Рекомендуемая категория для самостоятельной подготовки:
Курсовая работа*
| Код |
592049 |
| Дата создания |
2020 |
| Страниц |
46
|
Мы сможем обработать ваш заказ (!) 23 сентября в 12:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Содержание
Введение 3
1. Применение журналов событий Windows в компьютерной криминалистике 4
1.1 Компьютерная криминалистика 4
1.2 Журнал событий Windows в компьютерной криминалистике 5
2 Журнал Windows 6
2.1 Журнал событий 6
2.2 Формат файла журнала событий 7
2.3 Правила ведения журнала 17
2.4 Аудит безопасности 19
2.5 Привилегии для работы с журналом событий 22
2.6 Аудит доступа к объектам 24
3 Программная реализация обработчика 26
3.1 Основные функции 26
3.2 Рассмотрения программы 26
Заключение 30
Список использованных источников 31
Приложение А 34
Введение
В результате проделанной работы, были изучены вопросы, связанные с журналом событий Windows, и были получены следующие результаты:
1. изучены основные журналы и их особенности;
2. изучены функции, благодаря которым происходит взаимодействие с журналами;
3. изучены основные события, фиксируемые в журналах.
На основе полученных знаний было разработано программное обеспечение, которое реализует следующее:
1. вывод списком значения журнала безопасности в элемент MFC «List Box»;
2. вывод списком значения журнала событий в элемент MFC «List Box»;
3. вывод списком значения журнала приложений в элемент MFC «List Box»;
4. открытие файла EXEL, содержащий сгруппированные коды аудитов с соответствующим пояснением.
Разработанное программное обеспечение может использоваться в качестве компактного и удобного для пользователя средства просмотра журналов событий Windows. Также разработанное решение может послужить основой для программы по обнаружению подозрительных событий.
Фрагмент работы для ознакомления
В результате проделанной работы, были изучены вопросы, связанные с журналом событий Windows, и были получены следующие результаты:
1. изучены основные журналы и их особенности;
2. изучены функции, благодаря которым происходит взаимодействие с журналами;
3. изучены основные события, фиксируемые в журналах.
На основе полученных знаний было разработано программное обеспечение, которое реализует следующее:
1. вывод списком значения журнала безопасности в элемент MFC «List Box»;
2. вывод списком значения журнала событий в элемент MFC «List Box»;
3. вывод списком значения журнала приложений в элемент MFC «List Box»;
4. открытие файла EXEL, содержащий сгруппированные коды аудитов с соответствующим пояснением.
Разработанное программное обеспечение может использоваться в качестве компактного и удобного для пользователя средства просмотра журналов событий Windows. Также разработанное решение может послужить основой для программы по обнаружению подозрительных событий.
Список литературы
1. 10 критически важных event ID для мониторинга [Электронный ресурс]. – Режим доступа: https://habr.com/ru/company/netwrix/blog/148501/
2. Аудит безопасности в ос windows и Linux [Электронный ресурс]. – Режим доступа: http://www.dogend.ru/docs/index-432545.html
3. Аудит безопасности [Электронный ресурс]. – Режим доступа: https://www.e-reading.club/chapter.php/89561/21/Russinovich%2C_Solomon_-_3.Vnutrennee_ustroiistvo_Windows_%28gl._8-11%29.html
4. Аудит событий безопасности [Электронный ресурс]. – Режим доступа: https://docs.microsoft.com/ru-ru/dotnet/framework/wcf/feature-details/auditing-security-events
5. Аудит событий безопасности в операционной системе Windows [Электронный ресурс]. – Режим доступа: https://studref.com/363015/informatika/audit_sobytiy_bezopasnosti_operatsionnoy_sisteme_windows
6. Аудит доменных служб Active Directory в Windows Server 2008 R2 [Электронный ресурс]. – Режим доступа: https://habr.com/ru/company/netwrix/blog/143878/
7. Базовая политика рядового сервера [Электронный ресурс]. – Режим доступа: https://docs.microsoft.com/en-us/previous-versions/cc163121(v=technet.10)#1
8. Журналы событий Windows [Электронный ресурс]. – Режим доступа: https://eventlogxp.com/rus/essentials/windowseventlog.html
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00358