网络基础信息及安全 2

任务3Windows系统监控审计和系统更新维护——项目六Windows操作系统的安全配置课程设计和制作：

石晋阳电子工业出版社《网络信息安全基础》教材配套资源本课件为《网络信息安全基础（AIGC版）》配套教学资源，由编写团队精心打造。为便于教学使用，团队同步提供了丰富的辅助材料，涵盖微课视频、教学课件、实训手册、习题答案、课程思政元素、课程标准及程序源代码等。同时，教材配套超星教学示范包，支持一键克隆为网络在线课程，助力高效开展线上线下混合式教学。欢迎联系出版方订购使用。

书名：《网络信息安全基础（AIGC版）》出版社：电子工业出版社主编：蓝永健、徐龙泉副主编：高安邦、石晋阳、钟达夫参编：林俊生、黄超强、肖媚娇出版日期：2026年目录CONTENTS任务规划01相关知识02Windows系统日志审计与管理Windows系统更新与补丁安装子任务1系统日志查看03子任务2系统日志审计04子任务3系统日志清除05子任务4系统更新与补丁安装0601任务规划任务规划制定定期查看系统日志的计划，建立系统日志审计机制，设定合理的系统日志清除周期，及时更新系统与补丁等。1）测评内容：查看系统日志并筛选近1个小时内审核成功的日志。安全加固措施：打开事件查看器，选中“安全”日志，选择“操作”菜单中“筛选当前日志”。在“筛选当前日志”窗口中，设置记录时间为“近1个小时”，关键字为“审核成功”等特定条件。点击“确定”，查看符合条件的日志条目，可使用“查找”功能进一步搜索特定文本。任务规划制定定期查看系统日志的计划，建立系统日志审计机制，设定合理的系统日志清除周期，及时更新系统与补丁等。2）测评内容：审计系统日志，及时发现潜在的安全威胁、系统错误或性能问题。安全加固措施：审查系统日志，重点关注安全日志中的异常事件。如发现服务器存在异常连接，在“安全日志”中查看多次注销操作记录。查看事件属性，确定操作的用户（如admin10）、登录方式（远程桌面）和时间（凌晨）等信息。对于异常行为，进一步调查用户的操作目的和权限，判断是否存在安全风险。详细记录审计过程和发现的问题，形成审计报告。任务规划制定定期查看系统日志的计划，建立系统日志审计机制，设定合理的系统日志清除周期，及时更新系统与补丁等。3）测评内容：由于系统日志可能会积累大量数据，占用大量磁盘空间。现在需要定期清除系统日志以维护系统性能。安全加固措施：先对日志进行备份，之后在进行日志清除，必要时可根据系统日志的增长情况，设定每月或每季度的清理周期。任务规划制定定期查看系统日志的计划，建立系统日志审计机制，设定合理的系统日志清除周期，及时更新系统与补丁等。4）测评内容：进行系统更新与补丁安装。安全加固措施：做好更新前的准备（如数据备份，关闭不必要的服务，确保网络申通等），之后在控制面板中找到“WindowsUpdate”，选择自动下载并安装所选更新。本任务的环境WindowsServer2022服务器“02相关知识相关知识——2.1Windows系统日志应用程序日志功能定义：Windows系统日志是Windows操作系统内置的核心事件记录机制，如同飞机的黑匣子，完整记录系统运行的关键信息。它是系统管理员、开发人员和安全专家诊断问题、排查隐患的重要工具。战略价值：✅故障诊断：快速定位系统和应用程序问题

✅安全监控：及时发现潜在安全威胁

✅合规审计：满足行业规范和法律法规要求相关知识——2.1Windows系统日志Windows系统日志三大分类日志类型核心作用典型应用场景应用程序日志记录应用程序运行状态诊断软件崩溃、错误提示系统日志监控系统底层运行状况排查驱动故障、系统启动异常安全日志追踪安全相关事件防范黑客攻击、审计用户行为相关知识——2.1Windows系统日志应用程序日志功能1.故障诊断：当应用程序崩溃时，详细记录错误发生瞬间的关键信息，包括错误代码、调用堆栈、内存状态等，为开发人员提供精准的问题线索。2.性能分析：持续监控程序运行过程中的资源占用情况，如CPU使用率、内存分配、磁盘I/O等，通过对这些数据的分析，定位程序运行缓慢或卡顿的原因。3.版本适配：追踪不同版本软件与系统及其他组件的兼容性问题，记录因版本更新导致的功能异常或冲突情况。相关知识——2.1Windows系统日志安全日志监控范围

