蓝盾安全审计2讲课.ppt

实验二 消息管理与监控设置 消息管理与监控设置 【实验名称】 消息管理与监控设置 【计划学时】 2 学时 【实验目的】 掌握消息的收、发方法 掌握基本的监控参数设置 了解基本的网络访问日志的审计 基本原理 通过消息管理，安全管理员可以记录一些关于系统的重要事项如管理日志和备忘。如果有多个安全管理员对系统进行管理，通过消息管理也可以在安全管理员中交流信息。 默认情况下，设置好桥接参数，信息安全管理审计系统并不会立即对通过桥接接口的数据进行记录和控制，只有进行了相关监控设置以后，系统才会真正对网络访问情况进行记录并按照相应的策略进行控制。 实验拓扑 实验操作 一、根据实际情况，参考实验拓扑图配置好网络。 二、消息管理 1、登陆信息安全管理审计系统，选择“消息管理”-“写消息”。如下图 实验操作 在栏内输入主题：一月份总结；内容：1月1日至1月31情况正常，无安全事件发生。然后点击“确定”，以发送消息如下图: 实验操作 2、选择“消息管理”-“收/发消息箱”，查看刚刚接收的消息如 下图: 实验操作 3、勾选刚刚的消息，然后点击删除，删除消息“一月份总结”。 如下图 实验操作 三、监控参数设置 1、随意浏览一些网页以后，点击“网络日志”-“网页浏览”，发现没有任何网络访问记录。这是因为不做设置的情况下，系统仅仅桥接网络，而不进行记录。如下图 实验操作 2、选择“系统管理”-“系统设置”-“监控参数设置”。设置“监控网口“为“网口3”，点击“应用”。 如下图 实验操作 3、设置“监控对象”为：192.168.198.0/24,然后点击“添加对象”。 如下图 实验操作 4、看到在上方“对象类型”，“对象值”下出现相应的记录。如下图 验证操作 5、使用用户PC浏览部分互联网网站以后，点击“网络日志”-“网页浏览”，可看到有相关的网页浏览记录。浏览记录包括内部用户PC的IP、目的网站的IP、具体网址、访问时间等。 设置不监控对象 1、选择“系统管理”-“系统设置”-“监控参数设置”-“不监控对象”。设置“IP地址”为192.168.198.100然后点击“添加对象”，可发现在上方出现相应IP地址。点击“应用”对所做设置进行确认。如下图