Windows2003系统的安全审计(PPT 28页)
- 格式:ppt
- 大小:822.50 KB
- 文档页数:29
下载文档原格式
合集下载
配置Windows系统安全评估——Windows日志与审计
(图 12) (3) 单击“高级”,然后单击“审核”选项卡。
(图 13) (4) 单击“添加”;在“输入要选择的对象名称”中,键入“Everyone”,然后单击“确 定”。
(图 14) 或者如图所示,单击“高级”,选择“Everyone”
(图 5)
(图 16) (5) 在“22”的审核项目对话框中,选择访问中的“删除”和“更改 权限”的功能;
(图 17) 至此,对“22”的审计设置完后,删除此文件。
(图 18) (6) 右键单击桌面上“我的电脑”,选择“管理”,在计算机管理中,选择“系统工 具”—〉 “事件查看器”—〉“安全性”,或在开始 —〉运行中执行 eventvwr.exe, 应该能看到。
(图 19) 日志显示该规则的操作已经被记录
用英文逗号隔开。 选择需要添加的主机组。点击 和密码要具有对应主机的日志审核权限的用户。
图标一边创建一个新的主机组。 在登录名
(图 5) 7、创建告警 当事件匹配到一个特定的标准之后,告警就会产生。告警配置让您定义这些指定的标准,并 且在对应的告警被触发之后,通过邮件发送通知。 1)创建一个新的告警配置
(图 21)
5. 点击确定,完成应用。
Windows 服务:安全要求-WINDOWS 配置
实验概要: 列出所需要服务的列表(包括所需的系统服务),不在此列表的服务需关闭。如需启用 SNMP 服务,则修改默认的 SNMP Community String 设置。 6. 选择控制面板->管理工具->计算机管理,进入服务和应用程序。 7. 查看所有服务,根据列出所需要服务的列表,将不在此列表的服务关闭。 8. 在所有服务列表中,找到 SNMP Service,单击右键打开属性面板中的安全选项卡,如 图,在这个配置界面中,可以修改 community strings,也就是微软所说的团体名称。
(图 13) (4) 单击“添加”;在“输入要选择的对象名称”中,键入“Everyone”,然后单击“确 定”。
(图 14) 或者如图所示,单击“高级”,选择“Everyone”
(图 5)
(图 16) (5) 在“22”的审核项目对话框中,选择访问中的“删除”和“更改 权限”的功能;
(图 17) 至此,对“22”的审计设置完后,删除此文件。
(图 18) (6) 右键单击桌面上“我的电脑”,选择“管理”,在计算机管理中,选择“系统工 具”—〉 “事件查看器”—〉“安全性”,或在开始 —〉运行中执行 eventvwr.exe, 应该能看到。
(图 19) 日志显示该规则的操作已经被记录
用英文逗号隔开。 选择需要添加的主机组。点击 和密码要具有对应主机的日志审核权限的用户。
图标一边创建一个新的主机组。 在登录名
(图 5) 7、创建告警 当事件匹配到一个特定的标准之后,告警就会产生。告警配置让您定义这些指定的标准,并 且在对应的告警被触发之后,通过邮件发送通知。 1)创建一个新的告警配置
(图 21)
5. 点击确定,完成应用。
Windows 服务:安全要求-WINDOWS 配置
实验概要: 列出所需要服务的列表(包括所需的系统服务),不在此列表的服务需关闭。如需启用 SNMP 服务,则修改默认的 SNMP Community String 设置。 6. 选择控制面板->管理工具->计算机管理,进入服务和应用程序。 7. 查看所有服务,根据列出所需要服务的列表,将不在此列表的服务关闭。 8. 在所有服务列表中,找到 SNMP Service,单击右键打开属性面板中的安全选项卡,如 图,在这个配置界面中,可以修改 community strings,也就是微软所说的团体名称。
第九章Windows 2003系统安全
§9.2 文件系统安全
NTFS权限
●
NTFS分区的每个文件/文件夹都有一个ACL(Access Control List),记录 用户/用户组对该资源的访问权限;
●
●
●
NTFS分区的每个文件/文件夹都有所有者,谁创建谁拥有,文件/文件夹 的所有者有权对文件/文件夹授权; 权限、资源和帐号三者相互关联,授权是指授予某帐号(用户/用户组) 对某资源(文件/文件夹)的某种权限; NTFS权限
●
●
●
●
●
管理基于注册表的策略:组策略创建一个包含注册表设置的文件,直接 设置HKEY_CURRENT_USER 、HKEY_LOCAL_MACHINE 。 请参阅使用管理模板。 指定脚本:包括诸如计算机启动、关机、登录和注销等脚本。 请参阅使用脚本。 重定向文件夹:可以将系统特殊文件夹(如 My Documents 、My Pictures) 从本地计算机上的 Documents and Settings 文件夹中重定向到网络位置上。 请参阅使用文件夹重定向管理单元。 管理应用程序:在域的模式下,可以通过使用“软件安装”扩展来发布、 指派、更新或修复应用程序。 请参阅使用软件安装管理单元。 设置安全措施:设置用户在使用计算机、运行应用程序和访问网络等方 面的行为准则。 请参阅安全设置。
