实验一：设定任务计划 一、实验目的 了解任务计划及类型 掌握任务计划的应用 二、实验内容与步骤 任务计划 计划任务，字面意思理解就是在约定好的时间执行已经计划好的工作。在Linux中我们经常使用cron服务来完成这项工作。比如我们可以使用cron来做一个每天晚上12点备份一个日志文件，这就是个计划任务。 任务计划类型 系统执行的工作：系统周期性所要执行的工作，如备份系统数据、清理缓存 个人执行的工作：某个用户定期要做的工作，例如每隔10分钟检查邮件服务器是否有新信，这些工作可由每个用户自行设置 At 常用语执行计划任务的命令——at,batch,与周期性任务相关的命令crontabs. at命令和batch命令的区别 at命令旨在特定的之间执行任务；batch命令设置的任务由系统选择空闲时间去执行，空闲时间默认为cpu利用率小于0.8的时候 at命令 at的任务是否能运行依赖于atd服务 我们可以先查看下atd服务是否运行 centos6：service atd status centos7：systemctl status atd at命令后想要执行程序的确切时间，然后回车 接着在>

设置EFS文件保护;设置EFS文件保护;（1）选中NTFS分区中的一个文件，点击鼠标右键，选择“属性”命令，在出现的对话框中点击“常规”选项卡，然后点击“高级”按钮，在出现的对话框中选中“加密内容以便保护数据”选项，点击“确定”即可。过程如下： 首先，在电脑容易位置上面新建一个文件夹;（2）右键点击该新建的文件夹属性，进入属性里面常规的高级设置如下所示：;（3）进入高级设置之后，我们将压缩或加密属性下面的加密内容以便保护数据（E）子选项勾选上，然后点击确定，在点击应用。;（4）当我们重新打开的该文件夹属性时，可以发现在常规下的文件夹图表位置出现了一个锁的图标内容，这就代表我们的EFS文件加密已完成。这时我们可以在该文件夹中新建一个文件来查看效果。;（5）我们在加密的文件夹上面右击选择属性，进入常规里面的高级选项，在里面将压缩或加密属性下面的加密内容以便保护数据（E）子选项取消勾选，然后点击确定，在点击应用;（1）开始运行中输入certmgr.msc，打开“证书管理器”;（2）在左窗格中，双击“个人”，单击“证书”;（3）在左窗格中，双击“个人”，单击“证书”，在主窗格中，可以看到列出“

设置NTFS权限 设置NTFS权限 FAT16 FAT32 NTFS DOS √ × × WINDOWS 95 √ × × WINDOWS 97/98/ME √ √ × WINDOWS NT √ × √ × WINDOWS 2000 √ √ √ WINDOWS XP √ √ √ WINDOWS SERVER 2003 √ √ √ ×代表不支持√代表支持√×代表有时需要安装微软提供的补丁才能够更好的支持 1、三种文件系统的兼容性 可以设置权限 支持更大的磁盘容量 压缩功能 文件加密 AD需要使用 NTFS 磁盘配额，可用来监视和控制单个用户使用的磁盘空间量 设置NTFS权限 2、NTFS特点 NTFS文件系统可以针对不同用户和组设置各种访问权限 只有被授予权限的用户或组才能访问 文件或文件夹的属性中有【安全】选项卡 访问控制列表(ACL) 访问控制项(ACE) 设置NTFS权限 3、NTFS权限的含义 完全控制:可执行所有操作 修改:可以修改、删除 读取和运行:可以读取内容，并且可以执行应用程序 列出文件夹目录:可以列出文件夹的内容 读取:可以读取内容 写入:可以创建文件夹或者文件 特别

设置TCP端口;设置TCP端口;点击控制面板窗口中的点击“系统和安全”，如下两图所示;单击Windows 防火墙，进入防火墙的设置窗口;在Windows 防火墙的设置窗口中，点击“高级设置”;在高级设置的窗口界面中选择点击“入站规则”或“ 出站规则”，并新建规则;选择“端口”，并点击“下一步”，这里就可以选择协议类型TCP或UDP，以及需要筛选的端口。设置完成后，点击“下一步”; 选择需要的操作，并点击“下一步”。选择此规则应用的区域，并点击“下一步”就完成了

