Windows2003系统的安全审计(PPT 28页)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实训设备
设备
数量
服 务 器 ( 安 装 1台 windows2000/2003操作 系统)
实训步骤
➢1.审计策略 ➢2.访问文件夹的权限 ➢3.清除无关事件 ➢4.对文件夹进行操作 ➢5.查看安全事件 ➢6.导出并查看日志
1.审计策略
1.审计策略
➢ (1)选择【开始】 【管理工具】 【本地安全策略】
作为文本文件(.txt)导出并保存到“C:\审计”下。分析这 些日志文件所包含的信息并查找哪些是记录用户对文件 夹的写入操作的。
( 第 14讲 ) 考 场作 文开拓 文路能 力•分解 层次(网 友来 稿)
江 苏省镇 江中学 陈乃香 说明: 本系列 稿共 24讲, 20XX年 1月 6日开 始在资 源上连 载【要 义解说 】文章 主旨确 立以后 ,就应 该恰当 地分解 层次, 使几个 层次构 成一个 有机的 整体, 形成一 篇完整 的文章 。如何 分解层 次主要 取决于 表现主 旨的需 要。【 策略解 读】 一 般 说 来 , 记人叙 事的文 章常按 时间顺 序分解 层次, 写景状 物的文 章常按 时间顺 序、空 间顺序 分解层 次;说 明文根 据说明 对象的 特点, 可按时 间顺序 、空间 顺序或 逻辑顺 序分解 层次; 议论文 主要根 据“提 出问题 -—分 析问题 ——解 决问题 ”顺序 来分解 层 次 。 当 然 ,分解 层次不 是一层 不变的 固定模 式,而 应该富 于变化 。文章 的层次 ,也常 常有些 外在的 形式: 1.小标 题式。 即围绕 话题把 一篇文 章划分 为几个 相对独 立的部 分,再 给它们 加上一 个简洁 、恰当 的小标 题。如 《世界 改变了 模样》 四个小标题: 寿 命 变 “ 长 ”了、 世界变 “小” 了、劳 动变“ 轻”了 、文明 变“绿 ”了。 2.序 号式。 序号式 作文与 小标题 作文有 相同的 特点。 序号可 以是“ 一、二 、三” ,可以 是“A、 B、 C” ,也 可以是 “甲、 乙、丙 ”……从 全文 看,序 号式干 净、明 快;但 从题目 上 看 , 却 看 不出文 章内容 ,只是 标明了 层次与 部分。 有时序 号式作 文,也 适用于 叙述性 文章, 为故事 情节的 展开, 提供了 明晰的 层次。 3.总 分式。 如高考 佳作《 人生也 是一张 答卷》 。开头 :“人 生就是 一张答 卷。它 上面有 选择题 、填空 题、判 断题和 问 答题, 但它又 不同于 一般的 答卷。 一般的 答卷用 手来书 写,人 生的答 卷却要 用行动 来书写 。”主 体部分 每段首 句分别 为:选 择题是 对人生 进行正 确的取 舍,填 空题是 充实自 己的人 生,判 断题是 表明自 己的人 生态度 ,问答 题是考 验自己 解决问 题的能 力。 这 份“试 卷”设 计得合 理而且 实在, 每个人 的人生 都是不 同的, 这就意 味着这 份人生 试卷的 “答案 是丰富 多彩的 ”。分 解层次 ,应追 求作文 美学的 三个价 值取向 :一要 匀称美 。什么 材料在 前,什 么材料 在后, 要合理 安排; 什么材 料详写 ,什么 材料略 写, 要 通 盘 考 虑 。自然 段是构 成文章 的基本 单位, 恰当划 分自然 段,自 然就成 为分解 层次的 基本要 求。该 分段处 就分段 ,不要 老是开 头、正 文、结 尾“三 段式” ,这种 老套的 层次显 得呆板 。二要 波澜美 。文章 内容应 该有张 有弛, 有起有 伏,如 波如澜 。只有 这 样 才 能 使 文章起 伏错落 ,一波 三折, 吸引读 者。三 要圆合 美。文 章的开 头与结 尾要遥 相照应 ,把开 头描写 的事物 或提出 的问题 ,在结 尾处用 各种方 式加以 深化或 回答, 给人首 尾圆合 的感觉 。