§9.1帐号安全
帐号分类
● ●
本地用户帐号:工作组模式 域用户帐号:域模式
维 保存 本地用户 帐 号 域用户 帐 号
本机
护 管理
计算机管理 Active Directory 用户和计算机
授 资源
本机 本域 全局(域树林)
权 帐户
本地 本域 全局
身 份 认 证
本机登录
windows202009系统安全策略与审核
登录事件
审核所有计算机用户的登录和注销事件
对象访问 账户管理
审核用户访问某个对象的事件,例如文件、文件夹、注 册表项、打印机等
审核计算机上的每一个帐户管理事件,包括:创建、更 改或删除用户帐户或组; 重命名、禁用或启用用户帐户; 设置或更改密码
系统事件
审核用户重新启动或关闭计算机时或者对系统安全或安 全日志有影响的事件
windows202009系统安 全策略与审核
PPT文档演模板
2020/11/1
windows202009系统安全策略与审核
《Windows Server 2003系统管理》课程内容
• 第1章 Windows Server 2003 概述
• 第2章 安装及配置Windows Server 2003
p 设备安全 p 系统安全 p 服务安全 p 数据安全 p 通讯安全
PPT文档演模板
windows202009系统安全策略与审核
Windows Server 2003 安全特性
• 内置安全防火墙 • 默认情况下禁用所有不必要的服务 • 增强安全策略 • IIS6.0代码全部重写 • 更严格的对象控制权限 • 自动更新服务
windows202009系统安全策略与审核
第9章 系统安全策略与审核
华育网络工程师课程体系
PPT文档演模板
windows202009系统安全策略与审核
•安全策 略
PPT文档演模板
本章结构
•本地安全策 略
•帐户策 略
•本地策略
•密码策 略
•帐户锁定策略 •审核策
略 •用户权限分配
•安全选项
•审核策略
PPT文档演模板
windows202009系统安全策略与审核
windows2003安全介绍-PPT精选文档
Windows Server 2019版本
• Windows Server Web版
– 用于构建和存放Web应用程序、网页和XMLWeb Services。它主要使用IIS6.0 Web服务 器并提供快速开发和部署使用ASP。NET技术的XML Web services和应用程序。支持 双处理器,最低支持256MB的内存.它最高支持2GB的内存。
– 分支办事处服务器管理 – 文档和打印机集中管理工具 – 增强的分布式文件系统(DFS) 命名空间管理界面
WIN 2019十大特点
• 1. 便于部署、管理和使用 • 2. 安全的基础结构
由于具有用户所熟悉的Windows界面,Windows Server 2019非常易 于使用。精简的新向导简化了特定服务器角色的安装和例程服务器管 理任务,从而使即便是没有专职管理员的服务器,管理起来也很简单
网络操作系统的要求
• 1.NOS允许在不同的硬件平台上安装和使用, 能够支持各种的网络协议和网络服务。 • 2.提供必要的网络连接支持,能够连接两个不 同的网络。 • 3.提供多用户协同工作的支持,具有多种网络 设置,管理的工具软件,能够方便的完成网络 的管理。 • 4.有很高的安全性,能够进行系统安全性保护 和各类用户的存取权限控制。
•
Windows Server 2019 数据中心版
– 针对要求最高级别的可伸缩性、可用性和可靠性的大型企业或国家机构等而设计的。 它是最强大的服务器操作系统。分为32位版与64位版: – 32位版支持32个处理器,支持8点集群;最低要求128MB内存,最高支持512GB的内存 。 – 64位版支持Itanium和Itanium2两种处理器,支持64个处理器与支持8点集群; 最低支持1GB的内存,最高支持512GB的内存。
WindowsServer2003的安全性和管理补充内容
❖ Kerberos V5验证
❖ Kerberos V5 是域中用于验证的主要平安 协议。Kerberos V5 协议同时检验用户身份 和网络效劳。这种双重检验称为相互验证。
4. Windows Server 2003的平安验 证
❖平 安 策 略 配 置
文件的压缩、加密与磁盘整理
文件、文件夹的压缩与解压缩 文件复制或移动对压缩属性的影响 文件与文件夹的加密、解密 磁盘整理与故障恢复
文件、文件夹的压缩与解压缩(1)
