第九章-安全審計最新版實施高級網(wǎng)絡安全DCNSE課件_第1頁
第九章-安全審計最新版實施高級網(wǎng)絡安全DCNSE課件_第2頁
第九章-安全審計最新版實施高級網(wǎng)絡安全DCNSE課件_第3頁
第九章-安全審計最新版實施高級網(wǎng)絡安全DCNSE課件_第4頁
第九章-安全審計最新版實施高級網(wǎng)絡安全DCNSE課件_第5頁
已閱讀5頁,還剩23頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

第九章安全審計安全審計概念Linux/UNIX日志W(wǎng)indows2000審核防火墻日志第九章安全審計安全審計概念安全審計概念Linux/UNIX日志W(wǎng)indows2000審核防火墻日志安全審計概念安全審計安全審計:是指根據(jù)一定的安全策略,通過記錄和分析歷史操作事件及數(shù)據(jù),發(fā)現(xiàn)能夠改進系統(tǒng)性能和系統(tǒng)安全的地方。作用:---對潛在的攻擊者起到震懾或警告作用;---對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù);---為系統(tǒng)管理員提供有價值的系統(tǒng)使用日志,從而幫助系統(tǒng)管理員及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞。---為系統(tǒng)管理員提供系統(tǒng)運行的統(tǒng)計日志,使系統(tǒng)管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進與加強的地方。安全審計安全審計:是指根據(jù)一定的安全策略,通過記錄和分析歷史UNIX/Linux常用的日志文件日志描述acctpacct記錄所有用戶使用過的文件lastlog記錄最新登錄時間(成/敗)message記錄syslog產(chǎn)生的輸出到控制臺的信息sulog使用su命令的記錄syslog從syslog中記錄信息utmp記錄當前登錄進系統(tǒng)的用戶信息wtmp一個用戶每次登錄和退出時間的永久記錄UNIX/Linux常用的日志文件日志描述acctpacWindows2000審核Windows2000審核Windows2000審核Windows2000審核Windows2000審核Windows2000審核Windows2000審核Windows2000審核審計日志功能日志選項:不做日志、系統(tǒng)日志、訪問控制策略日志、應用層協(xié)議日志、應用層內(nèi)容日志、VPN日志、HA日志日志儲存方式:本地保存SNMPTrap傳送標準的SyslogE-Mail傳送重點日志支持WebTrends審計日志功能日志選項:不做日志、系統(tǒng)日志、訪問控制策略日志日志瀏覽日志瀏覽日志設置SNMP配置界面Syslog配置界面日志設置SNMP配置界面Syslog配置界面日志設置EMAIL告警配置界面日志設置EMAIL告警配置界面日志策略日志策略新增界面日志策略日志策略新增界面日志策略策略瀏覽界面日志策略策略瀏覽界面第九章安全審計安全審計概念Linux/UNIX日志W(wǎng)indows2000審核防火墻日志第九章安全審計安全審計概念安全審計概念Linux/UNIX日志W(wǎng)indows2000審核防火墻日志安全審計概念安全審計安全審計:是指根據(jù)一定的安全策略,通過記錄和分析歷史操作事件及數(shù)據(jù),發(fā)現(xiàn)能夠改進系統(tǒng)性能和系統(tǒng)安全的地方。作用:---對潛在的攻擊者起到震懾或警告作用;---對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù);---為系統(tǒng)管理員提供有價值的系統(tǒng)使用日志,從而幫助系統(tǒng)管理員及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞。---為系統(tǒng)管理員提供系統(tǒng)運行的統(tǒng)計日志,使系統(tǒng)管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進與加強的地方。安全審計安全審計:是指根據(jù)一定的安全策略,通過記錄和分析歷史UNIX/Linux常用的日志文件日志描述acctpacct記錄所有用戶使用過的文件lastlog記錄最新登錄時間(成/?。﹎essage記錄syslog產(chǎn)生的輸出到控制臺的信息sulog使用su命令的記錄syslog從syslog中記錄信息utmp記錄當前登錄進系統(tǒng)的用戶信息wtmp一個用戶每次登錄和退出時間的永久記錄UNIX/Linux常用的日志文件日志描述acctpacWindows2000審核Windows2000審核Windows2000審核Windows2000審核Windows2000審核Windows2000審核Windows2000審核Windows2000審核審計日志功能日志選項:不做日志、系統(tǒng)日志、訪問控制策略日志、應用層協(xié)議日志、應用層內(nèi)容日志、VPN日志、HA日志日志儲存方式:本地保存SNMPTrap傳送標準的SyslogE-Mail傳送重點日志支持WebTrends審計日志功能日志選項:不做日志、系統(tǒng)日志、訪問控制策略日志日志瀏覽日志瀏覽日志設置SNMP配置界面Syslog配置界面日志設置SNMP

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論