《最新实训26Windows2003系统的安全审计PPT课件》由会员分享,可在线阅读,更多相关《最新实训26Windows2003系统的安全审计PPT课件(29页珍藏版)》请在金锄头文库上搜索。
1、实训26Windows2003系统的安全审计本次课要点本次课要点学习目标重点难点1.1.审计策略审计策略(2)选择【安全设置】【本地策略】【审核策略】,双击右侧的“审核对象访问”,在打对话框中选中“成功”和“失败”,如所示。1.1.审计策略审计策略(3)单击 按钮关闭窗口,配置结果如所示。2.2.访问文件夹的权限访问文件夹的权限 2.2.访问文件夹的权限访问文件夹的权限 (1)新建文件夹“C:审计”。 (2)右击文件夹“C:审计”,选择【属性】菜单,在打开的“审计 属性”对话框中选择“安全”标签,如所示。2.2.访问文件夹的权限访问文件夹的权限 (3)单击 按钮,在出现的“审计 的高级安全设置
2、”对话框中选择“审核”标签。 2.2.访问文件夹的权限访问文件夹的权限 (4)单击 按钮,打开 “选择用户或组”如所示的对话框。2.2.访问文件夹的权限访问文件夹的权限 (5)单击 按钮,在弹出的对话框中单击 按钮,然后选择“everyone”组,如所示。2.2.访问文件夹的权限访问文件夹的权限 (6)单击 按钮,返回到“选择用户或组”对话框,如所示。2.2.访问文件夹的权限访问文件夹的权限 (7)单击 按钮,打开“审核项目”对话框,在“访问”列表框中选中“写入属性”的“成功”与“失败”操作,如所示。2.2.访问文件夹的权限访问文件夹的权限 (8)单击 按钮,返回到“审计 的高级安全设置”对话
3、框,如所示。 (9)单击 按钮,完成配置。3.3.清除无关事件清除无关事件3.3.清除无关事件清除无关事件选择【开始】【管理工具】【事件查看器】菜单,打开“事件查看器”窗口,右击“安全性”,选择【清除所有事件】菜单,并在打开的提示框中单击 按钮,不保存日志信息,清除后的结果如所示。4.4.对文件夹进行操作对文件夹进行操作 4.4.对文件夹进行操作对文件夹进行操作 创建文件“c:审计1.txt”,并对该文档进行写入操作。5.5.查看安全事件查看安全事件 5.5.查看安全事件查看安全事件 在“事件查看器”窗口,右击“安全性”,选择【刷新】菜单,右侧列表框中会显示出刚才操作的安全日志,如所示。5.5.查看安全事件查看安全事件 双击某一事件可以查看其详细信息,通过单击 或 按钮可以找到对文件操作的信息,如所示。6.6.导出并查看日志导出并查看日志6.6.导出并查看日志导出并查看日志右击“安全性”,选择【另存日志文件】菜单,将日志作为文本文件(.txt)导出并保存到“C:审计”下。分析这些日志文件所包含的信息并查找哪些是记录用户对文件夹的写入操作的。网网络络安安全全技技术术及及实实训训Thank You !结束语结束语谢谢大家聆听!谢谢大家聆听!29
