工控安全职业证书技能实践：工控网络数据安全审计权限配置及实战.docxVIP

PAGE 2 工控网络数据安全审计权限配置及实战 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是掌握windows sever 2003操作系统的安全审计配置，掌握安全审计权限配置的基本方法。 实验目标 掌握如何启用安全审计功能 学会如何保护审计数据 掌握审计功能的权限配置 预备知识 Windows sever 2003操作系统基础操作 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Windows sever 2003操作系统 实验步骤 任务一 启用安全审计功能 通过路径“开始”-“控制面板”-“管理工具”-“本地安全策略”打开本地安全策略界面 在左侧菜单栏选择“本地策略”-“审核策略” 双击右侧详细审计策略进行修改，对策略进行如下安全设置 查看安全审计功能开启结果 通过路径“开始”-“控制面板”-“管理工具”-“事件查看器”打开事件查看器界面 查看“Windows”日志中任意事件类型的日志列表，如果中间信息栏中有内容列出，则配置成功。 任务二 审计数据的保护 打开“事件查看器”界面 点击“Windows日志”右键任意类型事件,选择下拉菜单中的“属性”，查看日志存储 根据网络空间安全法要求，审计日志保留时间需为6个月以上，按照工控网络的数据流量来估算，六个月大概为18Gbps的审计数据，18Gbps=18*1024。并且当审计日志容量满了的时候，可以覆盖时间超过180天的事件，覆盖时间较近的事件可能会导致重要审计数据丢失，进而影响系统安全。 任务三 审计策略的访问权限设置 通过路径“开始”-“控制面板”-“管理工具”-“计算机管理”打开计算机管理界面 添加一个新的网络管理员用户，在左侧菜单栏中选择“本地用户和组”-“用户”，在中间界面右键“新用户”，输入用户名：Network admin 密码：123456 然后点击“创建” 打开“本地安全策略”界面 进入“本地策略”-“用户权限分配”，在右侧详细信息中找到“管理审核和安全日志” 将网络管理员用户配置管理审核和安全日志权限。双击打开“管理审核和安全日志 属性”界面，点击“添加组或用户” 在文本框中输入刚刚创建的Network admin 用户，然后点击“检测名称” 点击确定，将用户添加到权限列表，然后点击“应用”确认