6监视和优化系统 1.docx
- 文档编号:28351977
- 上传时间:2023-07-10
- 格式:DOCX
- 页数:13
- 大小:21.90KB
6监视和优化系统 1.docx
《6监视和优化系统 1.docx》由会员分享,可在线阅读,更多相关《6监视和优化系统 1.docx(13页珍藏版)》请在冰豆网上搜索。
6监视和优化系统1
济南铁道职业技术学院
教师授课教案
2003/2004学年第二学期课程网络操作系统
章节课题
系统性能管理和安全管理
授课方法
多媒体讲授
所需教具
多媒体
授课时间
3月17日1/2节
授课班级
计网0233
目的要求:
掌握事件日志的使用;了解任务管理器和系统监视器的使用;
理解Windows2000的安全策略;了解预定义安全模板
旧知复习:
NTFS的权限法则
重点难点:
掌握事件日志的使用
教学过程:
(包括主要教学环节、时间分配)
旧知复习10’
第九章监视和优化Windows2000系统性能30’
第一十章实现Windows2000网络安全性35’
小结10’
作业5’
课后作业:
补充
教学后记:
学生对概念的理解缺乏实际性,在今后的上机过程中要给学生多结合实际加以介绍。
任课教师:
平寒教研室主任:
旧知复习:
NTFS的权限法则
新课:
第九章监视和优化Windows2000系统性能
本章要点:
使用事件日志监视Windows2000系统活动
使用“任务管理器”监视系统运行资源
使用“系统监视器”监视系统性能
设置警报来监视系统活动
9.1使用事件日志监视Windows2000系统活动
网络中的各种活动和事件可以通过Windows2000的“事件日志”来监视。
Windows2000默认时会在系统启动后就启动“EventLog”服务,该服务可以监视系统的运行状况,当系统有事件发生时,“EventLog”服务就会将事件的各种参数和记录到日志中,用户可以通过“事件查看器”来检查系统中发生的事件,可收集到关于硬件、软件和系统问题的信息,并可监视Windows2000的安全事件。
在“事件查看器”中可以查看三种类型的日志:
应用程序日志——该日志记录了由应用程序所产生的事件,符合Windows2000编程标准的应用程序会把产生事件的功能加入到应用程序中。
例如,数据库程序可在应用日志中记录文件错误。
系统日志——该日志中记录了Windows2000操作系统本身产生的各种事件,诸如服务的运行状况等。
该日志记录的事件由操作系统控制并添加,不受计算机使用者控制。
例如,在启动过程将加载的驱动程序或其他系统组件的失败记录在系统日志中。
安全日志——该日志中记录了有关安全性事件的信息,如有效的和无效的登录尝试,以及与创建、打开或删除文件等资源使用相关联的事件。
这些安全性事件是由管理员设定了审核功能之后才被系统记录的。
例如,如果您已启用登录审核,登录系统的尝试将记录在安全日志里。
注:
如果系统中安装了其他的可以向“事件查看器”中添加日志类型的组件,则在“事件监视器”中还可以出现其他类型的日志。
启动Windows2000时,EventLog服务会自动启动。
所有用户都可以查看应用程序和系统日志。
只有管理员才能访问安全日志。
一、事件日志中的事件类型
在事件查看器中的记录应用程序事件和系统事件都会由不同的事件类型标注出来,这些事件类型主要有以下三种:
信息——服务、应用程序、驱动程序的正常启动和工作的事件均属于此类型。
例如,当网络驱动程序加载成功时,将会记录一个信息事件。
警告——当事件可能会引起故障或问题时,被记录为警告事件。
例如,当磁盘空间不足时,将会记录警告。
错误——造成应用程序、服务、驱动程序不能正常工作或启动的事件属此类型。
例如,如果在启动过程中某个服务加载失败,这个错误将会被记录下来。
二、检查事件日志
管理员通过对事件日志的检查和分析,发现系统中存在的问题。
事件日志中的记录是按照事件发生的时间先后顺序被记录下来的。
查看事件日志的操作:
(1)打开“控制面板——管理工具——事件查看器”
(2)在“事件查看器”中单击要查看的日志类型,在右侧子窗口中列出系统记录的日志信息。
(3)双击想要查看详细信息的记录,打开“事件属性”对话框
(4)单击“查看”菜单——“查找”
