1、网络 112 徐逸以轩 1108* 成绩: 项目一:单机安全设计与实施一、实训目的1、能够进行用户和组的设计和配置。2、能够利用已配置的用户和组进行资源访问授权配置。3、能够部署和配置加密文件系统。4、能够进行软件更新架构的部署与配置一、实训内容1、账户体系架构。2、单机的多用户环境。3、账户策略要素。4、默认共享的概念。5、资源权限配置的策略。6、密钥的概念。7、加密文件系统的优势8、系统补丁升级三、实训拓扑任务 1-1 用户和计算机帐户管理任务 1-2 资源访问管理四、实训步骤任务 1-1 用户和计算机帐户管理1、进入本地用户和组管理:右击【我的电脑】-【管理】-【计算机管理】-展开【本地
2、用户和组】项2、点击【组】 ,在空白处右击【新建组】 ,建立“组 1”网络 112 徐逸以轩 110*3、点击【用户】 ,在空白处右击【新建用户】 ,建立“用户 A”, “用户 B”和“用户 C”按照“用户 A”方式建立,如图所示,并将密码统一为“12345”4、将用户 A、B、C 加入组 1 有两种方式,一种为组 1 添加用户 A、B、C ,选中【组 1】-右击【属性】后看到【添加 】项,将用户 A、B 、C 加入组 1 即可。网络 112 徐逸以轩 110*另一种为分别将用户 A、B、C 隶属于组1 即可。以用户 A 为例, 【用户 A】-右击【属性】-【隶属于】-【添加】到组 1 即可,
3、如图所示:5、按照以上步骤,同样建立组 2,并将用户 D、用户 E 加入组 2,完成后如图所示:网络 112 徐逸以轩 110*网络 112 徐逸以轩 110*任务 1-2 资源访问管理1、以上步骤完成后,在 C 盘建立一个 test 文件夹来做测试。2、新建完成后,右击 test 属性,点【安全】项,并添加【组 1】这个组或用户名称。3、然后给【组 1】相应权限:读取、写入、完全控制4、按照组 1 的步骤将 test 文件夹的读取、写入、完全控制权限同样赋给用户 A5、在 C 盘的 test 文件夹下建立其子文件夹 test2,然后在 test2 文件夹下分别建立test3、test4 和
4、test5 子文件夹网络 112 徐逸以轩 110*6、并将 test2 的子文件夹 test4 的读取、写入、完全控制权限赋给组 27、在 test5 文件夹下再建立 test6 与 test7 子文件夹8、并将 test5 的子文件夹 test7 的读取、写入、完全控制权限赋给用户 E9、验证:(1)因为 test 文件夹下的所有子文件夹继承有 test 的权限,而组 1 对 test 文件夹有读取、写入、完全控制权限,因而对用户 A、B、C 来说,对所有文件夹都有读取、写入、完全控制权限,举例用户 B 对 test7 的有效权限来验证,对于用户 D、E 来说,要具体情况具体分析。网络 1
5、12 徐逸以轩 110*(2)对于用户 D、E 来说,因为属于组 2,而组 2 只对 test2 子文件夹下的 test4 有读取、写入、完全控制权限,因而用户 D、E 对 test4 有读取、写入、完全控制权限,但子文件夹的权限是不会被父文件夹继承的,所以用户 D、E 对 test2 及其另一个子文件夹 test3 不存在写入、删除等权限,以用户 D 对 test2 权限为例,如图所示:(3)统观全局来看,用户 D 除了对 test4 具有读取、写入、完全控制权限外,对 test4 以外网络 112 徐逸以轩 110*的所有文件夹都没有写入及删除等权限,以用户 D 对 test 的权限为例,如下图:、(4)对于用户 E 来说,除了对 test4 和 test7 有读取、写入、完全控制权限外,对于其他文件夹都不具有,这里就不再复述。五、思考问题1、单机应用中哪些是不安全的。病毒、木马和恶意软件的入侵,数据丢失,非授权访问,加密文件证书丢失等2、如何解决单机应用的不安全因素。安装杀毒软件,及时更新病毒库,不插来历不明的 u 盘和光盘及时做好重要数据备份和系统备份;对每个用户做好权限分配,密码定期更换;对加密文件配置故障恢复代理;3、解决单机应用安全采用的技术。U 盘接口禁用、Ghost 备份和还原、账户策略设置及文件权限设置、密钥存档与恢复网络 112 徐逸以轩 110*
