工控网络数据安全审计权限配置及实战
课程级别
信息安全专业工业互联网安全方向。
实验概述
此实验主要内容是掌握windows sever 2003操作系统的安全审计配置,掌握安全审计权限配置的基本方法。
实验目标
掌握如何启用安全审计功能
学会如何保护审计数据
掌握审计功能的权限配置
预备知识
Windows sever 2003操作系统基础操作
建议课时数
4个课时
实验环境准备
实验时硬件环境:12核CPU、16G内存、1T硬盘
需要能够支持系统连接网络的网络环境
Windows sever 2003操作系统
实验步骤
任务一 启用安全审计功能
通过路径“开始”->“控制面板”->“管理工具”->“本地安全策略”打开本地安全策略界面
在左侧菜单栏选择“本地策略”->“审核策略”
双击右侧详细审计策略进行修改,对策略进行如下安全设置
查看安全审计功能开启结果
通过路径“开始”->“控制面板”->“管理工具”->“事件查看器”打开事件查看器界面
查看“Windows”日志中任意事件类型的日志列表,如果中间信息栏中有内容列出,则配置成功。
任务二 审计数据的保护
打开“事件查看器”界面
2022-07-09 12:03:43
266KB
工控安全