(5)“在本地系统日志上查找”对话框中进行特定事件的查找。
三、管理事件日志
事件日志作为一个文件存放于计算机上,可以在“事件查看器”中约束时间日志的大小,并可以将事件日志中的内容加以整理使其易于使用。
约束事件日志大小的操作:
(1)事件查看器——单击要管理的日志——右击该日志——选择“属性”
(2)在“系统日志属性”对话框中的“日志大小”中约束日志的大小
(3)设定当日志中的内容达到日志的设定大小时所采取的行为
(4)单击“清除日志”,可删除该日志中目前记录的事件信息。
备份事件日志的操作:
(1)事件查看器——单击要管理的日志——右击该日志——“另存日志文件”
(2)在对话框中输入保存日志的文件名和路径
(3)选择“”可将日志文件保存为多种文件格式:
“.evt”格式—只能由事件查看器来查看。
“.txt”格式—可以由“记事本”等大多数字处理软件查看。
“.csv”格式—纯文本格式,可以由很多电子表格或数据库程序导入。
9.2使用“任务管理器”监视系统运行资源
“任务管理器”—可提供当前操作系统的运行情况、正在运行的应用程序、进程。
通过观察“任务管理器”可以了解当前系统的使用情况,可以找到大量消耗系统的资源应用程序或进程,并对其做出各种操作。
一、监视正在运行的应用程序
应用程序——操作系统活动中最主要的一种类型的活动。
“应用程序”选项卡显示计算机上正在运行的程序的状态。
在此选项卡中,您能够结束、切换或者启动程序。
监视应用程序的操作:
(1)右击“任务栏”——单击“任务管理器”
(2)在对话框中单击“应用程序”选项卡
(3)列表框中列出单前正在运行的应用程序。
运行着的应用程序有两种状态:
“正在运行”——表示应用程序运行正常
“没有响应”——表示该程序可能出现故障,不再响应操作系统或用户的指令。
对于处于“没有响应”状态的应用程序,单击“结束任务”强行将其关闭。
二、监视正在运行的进程
进程——比应用程序更小的运行单位,一个应用程序可能回引发多个进程。
“进程”选项卡显示关于计算机上正在运行的进程的信息。
例如,您可以显示关于CPU和内存使用情况、页面错误、句柄计数以及许多其他参数的信息。
查看进程的操作:
(1)右击“任务栏”——单击“任务管理器”
(2)在对话框中单击“进程”选项卡
(4)列表框中列出了正在运行的进程。
(5)单击某个进程,单击“结束进程”将其关闭。
注:
对于不能确定是由哪些应用程序引发的进程不要强行关闭,否则会引起不可预料的后果。
有关操作系统运行的进程是不能被关闭的。
描述进程的几个重要参数的意义:
CPU——显示出各个进程当前占用CPU运行时间的百分比。
CPU时间——显示出该进程被启动以来所占用的CPU总的处理时间(秒)。
内存使用——该进程占用的内存量(千字节)。
三、观察系统性能的变化
性能——系统的运行状况、运行着的应用程序对系统资源产生的影响、CPU和内存的动态使用情况。
观察系统性能的变化的操作:
(1)右击“任务栏”——单击“任务管理器”。
(2)在对话框中单击“性能”选项卡。
(3)在对话框中可以了解CPU和内存的使用情况。
描述CPU和内存的几个重要参数的意义:
总数——运行在计算机上的句柄数、线程数、进程数。
物理内存——计算机中实际安装的物理内存的总量。
认可用量——正在被所有运行着的进程使用的虚拟内存的大小。
限制—在不增加虚拟内存大小的情况下,可以分配给所有进程使用的虚拟内存的大小。
峰值—在一个时间段内所使用的最大虚拟内存容量。
核心内存——页面内存和非页面内存的容量之和。
分页数—分配给操作系统本身的分页内存容量。
未分页—分配给操作系统的非分页内存的容量。
9.3使用“系统监视器”监视系统性能
“任务管理器”——提供CPU和内存当前使用的情况。
“系统监视器”——对系统的监视更加专业,可以从多种角度监视系统资源的使用情况,并且可以监视系统中几乎所有的资源。
(Windows2000内置)
“系统监视器”中可以监视的资源:
内存、硬盘、CPU、网络。
一、使用“系统监视器”中的对象、实例和计数器
对象——系统中主要的子系统或组件,对象可以是硬件子系统或软件子系统。
实例——代表多个相同类型的对象。
计数器——被监视对象各个方面的运行情况。
