蓝盾安全审计4讲课.ppt

实验四 部门用户管理 与日志高级查询 部门用户管理与日志高级查询 【实验名称】 部门用户管理与日志高级查询 【计划学时】 2 学时 【实验目的】 掌握部门、用户的管理 按照部门、用户进行日志查询 基本原理 通过添加部门、用户，并将部门名、用户名和具体IP地址对应起来，可以有效的掌握各个用户和部门的上网行为，进行有效的网络行为统计和控制。 实验拓扑 实验操作 首先修改用户PC的地址为192.168.198.101。如下图 实验操作 一、部门添加： 1、登陆信息安全管理审计系统，点击“部门管理”-“部门管理”。如下图 实验操作 右边栏内容如下，表示还没有添加任何部门. 单击下图中“新增部门”， 实验操作 2、单击上图中“新增部门”，如下图所示，设置部门名称：技术部；地址类型： IP范围 ：IP地址：192.168.198.100——192.168.198.200 单击“确定”，提示部门添加已经成功。如下图 实验操作 3、单击左边栏“部门管理”-“部门管理”可看到所添加部门的情况。如下图 实验操作 二、添加固定终端用户 1、单击右边栏右上角“新增固定终端用户”，进入固定终端用户添加界面。如下图 实验操作 2、在用户添加界面中输入——姓名：张三；性别：男；部门：技术部；Ip地址：192.168.198.101；国籍：中华人民共和国；证件类型：居民身份证;证件号码：000000000000000001；上网许可：允许上网。如下图 实验操作 3、单击“确定”，提示用户信息添加成功。如下图 实验操作 4、单击“部门管理”-“部门管理”-“技术部”。可看到用户“张三”的基本情况。 实验操作 5、同样的方法，添加用户“李四”资料为——姓名：李四；性别：男；部门：技术部；Ip地址：192.168.198.102；国籍：中华人民共和国；证件类型：居民身份证；证件号码：000000000000000002。完成后点击“部门管理”-“部门管理”-“技术部”-“李四”验证用户输入情况。如下图 实验验证 2、对外部网络进行任意访问后，重新登录信息安全管理审计系统，点击“网络日志”-“网页浏览”，看到网页浏览记录中属于IP地址192.168.101的访问记录，用户姓名已经变成了“张三”。如下图 实验验证 3、单击右边栏上方“显示查询区域”，看到高级查询选项，包括姓名、证件类型、证件编码、目的IP、终端IP等。如下图 实验验证 4、在姓名中输入“张三”，查询用户张三的所有访问记录，得到查询结果。如下图 实验验证 5、点击“部门管理”-“在线用户”，查看现在正在进行网络访问的用户，包括相应用户的网络流量记录。如下图 实验验证 6、点击“部门管理”-“用户上下线”查看用户上下线的历史记录，并单击右上角“选择部门”按钮，查看技术部的上下线历史记录。如下图 实验操作 三、用户修改与删除 1、点击“部门管理”-“部门管理”-“技术部”-“李四”-“修改”。如下图 实验操作 2、修改IP地址为：192.168.198.103；证件号码为：000000000000000003。如下图： 实验操作 3、修改用户PC的IP地址为192.168.198.103，进行网页浏览，点击“网络日志”-“网页浏览”。最新的访问记录中李四对应的终端IP地址已经变成了192.168.198.103。如下图 实验操作 4、点击“部门管理”-“部门管理”-“技术部”-“张三”-“删除”，将用户张三删除。如下图 实验总结 定义相关部门、用户以后，对应的日志记录里面就能够将具体的访问记录与相应的IP和用户名称对应起来，更加方便我们对某个具体部门、用户的访问记录进行审计。并通过审计的结果为部门或者单个用户定制适当的访问控制策略。