计算机网络安全技术保护Window文件系统安全PPT课件下载推荐.ppt
- 文档编号:15086368
- 上传时间:2022-10-27
- 格式:PPT
- 页数:21
- 大小:1.32MB
计算机网络安全技术保护Window文件系统安全PPT课件下载推荐.ppt
《计算机网络安全技术保护Window文件系统安全PPT课件下载推荐.ppt》由会员分享,可在线阅读,更多相关《计算机网络安全技术保护Window文件系统安全PPT课件下载推荐.ppt(21页珍藏版)》请在冰豆网上搜索。
WindowsNT文件系统则再继续支持16位文件系统的同时,还支持两种32位的文件系统WindowsNT文件系统(NTFS)和高性能文件系统(HPFS)。
5.2文件系统类型1、Fat16文件系统文件系统Fat16文件系统时使用时间最长文件系统。
在微软的Dos3.0中,微软推出了新的文件系统Fat16。
刚推出Fat16文件系统管理磁盘能力实际上是32M。
1987年,硬盘的发展推动了文件系统的发展,Dos4.0之后的Fat16可以管理128M的磁盘。
然后这个数字不断的发展,一直到2G。
5.2文件系统类型2、Fat32文件系统文件系统Fat32文件系统是Fat系列文件系统最后一个产品。
和Fat16一样,这种格式采用32位的文件分配表,磁盘的管理能力大大增强,突破FAT162GB的分区容量的限制。
由于现在硬盘生产成本下降,其容量越来越大,运用FAT32分区格式后,可以将一个大硬盘定义成一个分区,这大大方便了对磁盘的管理。
5.2文件系统类型2、Fat32文件系统文件系统FAT32的限制:
最大的限制在于兼容性方面,Fat32不能保持向下兼容。
当分区小于512M时,Fat32不会发生作用。
单个文件不能大于4G。
(精确数据是4G2bytes)。
5.2文件系统类型3、NTFS文件系统文件系统NTFS文件系统是WindowsNT以及之后的Windows2000、WindowsXP、WindowsServer2003、WindowsServer2008、WindowsVista和Windows7的标准文件系统。
NTFS取代了文件分配表(FAT)文件系统,为Microsoft的Windows系列操作系统提供文件系统。
NTFS对FAT和HPFS(高性能文件系统)作了若干改进,如支持元数据,并且使用了高级数据结构,以便于改善性能、可靠性和磁盘空间利用率,并提供了若干附加扩展功能,如访问控制列表(ACL)和文件系统日志。
5.2文件系统类型1、什么是加密文件系统、什么是加密文件系统保护好数据最好的方法是给数据加密。
Windows平台中提供了一种给数据加密的快捷方法:
EFS。
只需要存储数据所在的分区是用NTFS加密,那么就可以使用EFS给文件夹或者文件进行加密。
正如设置其他任何属性(如只读、压缩或隐藏)一样,通过为文件夹和文件设置加密属性,可以对文件夹或文件进行加密和解密。
如果加密一个文件夹,则在加密文件夹中创建的所有文件和子文件夹都自动加密。
5.3加密文件系统EFS2、加密文件系统的功能、加密文件系统的功能加密文件系统系统提供文件加密的功能。
文件经过加密后,只有当初对其加密的用户或被授权的用户能够读取,因此可以提高文件的安全性。
注意只有NTFS磁盘内的文件、文件夹才可以被加密,若将文件复制或移动到非NTFS磁盘内,则此新文件会被解密。
另外,文件加密系统和压缩两个操作之间是互斥状态。
如果要对已压缩的文件加密,则该文件会自动被解压。
如要对已加密的文件压缩,则该文件会自动被解密。
5.3加密文件系统EFS3、加密文件系统介绍加密文件系统介绍1)文件系统操作系统中负责管理和存取文件信息的软件机构称为文件管理系统,简称为文件系统。
文件系统为用户提供了存取简便、格式统一、安全可靠的管理各种信息(文件)的方法。
2)加密技术采用密码技术将信息隐蔽起来,使信息即使被窃取或载获,窃取者也不能了解信息的内容,从而保证了信息的安全。
3)加密文件系统加密文件系统扩展了普通文件系统的功能,它以一种对用户透明的方式,为用户提供了一个将数据以加密方式存放的功能。
5.3加密文件系统EFS4、加密文件系统不同的加密方式、加密文件系统不同的加密方式存储系统的加密可以分为3大类。
1)文件加密方式文件加密方式2)存储介质加密方式存储介质加密方式3)加密文件系统加密文件系统5.3加密文件系统EFS4、加密文件系统不同的加密方式、加密文件系统不同的加密方式存储系统的加密可以分为3大类。
1)文件加密方式文件加密方式最基本的文件加密方式是使用某种文件加密工具,它不需要操作系统支持。
