安全设置.pptVIP

安全设置 旧知复习 共享权限有几种？是什么？ 简述共享权限的法则。 Dfs根有几种类型?其中哪种类型可以创建副本？副本有什么功能（特点）？ 为什么使用分布式文件系统？ 安全设置 1. 监视和优化Windows 的系统性能 2. 实现Windows网络安全 3. 注册表 1.监视和优化Windows系统性能 监视系统资源的目的: 作为一个管理员，监视系统资源的目的是为了评估你的计算机的工作负荷，观测资源使用情况的变化和趋势，测试配置的变化情况，以及诊断问题。 监视和优化Windows 系统性能 1.1 使用事件日志监视系统活动 1.2 使用“任务管理器”监视系统运行资源 1.3 使用“系统监视器”监视系统性能 1.4 设置警报监视系统活动 监视和优化Windows 系统性能 “任务管理器”提供关于运行在你的计算机上的程序和进程的快照，并提供有关计算机处理器和内存使用情况的概要信息。 “系统监视器”、“性能日志”、“警报”功能则提供有关操作系统和计算机的特定组件对资源使用情况的详细数据。 1.1 使用事件日志监视系统活动 “Event Log”服务在系统启动后默认启动 监视Windows网络中的各种活动和事件 目的：识别和跟踪安全性事件，资源使用情况，以及系统和应用程序中的错误 三种类型的日志 应用程序日志——记录了由应用程序或其他程序产生的事件（该5事件由应用程序开发者确定）。 例如，数据库程序可在应用日志中记录文件错误。 系统日志——记录了操作系统本身产生的各种事件，如服务的运行状况等。该日志记录的事件由操作系统控制并添加，不受计算机使用者控制。 例如，在启动过程将加载的驱动程序或其他系统组件的失败记录在系统日志中。 三种类型的日志 安全日志——记录了有关安全性事件的信息，如有效的和无效的登录尝试，以及与创建、打开或删除文件等资源使用相关联的事件。 这些安全性事件是由管理员设定了审核功能之后才被系统记录的。 例如，如果您已启用登录审核，登录系统的尝试将记录在安全日志里。 三种类型的日志 注意： 如果系统中安装了其他的可以向“事件查看器”中添加日志类型的组件，则在“事件监视器”中还可以出现其他类型的日志。 启动 Windows 时，EventLog 服务会自动启动。 所有用户都可以查看应用程序和系统日志。只有管理员才能访问安全日志。 三种事件类型 信息、警告、错误 信息——服务、应用程序、驱动程序的正常启动和工作的事件均属于此类型。 例如，当某个重要的服务（如驱动程序）加载成功时，将会记录一个信息事件。 三种事件类型 警告——当事件可能会引起故障或问题时，被记录为警告事件。 例如，当磁盘空间不足时，将会记录警告。 又如，病毒检测程序检测出某个病毒时，也会记录警告。 错误——造成应用程序、服务、驱动程序不能正常工作或启动的事件属此类型。 例如，如果在启动过程中某个服务加载失败，这个错误将会被记录下来。 检查事件日志 管理员通过对事件日志的检查和分析，发现系统中存在的问题。 事件日志中的记录是按照事件发生的时间先后顺序被记录下来的，默认后发生的事件在最上面。 操作：查看事件日志 在“事件查看器”中，通过 “事件属性”对话框查看信息的详细记录 单击“查看”菜单——“查找” 单击“查看”菜单——“筛选” 管理事件日志 目的：若你对安全性的要求很高，想归档旧的时间条目，而不是覆盖写入他们，则： 1、约束事件日志大小 在要管理的日志的“属性”中约束日志的大小 2、备份事件日志（归档）：将事件日志中的内容加以整理使其易于使用。 操作：“另存日志文件” 三种日志的文件格式： 日志文件格式（.evt）—只能由事件查看器来查看。 文本文件格式（.txt）—可由文字处理软件查看。 逗号界定文本文件格式（.csv）—可以在电子表格或数据库程序中查看。 1.2 使用“任务管理器”监视系统运行资源 “任务管理器”—可提供当前运行在系统中的应用程序的实时信息、进程和内存使用情况的信息或者关于这些进程的其他数据。 进程－以前台或者后台的方式运行在保留内存空间中，并执行特定的任务，可看作是应用程序的组成部分，一个应用程序可由很多进程组成。 1.2 使用“任务管理器”监视系统运行资源 1、监视正在运行的应用程序 结束、切换或者启动程序。 运行着的应用程序有两种状态： “正在运行”——表示应用程序运行正常 “没有响应”——表示该程序可能出现故障，不再响应操作系统或用户的指令。可单击“结束任务”强行将其关闭。 1.2 使用“任务管理器”监视系统运行资源 2、监视正在运行的进程 操作：查看进程 有关操作系统运行的进程是不能被关闭的。 描述进程的几个重要参数的意义： CPU——显示出各个进程当前占用CPU运行时间的百分