Благодарю за курсовую по информационной безопасности, выполнено по всем требованиям и в срок))
Подробнее о работе
Гарантия сервиса Автор24
Уникальность не ниже 50%
В результате проделанной работы, были изучены вопросы, связанные с журналом событий Windows, и были получены следующие результаты:
1. изучены основные журналы и их особенности;
2. изучены функции, благодаря которым происходит взаимодействие с журналами;
3. изучены основные события, фиксируемые в журналах.
На основе полученных знаний было разработано программное обеспечение, которое реализует следующее:
1. вывод списком значения журнала безопасности в элемент MFC «List Box»;
2. вывод списком значения журнала событий в элемент MFC «List Box»;
3. вывод списком значения журнала приложений в элемент MFC «List Box»;
4. открытие файла EXEL, содержащий сгруппированные коды аудитов с соответствующим пояснением.
Разработанное программное обеспечение может использоваться в качестве компактного и удобного для пользователя средства просмотра журналов событий Windows. Также разработанное решение может послужить основой для программы по обнаружению подозрительных событий.
Введение 3
1. Применение журналов событий Windows в компьютерной криминалистике 4
1.1 Компьютерная криминалистика 4
1.2 Журнал событий Windows в компьютерной криминалистике 5
2 Журнал Windows 6
2.1 Журнал событий 6
2.2 Формат файла журнала событий 7
2.3 Правила ведения журнала 17
2.4 Аудит безопасности 19
2.5 Привилегии для работы с журналом событий 22
2.6 Аудит доступа к объектам 24
3 Программная реализация обработчика 26
3.1 Основные функции 26
3.2 Рассмотрения программы 26
Заключение 30
Список использованных источников 31
Приложение А 34
В результате проделанной работы, были изучены вопросы, связанные с журналом событий Windows, и были получены следующие результаты:
1. изучены основные журналы и их особенности;
2. изучены функции, благодаря которым происходит взаимодействие с журналами;
3. изучены основные события, фиксируемые в журналах.
На основе полученных знаний было разработано программное обеспечение, которое реализует следующее:
1. вывод списком значения журнала безопасности в элемент MFC «List Box»;
2. вывод списком значения журнала событий в элемент MFC «List Box»;
3. вывод списком значения журнала приложений в элемент MFC «List Box»;
4. открытие файла EXEL, содержащий сгруппированные коды аудитов с соответствующим пояснением.
Разработанное программное обеспечение может использоваться в качестве компактного и удобного для пользователя средства просмотра журналов событий Windows. Также разработанное решение может послужить основой для программы по обнаружению подозрительных событий.
1. 10 критически важных event ID для мониторинга [Электронный ресурс]. – Режим доступа: https://habr.com/ru/company/netwrix/blog/148501/
2. Аудит безопасности в ос windows и Linux [Электронный ресурс]. – Режим доступа: http://www.dogend.ru/docs/index-432545.html
3. Аудит безопасности [Электронный ресурс]. – Режим доступа: https://www.e-reading.club/chapter.php/89561/21/Russinovich%2C_Solomon_-_3.Vnutrennee_ustroiistvo_Windows_%28gl._8-11%29.html
4. Аудит событий безопасности [Электронный ресурс]. – Режим доступа: https://docs.microsoft.com/ru-ru/dotnet/framework/wcf/feature-details/auditing-security-events
5. Аудит событий безопасности в операционной системе Windows [Электронный ресурс]. – Режим доступа: https://studref.com/363015/informatika/audit_sobytiy_bezopasnosti_operatsionnoy_sisteme_windows
6. Аудит доменных служб Active Directory в Windows Server 2008 R2 [Электронный ресурс]. – Режим доступа: https://habr.com/ru/company/netwrix/blog/143878/
7. Базовая политика рядового сервера [Электронный ресурс]. – Режим доступа: https://docs.microsoft.com/en-us/previous-versions/cc163121(v=technet.10)#1
8. Журналы событий Windows [Электронный ресурс]. – Режим доступа: https://eventlogxp.com/rus/essentials/windowseventlog.html
Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям
В результате проделанной работы, были изучены вопросы, связанные с журналом событий Windows, и были получены следующие результаты:
1. изучены основные журналы и их особенности;
2. изучены функции, благодаря которым происходит взаимодействие с журналами;
3. изучены основные события, фиксируемые в журналах.
