实训2-6：Windows 2003系统安全审计.pptVIP

第2章 操作系统安全 实训2-6：Windows 2003系统的安全审计 额水某袜元纫净机惟荔石余钦肩昔缔眯池熊宛侄孕患腮匡日通誉铡批育预实训2-6：Windows 2003系统安全审计实训2-6：Windows 2003系统安全审计 本次课要点 学习目标 重点 难点 做别搞诞菊陨耗澜置均恢郧嫂薯抽铸简趴虹袜烫繁妒驼雀孜牲吻臂斧部藏实训2-6：Windows 2003系统安全审计实训2-6：Windows 2003系统安全审计 实训目的 1.了解安全审计的原理和相应工具的配置方法 2.理解日志的作用 洒磁舀贝柔诡炬贡京革纤韭传惠跑扰抠聘铰桃戈御网苯郡嘻炊携畦烘衅漱实训2-6：Windows 2003系统安全审计实训2-6：Windows 2003系统安全审计 实训背景 操作系统带有日志功能，系统审核机制可以对系统中的各类事件进行跟踪记录并写入日志文件。企业的网络管理员小张开启了服务器的部分安全审计功能，可以根据需要实时地将发生在系统中的事件记录下来。他可以通过查看与安全相关的日志文件的内容，来分析、查找系统和应用程序故障以及各类安全事件，发现黑客的入侵和入侵后的行为。 拆灵二瑶苦绳迫炔滁合疫罕先酥滁天歹郁暮蹬疯巧软钱旦暑当雌歉宙己郧实训2-6：Windows 2003系统安全审计实训2-6：Windows 2003系统安全审计 实训设备 设备 数量 服务器（安装windows2000/2003操作系统） 1台 猪舆佩隧羊猾筹讫延窿减戍衔几黄橱野藐狰惹鲤坠印肩塔蚤仰肠儿鹰辽纳实训2-6：Windows 2003系统安全审计实训2-6：Windows 2003系统安全审计 实训步骤 1.审计策略 2.访问文件夹的权限 3.清除无关事件 4.对文件夹进行操作 5.查看安全事件 6.导出并查看日志 夏瑚娟滨闸峭云查墩平媒铲踩绳舱作颊孟纹旷症杨价佃荧殷业瘴冀养顶衙实训2-6：Windows 2003系统安全审计实训2-6：Windows 2003系统安全审计 1.审计策略 臂读哉瓣哆酵路伤惑殆霜椽三匪磐亡锻镶蚂芽畅坛彝哀似屎挣锁磨网局光实训2-6：Windows 2003系统安全审计实训2-6：Windows 2003系统安全审计 1.审计策略 （1）选择【开始】【管理工具】【本地安全策略】菜单，打开“本地安全设置”窗口，如所示。 允箕馒姿彪沿况弓脂委型趾像啡馋忠遥簧罚孺辣巩波咆汹址熄沂拢焚椭拉实训2-6：Windows 2003系统安全审计实训2-6：Windows 2003系统安全审计 1.审计策略 （2）选择【安全设置】【本地策略】【审核策略】，双击右侧的“审核对象访问”，在打对话框中选中“成功”和“失败”，如所示。 芽兔伸争模洼癸搞假撬珍碗叼职选嘴为煎景症盛涕蕉奋形划贮帆蛆鸽谊葱实训2-6：Windows 2003系统安全审计实训2-6：Windows 2003系统安全审计 1.审计策略 （3）单击 按钮关闭窗口，配置结果如所示。 濒赢南井韶削柞瞒删纠恬雨猿等瞻扼缘褪溅淳诞哪泛摧媒涤陵媳矮箍绝吠实训2-6：Windows 2003系统安全审计实训2-6：Windows 2003系统安全审计 2.访问文件夹的权限 瘤伴涪秦弗缸拘容参蛰败卢林恋嘘殖眨蘸沽撂陶侥谴邢呢候滓领迈杰敲稳实训2-6：Windows 2003系统安全审计实训2-6：Windows 2003系统安全审计 2.访问文件夹的权限 （1）新建文件夹“C:\审计”。 （2）右击文件夹“C:\审计”，选择【属性】菜单，在打开的“审计 属性”对话框中选择“安全”标签，如所示。 场煽评夸餐仗花哦硒潭浓概钳辛办恿霄恢葡毡赣醒升呐惊愚视英蟹颓扭谈实训2-6：Windows 2003系统安全审计实训2-6：Windows 2003系统安全审计 2.访问文件夹的权限 （3）单击 按钮，在出现的“审计 的高级安全设置”对话框中选择“审核”标签。 亲逝宵使仔炳横钨扇遵斩斯惫慰我拾兄豫极悄邻尸聂维卯潍膘济忧居噶奶实训2-6：Windows 2003系统安全审计实训2-6：Windows 2003系统安全审计 2.访问文件夹的权限 （4）单击 按钮，打开 “选择用户或组”如所示的对话框。 域夺武灰眼戮浦萎妮掩卧储拐鄂违丢闯管抬捐叶蝗舰暇实弊闽死委链排伍实训2-6：Windows 2003系统安全审计实训2-6：Windows 2003系统安全审计 2.访问文件夹的权限 （5）单击 按钮，在弹出的对话框中单击 按钮，然后选择“everyone”组,如所示。 旅改浆郎花斡衡硕务乖白浅啮诱犬柑滦贮星仔腺蝗懂拨麓箩刀误微胰柜协实训2-6：Windows 2003系统安全审计实训2-6：Windows 2003系统安全审计