Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

2 семестр / Лабораторные работы / БОС2 Лабораторная работа 8

.pdf
Скачиваний:
0
Добавлен:
09.07.2026
Размер:
24.42 Mб
Скачать

Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)

АУДИТ СОБЫТИЙ БЕЗОПАСНОСТИ ОПЕРАЦИОННОЙ СИСТЕМЫ Отчет по лабораторной работе №8

по дисциплине «Безопасность операционных систем» Вариант №2

Студент гр. 7x3-x

___________ xxxxxxxxxxxx

___________

Принял Преподаватель кафедры КИБЭВС

___________ А. Д. Калякин

___________

Томск 2025

 

Оглавление

 

Введение...................................................................................................................

3

1 ХОД РАБОТЫ.......................................................................................................

4

1.1

Политика аудита.............................................................................................

4

1.2

Аудит входа/выхода пользователей..............................................................

4

1.3

Аудит событий, связанных с администрированием...................................

7

1.4

Аудит событий, связанных с работой операционной системы...............

13

1.5

Аудит доступа пользователей к ресурсам.................................................

15

1.6

Управление журналом аудита.....................................................................

19

1.7

Индивидуальное задание............................................................................

22

Заключение.............................................................................................................

24

2

Введение

Целью данной работы является ознакомление с интерфейсом управления подсистемой аудита безопасности и параметрами политики аудита на примере операционной системы Windows 11 Pro.

3

1 ХОД РАБОТЫ

1.1Политика аудита

Сучетной записи «admin» была открыта оснастка «Локальная политика безопасности», в разделе «Локальные политики – Политика аудита» были установлены свойства «Аудита входа в систему» (рисунок 1.1).

Рисунок 1.1 – Свойства аудита входа в систему

1.2 Аудит входа/выхода пользователей

Были включены оба типа событий для параметра «Аудит событий входа в систему» (рисунок 1.2).

Рисунок 1.2 – Свойства аудита событий входа в систему

4

Была произведена повторная попытка входа в учетную запись «admin», после чего был открыт журнал «Безопасность» оснастки «Просмотр событий» (рисунок 1.3).

Рисунок 1.3 – Журнал «Безопасность»

В журнале «Безопасность» была открыта запись категории «Вход/выход» типа «Аудит отказов» (рисунок 1.4)

Рисунок 1.4 – Запись категории «Вход/выход» типа «Аудит отказов»

5

Была открыта запись категории «Вход/выход» типа «Аудит успехов» с кодом 4624 (рисунок 1.5).

Рисунок 1.5 – Запись категории «Вход/выход» типа «Аудит успехов» с кодом

4624

Была открыта запись категории «Вход/выход» типа «Аудит успехов» с кодом 4647 (рисунок 1.6).

Рисунок 1.6 – Запись категории «Вход/выход» типа «Аудит успехов» с кодом

4647

6

Были открыты записи категории «Вход учётной записи» (рисунок 1.7).

Рисунок 1.7 – Запись категории «Вход учётной записи»

1.3 Аудит событий, связанных с администрированием

Для «Аудита управления учётными записями» был включен тип событий «Успех» (рисунок 1.8).

Рисунок 1.8 – Свойства аудита управления учётными записями

7

Для пользователя «user» был изменен пароль, а также был создан новый пользователь «user1» (рисунок 1.9).

Рисунок 1.9 – Добавление нового пользователя и изменение пароля с помощью консоли

Была открыта в журнале «Безопасность» запись категории «Учётные записи» с кодом события 4724 (рисунок 1.10).

Рисунок 1.10 – Запись категории «Учётные записи» с кодом события 4724

8

Была открыта запись категории «Учётные записи» с кодом события

4722 (рисунок 1.11).

Рисунок 1.11 – Запись категории «Учётные записи» с кодом события 4722

Была открыта запись категории «Учётные записи» с кодом события

4733 (рисунок 1.12).

Рисунок 1.12 – Запись категории «Учётные записи» с кодом события 4733

9

Был включен тип событий «Успех» для «Аудита изменения политики»

(рисунок 1.13).

Рисунок 1.13 – Свойства аудита изменения политики

В разделе «Локальные политики – Назначение прав пользователя» в «Локальной политике безопасности» пользователю «user» было предоставлено право «Архивация файлов и каталогов» и удалено право «Локальный вход в систему» у учётной записи «Гость» (рисунок 1.14).

Рисунок 1.14 – Изменение прав пользователей

10