信息安全实验报告六系统安全审核.pdf

信息安全试验报告

系统安全审核

一、实验目标

掌握Windows下审核策略的设置方法，了解审核策略的制定准则。掌握查看器查看审掌握查看器查看审

核日志和审核事件的一般方法。

二、实验内容

1.根据以下要求制定系统的审核策略。

（1）记录对计算机不成功的访问尝试。

（2）记录对C:\WINNT\system32\drivers\etc\hosts文件的写操作。

（3）记录一个管理员执行的操作以跟踪未授权的更改。

2..创建一个文件审核策略。创建一个Audit文件夹，在该文件夹下创建一个文件Audit.txt，修改该文件的审核记录，对

用户组Everyone审核；创建/写入数据、删除、更改权限的成功和失败事件。然后Audit文件夹的Everyone权限为读

权限，删除其他权限，并且阻止从它的你文件夹继承权限。

3.打开事件查看器，查看日志的内容。

三、实验原理、过程或代码

试验原理：审核策略用于确定计算机的安全性事件日志记录了哪些安全事件。能够审核的事件类型包括：对文件

和文件夹的访问、登录以及退出登录、关闭以及重新启动计算机、对用户和组的改动。对审核事件的成功或者事件的或和文件夹的访问、登录以及退出登录、关闭以及重新启动计算机、对用户和组的改动。对审核事件的成功或者事件的或

者两者都审核。跟踪成功事件可以决定用户对特定文件或者打印机访问，能够利用该信息计划资源。跟踪失败事件以寻

找可能出现的安全破坏。安全审核的内容应该包括：（1）审核账户登录事件。（2）审核账户管理。（3）审核登录事件。

（4）审核策略更改。（5）审核特权使用。（6）审核过程追踪。（7）审核系统事件。

1、（1）记录对计算机不成功的访问尝试。

1）打开【本地安全设置】窗口。单击【控制面板】|【管理工具】|【本地安全策略】|【本地策略】|【审核策略】,

弹出以下窗口：

2）设置相关策略，由于要记录记录对计算机不成功的访问尝试，所以只勾选

失败。如下：

（2）记录对C:\WINNT\system32\drivers\etc\hosts文件的写操作。

1）单击【安全】选项卡，在弹出的对话框中单击【高级】按钮，在弹出的对话框中单【审核】|【添加】

单击编辑：

单击添加

3）在【输入要选择的对象名称】文本框中，输入要审核的用户账户名，然后单击【确定】，

4）对要审核的事件进行编辑。选中要审核的事件对应的复选框，定义完成后单击【确定】按钮。

（3）记录一个管理员执行的操作以跟踪未授权的更改。

记录一个管理员执行的操作

跟踪未授权的更改

2：创建一个文件审核策略。创建一个Audit文件夹，在该文件夹下创建一个文件Audit.txt，修改该文件的审核记录，

对用户组Everyone审核；创建/写入数据、删除、更改权限的成功和失败事件。然后Audit文件夹的Everyone权限为

读权限，删除其他权限，并且阻止从它的你文件夹继承权限。

1)创建Audit文件夹以及Audit.txt文件。

2)单击高级审核|

1）单击编辑。

2）单击添加。。单击对象类型。|。选择组确定

3）在检查名称输入Everyone，确定

4）对用户组Everyone审核；创建/写入数据、删除、更改权限的成功和失败事件，勾选对应的选项，确定

5）然后Audit文件夹的Everyone权限为读权限，删除其他权限，并且阻止从它的你文件夹继承权限。

3：打开事件查看器，查看日志的内容。

1）打开【事件查看器】窗口。单击【开始】|【程序】|【管理工具】，单击【事件查看器】|【安全性】

（2）查看日志的详细信息。双击相应的日志事件

四、实验中遇到的问题以及解决方法

五、实验总结

通过对系统各项安全事件的查看和审核,确保自己系统喜爱网络中的安全性,很

实用.!!