工程院IT部张浩课时60分钟计算机信息安全这些问题你遇到过么?你是不是有一些特殊资料担心被他人看到?你有没有领导交给的重要资料需要保密?你想不想了解更多的计算机安全知识?课程内容:第一章计算机安全的重要性第二章现代信息安全体系第三章如何保证数据安全第一章计算机安全的重要性信息技术普遍应用,渗透到工作的各个环节大量的业务数据存储到计算机网络系统中以数字形式存储的信息极易拷贝和传播信息被拷贝复制或传播后难以发现和追查1.1计算机安全的现状第一章计算机安全的重要性保护自己负责的数据信息是基本的工作职责不私自复制和传播公司信息是基本的职业道德直接或间接泄露公司商业数据和机密,可追究责任人法律责任1.2公司员工应具备的计算机安全意识第一章计算机安全的重要性1.3哪些数据需要我们保证其“安全”呢?公司与外单位的合同、协议等不宜公开的机密文件公司内部的税务、账目等财务文件和数据库公司的各类经营数据,例如生产数据、销售数据等与工业设计、制造有关的不宜公开的数模、电子图纸等设计文件操作者认为有必要加密的其它各种数据文件现代信息安全体系认证授权责任可追究(审计)你是谁?你能做什么?谁做了什么?第二章现代信息安全体系2.1安全体系影响因素的权衡对于用户来说,应该理解:必须在安全性和方便性两个方面作出取舍和平衡安全性复杂性方便性成本兼容性可靠性第二章现代信息安全体系认证记忆式密码PIN码认证CHAP认证智能卡认证生物识别认证双因素动态认证身份认证的方法2.2Windows的认证体系第二章现代信息安全体系确定使用者或用户的身份的过程就是认证。•域•用户组•用户•整个公司•部门•员工•GWM•ITgroup(IT部组)•ZhouRunFa(周润发)安全对象•GWM\ZhouRunFa•myPC\ZhouRunFa2.2Windows的认证体系第二章现代信息安全体系互联网用户我的用户名是:周润发密码是:@#¥%@#$#%^@经验证:用户名和密码正确,通过验证允许周润发在上班时间上网这台电脑里的文件夹A允许周润发读写发放令牌身份认证服务器2.2Windows的认证体系第二章现代信息安全体系2.3Windows的授权体系第二章现代信息安全体系安全体系对用户赋予相应的权限使其访问计算机和网络资源,这个过程就是授权。用户名周润发访问本机允许运行软件,但不能添加/删除软件,不能格式化磁盘分区访问因特网允许在上班时间上网访问资料中心允许访问并下载相关资料访问网络打印机允许使用一号网络打印机2.3Windows的授权体系第二章现代信息安全体系互联网用户已获得令牌的用户就拥有相应的权限,如访问资料中心允许周润发在上班时间上网这台电脑里的文件夹A允许周润发读写,允许运行软件,但不能添加/删除软件,不能格式化磁盘分区资料中心允许周润发使用一号网络打印机2.2Windows的审计体系第二章现代信息安全体系互联网用户网络代理服务器允许周润发在上班时间上网拥有上网权限的用户,访问互联网时记录都被保存以便日后调查周润发在这台电脑上何时登录,都进行了哪些操作,都被记录以便日后调查第三章如何保证数据安全3.1Windows文件夹权限设置3.2共享文件夹权限设置3.3EFS密钥加密(谨慎使用)名称类别Everyone组任何人Guests组来宾组Guest用户来宾帐号Users组本机用户Administrators组本机管理员组Administrator用户本机管理员DomainUsers组本域用户组DomainAdmins组本域管理员组Windows内置的用户和用户组第三章如何保证数据安全3.1Windows文件夹权限设置在文件或文件夹对象上单击鼠标右键,在菜单中选择“属性”Windows的文件、文件夹访问授权第三章如何保证数据安全3.1Windows文件夹权限设置Windows的文件、文件夹访问授权指定哪些人指定可以或不可以做什么第三章如何保证数据安全3.1Windows文件夹权限设置Windows的文件、文件夹访问授权权限文件夹文件完全控制修改读取和运行列出文件夹目录读取写入特别的权限第三章如何保证数据安全3.1Windows文件夹权限设置Windows文件夹权限的继承公用文件夹公用文件夹第三章如何保证数据安全3.1Windows文件夹权限设置ABCDE注意:文件夹默认继承上一层文件夹(父项)的权限,除非用户进行了权限修改父项子项子项权限的计算对象明星组香港组周润发周润发的有效权限文件夹文件夹A允许读写允许读写允许读写文件夹B允许读拒绝写允许读写文件夹C允许读允许写未指明注意:1.用户继承其用户组的权限2.“拒绝权限”优先周润发属于明星组和香港组第三章如何保证数据安全3.1Windows文件夹权限设置能读写能读不能写能读写当移动或复制数据时权限的变化公用文件夹公用文件夹公用文件夹复制数据:权限改变,与目标位置父项权限相同移动数据:权限保留第三章如何保证数据安全3.1Windows文件夹权限设置ABCC’如何阻止别人访问你的文件夹首先右击文件夹,“属性”,“安全”选“高级”第三章如何保证数据安全3.1Windows文件夹权限设置如何阻止别人访问你的文件夹在弹出的权限设置中,将“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”前面的勾去掉在弹出的对话框选“删除”第三章如何保证数据安全3.1Windows文件夹权限设置将从父项继承的权限删除后,如图第三章如何保证数据安全3.1Windows文件夹权限设置点“添加”,“高级”,也可以在对话框中输入名字如何阻止别人访问你的文件夹第三章如何保证数据安全3.1Windows文件夹权限设置点“立即查找”,选中自己的名字,确定为自己的账户设定权限,确定如何阻止别人访问你的文件夹第三章如何保证数据安全3.1Windows文件夹权限设置账户设定成功,点“确定”,如图如何阻止别人访问你的文件夹当用户访问自己的文件夹时,如左图当其他用户访问该文件夹时,如右图第三章如何保证数据安全3.1Windows文件夹权限设置怎么样?你学会了么?3.2共享文件夹权限设置第三章如何保证数据安全右击文件夹,“属性”,“共享”点“权限”对用户或组进行共享权限设置你想让谁看见,他才能看见当用户未被赋予权限,要查看共享文件夹时:当用户有访问权限时:第三章如何保证数据安全3.2共享文件夹权限设置第三章如何保证数据安全3.3EFS密钥加密(谨慎使用)EFS加密的两个特点:(1)EFS加密机制和操作系统紧密结合,因此我们不必为了加密数据安装额外的软件。(2)EFS加密系统对用户是完全透明的。如果你加密了一些数据,那么你对这些数据的访问将是完全允许的,并不会受到任何限制。第三章如何保证数据安全3.3EFS密钥加密(谨慎使用)如何利用EFS实现透明加密右击要加密的文件或文件夹,选“属性”,“高级”选中“加密内容以便保护数据”选中“将更改应用于该文件夹、子文件夹和文件”,确定第三章如何保证数据安全3.3EFS密钥加密(谨慎使用)加密后的文件或文件夹变为了绿色为什么要谨慎使用EFS密钥加密?用于加密的密钥(即加密电子证书)一旦丢失,加密的数据就不能再打开了。造成密钥丢失的原因很多,例如:系统重装加密电子证书被误删除等所以,密钥一定要备份,并妥善保存!第三章如何保证数据安全3.3EFS密钥加密(谨慎使用)课程回顾:本次课程的重点内容:2.2Windows的认证体系3.1Windows文件夹权限设置培训结束,谢谢大家!