设置对象、实例、计数器以监视系统资源的使用操作:
(1)控制面板——管理工具——性能
(2)在右侧子窗口中右击,选择“添加计数器”
(3)在对话框中选择要监视的对象和属于该对象的计数器,单击“添加”
(4)单击“关闭”,在对话框中可以看到动态的监视结果。
(5)重复上述步骤,可以添加多个计数器。
二、查看系统性能数据
性能监视器允许用户使用以下三种查看方式查看计数器所记录的数据。
直方图——将监视到的数据显示在条形图中。
适用于:
开启了多个计数器。
报表——将监视到的数据以数字的形式实时的显示出来。
适用于:
需要将要监视的数据导入到电子表格或数据库中。
图表——使用曲线显示数据,可以清楚的了解性能随时间的变化。
监视到的性能数据的保存方式:
以网页格式(HTML格式)。
方法:
右击“性能”的右侧子窗口—选择“另存为”——选择“*.htm”
9.4设置警报来监视系统性能
性能监视器可以为监视数据设置一个阀值,当被监视的数据超过或低于设定的阀值,系统会发出警报通知管理员处理。
在设置警报参数时需要完成以下三个操作:
(1)选定要监视的计数器(先启动该计数器)。
(2)为该计数器设定一个阀值。
(3)设定当性能监视器监视到的计数器数据超过或低于所设定的阀值时操作系统所采取的行为。
一、设置警报中的对象,实例和计数器
设置“警报”的操作:
(1)打开“性能”对话框。
单击左侧子窗口中的“性能日志和警报”。
(2)单击“警报”,在左侧子窗口中左击,选择“新的警报设置”。
(3)在对话框中输入一个名字(该名字将代表一个警报)。
(4)单击“确定”按钮。
(5)在对话框中单击“添加”按钮,加入要监视的计数器。
(6)在下拉菜单中选择“超过”或“低于”(选择视具体计数器而定),
在编辑框中输入一个阀值。
(7)在“数据采样间隔”中输入时间,选择一个计时单位。
(8)单击“操作”选项卡。
按要求输入达到发出警报条件的行为。
(9)单击“计划”选项卡。
输入“开始扫描”和“结束扫描”监视计数器的时间。
(10)单击“确定”按钮,结束操作。
第十章实现Windows2000网络安全性
10.1使用Windows2000安全策略保护网络安全性
Windows2000安全策略——定义了用户在使用计算机、运行应用程序和访问网络等方面的行为,通过这些约束避免了各种对网络安全性的有意或无意伤害。
安全策略以本地安全设置和组策略两种形式出现的。
本地安全设置——基于单个计算机的安全性而设置的。
适用于:
较小的企业或组织、在网络中没有应用AD的网络(工作组模式)。
组策略——可以在站点、OU、域的范围内实现。
适用于:
较大规模并且实施AD的网络。
注意:
组策略与Windows2000中的组没有太大的关系,其应用范围是基于AD的网络。
实施组策略需要满足的条件:
(1)只能应用在基于Windows2000的AD的网络中的计算机和用户。
(2)组策略中的各种设定值均保存在DC的AD的数据库中。
(3)组策略的约束对象是AD中的计算机和用户。
(4)组策略只能应用到基于Windows2000的计算机。
GPO(组策略对象)——保存组策略的各种设定,是AD中的一个对象。
一、实施本地安全设置
本地安全设置包括以下四项内容:
账户策略——包含:
“密码策略”和“账户锁定策略”
密码策略——用来规范使用这台计算机的用户的密码设置
账户锁定策略——当多次输入不正确的密码时系统会自动锁定该账户。
本地策略——包含:
审核策略、用户权力指派、安全选项
审核策略——对系统行为的审核设置。
审核——把发生的事件按照预先设定的方式记录下来以供检查和分析。
审核哪些事件由“审核策略”确定。
用户权力指派——将很多重要的系统工作的执行权力交给某些用户。
安全选项——包含了很多用于加强系统各个方面安全性的设置。
公钥策略——用来设置“加密恢复代理人”
EFS加密是非对称加密体系(公钥私钥对)对文件加密,私钥的持有人未使用EFS加密文件的用户,NTFS依靠该用户的SID来判断其私钥。
利用“公钥策略”可以设置“经过加密的数据恢复代理”,通过该代理恢复数据。
IP安全策略(IPSec)——设置IPSec
利用IPSec可以为两台使用IP协议传输数据的计算机建立一个加密的安全通信通道。