在Windows server 2003中,可以对NTFS磁盘上的文 件、文件夹进展压缩,以充分利用磁盘空间。并且压缩之 后,对文件、文件夹的访问不需要人工的解压缩过程。设 置好之后,不管是压缩,还是解压缩,都将是系统自动完 成的。另外,磁盘空间的计算不考虑文件压缩的因素。
文件与文件夹的加密、解密(2)
压缩属性的选择
网络监视与性能优化
❖ 添加网络组件 ❖ 网络性能概述 ❖ 使用性能监视器监控网络 ❖ 使用网络监视器监控网络 ❖ 提高网络性能 ❖ Windows Server 2003的自动优化
1.网络性能优化概述
❖ 网络性能优化的目的是减少网络系统的瓶颈、设法 提高网络系统的运行效率。对于不同的网络硬件环 境和软件环境,可以存在不同的优化方法和内容。 例如,在一个配置比较落后而又需要提供各种新效 劳的网络中,管理员往往需要对内存、CPU、磁盘、 网络接口和效劳器等分别进展优化处理,以便适应 新的网络运行要求。但是,在一个网络效劳比较少 而硬件配置比较高的网络中,管理员不需要考虑整 个网络的性能问题,只要利用一些性能和网络监视 工具对系统进展监视,然后对发现的问题进展专项 处理即可。
2.网络性能优化调整工程(1)
❖ 1.内存优化
❖ Kerberos V5 是域中用于验证的主要平安 协议。Kerberos V5 协议同时检验用户身份 和网络效劳。这种双重检验称为相互验证。
4. Windows Server 2003的平安验 证
❖平 安 策 略 配 置
文件的压缩、加密与磁盘整理
文件、文件夹的压缩与解压缩 文件复制或移动对压缩属性的影响 文件与文件夹的加密、解密 磁盘整理与故障恢复
文件、文件夹的压缩与解压缩(1)
在Windows server 2003中,可以对NTFS磁盘上的文 件、文件夹进展压缩,以充分利用磁盘空间。并且压缩之 后,对文件、文件夹的访问不需要人工的解压缩过程。设 置好之后,不管是压缩,还是解压缩,都将是系统自动完 成的。另外,磁盘空间的计算不考虑文件压缩的因素。
文件与文件夹的加密、解密(2)
压缩属性的选择
网络监视与性能优化
❖ 添加网络组件 ❖ 网络性能概述 ❖ 使用性能监视器监控网络 ❖ 使用网络监视器监控网络 ❖ 提高网络性能 ❖ Windows Server 2003的自动优化
1.网络性能优化概述
❖ 网络性能优化的目的是减少网络系统的瓶颈、设法 提高网络系统的运行效率。对于不同的网络硬件环 境和软件环境,可以存在不同的优化方法和内容。 例如,在一个配置比较落后而又需要提供各种新效 劳的网络中,管理员往往需要对内存、CPU、磁盘、 网络接口和效劳器等分别进展优化处理,以便适应 新的网络运行要求。但是,在一个网络效劳比较少 而硬件配置比较高的网络中,管理员不需要考虑整 个网络的性能问题,只要利用一些性能和网络监视 工具对系统进展监视,然后对发现的问题进展专项 处理即可。
2.网络性能优化调整工程(1)
❖ 1.内存优化
第4章安全审计与入侵检测-PPT文档资料
审计的工作流程
根据相应的审计条件判断事件是否是审计事件。 对审计事件的内容按日志的模式记录到审计日 志中。对满足报警条件的事件向审计员发送报 警信息并记录其内容。当事件在一定时间内频 繁发生,满足逐出系统的条件值时,则将引起 该事件的用户逐出系统并记录其内容。审计员 可以查询、检索审计日志以形成审计报告。
3.入侵响应机制
入侵响应是入侵检测技术的配套技术,一般的 入侵检测系统会同时使用这两种技术。
入侵响应技术可分为主动响应和被动响应两种 类型。
主动响应和被动响应并不是相互排斥的。不管 使用哪一种响应机制,作为任务的一个重要部 分,入侵检测系统应该总能以日志的形式记录 下检测结果。
4.1 安全审计
安全审计即是对安全方案中的功能提供持续的 评估。安全审计可以为安全官员提供一组可进 行分析的管理数据,以发现在何处发生了违反 安全方案的事件。为了保证信息系统安全可靠 的运行,需加强信息安全审计。
4.1.1 安全审计概念
从总体上说,安全审计是采用数据挖掘和数据 仓库技术,实现在不同网络环境中终端对终端 的监控和管理,必要时通过多种途径向管理员 发出警告或自动采取排错措施,能对历史数据 进行分析、处理和追踪。利用安全审计结果, 可调整安全政策,堵住出现的漏洞。
实际上,这样的日志只能适用于某些有特殊需 要的系统,因为它所付出的代价太大,因此, 最好根据系统的安全目标和操作环境单独设计 日志。
日志中的典型信息列举如下:
➢ 事件的性质; ➢ 全部相关组件的标识; ➢ 有关事件的信息。
日志的作用
当雇员涉嫌欺骗、贪污或有其他非法使用系统 的行为时,日志可以为调查处理工作提供有效 的证明。
安全审计与报警的目的是根据适当安全机构的 安全策略,确保与开放系统互联的安全有关的 事件得到处理,安全审计只在定义的安全策略 范围内提供。
