收藏
下载资源 加入VIP免费专享

实训26Windows2003系统的安全审计课件.ppt

上传人:scccc 文档编号:11433358 上传时间:2021-08-05 格式:PPT 页数:28 大小:396.50KB
返回 下载 相关 举报
实训26Windows2003系统的安全审计课件.ppt_第1页
第1页 / 共28页
实训26Windows2003系统的安全审计课件.ppt_第2页
第2页 / 共28页
实训26Windows2003系统的安全审计课件.ppt_第3页
第3页 / 共28页
实训26Windows2003系统的安全审计课件.ppt_第4页
第4页 / 共28页
实训26Windows2003系统的安全审计课件.ppt_第5页
第5页 / 共28页
点击查看更多>>
资源描述

《实训26Windows2003系统的安全审计课件.ppt》由会员分享,可在线阅读,更多相关《实训26Windows2003系统的安全审计课件.ppt(28页珍藏版)》请在三一文库上搜索。

1、实训26Windows2003系统的安全审计,第2章 操作系统安全 实训2-6:Windows 2003系统的安全审计,实训26Windows2003系统的安全审计,2,本次课要点,学习目标 重点 难点,实训26Windows2003系统的安全审计,3,实训目的,1.了解安全审计的原理和相应工具的配置方法 2.理解日志的作用,实训26Windows2003系统的安全审计,4,实训背景,操作系统带有日志功能,系统审核机制可以对系统中的各类事件进行跟踪记录并写入日志文件。企业的网络管理员小张开启了服务器的部分安全审计功能,可以根据需要实时地将发生在系统中的事件记录下来。他可以通过查看与安全相关的日

2、志文件的内容,来分析、查找系统和应用程序故障以及各类安全事件,发现黑客的入侵和入侵后的行为。,实训26Windows2003系统的安全审计,5,实训设备,实训26Windows2003系统的安全审计,6,实训步骤,1.审计策略 2.访问文件夹的权限 3.清除无关事件 4.对文件夹进行操作 5.查看安全事件 6.导出并查看日志,实训26Windows2003系统的安全审计,7,1.审计策略,实训26Windows2003系统的安全审计,8,1.审计策略,(1)选择【开始】【管理工具】【本地安全策略】菜单,打开“本地安全设置”窗口,如所示。,实训26Windows2003系统的安全审计,9,1.审

3、计策略,(2)选择【安全设置】【本地策略】【审核策略】,双击右侧的“审核对象访问”,在打对话框中选中“成功”和“失败”,如所示。,实训26Windows2003系统的安全审计,10,1.审计策略,(3)单击 按钮关闭窗口,配置结果如所示。,实训26Windows2003系统的安全审计,11,2.访问文件夹的权限,实训26Windows2003系统的安全审计,12,2.访问文件夹的权限,(1)新建文件夹“C:审计”。 (2)右击文件夹“C:审计”,选择【属性】菜单,在打开的“审计 属性”对话框中选择“安全”标签,如所示。,实训26Windows2003系统的安全审计,13,2.访问文件夹的权限,

4、(3)单击 按钮,在出现的“审计 的高级安全设置”对话框中选择“审核”标签。,实训26Windows2003系统的安全审计,14,2.访问文件夹的权限,(4)单击 按钮,打开 “选择用户或组”如所示的对话框。,实训26Windows2003系统的安全审计,15,2.访问文件夹的权限,(5)单击 按钮,在弹出的对话框中单击 按钮,然后选择“everyone”组,如所示。,实训26Windows2003系统的安全审计,16,2.访问文件夹的权限,(6)单击 按钮,返回到“选择用户或组”对话框,如所示。,实训26Windows2003系统的安全审计,17,2.访问文件夹的权限,(7)单击 按钮,打开

5、“审核项目”对话框,在“访问”列表框中选中“写入属性”的“成功”与“失败”操作,如所示。,实训26Windows2003系统的安全审计,18,2.访问文件夹的权限,(8)单击 按钮,返回到“审计 的高级安全设置”对话框,如所示。 (9)单击 按钮,完成配置。,实训26Windows2003系统的安全审计,19,3.清除无关事件,实训26Windows2003系统的安全审计,20,3.清除无关事件,选择【开始】【管理工具】【事件查看器】菜单,打开“事件查看器”窗口,右击“安全性”,选择【清除所有事件】菜单,并在打开的提示框中单击 按钮,不保存日志信息,清除后的结果如所示。,实训26Windows

6、2003系统的安全审计,21,4.对文件夹进行操作,实训26Windows2003系统的安全审计,22,4.对文件夹进行操作,创建文件“c:审计1.txt”,并对该文档进行写入操作。,实训26Windows2003系统的安全审计,23,5.查看安全事件,实训26Windows2003系统的安全审计,24,5.查看安全事件,在“事件查看器”窗口,右击“安全性”,选择【刷新】菜单,右侧列表框中会显示出刚才操作的安全日志,如所示。,实训26Windows2003系统的安全审计,25,5.查看安全事件,双击某一事件可以查看其详细信息,通过单击 或 按钮可以找到对文件操作的信息,如所示。,实训26Windows2003系统的安全审计,26,6.导出并查看日志,实训26Windows2003系统的安全审计,27,6.导出并查看日志,右击“安全性”,选择【另存日志文件】菜单,将日志作为文本文件(.txt)导出并保存到“C:审计”下。分析这些日志文件所包含的信息并查找哪些是记录用户对文件夹的写入操作的。,实训26Windows2003系统的安全审计,Thank You !,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 社会民生


经营许可证编号:宁ICP备18001539号-1