操作系统安全：网络攻击.pptx

备份操作手册 Windows Server备份 1、管理服务器 （1）选择服务器管理器——添加角色和功能 （2）单击“下一步”继续 Windows Server备份 1、管理服务器 （3）单击“基于角色或基于功能的安装” Windows Server备份 1、管理服务器 （4）选择要安装的服务器——自身，然后单击“下一步” Windows Server备份 1、管理服务器 （5）单击“下一步”跳过角色安装 Windows Server备份 1、管理服务器 （6）选择“Windows Server Backup”，单击“下一步” Windows Server备份 1、管理服务器 （7）单击“安装” Windows Server备份 1、管理服务器 2、管理备份 （1）打开服务器管理器——工具——Windows Server Backup Windows Server备份 （2）选择“一次性备份” Windows Server备份 2、管理备份 （3）选择“其他选项”，单击“下一步”继续 Windows Server备份 2、管理备份 （4）选择“自定义” Windows Server备份

备份策略 数据备份简单说就是创建数据的副本。它指计算机系统中硬盘上的数据，通过适当的形式转录到其他的保存介质(如硬盘、磁带、软磁盘、光盘等)上，以便需要时调入计算机网络系统使用。如果原是数据被删除、覆盖或由于故障无法访问，可以使用副本恢复丢失或损坏的数据。 1、数据备份定义 本地备份 在本机的特地存储介质上进行的各份称为本的备份。包括存储在本地计算机硬盘的特定区域或直接相连的可移动础介质上。 异地备份 通过网络格文件备份到与本地计算机物理上相分离的存储介质上。包括网络硬盘或通过网络上其他的系统，存储在可移动介质上。 可更新备份 备份到可读写到存储介质上。如软盘、硬盘、移动存储器等，可以进行读写操作，因而可以随时更新。 2、数据备份种类 备份策略 不可更新备份 各份到只读存储上，如CD介质—R,只可一次性写入，不能再进行更新。 动态备份 利用工具软件读功能，定时自动备份指定文件，或者文件内容变化后随时自动备份。 静态备份 一般为手工备份。 备份策略 2、数据备份种类 完全备份（full backup) 这种备份方式很直观，容易被人理解。当发生数据丢失的灾难时，只要用一盘磁带（即灾难

操作系统安全：部署 snort.pptx

操作系统安全定义;操作系统安全是从各种不同角度分析操作系统安全性，无论任何操作系统，从计算机访问到用户策略等的一套规范的、可扩展的安全定义;操作系统安全服务类型;通过交互式登录和网络身份验证方式等方式验证:账户密码验证、指纹识别、人脸识别等。;通过用户和组指定权限来允许或拒绝用户对相应资源的访问。每个访问控制条目包含用户或组的SID，以及它们对于对象的权限。一个访问控制条目指定一个对象分配的一种权限。;保护网络中各系统之间交换的数据，防止因数据被截获而造成的泄密,常见的加密方式有以下几种：;数据完整性：指数据的精确性和可靠性。;由于某种机制的存在，人们不能否认自己发送信息的行为和信息的内容。传统的方法是靠手写签名和加盖印章来实现信息的不可否认性。在互联网电子环境下，可以通过数字证书机制进行的数字签名和时间戳，保证信息的抗抵赖。

常用的CMD命令 ;常用CMD命令; 打开cmd就会出现一个黑色的框框别看着框框小功能可大着呢！我们可以试着输入help（帮助）然后回车会出现很多指令，针对不认识cmd指令的朋友来说，这些就是帮助的材料。;在cmd命令中我们可以做很多事情比如说看本地计算机的ip，或者是计算机版本要求;window系统内嵌的程序（支持命令行），这个没法一下子列出，只能慢慢搜集了，下面给出几个有用的应用程序。用于浏览自身系统的状态。举个例子：; 系统各种程序（带图形界面）的名字，可以帮助你快速找到想要的功能。以下都是图形界面（win+R）中运行;1.calc-----------启动计算器 2.certmgr.msc----证书管理实用程序 3.charmap--------启动字符映射表 4.chkdsk.exe-----Chkdsk磁盘检查 5. ciadv.msc------索引服务程序 6. cleanmgr-------垃圾整理 7. cliconfg-------SQL SERVER 客户端网络实用程序 8. Clipbrd--------剪贴板查看器 9. cmd.exe--------CM

常见的PowerShell命令;PowerShell命令; 在Windows 操作系统里，点击开始->运行->输入PowerShell，进入windows PowerShell。在Windows 7中内置了PowerShell2.0, Windows 8中内置了PowerShell3.0。如果本机没有添加，可在网上下载安装包进行安装，或者下载WebPI，通过WebPI安装PowerShell。; 为防止恶意脚本的执行，PowerShell有一个执行策略，默认情况下，这个执行策略被设为受限的，意味PowerShell脚本无法执行，;你可以使用下面的Get-ExecutionPolicy命令确定当前的执行策略：;2. 像文件系统那样操作Windows Registry——cd hkcu:;3. 在文件夹里列出所有条目——Get-ChildItem – Force;4. 获取计算机组成或模型信息——Get-WmiObject -Class Win32_ComputerSystem;5. 获取当前计算机所安装的应用的名字——Get-WmiObject -Class Win32_Product

操作系统安全：创建本地帐户.pptx

端口的安全防范;端口的安全防范;137端口的主要作用是局域网中提供计算机的名称或IP地址查询服务，一般安装了NetBIOS协议，该端口会自动处于开放状态。;138端口的主要作用是提供NetBIOS环境下的计算机名浏览功能。;139端口在访问局域网中的共享文件或共享打印机时会发挥作用。;445端口在Windows 2000 server或Windows server 2003系统中发挥的作用于139端口是完全相同的。具体地说，它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议（通用因特网文件系统协议）工作的，而139端口是基于SME协议（服务器协议族）对外提供共享服务。;基于TCP/IP协议下的NetBIOS服务通过137、138端口实现的,因此只要将基于TCP/IP协议下的NetBIOS服务停止掉，就能实现间接关闭137、138端口的目的。 打开“网络属性”对话框;打开“Internet协议版本4”;点击“高级”;选择“WIN”标签中的“禁用TCP/IP上的NetBIOS”,点击确定按钮 ;点击“Windows防火墙”，左侧“高级设置” ;点击“入站规则”，点击右侧“

防火墙介绍 防火墙简介 防火墙（Firewall），也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。防火墙是位于内部网和外部网之间的屏障，它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线，其作用是防止非法用户的进入。 防火墙分类 1 包过滤防火墙 数据包过滤(packet Filtering)技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑，称为访问控制表。通过检查数据流中每个数据包的源地址和目的地址，所用的端口号和协议状态等因素，或他们的组合来确定是否允许该数据包通过。 防火墙分类 2 代理服务型防火墙 代理服务(proxy service)也称链路级网关或TCP通道。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨跃防火墙的网络通信链路分为两段。当代理服务器接收到用户对某个站点的访问请求后就会检查请求是否符合控制规则。 防火墙工作原理 (一)、包过滤防火墙的工作原理 包过滤是在IP层实现的，因此，它可以只用路由器来