【例 文解剖 】 话题 :忙忙 ,不亦 乐乎 忙 ,是人 生中一个个步 骤 , 每 个 人 所忙的 事务不 同,但 是不能 是碌碌 无为地 白忙, 要忙就 忙得精 彩,忙 得不亦 乐乎。 忙是问 号。忙 看似简 单,但 其中却 大有学 问。忙 是人生 中不可 缺少的 一部分 ,但是 怎么才 能忙出 精彩, 忙得不 亦乐乎 ,却并 不简单 。人生 如同一 张地图 ,我们 一 直 在 自 己 的地图 上行走 ,时不 时我们 眼前就 出现一 个十字 路口, 我们该 向哪儿 ,面对 那纵轴 横轴相 交的十 字路口 ,我们 该怎样 选择?不 急, 静下心 来分析 一下, 选择适 合自己 的坐标 轴才是 最重要 的。忙 就是如 此,选 择自己 该忙的 才能忙得有意义。忙是 问 号 , 这 个 问号一 直提醒 我们要 忙得有 意义, 忙得不 亦乐乎 。 忙是 省略号 。四季 在有规 律地进 行着冷 暖交替 ,大自 然就一 直按照 这样的 规律不 停地忙 ,人们 亦如此 。为自 己找一 个目标 ,为目 标而不 停地忙 ,让这 种忙一 直忙下 去。当 目标已 达成, 那么再
后选择“everyone”组,如所示。
2.访问文件夹的权限
➢ (6)单击 按钮,返回到“选择用户或组”对话框,
如所示。
2.访问文件夹的权限
➢ (7)单击 按钮,打开“审核项目”对话框,在“访
问”列表框中选中“写入属性”的“成功”与“失败” 操作,如所示。
2.访问文件夹的权限 ➢ (8)单击 按钮,返回到“审计 的高级安全设置”对
话框,如所示。
➢ (9)单击 按钮,完成配置。
3.清除无关事件
3.清除无关事件
➢ 选择【开始】 【管理工具】 【事件查看器】菜单,
打开“事件查看器”窗口,右击“安全性”,选择【清 除所有事件】菜单,并在打开的提示框中单击 按钮,不 保存日志信息,清除后的结果如所示。
4.对文件夹进行操作
4.对文件夹进行操作 ➢ 创建文件“c:\审计\1.txt”,并对该文档进行写入操作。
5.查看安全事件
5.查看安全事件
➢ 在“事件查看器”窗口,右击“安全性”,选择【刷新
】菜单,右侧列表框中会显示出刚才操作的安全日志, 如所示。
5.查看安全事件
➢ 双击某一事件可以查看其详细信息,通过单击 或 按钮
可以找到对文件操作的信息,如所示。
6.导出并查看日志
6.导出并查看日志
➢ 右击“安全性”,选择【另存日志文件】菜单,将日志
第2章 操作系统安全 实训2-6:Windows 2003系统的安全审计
本次课要点
➢学习目标 ➢重点 ➢难点
实训目的
➢1.了解安全审计的原理和相应工具的配置方法 ➢2.理解日志的作用
实训背景
操作系统带有日志功能,系统审核机制可以对系 统中的各类事件进行跟踪记录并写入日志文件。 企业的网络管理员小张开启了服务器的部分安全 审计功能,可以根据需要实时地将发生在系统中 的事件记录下来。他可以通过查看与安全相关的 日志文件的内容,来分析、查找系统和应用程序 故障以及各类安全事件,发现黑客的入侵和入侵 后的行为。
菜单,打开“本地安全设置”窗口,如所示。
1.审计策略
➢ (2)选择【安全设置】 【本地策略】 【审核策略】
,双击右侧的“审核对象访问”,在打对话框中选中“ 成功”和“失败”,如所示。
1.审计策略 ➢ (3)单击 按钮关闭窗口,配置结果如所示。
2.访问文件夹的权限
2.访问文件夹的权限
➢ (1)新建文件夹“C:\审计”。 ➢ (2)右击文件夹“C:\审计”,选择【属性】菜单,在打
开的“审计 属性”对话框中选择“安全”标签,如所示 。
2.访问文件夹的权限
➢ (3)单击 按钮,在出现的“审计 的高级安全设置”
对话框中选择Hale Waihona Puke Baidu审核”标签。
2.访问文件夹的权限
➢ (4)单击 按钮,打开 “选择用户或组”如所示的对
话框。
2.访问文件夹的权限
➢ (5)单击 按钮,在弹出的对话框中单击 按钮,然