实训26Windows2003系统的安全审计课件

1、网络安全技术及实训网络安全技术及实训第第2 2章章 操作系统安全操作系统安全 实训实训2-62-6：windows 2003windows 2003系统的安全审计系统的安全审计 实训实训26windows2003系系统统的安全的安全审审计计2本次课要点本次课要点学习目标重点难点实训实训26windows2003系系统统的安全的安全审审计计3实训目的实训目的1.了解安全审计的原理和相应工具的配置方法 2.理解日志的作用实训实训26windows2003系系统统的安全的安全审审计计4实训背景实训背景 操作系统带有日志功能，系统审核机制可以对系统中的各类事件进行跟踪记录并写入日志文件。企业的网络管理

2、员小张开启了服务器的部分安全审计功能，可以根据需要实时地将发生在系统中的事件记录下来。他可以通过查看与安全相关的日志文件的内容，来分析、查找系统和应用程序故障以及各类安全事件，发现黑客的入侵和入侵后的行为。实训实训26windows2003系系统统的安全的安全审审计计5实训设备实训设备设备设备数量数量服务器（安装windows2000/2003操作系统）1台实训实训26windows2003系系统统的安全的安全审审计计6实训步骤实训步骤1.审计策略 2.访问文件夹的权限 3.清除无关事件4.对文件夹进行操作 5.查看安全事件 6.导出并查看日志实训实训26windows2003系系统统的安全的

3、安全审审计计71.1.审计策略审计策略实训实训26windows2003系系统统的安全的安全审审计计81.1.审计策略审计策略（1）选择【开始】【管理工具】【本地安全策略】菜单，打开“本地安全设置”窗口，如所示。实训实训26windows2003系系统统的安全的安全审审计计91.1.审计策略审计策略（2）选择【安全设置】【本地策略】【审核策略】，双击右侧的“审核对象访问”，在打对话框中选中“成功”和“失败”，如所示。实训实训26windows2003系系统统的安全的安全审审计计101.1.审计策略审计策略（3）单击 按钮关闭窗口，配置结果如所示。确 定实训实训26windows2003系系统统

4、的安全的安全审审计计112.2.访问文件夹的权限访问文件夹的权限 实训实训26windows2003系系统统的安全的安全审审计计122.2.访问文件夹的权限访问文件夹的权限 （1）新建文件夹“c:审计”。 （2）右击文件夹“c:审计”，选择【属性】菜单，在打开的“审计 属性”对话框中选择“安全”标签，如所示。实训实训26windows2003系系统统的安全的安全审审计计132.2.访问文件夹的权限访问文件夹的权限 （3）单击 按钮，在出现的“审计 的高级安全设置”对话框中选择“审核”标签。 高级.实训实训26windows2003系系统统的安全的安全审审计计142.2.访问文件夹的权限访问文件

5、夹的权限 （4）单击 按钮，打开 “选择用户或组”如所示的对话框。添 加实训实训26windows2003系系统统的安全的安全审审计计152.2.访问文件夹的权限访问文件夹的权限 （5）单击 按钮，在弹出的对话框中单击 按钮，然后选择“everyone”组,如所示。高级.立即查找实训实训26windows2003系系统统的安全的安全审审计计162.2.访问文件夹的权限访问文件夹的权限 （6）单击 按钮，返回到“选择用户或组”对话框，如所示。确 定实训实训26windows2003系系统统的安全的安全审审计计172.2.访问文件夹的权限访问文件夹的权限 （7）单击 按钮，打开“审核项目”对话框，

6、在“访问”列表框中选中“写入属性”的“成功”与“失败”操作，如所示。确 定实训实训26windows2003系系统统的安全的安全审审计计182.2.访问文件夹的权限访问文件夹的权限 （8）单击 按钮，返回到“审计 的高级安全设置”对话框，如所示。 （9）单击 按钮，完成配置。确 定确 定实训实训26windows2003系系统统的安全的安全审审计计193.3.清除无关事件清除无关事件实训实训26windows2003系系统统的安全的安全审审计计203.3.清除无关事件清除无关事件选择【开始】【管理工具】【事件查看器】菜单，打开“事件查看器”窗口，右击“安全性”，选择【清除所有事件】菜单，并在打

7、开的提示框中单击 按钮，不保存日志信息，清除后的结果如所示。否实训实训26windows2003系系统统的安全的安全审审计计214.4.对文件夹进行操作对文件夹进行操作 实训实训26windows2003系系统统的安全的安全审审计计224.4.对文件夹进行操作对文件夹进行操作 创建文件“c:审计1.txt”，并对该文档进行写入操作。实训实训26windows2003系系统统的安全的安全审审计计235.5.查看安全事件查看安全事件 实训实训26windows2003系系统统的安全的安全审审计计245.5.查看安全事件查看安全事件 在“事件查看器”窗口，右击“安全性”，选择【刷新】菜单，右侧列表框中会显示出刚才操作的安全日志，如所示。实训实训26windows2003系系统统的安全的安全审审计计255.5.查看安全事件查看安全事件 双击某一事件可以查看其详细信息，通过单击 或 按钮可以找到对文件操作的信息，如所示。实训实训26windows2003系系统统的安全的安全审审计计266.6.导出并查看日志导出并查看日志实训实训26windows2003系系统统的安全的安全审审计计276.6.导出并查看日志