第四章 windowsxp系统数据安全

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1主讲人:单蓉胜邮件地址:rsshan@sjtu.edu.cn上海交通大学信息安全工程学院第四章Windowsxp系统数据安全2主讲人:单蓉胜邮件地址:rsshan@sjtu.edu.cn上海交通大学信息安全工程学院本讲的目标•理解系统还原的原理,能够在系统出现故障的情况进行系统恢复的操作。•掌握使用GHOST工具进行系统数据的备份和恢复。•了解系统数据的类型,并掌握各种用户数据的存放位置及备份操作。•了解用户隐私数据,能够有效保护个人的隐私数据。3主讲人:单蓉胜邮件地址:rsshan@sjtu.edu.cn上海交通大学信息安全工程学院授课建议•通过演示介绍系统还原的原理,能够在系统出现故障的情况进行系统恢复的操作。•通过演示介绍使用GHOST工具进行系统数据的备份和恢复。•介绍系统数据的类型,并掌握各种用户数据的存放位置及备份操作。•介绍用户隐私数据,能够有效保护个人的隐私数据。4主讲人:单蓉胜邮件地址:rsshan@sjtu.edu.cn上海交通大学信息安全工程学院系统还原•系统还原是WindowsXP在后台运行的一个服务,该服务会不断监视对文件、文件夹,以及重要的操作系统选项的更改,其中包括用户帐号、软硬件设置以及启动系统所需的文件等信息。•WindowsXP系统恢复是自动开启的,至少需要有200M的可用硬盘空间。如果硬盘没有200M可用空间,系统恢复将自动禁用,等到一旦有了足够的空间,又会自动开启。•当一个还原点的保留时间到90天之后,系统就会自动将其删除。如果已达到硬盘空间的大小限制,系统就会删除最老的还原点,以便能保存新的还原点5主讲人:单蓉胜邮件地址:rsshan@sjtu.edu.cn上海交通大学信息安全工程学院WindowsXP在进行如下操作时默认自动创建还原点•安装了未经签名的驱动程序–当用户安装一个未经签名的驱动程序时,WindowsXP会显示一个警告信息。如果选择继续安装,系统就会在完成安装操作之前创建一个还原点。•使用兼容系统还原的安装引擎安装了应用程序–包括使用WindowsInstaller或更新版本安装应用程序;•安装了Windows更新程序或补丁–当用户通过WindowsUpdate网站或自动更新功能下载或安装Windows更新程序时。•使用系统还原功能恢复到早期设置–每次当用户进行还原操作时,系统还原都会用当前的配置创建还原点,以便需要的时候能够撤消还原。•从由WindowsXP备份程序创建的备份中恢复数据–当用户使用备份程序还原文件时,系统还原会自动创建一个还原点。•系统默认会每24小时创建一个还原点。•用户还可以随时创建和命名自己的还原点。6主讲人:单蓉胜邮件地址:rsshan@sjtu.edu.cn上海交通大学信息安全工程学院系统还原和备份恢复的区别•1.系统恢复只监控一组核心系统文件和某些类型的应用程序文件(如后缀为exe或dll的文件),记录更改之前这些文件的状态,系统恢复不监控或恢复对个人数据文件(例如,文档、图形、电子邮件等等)所做的更改;而备份则用于备份系统数据和用户的个人数据文件,确保在本地磁盘或其他介质上存储一个安全副本。•2.系统恢复系统恢复的还原点中包含的系统数据只能在一段时间内进行还原,而备份工具进行的备份可以在任何时候进行还原。7主讲人:单蓉胜邮件地址:rsshan@sjtu.edu.cn上海交通大学信息安全工程学院系统还原设置•注:系统还原默认监控所有的磁盘分区。如果某些分区是专门用来保存数据,那么可以关闭这些分区的系统还原监控8主讲人:单蓉胜邮件地址:rsshan@sjtu.edu.cn上海交通大学信息安全工程学院使用系统还原•手动创建还原点:开始→所有程序→附件→系统工具→系统还原•恢复还原点,打开“系统还原向导”,选择“恢复我的计算机到一个较早的时间”,点击“下一步”,选择好日期后,再跟着向导还原即可。9主讲人:单蓉胜邮件地址:rsshan@sjtu.edu.cn上海交通大学信息安全工程学院需要还原的时机•安装的一个程序和系统中的其他软件或驱动有冲突。如果卸载该软件不能解决问题,可以试试看还原系统系统到安装该软件之前创建的还原点。•安装或升级驱动程序降低了系统稳定性或性能。除了在设备管理器中还原驱动程序,还可以还原系统到安装之前驱动的状态下。•系统没什么明确原因变得不稳定或很慢。如果你知道系统在过去某个时间是可以正常工作的,那么可以使用那段时间或更早时候创建的还原点恢复系统到正常状态。10主讲人:单蓉胜邮件地址:rsshan@sjtu.edu.cn上海交通大学信息安全工程学院释放多余还原点•打开“我的电脑”,选中磁盘后鼠标右击,选择“属性”/“常规”,单击“磁盘清理”,选中“其他选项”选项卡,在“系统还原”项单击“清理”按钮,单击Y即可。11主讲人:单蓉胜邮件地址:rsshan@sjtu.edu.cn上海交通大学信息安全工程学院系统还原功能失败的处理①安全模式运行系统还原–如果WindowsXP能进入安全模式的话,则可在安全模式下进行系统恢复,步骤同“恢复还原点”。②DOS模式进行系统还原–如果系统无法进入安全模式,则在启动时按F8,选“SafeModewithCommandPrompt”,用管理员身份登录,进入%systemroot%\windows\system32\restore目录,找到rstrui文件,直接运行rstrui文件,按照提示操作即可。