Windows2003系统的安全审计

ຫໍສະໝຸດ Baidu
实训设备
设备
数量
服务器（安装
1台
windows2000/2003操作
系统）
实训步骤
➢1.审计策略 ➢2.访问文件夹的权限 ➢3.清除无关事件 ➢4.对文件夹进行操作 ➢5.查看安全事件 ➢6.导出并查看日志
1.审计策略
1.审计策略
➢ （1）选择【开始】 【管理工具】 【本地安全策略】
菜单，打开“本地安全设置”窗口，如所示。
➢ 双击某一事件可以查看其详细信息，通过单击 或 按钮
可以找到对文件操作的信息，如所示。
6.导出并查看日志
6.导出并查看日志
➢ 右击“安全性”，选择【另存日志文件】菜单，将日志
作为文本文件(.txt)导出并保存到“C:\审计”下。分析这 些日志文件所包含的信息并查找哪些是记录用户对文件 夹的写入操作的。
Windows2003系统 的安全审计
本次课要点
➢学习目标 ➢重点 ➢难点
实训目的
➢1.了解安全审计的原理和相应工具的配置方法 ➢2.理解日志的作用
实训背景
操作系统带有日志功能，系统审核机制可以对系 统中的各类事件进行跟踪记录并写入日志文件。 企业的网络管理员小张开启了服务器的部分安全 审计功能，可以根据需要实时地将发生在系统中 的事件记录下来。他可以通过查看与安全相关的 日志文件的内容，来分析、查找系统和应用程序 故障以及各类安全事件，发现黑客的入侵和入侵 后的行为。
3.清除无关事件
4.对文件夹进行操作
4.对文件夹进行操作 ➢ 创建文件“c:\审计\1.txt”，并对该文档进行写入操作。
5.查看安全事件
5.查看安全事件
➢ 在“事件查看器”窗口，右击“安全性”，选择【刷新
】菜单，右侧列表框中会显示出刚才操作的安全日志， 如所示。
5.查看安全事件
1.审计策略
➢ （2）选择【安全设置】 【本地策略】 【审核策略】
，双击右侧的“审核对象访问”，在打对话框中选中“ 成功”和“失败”，如所示。
2.访问文件夹的权限
2.访问文件夹的权限
➢ （1）新建文件夹“C:\审计”。 ➢ （2）右击文件夹“C:\审计”，选择【属性】菜单，在打
开的“审计 属性”对话框中选择“安全”标签，如所示 。