网络审计的目的是查看软件运行日志与漏洞脆弱性攻击日志。

一、实验目的

1．掌握设置安全审计的方法。

2．理解扫描器的工作机制和作用；掌握利用扫描器进行主动探测、收集目标信息的方法；掌握使用漏洞扫描器检测远程或本地主机安全性弱点；掌握常用的网络命令。

3．了解日志清除工具的使用；利用日志清除工具远程删除Windows的日志文件。

二、实验环境

1．Windows 2000系统，局域网环境

2．扫描器小榕流光软件

3．日志清除工具

三、实验内容

1．Windows 2000审计日志：查看windows 2000审计日志，配置审核策略，设置日志的大小和行为

2．Windows攻击实例——net命令和小榕流光

使用“小榕流光”对目标机器上的Windows帐户进行扫描，然后用net命令进行攻击。

3．审计清除——clearel.exe的使用

B.对于已经发生的系统破坏行为提供有效的追究证据

C.潜在的攻击者起到震慑和警告的作用

D.解决单一设备审计模块，如操作系统审计、数据库审计、网络安全审计等，审计数据格式不一致、审计分析规则无法统一等问题，做到全面综合审计