實驗五windows安全策略與審計

1、北京理工大學珠海學院實驗報告圖2.1.1-45審核對象訪問窗口(2)在硬盤上新建一個名為“ 10()5()301 l()()5.vsd”文件，右鍵單擊該文件，單擊“屬性”,zhuhai campaus of beijing institute of technology班級：學號：姓名：指導教師：成績實驗題目實驗五windows安全策略與審計實驗實驗時間一、實驗目的：(1) 理解操作系統(tǒng)系統(tǒng)構(gòu)筑的安全防護體系(2) 通過用戶的一系列設置，掌握冇效的系統(tǒng)安全策略二、實驗內(nèi)容以及步驟：(信息系統(tǒng)安全/操作系統(tǒng)安全/windows系統(tǒng)安全)1. windows操作系統(tǒng)中文件操作的審計策略：硬盤上新建

2、一個名為“你的學乃.vsd”文件， 制定該文件的“刪除”和“修改”的審計策略。(1)實驗操作者以管理員身份登錄系統(tǒng)：打開“控制面板|管理工具”，運行“本地安全策 略”；打開“木地安全設置”對話框，選擇“木地策略i審核策略”，雙擊“審核對象 訪問”，選“成功”和“失敗”，如圖2.1.1-45所示。然后單擊“安全”選項卡。如圖2.1.1-46所示。安全 |価妾 iifl孜用戶名禰&)：芫全揑制添力口 on . wip (£)admi ni «tr *t or特別枳限妙166級設宣佶單擊 "iffi飯”fj? admi ni str <tor * aft

3、擊 vmilt vmware adm i ni str <tor s) fjj systbh呂呂口rl 呂口呂rl圖 2.1.1-46單擊“高級”，然后單擊“審核”選項卡。如圖2.1j-47所示。圖 2.1.1-47單擊“添加”；在“輸入要選擇的對象名稱”中，鍵入“everyone”，然后單擊“確定”。 如圖2.1-48所示。圖2.1.1-48選擇用戶或組或者如圖2.1.1-49所示，單擊“高級”，選擇“everyone"2.1.1-50所示。圖2.1.1-49選擇用戶或組圖2.1.1-50選擇用戶或組 在“測試保密.vsd的審核項冃”對話框中，選擇訪問中的“刪除”和"

4、;更改權限”的 功能；如圖2.1.1-51所示。對銀名稱(j) jlveryom更改©i完全龍制遍歷文甘/運行文件 列岀文件夾/淒取數(shù)據(jù) 讀取危性讀取擴展原性創(chuàng)建文件/寫入數(shù)據(jù) 創(chuàng)連文件數(shù) 寫入j性寫入擴展尿性讀hp取限更改權腰nnnnnnnnnsnsnnanonnannnr 7；確定 i 馭港 圖 2.1.1-51至此,對“測試保密.vsd”的審計設置完后,刪除此文件。如圖2.1.1-52所示。圖 2.1.1-52(6)右鍵單擊桌面上“我的電腦”，選擇“管理”，在計算機管理中，選擇“系統(tǒng)工具i事 件查看器i安全性”，或在“開始i運行沖執(zhí)行eventvwr.exe,應該能看到。如圖2

5、.1.1-53 所示。圖 2.1.1-532.對windows用戶賬號管理進行審計：制定賬號管理策略，新增賬號“abc你的學號”，顯示市計結(jié)果。（1）打開“控制ifii板i管理工具”，運行“木地安全設置”；選擇“安全設置i本地策略i審核管理”，雙擊“審核帳戶管理”，選“成功”和“火敗”。如圖2.1.1-54所示。圖2.1.154審核帳戶管理 在“開始i運行”中，輸入cmd,在控制臺下輸入創(chuàng)建用戶mytest和設置口令的命 令，如圖2.1.1-55所示。cc:vind0tssyste>32od. exemicrosoft windows xp ji 5.1.2600<c> 版權

6、所有 1985-2001 microsoft corp.c：docunents and settingsadninistrutor>net user abcl00503011005 /add命令成島完成。c: xdocunents and settingsxdninisti*ator>net user abc 100503011005 123456命令成功完成。c： docunen ts and settings 3 dm in ist rator圖2.1.1-55 cmd命令窗口 在“開始i運行”中執(zhí)行eventvwr.exe,在打開的“事件查看器”窗口中選擇“安全性”, 或右鍵

