第三次实验安全审计与安全策略

《第三次实验安全审计与安全策略》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、第三次实验安全审计与安全策略一・实验目的(1)掌握Windows200/2003Server操作系统下的安全审核功能与安全策略的设置方法。(2)理解安全安全审计与安全策略的概念。二.实验环境(1)运行Windows200/2003Server操作系统的PC—台。(2)每台PC具有一块网卡，通过双绞线与局域网相连。三•实验步骤内容1:了解并掌握本试验机房操作系统中的安全审计(1)审计子系统结构(2)日志文件的物理位置(3)审计日志的记录格式(阅读一条记录，说明其组成及含义)内容2：安全审核功能与安全策略的设置

2、(1)理解审核策略审核是维护本地计算机和信息系统的一种功能，通过跟踪用户活动和系统范围内的事件，管理员可以掌握整个网络的运行状况，使非授权用户使用资源的风险降到最低。例如，跟踪用户有效或无效的登录尝试、打开或修改文件有关的事件、访问ActiveDirectory（OS网络中的目录服务）资源的事件等。审核可以跟踪计算机上用户或系统的操作，这些活动会称为事件。通过审核功能，管理员可以指定对哪些事件进行审核，并且将其写入系统安全日志文件。审核策略的设置有两种，即设置本地计算机的审核策略和设置域的设和策略。本实验要

3、求前一种既可。设置过程如下：单击“开始-运行”，键入“mmc”，然后单击“确定”，再点击“控制台/添加或删除管理单元”。单击“添加”。在弹出的对话框中选择要添加的独立的管理单元。（XP中“文件-添加/删除管理单元-添加”）在这里选择“组策略对象编辑器、添加”，打开组策略向导，然后单击“选择组策略对象/完成”，此时添加完成管理单元。单击“确定”完成管理单元的添加。选择“'本地计算机'策略/计算机配置/Windows设置/安全设置/本地策略/审核策略”。下面对“审核策略”进行设置。单击要设置的选项，本例选择“审

4、核帐户管理”。单击“审核帐户管理/操作/属性”选项，在弹出的对话框中设置关于帐户管理的策略。（2）使用事件查看器1）打开事件查看器。单击“开始/程序/管理工具/事件查看器”。在事件查看器中使用事件日志，可以看到有关硬件、软件和系统问题的信息，并可监视系统的安全事件。通过查看，记下你所在系统类型的日志方式记录事件。2）事件查看器的使用。单击要选择的日志，点击“操作”菜单可以对日志进行各种操作，包括打开日志文件、另存日志文件、新建日志查看、清除所有事件、重命名、刷新、导出列表、查看属性等等。单击要选择的日志，点

5、击“查看”菜单可以自定义查看方式。本例以“帅选”方式查看。点击“查看/帅选”，在对话框中点击“事件类型”部分的“信息（I）”复选框去除日志中的信息内容，点击“应用”按钮，再点击“确定”完成操作。此时日志内容会显示“警告”与“错误”事件类型。3）修改日志文件的大小。可以为日志文件的大小设置一定的限制，右键点击要选择的日志文件，在弹出的对话框屮选择“属性”；或点击要选择的日志文件后，点击“操作”菜单中的“属性”选项，在弹出的窗口中可以修改日志文件的大小。自己操作。