chapter6 Windows Server 2003的安全
审核
Windows NT
日志
SRM
一个内核模式组件,它可以 内核 避免任何用户或进程直接访 问对象而且还可以验证所有 对象访问,它还生成相应的 审核消息
Netlogon
客户和服务器
67 SAM
是本地用户和工作组的一个数据库, 用于对本地用户的登录身份进行验证 以及对所有登录的用户权限进行设置
7
Windows 安全子系统包含的组件
Windows 系统的对象
1. 2. 3. 为了实现自身的安全特性,Windows2K/ NT把所有的资源作为系统的特殊的对象。 这些对象包含资源本身,Windows2K/ NT提供了一种访问机制去使用它们。由于这 些基本的原因,所以我们把Windows2K/ NT称为基于对象的操作系统。 Microsoft的安全就是基于以下的法则: ① ② ③ ④ ⑤ 4. 5. 用对象表现所有的资源 只有Windows2K/ NT才能直接访问这些对象 对象能够包含所有的数据和方法 对象的访问必须通过Windows 2K/NT的安全子系统的第一次验证 存在几种单独的对象,每一个对象的类型决定了这些对象能做些什么 文件夹 打印机 I/O设备 窗口 线程 进程 内存
用户通过验证后,登陆进程会给用户一个访问令牌,该令牌相当于用户访问系统资源的票证,当用户试图访问系 统资源时,将访问令牌提供给Windows NT,然后Windows NT检查用户试图访问对象上的访问控制列表。 如果用户被允许访问该对象,Windows NT将会分配给用户适当的访问权限。 访问令牌是用户在通过验证的时候 由登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。 Windows NT中的任何对象的属性都有安全描述符这部分。它保存对象的安全配置。
Windows系统安全ppt课件
是否显示上次成功登陆的用户名 开场|运转|gpedit.msc|计算机配置|Windows设置|本 地策略|安全选项
设置项
安全性增强—安全选项
是否允许未登陆系统执行关机命令 开场|运转|gpedit.msc|计算机配置|Windows设置|本 地策略|安全选项
设置项
安▪全仅登性陆用户增允许强使用—光盘安全选项
探测 选择攻击对象,了解部分简单的对象信息;针对具体
的攻击目标,随便选择了一组IP地址,进行测试,选 择处于活动状态的主机,进行攻击尝试 针对探测的安全建议 对于网络:安装防火墙,禁止这种探测行为 对于主机:安装个人防火墙软件,禁止外部主机的 ping包,使对方无法获知主机当前正确的活动状态
停止主机上不必要的服务,各种服务打开的端 口往往成为黑客攻击的入口
使用安全的密码 如果没有文件和打印机共享要求,最好禁止135、
139和445端口上的空会话 经常利用net session、netstat查看本机连接情
况
Windows系统安装 防止病毒、正常安装补丁等
使用正版可靠安装盘
将系统安装在NTFS分区上
允许对象所有者可以控制谁被允许访问该对象以
及访问的方式。
对象重用〔Object reuse)
当资源〔内存、磁盘等〕被某应用访问时, Windows 禁止所有的系统应用访问该资源,这也就是 为什么无法恢复已经被删除的文件的原因。
强制登陆〔Mandatory log on)
要求所有的用户必须登陆,通过认证后才可以访问 资源
Administrator口令破解情况
针对Windows 的入侵(5)
巩固权力
现在我们得到了Administrator的帐户,接下去我们需 要巩固权力
设置项
安全性增强—安全选项
是否允许未登陆系统执行关机命令 开场|运转|gpedit.msc|计算机配置|Windows设置|本 地策略|安全选项
设置项
安▪全仅登性陆用户增允许强使用—光盘安全选项
探测 选择攻击对象,了解部分简单的对象信息;针对具体
的攻击目标,随便选择了一组IP地址,进行测试,选 择处于活动状态的主机,进行攻击尝试 针对探测的安全建议 对于网络:安装防火墙,禁止这种探测行为 对于主机:安装个人防火墙软件,禁止外部主机的 ping包,使对方无法获知主机当前正确的活动状态
停止主机上不必要的服务,各种服务打开的端 口往往成为黑客攻击的入口
使用安全的密码 如果没有文件和打印机共享要求,最好禁止135、
139和445端口上的空会话 经常利用net session、netstat查看本机连接情
况
Windows系统安装 防止病毒、正常安装补丁等
使用正版可靠安装盘
将系统安装在NTFS分区上
允许对象所有者可以控制谁被允许访问该对象以
及访问的方式。
对象重用〔Object reuse)
当资源〔内存、磁盘等〕被某应用访问时, Windows 禁止所有的系统应用访问该资源,这也就是 为什么无法恢复已经被删除的文件的原因。
强制登陆〔Mandatory log on)
