审计与管理 主讲:段云所副教授 北京大学计算机系 doves(pku.edu. cn
审计与管理 主讲 段云所 副教授 北京大学计算机系 北京大学计算机系 doyes@pku.edu.cn doyes@pku.edu.cn
Q问题的提出 ◆70%的安全问题起源于管理。 ◆几乎所有的安全事件的查处和追踪依 赖系统事件记录。 ◆系统资源的改善需要历史经验
问题的提出 ♦70%的安全问题起源于管理 ♦几乎所有的安全事件的查处和追踪依 赖系统事件记录 ♦系统资源的改善需要历史经验
◆概念:根据一定的策略,通过记录、分 析历史操作事件发现和改进系统性能和安 全 ◆作用: 对潜在的攻击者起到震摄或警告 对于已经发生的系统破坏行为,提供 有效的追纠证据 为系统管理员提供有价值的系统使用 日志,从而帮助系统管理员及时发现系统 入侵行为或潜在的系统漏洞
审计 ♦概念 根据一定的策略 通过记录 分 析历史操作事件发现和改进系统性能和安 全 ♦作用 对潜在的攻击者起到震摄或警告 对于已经发生的系统破坏行为 提供 有效的追纠证据 为系统管理员提供有价值的系统使用 日志 从而帮助系统管理员及时发现系统 入侵行为或潜在的系统漏洞
Q应用实例1-NT的安全审计 在NT中可以对如下事件进行安全审计: ◆登录及注销 ◆文件及对象访问 ◆用户权力的使用,用户及组管理 ◆安全性规则更改 ◆重新启动、关机及系统 ◆进程追踪等
应用实例1-- NT 的安全审计 在NT 中可以对如下事件进行安全审计 ♦登录及注销 ♦文件及对象访问 ♦用户权力的使用 用户及组管理 ♦安全性规则更改 ♦重新启动 关机及系统 ♦进程追踪等
NT安全审计方法 利用NT的用户管理器,可以设置 安全审计规则。要启用安全审计功能, 只需在规则菜单下选择审计,然后通 过查看NT记录的安全性事件类型的 事件,可以跟踪所选用户的操作
NT安全审计方法 利用NT 的用户管理器 可以设置 安全审计规则 要启用安全审计功能 只需在规则菜单下选择审计 然后通 过查看NT 记录的安全性事件类型的 事件 可以跟踪所选用户的操作