1.登录活动：详细记录每一次登录尝试，包括登录时间、用户名、源IP地址、登录结果（成功/失败），以及失败时的错误信息。2.权限变更：对用户账户的创建、修改、删除操作进行全程记录，包括操作时间、操作人、变更内容。3.对象访问：监控文件、文件夹、打印机等对象的访问情况，记录访问者、访问时间、访问方式（读取、写入、删除等）。4.策略调整：任何对系统安全策略的修改操作，如密码策略、用户权限分配策略的变更，都被完整记录。相关知识——2.1Windows系统日志日志管理工具1.事件查看器：界面展示：呈现事件查看器的完整界面截图，标注主要功能区域（导航栏、日志列表、详细信息窗格）。操作演示：通过动画演示如何进行日志筛选（设置时间范围、关键字）、排序（按时间、事件ID）、导出（选择格式、保存路径）等基础操作。适用场景：适合日常基础管理，如快速查看近期系统事件、简单分析应用程序错误。相关知识——2.1Windows系统日志日志管理工具2.PowerShell：命令示例：列举常用的PowerShell日志管理命令及详细解释，如Get-WinEvent-LogName"Application"（获取应用程序日志）、Clear-EventLog-LogName"Security"（清除安全日志）。脚本演示：展示一个自动化脚本示例，实现定期备份并清除过期日志的功能，同时解释脚本的执行逻辑。适用场景：适合高级管理员和自动化场景，如批量处理多台服务器的日志数据、实现复杂的日志分析任务。好学深思认识windows日志审计与管理，按要求做好windows日志的管理。法治意识：严格遵循《网络安全法》《信息安全技术网络安全等级保护基本要求（等保2.0）》等法规，确保企业在日志管理方面符合相关标准。责任担当与敬业精神：系统日志的记录分析考验从业者责任感，无论是从应用日志排查软件故障，还是借系统日志定位硬件隐患、靠安全日志防范攻击，都需严谨细致。这正是社会主义核心价值观中“敬业”的体现，唯有认真负责，才能守护系统安全。03子任务1子任务1-1系统日志查看1）测评内容：查看系统日志并筛选近1个小时内审核成功的日志。安全加固措施：打开事件查看器，选中“安全”日志，选择“操作”菜单中“筛选当前日志”。在“筛选当前日志”窗口中，设置记录时间为“近1个小时”，关键字为“审核成功”等特定条件。点击“确定”，查看符合条件的日志条目，可使用“查找”功能进一步搜索特定文本。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务1-1系统日志查看知识链接——windows用户与组的命令行参数说明netuser：列出所有本地用户账户user用户名密码/add：创建新账户netuser用户名/delete：删除账户netuser用户名/logonpasswordchg：强制用户下次登录修改密码netuser用户名*：交互式设置密码（隐藏输入）netlocalgroup：列出所有本地组netlocalgroupAdministrators用户名/add：将用户加入管理员组netlocalgroupAdministrators用户名/delete：从组中移除用户whoami：显示当前登录用户身份whoami/priv：查看用户详细权限列表whoami/user：查看用户SID（安全标识符）04子任务2子任务1-2系统日志审计2）测评内容：审计系统日志，及时发现潜在的安全威胁、系统错误或性能问题。安全加固措施：审查系统日志，重点关注安全日志中的异常事件。如发现服务器存在异常连接，在“安全日志”中查看多次注销操作记录。查看事件属性，确定操作的用户（如admin10）、登录方式（远程桌面）和时间（凌晨）等信息。对于异常行为，进一步调查用户的操作目的和权限，判断是否存在安全风险。详细记录审计过程和发现的问题，形成审计报告。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务1-2系统日志审计05子任务3子任务1-3系统日志清除3）测评内容：由于系统日志可能会积累大量数据，占用大量磁盘空间。现在需要定期清除系统日志以维护系统性能。安全加固措施：先对日志进行备份，之后在进行日志清除，必要时可根据系统日志的增长情况，设定每月或每季度的清理周期。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务1-3系统日志清除06子任务4子任务1-4系统更新与补丁安装4）测评内容：进行系统更新与补丁安装。安全加固措施：做好更新前的准备（如数据备份，关闭不必要的服务，确保网络申通等），之后在控制面板中找到“WindowsUpdate”，选择自动下载并安装所选更新。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务1-4系统更新与补丁安装好学深思严格遵守网络安全管理制度Windows系统日志管理事关系统安全稳定，从业者既要以高度的责任感和敬业精神，从各类日志中排查隐患、剖析故障、监