用户在访问加密过的文件的时候,需要使用工具对其先进行解密,使用完毕后再进行加密。
这种繁琐的方式使得它在实际应用中缺乏足够的吸引力。
而且这种方式由于需要用户参与较多,因此比较容易出错。
如果用户遗忘了密码,文件内容将无法恢复,如果用户使用容易猜测的密码(用户通常倾向于使用比较容易记忆的口令,这往往是容易猜测的口令),就会增加非法访问者解密的可能性。
2)存储介质加密方式存储介质加密方式存储介质加密方式通常在设备驱动程序层实现,由驱动程序透明地进行加解密工作。
它们通常使用创建一个容器文件,通过某种机制在此容器文件中创建一个文件系统。
整个容器文件是加密,作为一个虚拟分区被安装和使用。
使用这种方式实现加密系统有BestCrypt,PGPDisk和Linuxcryptoloop。
5.3加密文件系统EFS3)加密文件系统加密文件系统加密文件系统是在文件系统基础上实现加密功能。
它和使用存储介质加密方式一样,能够提供对用户透明的文件加密功能。
相对于使用存储介质加密方式,它的主要特点是可以支持文件粒度的加密。
也就是说,用户可以选择对哪些文件加密。
由于是直接在物理设备而不是在容器文件内创建文件系统,再加上不用对整个存储卷加密,加密文件系统就能够提供更好的性能。
5.3加密文件系统EFS5、加密文件系统注意事项、加密文件系统注意事项2在使用加密文件和文件夹时,请记住下列信息:
只有NTFS卷上的文件或文件夹才能被加密。
由于WebDAV使用NTFS,当通过WebDAV加密文件时需用NTFS。
被压缩的文件或文件夹不可以加密。
如果用户标记加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。
如果将加密的文件复制或移动到非NTFS格式的卷上,该文件将会被解密。
如果将非加密文件移动到加密文件夹中,则这些文件将在新文件夹中自动加密。
然而,反向操作不能自动解密文件。
文件必须明确解密。
无法加密标记为“系统”属性的文件,并且位于systemroot目录结构中的文件也无法加密。
5.3加密文件系统EFS5、加密文件系统注意事项、加密文件系统注意事项1在使用加密文件和文件夹时,请记住下列信息:
在允许进行远程加密的远程计算机上可以加密或解密文件及文件夹。
然而,如果通过网络打开已加密文件,通过此过程在网络上传输的数据并未加密。
必须使用诸如单套接字层/传输层安全(SSL/TLS)或Internet协议安全(IPSec)等其它协议通过有线加密数据。
但WebDAV可在本地加密文件并采用加密格式发送。
5.3加密文件系统EFS配置配置Windows文件加密,保护本地文件系统安全文件加密,保护本地文件系统安全安全项目实施方案【任务描述任务描述】张明从学校毕业,分配至顶新公司网络中心,承担公司网络管理员工作,维护和管理公司中所有的网络设备。
公司的办公网网络中有300台办公用计算机,每台终端电脑安装了Windows系统。
为了使系统健康快速的运行,在每台电脑中启用了防火墙,设定了桌面系统运行的策略,并针对每个文件及文件夹都设置了加密措施,这些措施保证了在企业局域网中,每类人员有着自己的权限,可以访问不同级别的加密文件,运行在不同的策略级别上。
所以,在此企业中,必须设置文件系统加密措施,来实现上述目标。
安全项目实施方案【网络拓扑网络拓扑】如图所示的网络场景,为顶新公司网络中心办公网连接场景,这里用PC1来存储数据,用PC2来做网络连接测试,连接到PC1看结果。
其中:
PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24。
在PC1的D盘上建立数据存放目录File,再在其目录下分别用bob、Mary、Tim身份建立子目录Sales、Manager、Engineer及其对应的文件。
分别利用三个用户的身份针对三个目录进行EFS加密,在PC2连接到PC1(利用任务一已经设置好的文件共享权限),利用bob登陆后,查看bob可以访问哪些目录,哪些文件。
安全项目实施方案【实训目标实训目标】:
配置Windows文件加密,保护本地文件系统安全。
【设备清单设备清单】:
计算机(二台);
交换机(1台);
网络线(若干根);
WindowsXP(1套)。
【工作过程工作过程】
(省略)安全项目实施方案LOGOTHANKYOU
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 安全技术 保护 Window 文件系统 安全