要求所有的用户必须登陆,通过认证后才可以访问 资源
Administrator口令破解情况
针对Windows 的入侵(5)
巩固权力
现在我们得到了Administrator的帐户,接下去我们需 要巩固权力
windows2003操作系统安全简介
安全操作系统的基本特征
强制访问控制(MAC)
用来保护系统确定的对象,对此对象用户不能进行更改。即系统独立 于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象的安 全属性。这样的访问控制规则通常对数据和用户按照安全等级划分标签, 访问控制机制通过比较安全标签来确定的授予还是拒绝用户对资源的访问。
国际安全评价标准的发展及其联系
B2级,又叫结构保护级别 (Structured Protection),它要求计 算机系统中所有的对象都 要加上标签,而且给设备 (磁盘、磁带和终端)分 配单个或者多个安全级别
国际安全评价标准的发展及其联系
B3级,又叫做安全域级别(Security Domain) ,使用安装硬件的方式来加强域的安全,例如, 内存管理硬件用于保护安全域免遭无授权访问或 更改其他安全域的对象。该级别也要求用户通过 一条可信任途径连接到系统上
1)用户通过相应的用户账号)和密码在本机进行登录。 2)在交互式登录时,系统会首先检验登录的用户账号类型, 是本地用户账号(Local User Account),还是域用户账号 (Domain User Account),再采用相应的验证机制。因为 不同的用户账号类型,其处理方法也不同。 2.网络身份认证 1)网络身份认证确认用户对于试图访问的任意网络服务的 身份。
Windows 2019的安全设置
Windows 2019文件系统安全
2.NTFS权限及使用原则 2)文件权限超越文件夹权限原则 当用户或组对某个文件夹以及该文件夹下面的文件有不同的 访问权限时,用户访问该文件夹下的文件不受文件夹权限的 限制,而只受被赋予的文件权限的限制。
Windows 2019的安全设置
统管理员及时发现系统入侵行为或潜在的系统漏洞; 4. 为系统管理员提供系统的统计日志,使系统管理员能够
(Windows 2003教案)第8章 应用管理模板和审核策略
第8章应用管理模板和审核策略本章概述本章全面介绍Microsoft®Windows® Server 2003的安全功能,其中包括:安全模板、测试计算机安全策略、以及如何配置审核并管理安全日志。
教学目标●掌握Windows Server 2003 的管理模板和审核策略●了解使用安全模板保护计算机的方法并能测试计算机安全策略。
●了解管理安全日志的相关知识点。
教学重点●安全是企业最为关心的东西,而为了控制好安全,Windows Server 2003提供了管理模板和审核策略,这一章必须帮助学生理解。
教学难点●对于没有接触过服务器操作系统的学生来说,审核的概念非常单薄,需要和他们详细讲解。
先修知识在正式开始学习本章内容以前,学生须具备下列知识基础。
●先修知识●推荐补充●了解2000内核类的Windows操●《Windows 2000初级管理》作系统的基础知识建议学时课堂教学(2课时)+实验教学(1课时)教学过程●●法●●讲授:●用户在登录时将收到一个包含用户权利的访问令牌。
用户权利授权登录计算机或网络的用户在系统上执行特定操作。
如果用户没有执行某项操作的适当权利,系统会阻止用户尝试进行该项操作。
●这其实和我们思想政治课里说到的权利义务里的权利的概念是一样的。
也就是在一个范围里,你能干什么,不能干什么的一个规定。
●权利是可以针对一定的对象进行分配,例如用户和组,和我们以前学习的知识一样,Windows都会推荐我们使用对组进行分配权限或权利。
这样可以保证以组成员身份登录的用户自动获得与该组有关的权利。
大大提高生产效率:●我们现在来了解一下普通用户的权利:讲解课本:8.1.1●●阅书:8.1.1●幻灯:第4页●●●●讲授:●用户权利决定了哪些用户能够在计算机上或域内执行哪些任务。
虽然用户权利可以分配给个人用户账户,但将用户权利分配给组的可管理性最高。
以组成员身份登录的用户将自动继承分配给该组的权利。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
菜单,打开“本地安全设置”窗口,如所示。
1.审计策略
➢ (2)选择【安全设置】 【本地策略】 【审核策略】
,双击右侧的“审核对象访问”,在打对话框中选中“ 成功”和“失败”,如所示。
1.审计策略 ➢ (3)单击 按钮关闭窗口,配置结果如所示。
2.访问文件夹的权限
2.访问文件夹的权限
➢ (1)新建文件夹“C:\审计”。 ➢ (2)右击文件夹“C:\审计”,选择【属性】菜单,在打