WINDOWS设置默认安全级别 1、默认安全： 在windows系统中，管理员可以通过软件限制策略来保证软件的运行安全，通常默认安全级别有三个默认的级别，分为为：1.不允许；2.基本用户；3.不受限。管理员可以通过这三个级别来对普通用户的访问运行进行限制，其中保证系统软件的安全与使用。 我们先来讲第一种，“不允许”，这类型的安全级别设定后相等于禁止了软件的使用，可以说无论用户访问权如何都不能使用所禁止的软件。 第二种，基本用户，基本用户的安全级别相当于允许程序访问一般用户可以访问的资源，但它没有管理员的访问权。但这类别的安全级别不常用，相对于早期的windows系统中没有该项的安全级别，所以这类型的安全基本属于不常用的。 第三种，“不受限”，这是最常用的默认安全也相当于我们的默认设置，几乎所有的软件除特定软件外其余的软件默认安全都是不受限，就根据用户的访问权来决定软件的访问权。 在这三种默认的安全级别中，我们最常用的就是不受限安全，但是当你想禁止用户去运行软件的话就用不允许的安全级别，但有些麻烦的是启用的这个安全级别，使用管理员吗的账号对这个软件运行的话也是打不开的。默认安全的不允

设置默认安全级别 设置默认安全级别 1、默认安全 在windows系统中，管理员可以通过软件限制策略来保证软件的运行安全，通常默认安全级别有三个默认的级别，分为为：1.不允许；2.基本用户；3.不受限。管理员可以通过这三个级别来对普通用户的访问运行进行限制，其中保证系统软件的安全与使用。 2、三种默认安全级别 我们先来讲第一种，“不允许”，这类型的安全级别设定后相等于禁止了软件的使用，可以说无论用户访问权如何都不能使用所禁止的软件。 设置默认安全级别 2、三种默认安全级别 第二种，基本用户；基本用户的安全级别相当于允许程序访问一般用户可以访问的资源，但它没有管理员的访问权。但这类别的安全级别不常用，相对于早期的windows系统中没有该项的安全级别，所以这类型的安全基本属于不常用的。 设置默认安全级别 2、三种默认安全级别 第三种，“不受限”，这是最常用的默认安全也相当于我们的默认设置，几乎所有的软件除特定软件外其余的软件默认安全都是不受限，就根据用户的访问权来决定软件的访问权。 设置默认安全级别 3、总结 在这三种默认的安全级别中，我们最常用的就是不受限安全，但是想要禁止用户去运行软

操作系统安全：设置文件权限.pptx

实验一：selinux策略配置 一、实验目的 掌握Selinux的命令 掌握Selinux复制和移动文件 了解chcon命令的使用 掌握Selinux布尔值的查看修改 了解Selinux应用和禁用 二、实验内容与步骤 Selinux命令 SELinux的模式 1.1 并非所有的 Linux distributions 都支持 SELinux 的，不过CentOS都有对SELinux的支持。? 目前 SELinux 支持三种模式，分别如下： ?enforcing：强制模式，代表 SELinux 运作中，且已经正确的开始限制 domain/type 了； ?permissive：宽容模式：代表 SELinux 运作中，不过仅会有警告讯息并不会实际限制 domain/type 的存取。这种模式可以运来作为 SELinux 的 debug 之用； ?disabled：关闭，SELinux 并没有实际运作。 1.2 查看SELinux的模式 # getenforce Enforcing? <==就显示出目前的模式为 Enforcing 图1：查看SELinux的模式 1.3 查看 SELinux

注册表编辑器新建和修改;注册表编辑器新建;注册表编辑器新建; 打开注册表编辑器后，我们可以看到如下界面，之后我们所要做的就是逐步展开到所需操作的注册表键值项。这里我会以wuauserv这个更新服务为例作一些示范。;这时候你会看到下方的路径为：\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wuauserv; 由于对注册表的操作带有一定风险性，错误的改动很可能产生诸多问题，所以在对注册表做任何改动前，我们建议用户首先把需要改动的相关部分导出备份，这样若有意外发生，我们可以方便的双击导出的备份文件，重置相关注册表项，以避免风险。; 当我们备份完成后，就可以开始对注册表进行操作了。一般我们可能进行的操作主要集中在新建注册表项和键值，对已有键值进行更改，或删除部分键值和项。右键点击所需操作的项，我们可以进行新建，删除，或者重命名项。比如，我们可以创建一个新的test项。;项中我们可以创建新的键值，键值的类型有字符串，二进制，DWORD，QWORD，多字符串以及可扩充字符串值等类型，选择恰当的类型后即可创建键值，比如我们可以创建一个名为

操作系统安全：数据安全标准.pptx