張見昕
摘 要:近年來,隨著經(jīng)濟(jì)的迅猛發(fā)展,科技水平快速提高,計算機(jī)網(wǎng)絡(luò)信息技術(shù)在我國獲得大規(guī)模的普及使用,其在人們的生活工作領(lǐng)域有著較為深入的滲透,隨之帶來的計算機(jī)網(wǎng)絡(luò)安全問題日益突顯,導(dǎo)致更多信息安全威脅以及損失的漸漸增多。在此,該文將針對通過看日志實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全控制的合理強(qiáng)化進(jìn)行簡要探討。
關(guān)鍵詞:看日志 計算機(jī) 網(wǎng)絡(luò)安全 控制 加強(qiáng)
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-098X(2013)02(c)-00-01
目前,計算機(jī)網(wǎng)絡(luò)在我國各個行業(yè)領(lǐng)域有著良好滲透,再加之計算機(jī)信息技術(shù)的飛速發(fā)展,使得我國已然步入先進(jìn)的信息化時期,讓人們的日常工作生活更為快速便捷,隨著 而來的計算機(jī)網(wǎng)絡(luò)安全問題漸漸涌現(xiàn),導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常使用受到直接的消極影響,這就需要及時采取針對性的有效措施,將相應(yīng)的安全隱患合理排除。針對Internet網(wǎng)絡(luò)病毒來說,為起到抵御其襲擊的具體作用,網(wǎng)絡(luò)管理員需應(yīng)用各類型方法努力強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全控制,其中,通過看日志的方式來實現(xiàn)安全控制強(qiáng)化不失為一種有效手段。
1 看日志加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全控制的相關(guān)經(jīng)驗
1.1 通過有效的實地分析及時找出計算機(jī)網(wǎng)絡(luò)所存在的安全隱患
通常而言,當(dāng)非法攻擊者企圖針對IIS服務(wù)系統(tǒng)進(jìn)行攻擊的時候,一般都會將IIS服務(wù)器系統(tǒng)所持有各類型信息集中收集在一起,利用專業(yè)掃描工具查找系統(tǒng)安全漏洞,旨在運用這些漏洞展開系統(tǒng)攻擊。然而,在日常的默認(rèn)狀態(tài)下,目標(biāo)IIS服務(wù)器系統(tǒng)所具備的日志功能可實現(xiàn)對各類型本地系統(tǒng)訪問行為的自動記憶,同時這些具體的記憶內(nèi)容可實現(xiàn)向指定日志文件的有效存儲,具體來說,日志文件中涵蓋有訪問用戶名以及被掃描的服務(wù)器端口號碼、客戶端IP地址等等內(nèi)容,通過對相關(guān)內(nèi)容的認(rèn)真分析,大致可以判斷出IIS服務(wù)器系統(tǒng)是否存在一定的安全隱患問題。具體的操作是,查看本地系統(tǒng)相對應(yīng)的日志文件,依次進(jìn)行“開始、設(shè)置以及控制面板”命令的單擊行為,而后雙擊控制面板窗口中的“管理工具”,并在彈出的對話框中雙擊“事件查看器”這一選項,則可進(jìn)入到系統(tǒng)的查看器窗口中,在整個界面左側(cè)位置的子窗格中能夠查閱到安全日志以及系統(tǒng)日志、應(yīng)用程序日志這幾種主要的日志文件類型,使用鼠標(biāo)工具點擊某類型日志文件,則在相對應(yīng)文件右側(cè)位置窗格中可以查閱到其包含的所有日志記錄列表,就某個日志記錄進(jìn)行雙擊,則能夠看到相應(yīng)的具體內(nèi)容,如此一來便可直觀地掌握了解IIS服務(wù)器系統(tǒng)在哪個時段發(fā)生哪種事件。在此需要注意的是,由于服務(wù)器的實際工作時間較為長久,所形成的訪問流量相對較大,則會自動生成比較大的日志文件,若是使用上述方法則相對麻煩一些,易造成不準(zhǔn)確分析,所以,需借助專業(yè)日志分析工具來進(jìn)行有效分析,或是運用Windows自帶的查找功能“find”命令來進(jìn)行日志文件查找。一旦發(fā)現(xiàn)可疑對象事件,則需記錄下來,通過對防火墻日志的綜合有效分析,及時找到具體存在的安全隱患問題。除此之外,很多黑客針對服務(wù)器系統(tǒng)實施攻擊之后,總會想方設(shè)法地將存在于系統(tǒng)中的各種日志文件清除掉,導(dǎo)致網(wǎng)絡(luò)管理員難以根據(jù)系統(tǒng)日志文件及時找到服務(wù)器系統(tǒng)安全隱患,對于這種情況,切不可實施任意的添加刪除操作行為,必須采用專業(yè)工具實現(xiàn)數(shù)據(jù)恢復(fù)之后才可實施操作。
1.2 通過合理的遠(yuǎn)程追蹤將非法黑客及時
找出