第2章 操作系统安全 实训2-6:Windows 2003系统的安全审计
本次课要点
➢学习目标 ➢重点 ➢难点
实训目的
➢1.了解安全审计的原理和相应工具的配置方法 ➢2.理解日志的作用
实训背景
操作系统带有日志功能,系统审核机制可以对系 统中的各类事件进行跟踪记录并写入日志文件。 企业的网络管理员小张开启了服务器的部分安全 审计功能,可以根据需要实时地将发生在系统中 的事件记录下来。他可以通过查看与安全相关的 日志文件的内容,来分析、查找系统和应用程序 故障以及各类安全事件,发现黑客的入侵和入侵 后的行为。
实训设备
设备
数量
服 务 器 ( 安 装 1台 windows2000/2003操作 系统)
实训步骤
➢1.审计策略 ➢2.访问文件夹的权限 ➢3.清除无关事件 ➢4.对文件夹进行操作 ➢5.查看安全事件 ➢6.导出并查看日志
1.审计策略
1.审计策略
➢ (1)选择【开始】 【管理工具】 【本地安全策略】
话框,如所示。
➢ (9)单击 按钮,完成配置。
3.清除无关事件
3.清除无关事件
➢ 选择【开始】 【管理工具】 【事件查看器】菜单,
打开“事件查看器”窗口,右击“安全性”,选择【清 除所有事件】菜单,并在打开的提示框中单击 按钮,不 保存日志信息,清除后的结果如所示。
4.对文件夹进行操作
4.对文件夹进行操作 ➢ 创建文件“c:\审计\1.txt”,并对该文档进行写入操作。
5.查看安全事件
5.查看安全事件
➢ 在“事件查看器”窗口,右击“安全性”,选择【刷新
】菜单,右侧列表框中会显示出刚才操作的安全日志, 如所示。
5.查看安全事件
➢ 双击某一事件可以查看其详细信息,通过单击 或 按钮
可以找到对文件操作的信息,如所示。
6.导出并查看日志
6.导出并查看日志
➢ 右击“安全性”,选择【另存日志文件】菜单,将日志
作为文本文件(.txt)导出并保存到“C:\审计”下。分析这 些日志文件所包含的信息并查找哪些是记录用户对文件 夹的写开拓 文路能 力•分解 层次(网 友来 稿)
江 苏省镇 江中学 陈乃香 说明: 本系列 稿共 24讲, 20XX年 1月 6日开 始在资 源上连 载【要 义解说 】文章 主旨确 立以后 ,就应 该恰当 地分解 层次, 使几个 层次构 成一个 有机的 整体, 形成一 篇完整 的文章 。如何 分解层 次主要 取决于 表现主 旨的需 要。【 策略解 读】 一 般 说 来 , 记人叙 事的文 章常按 时间顺 序分解 层次, 写景状 物的文 章常按 时间顺 序、空 间顺序 分解层 次;说 明文根 据说明 对象的 特点, 可按时 间顺序 、空间 顺序或 逻辑顺 序分解 层次; 议论文 主要根 据“提 出问题 -—分 析问题 ——解 决问题 ”顺序 来分解 层 次 。 当 然 ,分解 层次不 是一层 不变的 固定模 式,而 应该富 于变化 。文章 的层次 ,也常 常有些 外在的 形式: 1.小标 题式。 即围绕 话题把 一篇文 章划分 为几个 相对独 立的部 分,再 给它们 加上一 个简洁 、恰当 的小标 题。如 《世界 改变了 模样》 四个小标题: 寿 命 变 “ 长 ”了、 世界变 “小” 了、劳 动变“ 轻”了 、文明 变“绿 ”了。 2.序 号式。 序号式 作文与 小标题 作文有 相同的 特点。 序号可 以是“ 一、二 、三” ,可以 是“A、 B、 C” ,也 可以是 “甲、 乙、丙 ”……从 全文 看,序 号式干 净、明 快;但 从题目 上 看 , 却 看 不出文 章内容 ,只是 标明了 层次与 部分。 有时序 号式作 文,也 适用于 叙述性 文章, 为故事 情节的 展开, 提供了 明晰的 层次。 3.总 分式。 如高考 佳作《 人生也 是一张 答卷》 。开头 :“人 生就是 一张答 卷。它 上面有 选择题 、填空 题、判 断题和 问 答题, 但它又 不同于 一般的 答卷。 一般的 答卷用 手来书 写,人 生的答 卷却要 用行动 来书写 。”主 体部分 每段首 句分别 为:选 择题是 对人生 进行正 确的取 舍,填 空题是 充实自 己的人 生,判 断题是 表明自 己的人 生态度 ,问答 题是考 验自己 解决问 题的能 力。 这 份“试 卷”设 计得合 理而且 实在, 每个人 的人生 都是不 同的, 这就意 味着这 份人生 试卷的 “答案 是丰富 多彩的 ”。分 解层次 ,应追 求作文 美学的 三个价 值取向 :一要 匀称美 。什么 材料在 前,什 么材料 在后, 要合理 安排; 什么材 料详写 ,什么 材料略 写, 要 通 盘 考 虑 。自然 段是构 成文章 的基本 单位, 恰当划 分自然 段,自 然就成 为分解 层次的 基本要 求。该 分段处 就分段 ,不要 老是开 头、正 文、结 尾“三 段式” ,这种 老套的 层次显 得呆板 。二要 波澜美 。文章 内容应 该有张 有弛, 有起有 伏,如 波如澜 。