实训14 安全审计与安全漏洞扫描
实训目的：
1、掌握设置安全审计的方法
2、理解扫描器的工作机制和作用；掌握利用扫描器进行主动探测、收集目标信息的方法；掌握使用漏洞扫描器检测远程或本地主机安全性弱点；掌握常用的网络命令
3、了解日志清除工具的使用；利用日志清除工具远程删除windows的日志文件实验环境
1、windows 2003系统，局域网环境
2、扫描器小榕流光软件
3、日志清除工具
实训内容：
1、windows 审计日志：查看windows审计日志，配置审核策略，设置日志
的大小和行为。

2、windows攻击实例-----net命令和小榕流光。

使用“小榕流光”对目标机器上的windows账户进行扫描，然后用net 命令进行攻击
3、审计清除----clearel.exe的使用
操作步骤：
1、查看windows 审计日志
2、配置审核策略
3、设置日志的大小和行为
4、设置流光扫描参数
5、启动扫描查看结果
6、根据扫描结果对主机进行探测得到目标主机账户相关信息
7、根据已经探测出的用户名和口令用net命令进行攻击
8、查看日志信息
9、清除准备
10、删除系统日志、安全日志、应用程序日志(用MyEventVieweren_v1.40) 思考题与体会：
1、网络攻击一般经过哪些步骤
2、网络监听技术的原理是什么
3、拒绝服务攻击的原理是什么
4、什么是入侵检测系统。