7、單擊桌血上“我的電腦”，選擇“管理”，在計算機管理屮，選擇“系統(tǒng)工具ijnlxl事件查看器i安全性”，可以看到如圖2.1.1-56所示的記錄:爭件查看器文件qf)操作)查看(v)幫助qpo * i自畫囹囤爲©£11爭件直看器體地）：qi塑鹽&1* i i 4*,av i i i wm .i樹系統(tǒng)安全性 1,344個爭件類型i日期1時間i來源/審核成功2008-8-2017:24:42security/審核成功2008-8-2017:24:42securityf審核成功2008-8-2017:22:19security丁審核成功2008-8-2017:22:19sec

8、urlty壬審核成功2008-8-2017:22:19security2審核成功2008-8-2017:22:19security/審核成功2008-8-2017:22:03securitya審核成功2008-8-2017:22:03security炫申件ccco-o.cc1 7 oo / ? 分對對對帙帳對對對業(yè)圖2.1.1-56事件查看器雙擊審計h志，應可以看到如圖257所示事件記錄。圖2.1.1-57事件窗口3對windows用戶登錄事件進行審計:對賬號“abc你的學號”成功與失敗登陸事件審計運行“本地安全設置s選擇“安全設置i本地策略i審計策略”，雙擊“審核帳戶登錄事件”,選“成功”和

9、“失敗”,如圖2.1.1-58所示。iii ii fl i文件d) 協(xié)作(a) 査»(m) 粘肋qp* © ts x es* 啰 i $少安全設置®戶策峪 b 本地策略&審核策略3厘用戶權限夕e &安全選項 公鑰策略&軟件限制輩路罵ip安全策略囲審彼策略更& 閔審核登錄爭件 閔審絃對兼訪問 螢1審核過程魁歸 薊畝核目錄服務訪問 國畝核特權使用 眾豐核系統(tǒng)爭件 踴審核帳尸蠶錄爭件 閩豐核帳戶酋理本地安全設畫審核這些操作: 療成功 廠郴i確定圖2.1.1-58本地安全設置注銷當前用八，并能從新背錄，登錄輸入密碼是笫一次輸錯密碼，笫二次輸

10、入正確密 碼，進入系統(tǒng)。在“開始i運行”屮執(zhí)行eventvwr.exe；或右鍵單擊桌面上“我的電腦s選擇“管理 在計算機管理中，選擇“系統(tǒng)工具|事件查看器|安全性”；在打開的“事件查看器” 窗口中選擇“安全性”，可以看到如圖2.l1-59所示的記錄。文件(i) 協(xié)作査<(y) 窮肋qi)uf ©e0 eff 0 §> i安全性 1,409個事件尖眾審核成功 “審核成功 丁審核成功/審核成功ibw2008-8-202008-8-202008-8-202008-8-12i腐間1來邂18:02：17security17:20:39security16:20:40sec

11、urity10:08:38security2008-8-20cur 1“審核成功 匸審核成功 (”審核成功2008-8-202008-8-202008-8-2018:07:16怎 07:1618 07:03stcuri tysecuri tys.curi ty圖2.1.1-59事件查看器(4)雙擊審計r志，應可以看到如圖2.1j-60和圖2.li-61所示的事件記錄。爭件2013-5-30來 i（s）：security】i-33 07類別i耳）味戶晝錄失破市核$ft id（x）：680kt autrcrhlxststeiicl&eo58描述abcl0050301l005主試曼錄的用尸

12、hicmsonavtkehticaliokpac jju5e_vi 0 基錄帳尸3泉工作站cizcosq諸謀代珂0x0000006*有關更多佰忌，諳參閱在ha5 /a"lcto£ofl.ink/wet,的第助和支持 *審核失敗事件陽能倒日朗©2013-5-x弄 is$)stcurily時間11):11 33 to荽別q)味戶晝錄矣塑 ：成功宙核爭件idh)：680用p(u)： xt avthdrntststeb 計算機(q)： citc«58描述3主試盤錄的用尸 laraosonutkzhncationjjcu.vi趕錄帳尸obclcoso3011005源工件站：ciscoss話誤畑0x0有關工多信誦妙聞在fliaoxof 匕亡cp 的羽肋和支待審核成功三、實驗思考思考windows屮審計管理的作用和意義windows server 2008的木地組策略設置和審計策略允許方案提供商能更多地控制客八環(huán) 境卜的事件和設置權限。本文對成功和失敗事件的審核設置進行了概述，介紹如何合理的利 用這