只有 这 样 才 能 使 文章起 伏错落 ,一波 三折, 吸引读 者。三 要圆合 美。文 章的开 头与结 尾要遥 相照应 ,把开 头描写 的事物 或提出 的问题 ,在结 尾处用 各种方 式加以 深化或 回答, 给人首 尾圆合 的感觉 。【例 文解剖 】 话题 :忙忙 ,不亦 乐乎 忙 ,是人 生中一个个步 骤 , 每 个 人 所忙的 事务不 同,但 是不能 是碌碌 无为地 白忙, 要忙就 忙得精 彩,忙 得不亦 乐乎。 忙是问 号。忙 看似简 单,但 其中却 大有学 问。忙 是人生 中不可 缺少的 一部分 ,但是 怎么才 能忙出 精彩, 忙得不 亦乐乎 ,却并 不简单 。人生 如同一 张地图 ,我们 一 直 在 自 己 的地图 上行走 ,时不 时我们 眼前就 出现一 个十字 路口, 我们该 向哪儿 ,面对 那纵轴 横轴相 交的十 字路口 ,我们 该怎样 选择?不 急, 静下心 来分析 一下, 选择适 合自己 的坐标 轴才是 最重要 的。忙 就是如 此,选 择自己 该忙的 才能忙得有意义。忙是 问 号 , 这 个 问号一 直提醒 我们要 忙得有 意义, 忙得不 亦乐乎 。 忙是 省略号 。四季 在有规 律地进 行着冷 暖交替 ,大自 然就一 直按照 这样的 规律不 停地忙 ,人们 亦如此 。为自 己找一 个目标 ,为目 标而不 停地忙 ,让这 种忙一 直忙下 去。当 目标已 达成, 那么再
后选择“everyone”组,如所示。
2.访问文件夹的权限
➢ (6)单击 按钮,返回到“选择用户或组”对话框,
如所示。
2.访问文件夹的权限
➢ (7)单击 按钮,打开“审核项目”对话框,在“访
问”列表框中选中“写入属性”的“成功”与“失败” 操作,如所示。
2.访问文件夹的权限 ➢ (8)单击 按钮,返回到“审计 的高级安全设置”对
开的“审计 属性”对话框中选择“安全”标签,如所示 。
2.访问文件夹的权限
➢ (3)单击 按钮,在出现的“审计 的高级安全设置”
对话框中选择“审核”标签。
2.访问文件夹的权限
➢ (4)单击 按钮,打开 “选择用户或组”如所示的对
话框。
2.访问文件夹的权限
➢ (5)单击 按钮,在弹出的对话框中单击 按钮,然
1.审计策略
➢ (2)选择【安全设置】 【本地策略】 【审核策略】
,双击右侧的“审核对象访问”,在打对话框中选中“ 成功”和“失败”,如所示。
1.审计策略 ➢ (3)单击 按钮关闭窗口,配置结果如所示。
2.访问文件夹的权限
2.访问文件夹的权限
➢ (1)新建文件夹“C:\审计”。 ➢ (2)右击文件夹“C:\审计”,选择【属性】菜单,在打
第2章 操作系统安全 实训2-6:Windows 2003系统的安全审计
本次课要点
➢学习目标 ➢重点 ➢难点
实训目的
➢1.了解安全审计的原理和相应工具的配置方法 ➢2.理解日志的作用
实训背景
操作系统带有日志功能,系统审核机制可以对系 统中的各类事件进行跟踪记录并写入日志文件。 企业的网络管理员小张开启了服务器的部分安全 审计功能,可以根据需要实时地将发生在系统中 的事件记录下来。他可以通过查看与安全相关的 日志文件的内容,来分析、查找系统和应用程序 故障以及各类安全事件,发现黑客的入侵和入侵 后的行为。
实训设备
设备
数量
服 务 器 ( 安 装 1台 windows2000/2003操作 系统)
实训步骤
➢1.审计策略 ➢2.访问文件夹的权限 ➢3.清除无关事件 ➢4.对文件夹进行操作 ➢5.查看安全事件 ➢6.导出并查看日志
1.审计策略
1.审计策略
➢ (1)选择【开始】 【管理工具】 【本地安全策略】
话框,如所示。
➢ (9)单击 按钮,完成配置。
3.清除无关事件
3.清除无关事件
➢ 选择【开始】 【管理工具】 【事件查看器】菜单,
打开“事件查看器”窗口,右击“安全性”,选择【清 除所有事件】菜单,并在打开的提示框中单击 按钮,不 保存日志信息,清除后的结果如所示。
4.对文件夹进行操作
4.对文件夹进行操作 ➢ 创建文件“c:\审计\1.txt”,并对该文档进行写入操作。
5.查看安全事件
5.查看安全事件
➢ 在“事件查看器”窗口,右击“安全性”,选择【刷新
】菜单,右侧列表框中会显示出刚才操作的安全日志, 如所示。
5.查看安全事件
➢ 双击某一事件可以查看其详细信息,通过单击 或 按钮
可以找到对文件操作的信息,如所示。
6.导出并查看日志
6.导出并查看日志
➢ 右击“安全性”,选择【另存日志文件】菜单,将日志
作为文本文件(.txt)导出并保存到“C:\审计”下。分析这 些日志文件所包含的信息并查找哪些是记录用户对文件 夹的写开拓 文路能 力•分解 层次(网 友来 稿)