當(dāng)發(fā)現(xiàn)計算機(jī)服務(wù)器系統(tǒng)所持有的相關(guān)重要數(shù)據(jù)被黑客非法竊取,為防止其對單位文件服務(wù)器的繼續(xù)攻擊,身邊缺乏專業(yè)的網(wǎng)絡(luò)技術(shù)人員,則可通過遠(yuǎn)程追蹤即使找出黑客,有效抵御其的攻擊行為。在默認(rèn)狀態(tài)下并未進(jìn)行系統(tǒng)遠(yuǎn)程管理功能組件的有效安裝,為此需按照相應(yīng)步驟進(jìn)行該功能組件的合理安裝。安裝完成以后實施啟動,通過遠(yuǎn)程追蹤查看服務(wù)器系統(tǒng)日志文件的具體操作為,首先需在異地計算機(jī)中進(jìn)行IE瀏覽器的合理啟動運行,將https://xxx.xxx.xxx.xxx:8098輸入到相應(yīng)的地址欄中,其中,xxx.xxx.xxx.xxx 主要表示的是目標(biāo)服務(wù)器系統(tǒng)主機(jī)的具體,8098則表示的是服務(wù)器系統(tǒng)默認(rèn)開啟的遠(yuǎn)程管理端口號碼,然后使用鼠標(biāo)工具實施回車鍵單擊,遠(yuǎn)程登錄對話框則會出現(xiàn)在計算機(jī)頻幕上,將正確的系統(tǒng)登錄帳號密碼輸入其中看,然后單擊“確定”,此時則能夠進(jìn)入到服務(wù)系統(tǒng)的網(wǎng)頁訪問接口的具體界面,看到此頁面的“維護(hù)”超級鏈接后進(jìn)行單擊,則能夠進(jìn)入到系統(tǒng)的維護(hù)頁面中,點擊“日志”,將服務(wù)器系統(tǒng)的日志管理頁面打開,方可查閱各個類型的日志文件信息,與此同時,能夠針對相應(yīng)的日志文件實施遠(yuǎn)程刪除或者是下載行為,有效地進(jìn)行安全隱患查找。
1.3 通過對日志文件的靈活使用將相應(yīng)故障合理排除掉
對于計算機(jī)數(shù)量比較多的局域網(wǎng)網(wǎng)絡(luò)來說,管理人員通常會在其中進(jìn)行DHCP服務(wù)器的合理架設(shè),旨在為任意計算機(jī)設(shè)備實施合適IP地址的有效自動分配,當(dāng)出現(xiàn)普通計算機(jī)設(shè)備難以由局域網(wǎng)DHCP服務(wù)器中實現(xiàn)適合IP地址的合理獲取的時候,Windows系統(tǒng)則能夠為其自動分配一個保留地址,將系統(tǒng)的日志文件打開以后,則可以看到其中包含相對應(yīng)ID的事件記錄。為此則能夠鎖定故障的具體位置,及時查找網(wǎng)絡(luò)訪問不通問題隱患所在。眾所周知,就QQ以及MSN等等類型的通信應(yīng)用程序來說,在日常的工作應(yīng)用過程中,其同樣會自動形成相對應(yīng)的日記文件,保存程序網(wǎng)絡(luò)登錄情況的有效記錄,則能夠通過對這些日志文件的有效運用,及時查找這些通信應(yīng)用程度定位登錄網(wǎng)絡(luò)出現(xiàn)失敗情況的主要故障原因。再者說,當(dāng)計算機(jī)設(shè)備應(yīng)用程序頻繁出現(xiàn)故障情況的時候,則可自己動手,通過查閱服務(wù)器系統(tǒng)日志文件,及時找出相對應(yīng)的故障問題產(chǎn)生
原因。
2 結(jié)語
綜上可以知道,在現(xiàn)今的網(wǎng)絡(luò)信息化時代,計算機(jī)網(wǎng)絡(luò)安全問題受到社會各界的廣泛關(guān)注。計算網(wǎng)絡(luò)安全是技術(shù)問題,同時其跟安全管理也是有著直接必然聯(lián)系,相對不安全的網(wǎng)絡(luò)會使得人們的工作生活受到一定威脅損失,這就需要采取針對性措施合理地展開計算機(jī)網(wǎng)絡(luò)安全維護(hù),其中,運用看日志方法進(jìn)行計算機(jī)網(wǎng)絡(luò)安全控制成效
顯著。
參考文獻(xiàn)
[1] 梁敏,解萍,郝向?qū)?基于用戶查詢?nèi)罩镜碾p級緩存結(jié)構(gòu)設(shè)計[J].信息網(wǎng)絡(luò)安全,2012(6).
[2] 趙鑫.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全及優(yōu)化[J].信息與電腦(理論版),2012(7).
[3] 曹娟紅.硬件維護(hù)在計算機(jī)網(wǎng)絡(luò)安全中的重要作用分析[J].信息與電腦(理論版),2012(7).
[4] 楊家興.我國計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及策略探討[J].信息與電腦(理論版),2012
(7).
[5] 王樹廣.計算機(jī)網(wǎng)絡(luò)入侵取證中安全日志的設(shè)計和實現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用,2012(10).
[6] 伍毅強(qiáng).計算機(jī)網(wǎng)絡(luò)信息的網(wǎng)絡(luò)安全維護(hù)策略[J].無線互聯(lián)科技,2012(7).