③在丢失还原点的情况下进行系统还原–在“SystemVolumeInformation”文件夹查找–鼠标右击“我的电脑”,选择“属性”/“系统还原”,取消“在所有驱动器上关闭系统还原”复选框,单击“应用”按钮。重建一个还原点12主讲人:单蓉胜邮件地址:rsshan@sjtu.edu.cn上海交通大学信息安全工程学院GHOST工具与备份•GHOST软件可以把一个磁盘(或分区)上的全部内容制作成镜像文件,对磁盘(或分区)进行备份。以后你可以随时用镜像文件进行系统回复,省去你重新安装系统的烦恼。13主讲人:单蓉胜邮件地址:rsshan@sjtu.edu.cn上海交通大学信息安全工程学院备份驱动器14主讲人:单蓉胜邮件地址:rsshan@sjtu.edu.cn上海交通大学信息安全工程学院预订增量备份15主讲人:单蓉胜邮件地址:rsshan@sjtu.edu.cn上海交通大学信息安全工程学院恢复16主讲人:单蓉胜邮件地址:rsshan@sjtu.edu.cn上海交通大学信息安全工程学院个人资料的数据保护和备份•1.备份系统分区(C盘)重要文件夹–重要文件夹具体是指:“桌面”、“我的文档”、“收藏夹”–“开始-运行regedit”回车,打开注册表编辑器,按照下面的顺序一级级打开注册表各个分支至下面的键值HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFolders,如你会在右侧看到“DeskTop”“Personal”“Favorites”、三个键值就分别对应上面的三个文件夹。只要双击后,修改成你新建文件夹位置就可以了。(比如:E:\我的文档).•2.备份重要的个人资料–邮件、QQ聊天记录等资料进行备份–OutlookExpress,C:\DocumentsandSettings\Username\LocalSettings\ApplicationData\Identities\{数字串}\Microsoft\OutlookExpress\”目录中的“收件箱.dbx”和“发件箱.dbx”.“工具”-“选项”-“维护”-“存储文件夹”–Foxmail:将安装目录下的Mail子目录中的文件复制到非系统区就行17主讲人:单蓉胜邮件地址:rsshan@sjtu.edu.cn上海交通大学信息安全工程学院注册表的备份和恢复•1.通过注册表编辑器备份注册表–注册表“-导出注册表文件”•2.在DOS下备份注册表–Regedit/L:system/R:user/Efilename.regRegpath–参数含义:–/L:system指定System.dat文件所在的路径。–/R:user指定User.dat文件所在的路径。–/E:此参数指定注册表编辑器要进行导出注册表操作,输入导出注册表的文件名。–Regpath:用来指定要导出哪个注册表的分支•3.用注册表检查器备份注册表–Scanreg/backup/restore/comment–参数解释:–/backup用来立即备份注册表–/restore按照备份的时间以及日期显示所有的备份文件–/comment在/restore中显示同备份文件有关的部分•4.重要服务的备份–在注册键HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,单击“文件→导出”菜单命令,在出现的对话框中,单击“所选分支”选项,将此分支下的注册表内容导出并保存为一个REG文件。如果需要恢复系统服务,可以直接双击该REG文件导入注册表•5.为注册表设置管理权限–“编辑”—“权限18主讲人:单蓉胜邮件地址:rsshan@sjtu.edu.cn上海交通大学信息安全工程学院备份驱动程序与还原19主讲人:单蓉胜邮件地址:rsshan@sjtu.edu.cn上海交通大学信息安全工程学院IE的隐私保护防范•1.Cookie的问题•2.清除网页访问历史记录•3.清除高速缓存中的信息20主讲人:单蓉胜邮件地址:rsshan@sjtu.edu.cn上海交通大学信息安全工程学院清除常用软件的历史记录•1.清除托盘区已不使用的图标记录•2.清除浏览网页后的网站历史记录•3.清除MSNMessenger登录记录•4.删除QQ2007中不需要的好友记录•5.清除Foxmail中的“废件箱”•6.清除临时文件•7.清除“回收站”中的秘密•8.清除“运行”中的秘密21主讲人:单蓉胜邮件地址:rsshan@sjtu.edu.cn上海交通大学信息安全工程学院Windows操作系统数据安全转移迁移方式•使用直接连接•保存设置到文件迁移内容•用户特定设置–这一类别包括视觉效果(例如当前使用的主题、墙纸等),文件夹和任务栏选项,辅助工具选项、电话、调制解调器和网络连接设置,网络打印机和网络驱动器等。•Internet设置–这一类别包括收藏夹内容以及Cookie,然而本设置不保存用户名、密码和其他由InternetExplorer保存的自动完成项目。•电子邮件–向导会备份OutlookExpress的邮件帐户设置、邮件、通讯簿。•应用程序设置–注册表内容以及应用程序属性设置都会自动备份下来。向导并不会转移这些应用程序的文件本身,它只是备份这些程序的设置,以及选项文件到新计算机的适当位置,这样我们在新计算机上安装了这些程序后能够直接使用。•文件和文件夹–用于导出专门用户保存数据文件的文件夹,例如“我的文档”、“我的图片”、“共享文档”。操作命令:开始/所有程序/附件/系统工具/文件和设置转移向

1 / 21
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功