《操作系统安全加固》 课件 模块4-任务1 日志查看.pptx

日志管理日志查看

课前准备观看视频，学习Windows和Linux日志查看方法;Windows和Linux日志查看方式

情境导入公司依据网络等级保护三级对于日志管理的要求：“应详细记录运维操作日志，包括日常巡检工作、运行维护记录、参数的设置和修改等内容”。为了记录和查看企业用户操作系统的日志，除了行政管理要求外，管理员还需要通过技术手段进行系统操作日志的记录和查看，从而及时发现可能存在的异常情况，做好系统的安全防护工作。

情境导入-教师基于课前自测情况开展评价活动教师基于课前自测情况开展活动教师展示学生预习自测题情况教师就测试结果完成课前评价

1.使用事件查看器查看Windows系统日志、安全日志和应用程序日志；2.使用相关的文件查看命令，查看Linux系统日志、登录日志。根据安全管理要求，提出任务：教学活动一：使用事件查看器查看Windows日志为此，管理员需要完成以下运维工作：

教学活动一：使用事件查看器查看Windows日志如何让Windows系统记录系统和安全日志？教师点评，组织学生互评

教学活动一：使用事件查看器查看Windows日志步骤01任务步骤启动审核策略；步骤02查看用户登录事件；步骤03查看日志服务事件。

教学活动一：使用事件查看器查看Windows日志任务初探下发任务单（课中资料）下发操作视频学生开展活动一实训教师评价学生小组完成任务情况

教学活动一：使用事件查看器查看Windows日志教师点评活动一实训环节（参与度、完成情况）提出教学KR1目标10分钟内完成Windows中使用eventvwr.msc工具查看日志的任务01学生再次练习完成KR1指标02教师点评KR1活动达标率

教学活动二：使用命令查看Linux系统日志根据等级保护的日志管理要求，管理员需要定期对Linux系统登录日志进行查看，从而及时发现系统可能存在的安全风险，进行相关预防和安全加固工作。提出活动内容Linux系统日志服务的设置文件的核心内容有哪些？

教学活动二：使用命令查看Linux系统日志小结1讨论小结tail/var/log/secure查看认证事件；小结2last命令查看用户登录、注销等事件；小结3sudocat/var/log/dmesg命令查看系统启动的日志信息。教师点评，组织学生自评、互评

教学活动二：使用命令查看Linux系统日志步骤01任务步骤使用tail命令查看用户认证相关的安全事件信息；步骤02使用last命令查看用户登录、注销等事件；步骤03使用cat命令查看系统启动的日志信息。组织学生观看操作录屏，分小组讨论任务步骤

教学活动二：使用命令查看Linux系统日志步骤01任务步骤查看日志设置文件；步骤02查看用户认证事件；教师点评，组织学生自评、互评查看用户登录、注销事件；查看系统引导信息。步骤03步骤04

教学活动二：使用命令查看Linux系统日志任务初探下发任务单（课中资料）下发操作视频，根据视频完成任务学生开展活动二实训教师评价学生小组完成任务情况

教学活动二：使用命令查看Linux系统日志教师点评活动二实训环节（参与度、完成情况）提出教学KR2目标15分钟内按要求使用命令完成系统用户认证、用户登录、注销、系统引导日志的查看01学生再次练习完成KR2指标02教师点评KR2活动达标率

课堂总结学习要点使用事件查看器查看Windows日志使用命令查看Linux系统日志思政要点网络安全法要求企业要按等保要求，安全个体要有安全意识；企业的安全要实施管理与技术都要有要求，才能实现安全基本要求。

课后作业思考与练习实训：在Windows10客户端远程登录WindowsServer2019，以管理员身份运行eventvwr.msc程序，查看安全日志中远程用户登录事件。

谢谢观看自己动手练习练习吧!