实训14安全审计与安全漏洞扫描由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“安全漏洞扫描”。
实训14 安全审计与安全漏洞扫描
实训目的:
1、掌握设置安全审计的方法
2、理解扫描器的工作机制和作用;掌握利用扫描器进行主动探测、收集目标信息的方法;掌握使用漏洞扫描器检测远程或本地主机安全性弱点;掌握常用的网络命令
3、了解日志清除工具的使用;利用日志清除工具远程删除windows的日志文件
实验环境
1、windows 2003系统,局域网环境
2、扫描器小榕流光软件
3、日志清除工具 实训内容:
1、windows 审计日志:查看windows审计日志,配置审核策略,设置日志的大小和行为。
2、windows攻击实例-----net命令和小榕流光。
使用“小榕流光”对目标机器上的windows账户进行扫描,然后用net命令进行攻击
3、审计清除----clearel.exe的使用 操作步骤:
1、查看windows 审计日志
2、配置审核策略
3、设置日志的大小和行为
4、设置流光扫描参数
5、启动扫描查看结果
6、根据扫描结果对主机进行探测得到目标主机账户相关信息
7、根据已经探测出的用户名和口令用net命令进行攻击
8、查看日志信息
9、清除准备
10、删除系统日志、安全日志、应用程序日志(用MyEventVieweren_v1.40)思考题与体会:
1、网络攻击一般经过哪些步骤
2、网络监听技术的原理是什么
3、拒绝服务攻击的原理是什么
4、什么是入侵检测系统
