网络操作系统安全
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络操作系统安全实训
实训目的:
通过实训能够设置出一个比较安全、稳定的网络操作系统。
实训要求:
按照实训指导书,独自完成实训内容,写出实训报告。
实训环境:
PC机,装有Windows 2000操作系统
实训内容:
1、用户与组的建立与管理
2、与Active Directory的整合
3、对象的访问
4、NTFS与FAT32
实训步骤:
一、用户与组的建立与管理。
1、查看用户账号:
在Windows 2000以后的版本(包括Windows 2000),要登陆操作系统,必须要有相对应的账号,否则将无法登陆。查看账号的方法有很多,但基本是在计算机管理界面查看。其步骤为:(请填写步骤)”开始”—控制面板—管理工具—计算机管理—系统工具—本地用户和组
2、创建用户帐号
我们可以通过三种途径创建一个新的用户账号:
A 通过控制面板中的账户选项;
B 通过在CMD中输入net user命令;
C 通过在计算机管理界面中的本地用户和组选项。
请分别给出这三种方法的步骤和最终结果的截图。
A:控制面板—用户帐户—单击”创建一个新用户”,然后为新帐户命名,我为其命名为:信息安全,然后挑选帐户类型,我选择”计算机管理员”,然后单击”创建帐户”即可
B:
3、建立组
组其实就是相同权限账号的集合。我们给组设定的权限,等于就给该组里面所有成员账号设定了相同的权限。
同样,我们也是可以在计算机管理界面创建组。请写出创建的步骤和最终的截图。
右击”组”选择”新建组”,然后输入”组名”,为”信息一班”,在”描述”栏里输入对其的描述, 然后在成员里添加一些成员,最后单击”创建”.
4、用户帐号的管理
我们可以在计算机管理目录树中的用户选项,选择想要进行管理的账户,单击右键,选择属性菜单,进行设置。
在用户的属性窗口中,我们可以看到三个选项卡:常规、隶属于、配置文件。
常规选项卡:提供所设置的用户全名、描述的数据以及密码管理方式;
隶属于选项卡:显示当前用户所属于的组;
配置文件选项卡:用户登陆系统时所需要运行的配置文件。
5、组的管理
针对用户来设置各种不同的组,可以有效的管理用户权限的问题,也可以利用组设置所加入的用户,让这些用户隶属于该组,承袭组所拥有的权限。
对于组的管理,与用户帐号的管理大同小异,也是通过调出组的属性窗口来进行设置,请写出具体步骤,并对最后结果进行截图。
二、与Active Directory的整合。
1、添加用户(请将最后结果截图显示)
步骤一、打开控制面板中的管理工具,选择Active Directory用户及计算机;
步骤二、打开窗口后,看到Active Directory所内建的对象项目;
步骤三、打开左区域的树状目录,并且进入“Users”项目中,这是显示已设置了的用户帐号;
步骤四、在树状目录中的Users中,打开快捷菜单,选择新建——用户;
步骤五、进入新建/用户的对话框中,可以输入用户的信息;
步骤六、输入用户的密码以及密码管理方式的设置,单击完成。
2、新建组(请将最后结果截图显示)
步骤一、在Users中打开快捷菜单,选择新建/组;
步骤二、输入组名以及组的作用域和组类型,单击完成。
三、对象的访问控制。
通过局域网络或是因特网的使用,可以方便的运用近端或是远程主机上的资源,在多人使用的环境下,文件或是文件夹访问权限的管理,通过权限的设置,可以有效的保障文件的安全性,但最重要的还是要能够维护系统文件的完整性。
1、文件的常规属性
一般文件有三个常规属性:隐藏、只读、存档。请写出:将一个文件的属性改成隐藏的步骤。(将最后结果截图显示)
2、共享
任何一台计算机,只要它接入了网络,就可以让它里面的任何对象成为共享资源。这些共享资源的安全,往往就依靠设置的共享权限来保护。请写出如何设置一个对象的共享和共享权限。(最后结果截图显示)
当某个文件夹中的文件需要提供多人保存时,建议设置缓存。缓存设置中的三个选项定义:
A 手动快取文件:使用在包含用户文件的文件夹,用户必须以手动的方式设置在离线工作时所需要使用的任何一个文件。
B 自动快取文件:使用在包含用户文件的文件夹,打开的文件将会自动下载,以供离线工作时使用。
C 自动快取程序:使用在只读文件或是从网络运行应用程序的文件夹,共享的文件将不受到保护,打开的文件将会自动下载,以供离线工作时使用。
四、由FAT升级成NTFS。
1、选择升级到Windows 2000的选项卡;
2、按照提示点击下一步;
3、选择将磁盘升级成NTFS文件的系统;
4、系统自动检查磁盘空间并复制安装文件;
5、转换完成后,系统自动重起。
五、NTFS专有的安全管理。
NTFS格式下,可以轻易的对每个组或用户设置不同的操作权限。请写出:禁止User 组访问该文件夹,并截图显示最后的结果。