實訓26Windows2003系統(tǒng)的安全審計課件

第2章操作系統(tǒng)安全實訓2 6 Windows2003系統(tǒng)的安全審計 PPT學習交流 2020 4 16 本次課要點 學習目標重點難點 2 PPT學習交流 2012年6月3日 實訓目的 1 了解安全審計的原理和相應工具的配置方法2 理解日志的作用 3 PPT學習交流 2012年6月3日 實訓背景 操作系統(tǒng)帶有日志功能 系統(tǒng)審核機制可以對系統(tǒng)中的各類事件進行跟蹤記錄并寫入日志文件 企業(yè)的網(wǎng)絡管理員小張開啟了服務器的部分安全審計功能 可以根據(jù)需要實時地將發(fā)生在系統(tǒng)中的事件記錄下來 他可以通過查看與安全相關的日志文件的內(nèi)容 來分析 查找系統(tǒng)和應用程序故障以及各類安全事件 發(fā)現(xiàn)黑客的入侵和入侵后的行為 4 PPT學習交流 2012年6月3日 實訓設備 5 PPT學習交流 2012年6月3日 實訓步驟 1 審計策略2 訪問文件夾的權限3 清除無關事件4 對文件夾進行操作5 查看安全事件6 導出并查看日志 6 PPT學習交流 2012年6月3日 1 審計策略 7 PPT學習交流 2012年6月3日 1 審計策略 1 選擇 開始 管理工具 本地安全策略 菜單 打開 本地安全設置 窗口 如所示 8 PPT學習交流 2012年6月3日 1 審計策略 2 選擇 安全設置 本地策略 審核策略 雙擊右側的 審核對象訪問 在打對話框中選中 成功 和 失敗 如所示 9 PPT學習交流 2012年6月3日 1 審計策略 3 單擊按鈕關閉窗口 配置結果如所示 10 PPT學習交流 2012年6月3日 2 訪問文件夾的權限 11 PPT學習交流 2012年6月3日 2 訪問文件夾的權限 1 新建文件夾 C 審計 2 右擊文件夾 C 審計 選擇 屬性 菜單 在打開的 審計屬性 對話框中選擇 安全 標簽 如所示 12 PPT學習交流 2012年6月3日 2 訪問文件夾的權限 3 單擊按鈕 在出現(xiàn)的 審計的高級安全設置 對話框中選擇 審核 標簽 13 PPT學習交流 2012年6月3日 2 訪問文件夾的權限 4 單擊按鈕 打開 選擇用戶或組 如所示的對話框 14 PPT學習交流 2012年6月3日 2 訪問文件夾的權限 5 單擊按鈕 在彈出的對話框中單擊按鈕 然后選擇 everyone 組 如所示 15 PPT學習交流 2012年6月3日 2 訪問文件夾的權限 6 單擊按鈕 返回到 選擇用戶或組 對話框 如所示 16 PPT學習交流 2012年6月3日 2 訪問文件夾的權限 7 單擊按鈕 打開 審核項目 對話框 在 訪問 列表框中選中 寫入屬性 的 成功 與 失敗 操作 如所示 17 PPT學習交流 2012年6月3日 2 訪問文件夾的權限 8 單擊按鈕 返回到 審計的高級安全設置 對話框 如所示 9 單擊按鈕 完成配置 18 PPT學習交流 2012年6月3日 3 清除無關事件 19 PPT學習交流 2012年6月3日 3 清除無關事件 選擇 開始 管理工具 事件查看器 菜單 打開 事件查看器 窗口 右擊 安全性 選擇 清除所有事件 菜單 并在打開的提示框中單擊按鈕 不保存日志信息 清除后的結果如所示 20 PPT學習交流 2012年6月3日 4 對文件夾進行操作 21 PPT學習交流 2012年6月3日 4 對文件夾進行操作 創(chuàng)建文件 c 審計 1 txt 并對該文檔進行寫入操作 22 PPT學習交流 2012年6月3日 5 查看安全事件 23 PPT學習交流 2012年6月3日 5 查看安全事件 在 事件查看器 窗口 右擊 安全性 選擇 刷新 菜單 右側列表框中會顯示出剛才操作的安全日志 如所示 24 PPT學習交流 2012年6月3日 5 查看安全事件 雙擊某一事件可以查看其詳細信息 通過單擊或按鈕可以找到對文件操作的信息 如所示 25 PPT學習交流 2012年6月3日 6 導出并查看日志 26 PPT學習交流 2012年6月3日 6 導出并查看日志 右擊 安全性 選擇 另存日志文件 菜單 將日志作為文本文件 txt 導出并保存到 C 審計 下 分析這些日志文件所包含的信息并查找哪些是記錄用戶對文件夾的寫入操作的 2