Windows2003系统的安全审计.pptVIP

网络安全技术及实训 第2章 操作系统安全 实训2-6：Windows 2003系统的安全审计 第一页，共二十九页。 本次课要点 学习目标 重点 难点 第二页，共二十九页。 实训目的 1.了解安全审计的原理和相应工具的配置方法 2.理解日志的作用 第三页，共二十九页。 实训背景 操作系统带有日志功能，系统审核机制可以对系统中的各类事件进行跟踪记录并写入日志文件。企业的网络管理员小张开启了服务器的部分安全审计功能，可以根据需要实时地将发生在系统中的事件记录下来。他可以通过查看与安全相关的日志文件的内容，来分析、查找系统和应用程序故障以及各类安全事件，发现黑客的入侵和入侵后的行为。 第四页，共二十九页。 实训设备 设备 数量 服务器（安装windows2000/2003操作系统） 1台 第五页，共二十九页。 实训步骤 1.审计策略 2.访问文件夹的权限 3.清除无关事件 4.对文件夹进行操作 5.查看安全事件 6.导出并查看日志 第六页，共二十九页。 1.审计策略 第七页，共二十九页。 1.审计策略 （1）选择【开始】?【管理工具】?【本地安全策略】菜单，打开“本地安全设置”窗口，如所示。 第八页，共二十九页。 1.审计策略 （2）选择【安全设置】?【本地策略】?【审核策略】，双击右侧的“审核对象访问”，在打对话框中选中“成功”和“失败”，如所示。 第九页，共二十九页。 1.审计策略 （3）单击 按钮关闭窗口，配置结果如所示。 第十页，共二十九页。 2.访问文件夹的权限 第十一页，共二十九页。 2.访问文件夹的权限 （1）新建文件夹“C:\审计”。 （2）右击文件夹“C:\审计”，选择【属性】菜单，在打开的“审计 属性”对话框中选择“安全”标签，如所示。 第十二页，共二十九页。 2.访问文件夹的权限 （3）单击 按钮，在出现的“审计 的高级安全设置”对话框中选择“审核”标签。 第十三页，共二十九页。 2.访问文件夹的权限 （4）单击 按钮，打开 “选择用户或组”如所示的对话框。 第十四页，共二十九页。 2.访问文件夹的权限 （5）单击 按钮，在弹出的对话框中单击 按钮，然后选择“everyone”组,如所示。 第十五页，共二十九页。 2.访问文件夹的权限 （6）单击 按钮，返回到“选择用户或组”对话框，如所示。 第十六页，共二十九页。 2.访问文件夹的权限 （7）单击 按钮，打开“审核项目”对话框，在“访问”列表框中选中“写入属性”的“成功”与“失败”操作，如所示。 第十七页，共二十九页。 2.访问文件夹的权限 （8）单击 按钮，返回到“审计 的高级安全设置”对话框，如所示。 （9）单击 按钮，完成配置。 第十八页，共二十九页。 3.清除无关事件 第十九页，共二十九页。 3.清除无关事件 选择【开始】?【管理工具】?【事件查看器】菜单，打开“事件查看器”窗口，右击“安全性”，选择【清除所有事件】菜单，并在打开的提示框中单击 按钮，不保存日志信息，清除后的结果如所示。 第二十页，共二十九页。 4.对文件夹进行操作 第二十一页，共二十九页。 4.对文件夹进行操作 创建文件“c:\审计\1.txt”，并对该文档进行写入操作。 第二十二页，共二十九页。 网络安全技术及实训 *