文档列表,应用程序配置 和其他有关当前用户的安装信息。 (6)HKEY_DYN_DATA 管理系统运行数据,在这个根键中保存了系统在运行时的动态数据, 此数据在每次显示时都是变化的,因此,此根键下的信息没有放在注册 表中。
(2021)网络安全技术与实践完美版PPT
1.1网络安全概念及内容
网络安全的概念及目标
国内外网络安全技案术全研例究球现1状-重1 大数据泄露事件频发,针对性攻击持续增多。
计算机网络安全(Computer Network Security)简称网络安全,是指利用计算机网络技术、管理、控制和措施,保证网络系统及数据
(2.信网息络)安的全保保根密护性范据、畴完赛及整重性门点、网铁络服克务2可0用1性3、年可控1性0和月可审的查性《受到安保护全。分析报告》,发现全球 1媒.体网及络其安数全据涉近安及全的几保主护年要,内是最容指对严媒体重数的据和一媒体起本身重的安大全保数护据。 泄露事件,已造成1.5亿用户 并设置虚拟机的的处个理器人。 资料被泄露,到目前为止所知的数据泄露事件中,被 图5 1物-6理网安络全安与泄全隔主离露要技威术最胁及多途径的信息为用户的真实姓名、证件账号(如社会保险 网媒络体安 安全全通与用物卡模理型隔卡如离图技号术1-8)所和示,出不足生是日并非期所有等情况重都通要用。信息,而且各种有针对性的攻击 也持续增多。 网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界第一,互联网普及率稳步提升。
1.1网络安全概念及内容
网络安全的概念及目标
2. 网络安全的目标及特征 网络安全问题包括两方面的内容,一是网络的系统安全,
二是网络的信息(数据)安全,而网络安全的最终目标和关键 是保护网Байду номын сангаас的信息(数据)安全。
网络安全的目标是指计算机网络在信息的采集、存储、处 理与传输的整个过程中,根据安全需求,达到相应的物理上及 逻辑上的安全防护、监控、反应恢复和对抗的能力。网络安全 的最终目标就是通过各种技术与管理手段,实现网络信息系统 的保密性、完整性、可用性、可控性和可审查性。其中保密性、 完整性、可用性是网络安全的基本要求。网络信息安全5大要素, 反映了网络安全的特征和目标要求,如图1-2所示。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.实验内容及步骤
1.允许在未登录前关机
2.禁用 Ctrl+Alt+Del
3.关闭事件跟踪程序
4.启用自动登录
5.禁用IE增强的安全设置
6.登录时不启动服务器管理器
7.服务为自动启动
9.启用桌面体验和无线服务
10.默认不启动Metro界面
图13-124从服务器池中选择服务器
图13-125功能选择
实验十 Windows Server2016安全配置 及IIS服务器的安全配置
任务二 WEB服务器安全配置实验
1. 实验目的
(1)搞清IIS服务器的安全漏洞以及安全配置。 (2)理解SSL协议的基本工作原理及应用。 (3)熟悉基于IIS服务器的SSL配置。
实验十 Windows Server2016安全配置 及IIS服务器的安全配置
4. 实验步骤
(1)IIS服务器的安全配置 ①确定IIS与系统安装在不同的分区 ②删除不必要的虚拟目录 ③停止默认网站或修改主目录 ④对IIS的文件和目录进行分类,区别设置权限 ⑤删除不必要的应用程序映射
图13-128属性对话框的“主目录”界面
2. 实验环境
通过局域网互联的PC机。安装Windows Server 2016,安装并配置证书服务, 担任CA服务器;安装Windows 8和IIS服务,担任Web服务器,其余作为客户端。
3. 实验要求
(1)实验任务 ①了解基于Windows的数字证书服务器的建立过程。 ②了解安全WEB服务器的配置。 ③熟悉数字数字证书的生成、申请、使用的全过程。 (2)实验预习 ①预习本实验指导书,深入理解实验目的与任务,熟悉实验步骤和基本环节。 ②复习有关数字证书、IIS、SSL的基本知识。 (3)实验背景
实验十 Windows Server2016安全配置 及IIS服务器的安全配置
(10)默认不启动Metro界面 (11)禁用DEP 数据执行保护 (12)设置应用商店 (13)设置Metro IE 为Metro界面下的默认浏览器 (14)更改Windows Sever 2016壁纸为Windows 8地址
11.禁用DEP 数据执行保护 12.设置应用商店
图7-2本地策略-安全选项-关机设置
13.设置Metro IE 为Metro界面下的默认浏览器
14.更改Windows Sever 2016壁纸为Windows 8地址
实验十 Windows Server2016安全配置 及IIS服务器的安全配置
手动配置:运行 Server Manager(服务器管理器)→管理-添加角色和功能→ 基于角色或基于功能的安装→从服务器池中选择服务器→功能→无线 LAN (WLAN) 服务、用户界面和基础结构。如图13-122至图13-127所示。
图13-122添加角色和功能向导
图13-123添加“基于角色或基于功能的安装
(6)在登录时不启动服务器管理器 (7)关闭密码必须符合复杂性要求和设置密码长度最小值为0 (8)设置音频服务为自动启动
图13-120服务器管理窗口
图13-121设置登陆时不启动服务器
实验十 Windows Server2016安全配置 及IIS服务器的安全配置
(9)启用桌面体验和无线服务
图13-130“网站”选项卡对话框
图13-131拓展日志记录属性界面
目录
实验十 Windows Server2016安全配置 及IIS服务器的安全配置
1 任务一 Windows Server2016安全配置 2 任务二 IIS服务器的安全配置 3 诚挚谢意
实验十 Windows Server2016安全配置 及IIS服务器的安全配置
任务一 Windows Server 2016安全配置 1. 实验目的
图13-129“应用程序映射”界面
实验十 Windows Server2016安全配置 及IIS服务器的安全配置
⑥维护日志安全
在“Internet服务管理器”中右击所选网站,选择其属性,在对 话框的“网站”界面中,选中“启用日志目录”的“属性”按钮 ,如图13-130所示。在“常规属性”界面中,单击浏览或直接在 输入框中输入修改后的日志存放路径即可,如图13-131所示。
悉Windows Sever2016的相关操作。 (2)注重内容的理解 随着操作系统的不断翻新,本实验是以Windows Sever2016操作
系统为实验对象,对于其它操作系统基本都有类似安全配置, 但为配置方法或安全强度会有区别,所以需要理解其原理,作到安 全配置及系统恢复“心中有数”。
实验十 Windows Server2016安全配置 及IIS服务器的安全配置
(1)了解Windows Sever 2016的安全功能、缺陷和安全协议; (2)熟悉Windows Sever 2016的安全配置过程及方法; (3)掌握Windows Sever 2016的恢复要点及方法。
2. 实验要求
(1)预习准备 由于本实验内容是对Windows Sever2016安全配置,需要提前熟