操作系统初级管理_09.ppt

Windows 2000 初级管理 第一章 Windows 2000 管理简介 第二章 设置用户账户 第三章 使用组管理用户账户 第四章 管理文件资源 第五章 管理用户账户 第六章 管理打印机资源 第七章 管理数据存储 第八章 共享文件夹的远程管理 第九章 监视事件日志 第十章 备份和还原数据 第九章 监视事件日志 监视事件日志的介绍 监视安全事件 分析安全事件 监视系统和应用程序事件 查看事件日志 管理事件日志 最佳实践 监视事件日志的介绍 第九章 监视事件日志 监视事件日志的介绍 监视安全事件 分析安全事件 监视系统和应用程序事件 查看事件日志 管理事件日志 最佳实践 监视安全事件 Windows 2000 审核 审核对象访问事件 安全日志 安全事件的类型 Windows 2000 审核 Microsoft Windows 2000 中的审核是同时跟踪用户和 Windows 2000 在计算机上的活动（事件）过程。 安全日志中的审核项目包括以下信息： 已执行的操作 执行操作的用户 事件发生的时间以及成功与否 通过对计算机的审核策略进行设置，可以进行下列操作： 跟踪事件的成功和失败，如用户的登录尝试、特定用户阅读特定文件的尝试、对用户帐户或组成员所作的更改以及对安全设置的更改 消除或减小未获授权而使用资源的风险 审核对象访问事件 审核对文件和文件夹的访问 审核对打印机的访问 审核对 Active Directory 中其他对象的访问 用户访问的成功或失败 安全日志 包含以下信息： 事件发生的日期和时间 事件的来源 事件的类型 生成该事件的用户 登录系统的尝试记录 安全事件的类型 第九章 监视事件日志 监视事件日志的介绍 监视安全事件 分析安全事件 监视系统和应用程序事件 查看事件日志 管理事件日志 最佳实践 分析安全事件 分析安全日志 查找指定的安全事件 分析安全日志 解释安全事件，确定它们的含义 分析安全事件，确定对资源的失败访问 分析安全事件，确定对资源的成功访问 利用跟踪事件来监测趋势 采取行动来解决安全问题 查找指定的安全事件 登录失败 尝试读文件失败 删除或试图删除数据文件 授予或试图授予： “获得所有权”权限 “更改权限”权限 重启和关闭所有的服务器和域控制器并在网络服务器上执行系统审核 第九章 监视事件日志 监视事件日志的介绍 监视安全事件 分析安全事件 监视系统和应用程序事件 查看事件日志 管理事件日志 最佳实践 监视系统和应用程序事件 系统和应用程序日志 系统和应用程序事件的类型 第九章 监视事件日志 监视事件日志的介绍 监视安全事件 分析安全事件 监视系统和应用程序事件 查看事件日志 管理事件日志 最佳实践 查看事件日志 使用事件查看器查看日志 使用事件查看器查找事件 使用事件查看器查看日志 使用事件查看器查找事件 第九章 监视事件日志 监视事件日志的介绍 监视安全事件 分析安全事件 监视系统和应用程序事件 查看事件日志 管理事件日志 最佳实践 管理事件日志 限制事件日志文件的大小 日志存档 限制事件日志文件的大小 日志存档 第九章 监视事件日志 监视事件日志的介绍 监视安全事件 分析安全事件 监视系统和应用程序事件 查看事件日志 管理事件日志 最佳实践 最佳实践 回顾 描述 Windows?2000 中监视事件的方法 监视安全事件 分析安全事件 监视系统和应用程序事件 查看事件日志中的事件 管理事件日志 随堂练习1 如果需要对单机运行Windows 2000的计算机上的应用程序异常处理代码事件进行日志记录，以下哪种日志是最佳方案？ Windows事件日志 自定义日志文件 数据库如SQL Server 2000 邮件提醒 随堂练习2 应该使用什么应用程序查看审计信息？ 审计日志查看器 日志查看器 事件查看器 审计查看器 随堂练习3 如何跟踪用户对敏感文件的访问？ 在Local Security Settings控制台中对成功和失败的进程进行跟踪审计 在Local Security Settings控制台中对失败的对象访问进行跟踪审计 在Local Security Settings控制台中对成功的对象访问进行跟踪审计 对包含安全文件的文件夹进行审计，审计活动如成功的内容列表/数据读取和创建/写文件数据等。 随堂练习4 网络中的Print Spooler服务不能正常运行， 需要通过记录打印活动进行故障排除，如 何做到这一点？ 查看系统日志 查看应用程序日志 查看系统安全日志 查看网络中的服务器日志 随堂练习5 以下哪些安全设置选项不能通过组策略编辑器（Group Policy Editor）进行设置？ 事件日志 注册表 账户策略 审计 要点： 本节主要达到三个目的。 了解