IPSec加密传输的数据,其配置和管理可以在“IP安全策略”中进行。
●例:
用户使用的密码要求最小长度为12位。
在“本地安全设置”中的操作:
(1)控制面板——管理工具——本地安全设置——单击选向前的+号扩展条目
(2)单击“账户策略”前的+号扩展该条目——单击“密码策略”
(4)右侧子窗口中出现该策略的策略列表,双击“密码长度最小值”策略。
(5)在对话框中输入要求的密码长度(12位)——单击“确定”结束。
●注意:
本地策略设定将会被站点、OU、域级别的策略值所覆盖。
二、配置并实施组策略
●组策略的应用范围:
站点、OU、域级别。
●注意:
(1)当多个策略同时存在的时候,按如下策略应用:
本地策略——站点和域级的策略——应用OU的设定值。
策略的有效范围是:
多个策略的并集。
(2)对于同一个项目有不同的设置值时,后面的将代替前面的设置值。
(3)默认情况:
AD结构中的下层容器会继承上层容器的策略。
最上层容器——站点;站点下层——域和组织单位。
●组织策略继承——阻止下层的容器继承上层容器的策略,独立的应用自己的各项策略的设置。
●如果希望对于某个GPO的设定从某一级开始向下都必须使用该级的设定值,则需要使用“禁止替代”的设置。
●提示:
当Windows2000刚刚建立好时,域中有一个默认的GPO——DefaultDomainPolicy.
●每个GPO都具有“计算机配置”和“用户配置”两部分,分别应用到GPO作用范围内的计算机和用户上。
当计算机启动后,系统会自动到域的AD中寻找适用于本机的计算机配置。
当用户在域中登录后,系统会自动到AD中寻找适用于该用户的用户策略。
三、使用预定义安全性模板
预定义安全性模板包含大多数的安全设定,同时管理员也可按照需要继续配置以适应一个具体网络的需要。
预定义的安全模板包括以下四种安全级别的模板:
●基本
该级别的模板为Windows2000定义的默认的安全级别,用作基础配置。
包括以下几种设定:
默认的工作站、默认的服务器、默认的DC。
●兼容
该级别的模板可提供比基本模板更高的安全级别,兼容标准的商用应用程序的所有功能。
该模板称之为兼容工作站或服务器模板。
●安全(安全性被视为重要的考虑因素)
该级别的模板提供多种安全性,会影响一些商用应用程序的功能的使用。
该级别的模板包括:
安全的工作站或服务器、安全的DC.
●高度安全(安全性被视为首要考虑的因素)
该级别的模板提供预定义下的安全性,不考虑是否会影响应用程序的使用
该级别的模板包括:
高安全的工作站或服务器、高安全的DC。
10.2设置Windows2000系统资源审核
提高网络的安全性必须设置系统资源审核,以使得事件查看器可以将网络管理员关心的资源使用情况记录到安全日志中。
●安全日志中将包含审核的事件的如下信息:
对资源执行的操作、执行该操作的用户、事件是成功或失败的、事件发生的时间。
●审核分为两种类型:
第一种审核——与操作系统本身安全性相关的各种事件的审核。
此类审核必须在组策略的审核策略中设置。
第二种审核——对于网络中的资源的审核,使管理员了解资源的使用情况。
一、选择审核对象
审核——将监视发生在被审核对象上的事件,只能审核对某项操作的成功的事件或失败的事件。
这些对象监视用户对系统的安全所作的各种行为,该审核对所有的用户都有效。
二、设置资源审核
对资源的审核也是基于审核事件的成功或失败操作。
为了让事件查看器的安全日志记录对资源的使用行为,必须在审核策略中打开对“审核对象访问”的审核,安全日志才记录资源审核的结果。
注意:
只能在NTFS分区上设置资源审核,FAT分区文件系统不支持审核。
设置资源审核的操作:
(1)Windows资源管理器——单击要设置审核的对象(资源—文件或文件夹)
(2)右击该对象——选择“属性”
(3)单击“安全选项卡”——单击“高级”按钮——单击“审核”选项卡
(4)单击“添加”按钮——在列表框中选择要审核的用户——单击“确定”
(5)在“审核项目”中选择对该资源的不同操作的成功事件或失败事件的审核。
(6)单击“确定”结束操作。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 6监视和优化系统 监视 优化 系统