实训26indows2003系统的安全审计.pptVIP

第2章 操作系统安全 实训2-6：Windows 2003系统的安全审计 本次课要点 学习目标 重点 难点 实训目的 1.了解安全审计的原理和相应工具的配置方法 2.理解日志的作用 实训背景 操作系统带有日志功能，系统审核机制可以对系统中的各类事件进行跟踪记录并写入日志文件。企业的网络管理员小张开启了服务器的部分安全审计功能，可以根据需要实时地将发生在系统中的事件记录下来。他可以通过查看与安全相关的日志文件的内容，来分析、查找系统和应用程序故障以及各类安全事件，发现黑客的入侵和入侵后的行为。 实训设备 设备 数量 服务器（安装windows2000/2003操作系统） 1台 实训步骤 1.审计策略 2.访问文件夹的权限 3.清除无关事件 4.对文件夹进行操作 5.查看安全事件 6.导出并查看日志 1.审计策略 1.审计策略 （1）选择【开始】?【管理工具】?【本地安全策略】菜单，打开“本地安全设置”窗口，如所示。 1.审计策略 （2）选择【安全设置】?【本地策略】?【审核策略】，双击右侧的“审核对象访问”，在打对话框中选中“成功”和“失败”，如所示。 1.审计策略 （3）单击 按钮关闭窗口，配置结果如所示。 2.访问文件夹的权限 2.访问文件夹的权限 （1）新建文件夹“C:\审计”。 （2）右击文件夹“C:\审计”，选择【属性】菜单，在打开的“