工控网络数据安全审计权限配置及实战
课程级别
信息安全专业工业互联网安全方向。
实验概述
此实验主要内容是掌握windows sever 2003操作系统的安全审计配置,掌握安全审计权限配置的基本方法。
实验目标
掌握如何启用安全审计功能
学会如何保护审计数据
掌握审计功能的权限配置
预备知识
Windows sever 2003操作系统基础操作
建议课时数
4个课时
实验环境准备
实验时硬件环境:12核CPU、16G内存、1T硬盘
需要能够支持系统连接网络的网络环境
Windows sever 2003操作系统
实验步骤
任务一 启用安全审计功能
通过路径“开始”->“控制面板”->“管理工具”->“本地安全策略”打开本地安全策略界面
在左侧菜单栏选择“本地策略”->“审核策略”
双击右侧详细审计策略进行修改,对策略进行如下安全设置
查看安全审计功能开启结果
通过路径“开始”->“控制面板”->“管理工具”->“事件查看器”打开事件查看器界面
查看“Windows”日志中任意事件类型的日志列表,如果中间信息栏中有内容列出,则配置成功。
任务二 审计数据的保护
打开“事件查看器”界面
2022-07-09 12:03:43
266KB
网络信息安全概述——网络信息安全的原则.ppt该文档详细且完整,值得借鉴下载使用,欢迎下载使用,有问题可以第一时间联系作者~
2022-07-09 12:03:41
176KB
1.什么是信息安全 为了防止未经授权就对知识、实事、数据或能力进行使用、滥用、修改、破坏、拒绝使 用或使信息被非法系统辨识、控制而采取的措施。 建立在网络基础之上的信息系统,其安全定位较为明确,那就是:保护信息系统的硬件 、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息 系统能够连续、可靠、正常地运行。 2.安全隐患 a) 硬件的安全隐患;b) 操作系统安全隐患;c) 网络协议的安全隐患;d) 数据库系统安全隐患;e) 计算机病毒;f) 管理疏漏,内部作案。 3. 安全管理实施:风险评估、等级保护 4. 信息安全技术典型地应该包括以下几个方面的内容:物理安全技术、系统安全技术 、网络安全技术、应用安全技术 、数据加密技术 、认证授权技术 、访问控制技术 、扫描评估技术 、审计跟踪技术 、病毒防护技术 、备份恢复技术 、安全管理技术 5. 信息安全通常强调所谓CIA 三元组的目标,即保密性、完整性和可用性。 6.安全威胁:对安全的一种潜在的侵害。威胁的实施称为攻击。 计算机系统安全面临的威胁主要表现在三类: 泄漏信息:指敏感数据在有意或无意中被泄漏出去或丢失,
2022-07-09 12:03:38
147KB
网络信息安全简报全文共3页,当前为第1页。网络信息安全简报全文共3页,当前为第1页。网络安全活动简报 网络信息安全简报全文共3页,当前为第1页。 网络信息安全简报全文共3页,当前为第1页。 随着社会的发展,科技的进步,信息技术在教育教学中的作用日渐重要,作为一名教师需要不断加强信息技术的学习,丰富自己的教学技能,作为一名学生也不断需要从网络中寻找自己需要的知识点,所以培养学生的信息安全意识就尤为重要,为此,我特制定了学生信息安全意识培养的活动简报。 活动一:利用学校LED电子屏进行网络安全宣传 网络信息安全简报全文共3页,当前为第2页。网络信息安全简报全文共3页,当前为第2页。 网络信息安全简报全文共3页,当前为第2页。 网络信息安全简报全文共3页,当前为第2页。 活动二:利用学校微信公众号宣传网络安全知识。 网络信息安全简报全文共3页,当前为第3页。网络信息安全简报全文共3页,当前为第3页。 网络信息安全简报全文共3页,当前为第3页。 网络信息安全简报全文共3页,当前为第3页。 活动三:利用计算机课在习网参加网络安全知识竞赛 网络信息安全简报
2022-07-09 12:03:36
3.82MB
网络安全小结 构建立体安全管理组织。成立学校校园网络与信息安全领导小组,落实学校网络与信息 安全工作责任。组建校内"新媒体联盟",加强网络信息发布管理。建立健全二级单位网 络与信息安全维护和责任体系,健全信息安全规章制度和突发情况应急处理预案。组建 应对校园网安全、运维和服务的学生团队,参与网络安全管理。 健全网络安全教育体系。开展专业教育,开设网络安全专业课程,开展网络安全研 究,培养网络安全领域创新性人才。开展通识教育,开设《网络安全》通识课程,提升学 生网络安全素养。推进实践教育,积极组织学生参加"全国大学生网络安全知识竞赛"、 "'安恒杯'全国高校网络信息安全管理运维挑战赛"、全国大学生信息安全竞赛创新实践 赛。加强岗位专业技术培训,多途径组织各单位相关岗位人员开展各类技术培训,提升 网络安全应对能力。 营造浓郁网络安全氛围。开设"校园网络安全专题网站",利用校报、网站、微信、 微博等传统与新兴媒体,通过开辟专栏、推出专题、刊发信息等方式,全方位加强网络 安全政策、知识、案例宣传。举办网络安全专题报告会,邀请网警、校外安全技术专家 、校内安全工程师等,为师生多角度讲解网
2022-07-09 12:03:33
25KB
网络信息安全职责 第一条 总经理安全职责 总经理是公司网络信息安全第一责任人,对企业的网络信息安全全面负责: 1、认真贯彻执行国家网络信息安全政策、法令和上级指示,把信息网络安全工作列入企 业的管理的重要议事日程。要亲自主持重要的网络信息安全工作会议,批阅上级有关网 络信息安全方面的文件,签发有关网络信息安全工作的重大决定。 2、负责落实各级网络信息安全生产责任制。督促检查各部门负责人抓好安全生产工作。 3、健全信息安全管理机构,充实网络信息安全技术管理人员。定期听取安全监察部门的 工作汇报,及时研究解决或审批有关网络信息安全中的重大问题。 4、加强对网络信息安全活动的领导,决定网络信息安全方面的重要奖惩。 5、组织信息安全保密工作方针政策和法律法规在公司的贯彻执行。 6、组织落实安全保密工作责任,防范泄密事件和治安事件发生。 第二条 副总经理安全职责 副总经理是公司网络安全的直接责任人。要按谁主管谁负责的原则,对分管部门内的网 络信息安全负责: 1、负责分管部门的网络安全教育与考核工作。 2、组织分管部门对网络信息安全事故的调查处理,并及时向总经理汇报。 3、贯彻执行国家信息安全保密
2022-07-09 12:03:30
31KB
试题一 一、选择题(共20分,每题2分) 1. 计算机网络是地理上分散的多台( )遵循约定的通信协议,通过软硬件互联的系统。 A. 计算机 B. 主从计算机 C. 自主计算机 D. 数字设备 2. 密码学的目的是( )。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 3. 假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算 法的密钥就是5,那么它属于( )。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 4. 网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施 投资外,还应考虑( )。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 5.A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方 发送 数字签名M,对信息M加密为:M'= KB公开(KA秘密(M))。B方收到密文的解密方案是( )。 A. KB公开(KA秘密(M')) B. KA公开(KA公开(M')) C. KA
2022-07-09 12:03:28
142KB