工控网络数据安全审计权限配置及实战
课程级别
信息安全专业工业互联网安全方向。
实验概述
此实验主要内容是掌握windows sever 2003操作系统的安全审计配置,掌握安全审计权限配置的基本方法。
实验目标
掌握如何启用安全审计功能
学会如何保护审计数据
掌握审计功能的权限配置
预备知识
Windows sever 2003操作系统基础操作
建议课时数
4个课时
实验环境准备
实验时硬件环境:12核CPU、16G内存、1T硬盘
需要能够支持系统连接网络的网络环境
Windows sever 2003操作系统
实验步骤
任务一 启用安全审计功能
通过路径“开始”->“控制面板”->“管理工具”->“本地安全策略”打开本地安全策略界面
在左侧菜单栏选择“本地策略”->“审核策略”
双击右侧详细审计策略进行修改,对策略进行如下安全设置
查看安全审计功能开启结果
通过路径“开始”->“控制面板”->“管理工具”->“事件查看器”打开事件查看器界面
查看“Windows”日志中任意事件类型的日志列表,如果中间信息栏中有内容列出,则配置成功。
任务二 审计数据的保护
打开“事件查看器”界面
2022-07-09 12:03:43
266KB
第5章 信息系统安全审计 信息安全管理第五信息系统安全审计全文共142页,当前为第1页。 5.1 概述 5.2 安全审计系统的体系结构 5.3 安全审计的一般流程 5.4 安全审计的分析方法 5.5 安全审计的数据源 5.6 信息安全审计与标准 5.7 计算机取证 信息安全管理第五信息系统安全审计全文共142页,当前为第2页。 5.1概述 信息安全管理第五信息系统安全审计全文共142页,当前为第3页。 5.1概述 审计 信息系统审计 (信息系统)安全审计 (信息系统)网络安全审计 信息安全管理第五信息系统安全审计全文共142页,当前为第4页。 5.1概述 审计( Audit ) 是指由专设机关依照法律对国家各级政府及金融机构、企业事业组织的重大项目和财务收支进行事前和事后的审查的独立性经济监督活动。 信息安全管理第五信息系统安全审计全文共142页,当前为第5页。 信息安全管理第五信息系统安全审计全文共142页,当前为第6页。 信息安全管理第五信息系统安全审计全文共142页,当前为第7页。 信息安全管理第五信息系统安全审计全文共142页,当前为第8页。 信息安全管理第五信息系统安全审计全
2022-06-17 14:04:17
3.11MB
lynic系统安全审计报告分析
常用参数
常用参数
小技巧
如果lynis 不是通过带有man 页面的包进行安装的话,可以输入 # man ?lynis
对于那些SHELL终端背景是浅色的某些系统,可以使用 # lynis --nocolors 后者 # lynis --reverse-colors
可以使用-h 选项去显示所有可用参数,即是 # lynis -h
报告和日志
屏幕输出:
OK or Warning
Found or Not found
A value
日志文件
默认的日志文件位置:/var/log/lynis.log
该日志文件包含以下方面的内容:
每次行为/时间的时间
测试失败或者被忽略的原因
测试的输出
关于配置选项或者怎样去修补/改善问题的建议
威胁/影响分数
#cat /var/log/lynis.log
备注:日志文件是每个扫描清除。 如果你需要调试或为以前的扫描日志信息,调度日志旋转或再次运行Lynis前进行备份。
报告文件
在审计过程中,Lynis将收集结果和其他数据点。 这些信息存储在报表文件,默认情况下/var/log/lynis-report.da
2022-06-01 18:02:35
78KB