欢迎来到天天文库
浏览记录
ID:57411664
大小:706.50 KB
页数:8页
时间:2020-08-16
《信息安全实验报告六-系统安全审核.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、信息安全试验报告系统安全审核一、实验目标掌握Windows下审核策略的设置方法,了解审核策略的制定准则。掌握查看器查看审核日志和审核事件的一般方法。二、实验内容1.根据以下要求制定系统的审核策略。(1)记录对计算机不成功的访问尝试。(2)记录对C:WINNTsystem32driversetchosts文件的写操作。(3)记录一个管理员执行的操作以跟踪未授权的更改。2..创建一个文件审核策略。创建一个Audit文件夹,在该文件夹下创建一个文件Audit.txt,修改该文件的审核记录,对用户组Everyone审核;创建/写入数据、删除
2、、更改权限的成功和失败事件。然后Audit文件夹的Everyone权限为读权限,删除其他权限,并且阻止从它的你文件夹继承权限。3.打开事件查看器,查看日志的内容。三、实验原理、过程或代码试验原理:审核策略用于确定计算机的安全性事件日志记录了哪些安全事件。能够审核的事件类型包括:对文件和文件夹的访问、登录以及退出登录、关闭以及重新启动计算机、对用户和组的改动。对审核事件的成功或者事件的或者两者都审核。跟踪成功事件可以决定用户对特定文件或者打印机访问,能够利用该信息计划资源。跟踪失败事件以寻找可能出现的安全破坏。安全审核的内容应该包括:(1)审核
3、账户登录事件。(2)审核账户管理。(3)审核登录事件。(4)审核策略更改。(5)审核特权使用。(6)审核过程追踪。(7)审核系统事件。1、(1)记录对计算机不成功的访问尝试。1)打开【本地安全设置】窗口。单击【控制面板】
4、【管理工具】
5、【本地安全策略】
6、【本地策略】
7、【审核策略】,弹出以下窗口:2)设置相关策略,由于要记录记录对计算机不成功的访问尝试,所以只勾选失败。如下:(2)记录对C:WINNTsystem32driversetchosts文件的写操作。1)单击【安全】选项卡,在弹出的对话框中单击【高级】按钮,在弹出的对话框中单
8、【审核】
9、【添加】单击编辑:单击添加3)在【输入要选择的对象名称】文本框中,输入要审核的用户账户名,然后单击【确定】,4)对要审核的事件进行编辑。选中要审核的事件对应的复选框,定义完成后单击【确定】按钮。(3)记录一个管理员执行的操作以跟踪未授权的更改。记录一个管理员执行的操作跟踪未授权的更改2:创建一个文件审核策略。创建一个Audit文件夹,在该文件夹下创建一个文件Audit.txt,修改该文件的审核记录,对用户组Everyone审核;创建/写入数据、删除、更改权限的成功和失败事件。然后Audit文件夹的Everyone权限为读权限,删除其
10、他权限,并且阻止从它的你文件夹继承权限。1)创建Audit文件夹以及Audit.txt文件。2)单击高级
11、审核1)单击编辑。2)单击添加。。
12、单击对象类型。。选择组确定1)在检查名称输入Everyone,确定2)对用户组Everyone审核;创建/写入数据、删除、更改权限的成功和失败事件,勾选对应的选项,确定3)然后Audit文件夹的Everyone权限为读权限,删除其他权限,并且阻止从它的你文件夹继承权限。3:打开事件查看器,查看日志的内容。1)打开【事件查看器】窗口。单击【开始】
13、【程序】
14、【管理工具】,单击【事件查看器】
15、【安全性】(2
16、)查看日志的详细信息。双击相应的日志事件四、实验中遇到的问题以及解决方法五、实验总结通过对系统各项安全事件的查看和审核,确保自己系统喜爱网络中的安全性,很实用.!!
此文档下载收益归作者所有