- 18
- 0
- 约1.03千字
- 约 9页
- 2022-07-12 发布于江西
- 举报
PAGE 2
工控网络数据安全审计权限配置及实战
课程级别
信息安全专业工业互联网安全方向。
实验概述
此实验主要内容是掌握windows sever 2003操作系统的安全审计配置,掌握安全审计权限配置的基本方法。
实验目标
掌握如何启用安全审计功能
学会如何保护审计数据
掌握审计功能的权限配置
预备知识
Windows sever 2003操作系统基础操作
建议课时数
4个课时
实验环境准备
实验时硬件环境:12核CPU、16G内存、1T硬盘
需要能够支持系统连接网络的网络环境
Windows sever 2003操作系统
实验步骤
任务一 启用安全审计功能
通过路径“开始”-“控制面板”-“管理工具”-“本地安全策略”打开本地安全策略界面
在左侧菜单栏选择“本地策略”-“审核策略”
双击右侧详细审计策略进行修改,对策略进行如下安全设置
查看安全审计功能开启结果
通过路径“开始”-“控制面板”-“管理工具”-“事件查看器”打开事件查看器界面
查看“Windows”日志中任意事件类型的日志列表,如果中间信息栏中有内容列出,则配置成功。
任务二 审计数据的保护
打开“事件查看器”界面
点击“Windows日志”右键任意类型事件,选择下拉菜单中的“属性”,查看日志存储
根据网络空间安全法要求,审计日志保留时间需为6个月以上,按照工控网络的数据流量来估算,六个月大概为18Gbps的审计数据,18Gbps=18*1024。并且当审计日志容量满了的时候,可以覆盖时间超过180天的事件,覆盖时间较近的事件可能会导致重要审计数据丢失,进而影响系统安全。
任务三 审计策略的访问权限设置
通过路径“开始”-“控制面板”-“管理工具”-“计算机管理”打开计算机管理界面
添加一个新的网络管理员用户,在左侧菜单栏中选择“本地用户和组”-“用户”,在中间界面右键“新用户”,输入用户名:Network admin
密码:123456
然后点击“创建”
打开“本地安全策略”界面
进入“本地策略”-“用户权限分配”,在右侧详细信息中找到“管理审核和安全日志”
将网络管理员用户配置管理审核和安全日志权限。双击打开“管理审核和安全日志 属性”界面,点击“添加组或用户”
在文本框中输入刚刚创建的Network admin 用户,然后点击“检测名称”
点击确定,将用户添加到权限列表,然后点击“应用”确认
您可能关注的文档
- 工控安全职业证书技能实践:工控已知漏洞验证与实战.docx
- 工控安全职业证书技能实践:交换机安全权限配置实战.pptx
- 工控安全职业证书技能实践:工控网络安全设备、网络连接和部署实战.docx
- 工控安全职业证书技能实践:资产分析报告设计与编写.pptx
- 工控安全职业证书技能实践:工控协议安全配置.pptx
- 工控安全职业证书技能实践:工业互联网脆弱性分析实战.docx
- 工控安全职业证书技能实践:系统账户安全权限配置实战.pptx
- 工控安全职业证书技能实践:工控网络抓包与分析实战.pptx
- 工控安全职业证书技能实践:网络服务安全权限配置实战.pptx
- 工控安全职业证书技能实践:网络安全评估报告设计与编写.pptx
- 广东省广州省实验中学教育集团2025-2026学年八年级上学期期中考试物理试题(解析版).docx
- 广东省广州大学附属中学2025-2026学年八年级上学期奥班期中物理试题(解析版).docx
- 广东省广州市第八十六中学2025-2026学年八年级上学期期中物理试题(含答案).docx
- 广东省广州市第八十九中学2025-2026学年八年级上学期期中考试物理试题(解析版).docx
- 广东省广州市第二中学2025-2026学年八年级上学期期中考试物理试题(含答案).docx
- 广东省广州市第八十六中学2025-2026学年八年级上学期期中物理试题(解析版).docx
- 广东省广州市第八十九中学2025-2026学年八年级上学期期中考试物理试题(含答案).docx
- 广东省广州市第二中学2025-2026学年八年级上学期期中考试物理试题(解析版).docx
- 2026《中国人寿上海分公司营销员培训体系优化研究》18000字.docx
- 《生物探究性实验教学》中小学教师资格模拟试题.docx
原创力文档

文档评论(0)