На основе полученных знаний было разработано программное обеспечение, которое реализует следующее:
1. вывод списком значения журнала безопасности в элемент MFC «List Box»;
2. вывод списком значения журнала событий в элемент MFC «List Box»;
3. вывод списком значения журнала приложений в элемент MFC «List Box»;
4. открытие файла EXEL, содержащий сгруппированные коды аудитов с соответствующим пояснением.
Разработанное программное обеспечение может использоваться в качестве компактного и удобного для пользователя средства просмотра журналов событий Windows. Также разработанное решение может послужить основой для программы по обнаружению подозрительных событий.
Введение 3
1. Применение журналов событий Windows в компьютерной криминалистике 4
1.1 Компьютерная криминалистика 4
1.2 Журнал событий Windows в компьютерной криминалистике 5
2 Журнал Windows 6
2.1 Журнал событий 6
2.2 Формат файла журнала событий 7
2.3 Правила ведения журнала 17
2.4 Аудит безопасности 19
2.5 Привилегии для работы с журналом событий 22
2.6 Аудит доступа к объектам 24
3 Программная реализация обработчика 26
3.1 Основные функции 26
3.2 Рассмотрения программы 26
Заключение 30
Список использованных источников 31
Приложение А 34
В результате проделанной работы, были изучены вопросы, связанные с журналом событий Windows, и были получены следующие результаты:
1. изучены основные журналы и их особенности;
2. изучены функции, благодаря которым происходит взаимодействие с журналами;
3. изучены основные события, фиксируемые в журналах.
На основе полученных знаний было разработано программное обеспечение, которое реализует следующее:
1. вывод списком значения журнала безопасности в элемент MFC «List Box»;
2. вывод списком значения журнала событий в элемент MFC «List Box»;
3. вывод списком значения журнала приложений в элемент MFC «List Box»;
4. открытие файла EXEL, содержащий сгруппированные коды аудитов с соответствующим пояснением.
Разработанное программное обеспечение может использоваться в качестве компактного и удобного для пользователя средства просмотра журналов событий Windows. Также разработанное решение может послужить основой для программы по обнаружению подозрительных событий.
1. 10 критически важных event ID для мониторинга [Электронный ресурс]. – Режим доступа: https://habr.com/ru/company/netwrix/blog/148501/
2. Аудит безопасности в ос windows и Linux [Электронный ресурс]. – Режим доступа: http://www.dogend.ru/docs/index-432545.html
3. Аудит безопасности [Электронный ресурс]. – Режим доступа: https://www.e-reading.club/chapter.php/89561/21/Russinovich%2C_Solomon_-_3.Vnutrennee_ustroiistvo_Windows_%28gl._8-11%29.html
4. Аудит событий безопасности [Электронный ресурс]. – Режим доступа: https://docs.microsoft.com/ru-ru/dotnet/framework/wcf/feature-details/auditing-security-events
5. Аудит событий безопасности в операционной системе Windows [Электронный ресурс]. – Режим доступа: https://studref.com/363015/informatika/audit_sobytiy_bezopasnosti_operatsionnoy_sisteme_windows
6. Аудит доменных служб Active Directory в Windows Server 2008 R2 [Электронный ресурс]. – Режим доступа: https://habr.com/ru/company/netwrix/blog/143878/
7. Базовая политика рядового сервера [Электронный ресурс]. – Режим доступа: https://docs.microsoft.com/en-us/previous-versions/cc163121(v=technet.10)#1
8. Журналы событий Windows [Электронный ресурс]. – Режим доступа: https://eventlogxp.com/rus/essentials/windowseventlog.html
Купить эту работу vs Заказать новую | ||
---|---|---|
1 раз | Куплено | Выполняется индивидуально |
Не менее 40%
Исполнитель, загружая работу в «Банк готовых работ» подтверждает, что
уровень оригинальности
работы составляет не менее 40%
|
Уникальность | Выполняется индивидуально |
Сразу в личном кабинете | Доступность | Срок 1—6 дней |
1500 ₽ | Цена | от 500 ₽ |
Не подошла эта работа?
В нашей базе 145035 Курсовых работ — поможем найти подходящую