安全审计与安全漏洞扫描实验 一、实验目的 1．掌握设置安全审计的方法。 2．理解扫描器的工作机制和作用；掌握利用扫描器进行主动探测、收集目标信息的方法；掌握使用漏洞扫描器检测远程或本地主机安全性弱点；掌握常用的网络命令。 3．了解日志清除工具的使用；利用日志清除工具远程删除Windows的日志文件。 二、实验环境 1．Windows 2000系统，局域网环境 2．扫描器小光软件 3．日志清除工具 三、实验内容 1．Windows 2000审计日志：查看windows 2000审计日志，配置审核策略，设置日志的大小和行为 2．Windows攻击实例——net命令和小光 使用“小光”对目标机器上的Windows帐户进行扫描，然后用net命令进行攻击。 3．审计清除——clearel.exe的使用