信息安全实验报告六-系统安全审核.doc

《信息安全实验报告六-系统安全审核.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、信息安全试验报告系统安全审核一、实验目标掌握Windows下审核策略的设置方法，了解审核策略的制定准则。掌握查看器查看审核日志和审核事件的一般方法。二、实验内容1.根据以下要求制定系统的审核策略。（1）记录对计算机不成功的访问尝试。（2）记录对C:WINNTsystem32driversetchosts文件的写操作。（3）记录一个管理员执行的操作以跟踪未授权的更改。2..创建一个文件审核策略。创建一个Audit文件夹，在该文件夹下创建一个文件Audit.txt，修改该文件的审核记录，对用户组Everyone审核；创建/写入数据、删除

2、、更改权限的成功和失败事件。然后Audit文件夹的Everyone权限为读权限，删除其他权限，并且阻止从它的你文件夹继承权限。3.打开事件查看器，查看日志的内容。三、实验原理、过程或代码试验原理：审核策略用于确定计算机的安全性事件日志记录了哪些安全事件。能够审核的事件类型包括：对文件和文件夹的访问、登录以及退出登录、关闭以及重新启动计算机、对用户和组的改动。对审核事件的成功或者事件的或者两者都审核。跟踪成功事件可以决定用户对特定文件或者打印机访问，能够利用该信息计划资源。跟踪失败事件以寻找可能出现的安全破坏。安全审核的内容应该包括：（1）审核

3、账户登录事件。（2）审核账户管理。（3）审核登录事件。（4）审核策略更改。（5）审核特权使用。（6）审核过程追踪。（7）审核系统事件。1、（1）记录对计算机不成功的访问尝试。1）打开【本地安全设置】窗口。单击【控制面板】

4、【管理工具】

5、【本地安全策略】

6、【本地策略】

7、【审核策略】,弹出以下窗口：2）设置相关策略，由于要记录记录对计算机不成功的访问尝试，所以只勾选失败。如下：（2）记录对C:WINNTsystem32driversetchosts文件的写操作。1）单击【安全】选项卡，在弹出的对话框中单击【高级】按钮，在弹出的对话框中单

8、【审核】

9、【添加】单击编辑：单击添加3）在【输入要选择的对象名称】文本框中，输入要审核的用户账户名，然后单击【确定】，4）对要审核的事件进行编辑。选中要审核的事件对应的复选框，定义完成后单击【确定】按钮。（3）记录一个管理员执行的操作以跟踪未授权的更改。记录一个管理员执行的操作跟踪未授权的更改2：创建一个文件审核策略。创建一个Audit文件夹，在该文件夹下创建一个文件Audit.txt，修改该文件的审核记录，对用户组Everyone审核；创建/写入数据、删除、更改权限的成功和失败事件。然后Audit文件夹的Everyone权限为读权限，删除其

10、他权限，并且阻止从它的你文件夹继承权限。1)创建Audit文件夹以及Audit.txt文件。2)单击高级

11、审核1）单击编辑。2）单击添加。。

12、单击对象类型。。选择组确定1）在检查名称输入Everyone，确定2）对用户组Everyone审核；创建/写入数据、删除、更改权限的成功和失败事件，勾选对应的选项，确定3）然后Audit文件夹的Everyone权限为读权限，删除其他权限，并且阻止从它的你文件夹继承权限。3：打开事件查看器，查看日志的内容。1）打开【事件查看器】窗口。单击【开始】

13、【程序】

14、【管理工具】，单击【事件查看器】

15、【安全性】（2

16、）查看日志的详细信息。双击相应的日志事件四、实验中遇到的问题以及解决方法五、实验总结通过对系统各项安全事件的查看和审核,确保自己系统喜爱网络中的安全性,很实用.!!