学习必备 欢迎下载
项目一
使用文件系统加密加强windows文件系统安全
【项目描述】
金山顶尖信息技术公司办公网中有300台计算机(Windows系统)。网络中计算机之间互相连接,形成共享网络,实现公司网络资源共享。
为保护办公网安全, 保证网络系统健康高速运行,公司信息中心需要对办公网络中每台电脑共享文件夹设置加密措施 。
共享文件加密措施,保证在企业网中不同级别人员有不同访问权限,实现不同级别员工访问网络中不同级别加密文件,保护网络安全。
【项目分析】
在本任务中,需要结合任务一的文件夹共享来做基础。
在PC1的D盘上建立数据存放目录File,再在其目录下分别用bob、Mary身份建立子目录Sales、Manager及其对应的文件。分别利用二个用户的身份针对三个目录进行EFS加密,利用bob登陆后,查看bob可以访问哪些目录,哪些文件。
【知识准备】
加密文件系统系统(Encrypting File System,EFS)提供文件加密的功能。文件经过加密后,只有当初对其加密的用户或被授权的用户能够读取,因此可以提高文件的安全性。
只有NTFS磁盘内文件、文件夹才可被加密,若将文件复制或移动到非NTFS磁盘内 ,则新文件会被解密。另外文件加密系统和压缩两个操作之间互斥状态。如果要对已压缩的文件加密,则该文件会自动被解压。如要对已加密的文件压缩,则该文件会自动被解密。
用户或应用程序想要读取加密文件时,系统会将文件由磁盘内读出、自动解密后提供给用户或应用程序使用,然而存储在磁盘内的文件仍然是处于加密的状态;而当用户或用程序要将文件写入磁盘时,它们也会被自动加密后再写入磁盘内。这些些操作针对用户都是透明。
注意:用EFS加密的文件,只有存储在本地硬盘内才会被加密,通过网络来传送时是没有加密的。
【项目实施】
(一)、项目拓扑
学习必备 欢迎下载
图1-1 任务三项目实施拓扑
、项目设备
计算机(一台);Windows XP(1套)。
、项目实施步骤
〖步骤1 〗创建系统账户
第一步:创建多个Windows用户帐户
在PC1上创建bob、Mary、二个用户
在桌面—“我的电脑”—>右键—>“管理”—> 打开“计算机管理”窗口;在“计算机管理”窗口—> “本地用户和组” -? 选择用户--- > 右键—> 用户”—> 打开对话框(密码省略)
(二)(三)
“新建学习必备 欢迎下载
〖步骤2 〗创建文件夹
第一步:根据不同的用户创建不同的文件夹
1、首先建立File文件夹
2、注销用户,利用BOB进行登录。
3、登录计算机后,利用BOB用户在File文件夹内建立子文件夹Sales,并且在Sales子文件夹内建立Sales.txt文件。打开Sales.txt文件内输入字符test。
保存Sales.txt文件
学习必备 欢迎下载
〖步骤3 〗配置文件EFS功能
第一步:在Sales.txt文件上单击右键——选择属性——在属性标签上点击高级按钮——进入高级标签——选择高级加密内容以保护数据——点击确定
加密后的文件见下图
第二步:注销BOB用户,利用Mary用户登录到计算机。
第三步:Mary用户打开Files——Sales文件夹——Sales.txt,观察是否可以看到Sales.txt文件内的内容。
第四步:结论:点击Sales.txt后,弹出警告标签。提示用户没有权限访问。
学习必备 欢迎下载
计算机网络安全技术-电子教案
