工控网络数据安全审计权限配置及实战
课程级别
信息安全专业工业互联网安全方向。
实验概述
此实验主要内容是掌握windows sever 2003操作系统的安全审计配置,掌握安全审计权限配置的基本方法。
实验目标
掌握如何启用安全审计功能
学会如何保护审计数据
掌握审计功能的权限配置
预备知识
Windows sever 2003操作系统基础操作
建议课时数
4个课时
实验环境准备
实验时硬件环境:12核CPU、16G内存、1T硬盘
需要能够支持系统连接网络的网络环境
Windows sever 2003操作系统
实验步骤
任务一 启用安全审计功能
通过路径“开始”->“控制面板”->“管理工具”->“本地安全策略”打开本地安全策略界面
在左侧菜单栏选择“本地策略”->“审核策略”
双击右侧详细审计策略进行修改,对策略进行如下安全设置
查看安全审计功能开启结果
通过路径“开始”->“控制面板”->“管理工具”->“事件查看器”打开事件查看器界面
查看“Windows”日志中任意事件类型的日志列表,如果中间信息栏中有内容列出,则配置成功。
任务二 审计数据的保护
打开“事件查看器”界面
2022-07-09 12:03:43
266KB
工控设备数据安全权限配置实战
课程级别
信息安全专业工业互联网安全方向。
实验概述
此实验主要内容是掌握工控设备如何进行数据安全权限的配置。本次实验主要以Mysql数据库为例,介绍的主要内容为操作系统级配置、文件系统权限配置、MySQL权限安全配置,以及相应的配置要分配的权限等级。
实验目标
掌握如何进行操作系统级配置
学会如何进行文件系统权限配置
掌握如何进行MySQL权限安全配置
预备知识
工控设备数据安全权限配置基础知识
建议课时数
4个课时
实验环境准备
Mysql数据库
Linux操作系统
实验步骤
某电力监控系统处于初步建立阶段,经过领导商讨,决定使用Mysql数据库作为本工控系统的数据库管理系统。为满足日常工作需求,请你为该Mysql数据库进行数据安全权限配置。
任务一 操作系统级配置
1. 禁止MySQL操作系统账号登陆
在linux /UNIX上,mysql客户机将交互式执行的语句记录到一个历史文件中。大多数在mysql客户机应用程序中运行的交互式命令都保存到历史文件中。应该禁用mysql命令历史记录。
①将mysql_histfile环境变量设置为/dev/null
2022-07-09 12:03:23
662KB
VC++蠕虫代码,包含镜像劫持实现功能,利用copy函数自我复制到C:\Windows\Sytem32路径下,写入注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run路径下实现开机自启动。
此病毒无害,启动后会在桌面上弹文字。也可以后续添加其他的功能。
在VS2022环境测试下编译通过。
麻雀虽小五脏俱全,蠕虫基本实现功能都有。仅供交流与学习参考,请勿进行违法活动。如有违法用途,作者不承担连带相关责任。
2022-07-03 19:00:11
16.35MB