江 苏省镇 江中学 陈乃香 说明: 本系列 稿共 24讲, 20XX年 1月 6日开 始在资 源上连 载【要 义解说 】文章 主旨确 立以后 ,就应 该恰当 地分解 层次, 使几个 层次构 成一个 有机的 整体, 形成一 篇完整 的文章 。如何 分解层 次主要 取决于 表现主 旨的需 要。【 策略解 读】 一 般 说 来 , 记人叙 事的文 章常按 时间顺 序分解 层次, 写景状 物的文 章常按 时间顺 序、空 间顺序 分解层 次;说 明文根 据说明 对象的 特点, 可按时 间顺序 、空间 顺序或 逻辑顺 序分解 层次; 议论文 主要根 据“提 出问题 -—分 析问题 ——解 决问题 ”顺序 来分解 层 次 。 当 然 ,分解 层次不 是一层 不变的 固定模 式,而 应该富 于变化 。文章 的层次 ,也常 常有些 外在的 形式: 1.小标 题式。 即围绕 话题把 一篇文 章划分 为几个 相对独 立的部 分,再 给它们 加上一 个简洁 、恰当 的小标 题。如 《世界 改变了 模样》 四个小标题: 寿 命 变 “ 长 ”了、 世界变 “小” 了、劳 动变“ 轻”了 、文明 变“绿 ”了。 2.序 号式。 序号式 作文与 小标题 作文有 相同的 特点。 序号可 以是“ 一、二 、三” ,可以 是“A、 B、 C” ,也 可以是 “甲、 乙、丙 ”……从 全文 看,序 号式干 净、明 快;但 从题目 上 看 , 却 看 不出文 章内容 ,只是 标明了 层次与 部分。 有时序 号式作 文,也 适用于 叙述性 文章, 为故事 情节的 展开, 提供了 明晰的 层次。 3.总 分式。 如高考 佳作《 人生也 是一张 答卷》 。开头 :“人 生就是 一张答 卷。它 上面有 选择题 、填空 题、判 断题和 问 答题, 但它又 不同于 一般的 答卷。 一般的 答卷用 手来书 写,人 生的答 卷却要 用行动 来书写 。”主 体部分 每段首 句分别 为:选 择题是 对人生 进行正 确的取 舍,填 空题是 充实自 己的人 生,判 断题是 表明自 己的人 生态度 ,问答 题是考 验自己 解决问 题的能 力。 这 份“试 卷”设 计得合 理而且 实在, 每个人 的人生 都是不 同的, 这就意 味着这 份人生 试卷的 “答案 是丰富 多彩的 ”。分 解层次 ,应追 求作文 美学的 三个价 值取向 :一要 匀称美 。什么 材料在 前,什 么材料 在后, 要合理 安排; 什么材 料详写 ,什么 材料略 写, 要 通 盘 考 虑 。自然 段是构 成文章 的基本 单位, 恰当划 分自然 段,自 然就成 为分解 层次的 基本要 求。该 分段处 就分段 ,不要 老是开 头、正 文、结 尾“三 段式” ,这种 老套的 层次显 得呆板 。二要 波澜美 。文章 内容应 该有张 有弛, 有起有 伏,如 波如澜 。只有 这 样 才 能 使 文章起 伏错落 ,一波 三折, 吸引读 者。三 要圆合 美。文 章的开 头与结 尾要遥 相照应 ,把开 头描写 的事物 或提出 的问题 ,在结 尾处用 各种方 式加以 深化或 回答, 给人首 尾圆合 的感觉 。【例 文解剖 】 话题 :忙忙 ,不亦 乐乎 忙 ,是人 生中一个个步 骤 , 每 个 人 所忙的 事务不 同,但 是不能 是碌碌 无为地 白忙, 要忙就 忙得精 彩,忙 得不亦 乐乎。 忙是问 号。忙 看似简 单,但 其中却 大有学 问。忙 是人生 中不可 缺少的 一部分 ,但是 怎么才 能忙出 精彩, 忙得不 亦乐乎 ,却并 不简单 。人生 如同一 张地图 ,我们 一 直 在 自 己 的地图 上行走 ,时不 时我们 眼前就 出现一 个十字 路口, 我们该 向哪儿 ,面对 那纵轴 横轴相 交的十 字路口 ,我们 该怎样 选择?不 急, 静下心 来分析 一下, 选择适 合自己 的坐标 轴才是 最重要 的。忙 就是如 此,选 择自己 该忙的 才能忙得有意义。忙是 问 号 , 这 个 问号一 直提醒 我们要 忙得有 意义, 忙得不 亦乐乎 。 忙是 省略号 。四季 在有规 律地进 行着冷 暖交替 ,大自 然就一 直按照 这样的 规律不 停地忙 ,人们 亦如此 。为自 己找一 个目标 ,为目 标而不 停地忙 ,让这 种忙一 直忙下 去。当 目标已 达成, 那么再
后选择“everyone”组,如所示。
2.访问文件夹的权限
➢ (6)单击 按钮,返回到“选择用户或组”对话框,
如所示。
2.访问文件夹的权限
➢ (7)单击 按钮,打开“审核项目”对话框,在“访
问”列表框中选中“写入属性”的“成功”与“失败” 操作,如所示。
2.访问文件夹的权限 ➢ (8)单击 按钮,返回到“审计 的高级安全设置”对
开的“审计 属性”对话框中选择“安全”标签,如所示 。
2.访问文件夹的权限
➢ (3)单击 按钮,在出现的“审计 的高级安全设置”
对话框中选择“审核”标签。
2.访问文件夹的权限
➢ (4)单击 按钮,打开 “选择用户或组”如所示的对
话框。
2.访问文件夹的权限
➢ (5)单击 按钮,在弹出的对话框中单击 按钮,然