看日志加強(qiáng)計算機(jī)的網(wǎng)絡(luò)安全控制經(jīng)驗談

張見昕

摘 要：近年來，隨著經(jīng)濟(jì)的迅猛發(fā)展，科技水平快速提高，計算機(jī)網(wǎng)絡(luò)信息技術(shù)在我國獲得大規(guī)模的普及使用，其在人們的生活工作領(lǐng)域有著較為深入的滲透，隨之帶來的計算機(jī)網(wǎng)絡(luò)安全問題日益突顯，導(dǎo)致更多信息安全威脅以及損失的漸漸增多。在此，該文將針對通過看日志實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全控制的合理強(qiáng)化進(jìn)行簡要探討。

關(guān)鍵詞：看日志 計算機(jī) 網(wǎng)絡(luò)安全 控制 加強(qiáng)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2013）02（c）-00-01

目前，計算機(jī)網(wǎng)絡(luò)在我國各個行業(yè)領(lǐng)域有著良好滲透，再加之計算機(jī)信息技術(shù)的飛速發(fā)展，使得我國已然步入先進(jìn)的信息化時期，讓人們的日常工作生活更為快速便捷，隨著 而來的計算機(jī)網(wǎng)絡(luò)安全問題漸漸涌現(xiàn)，導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常使用受到直接的消極影響，這就需要及時采取針對性的有效措施，將相應(yīng)的安全隱患合理排除。針對Internet網(wǎng)絡(luò)病毒來說，為起到抵御其襲擊的具體作用，網(wǎng)絡(luò)管理員需應(yīng)用各類型方法努力強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全控制，其中，通過看日志的方式來實現(xiàn)安全控制強(qiáng)化不失為一種有效手段。

1 看日志加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全控制的相關(guān)經(jīng)驗

1.1 通過有效的實地分析及時找出計算機(jī)網(wǎng)絡(luò)所存在的安全隱患

通常而言，當(dāng)非法攻擊者企圖針對IIS服務(wù)系統(tǒng)進(jìn)行攻擊的時候，一般都會將IIS服務(wù)器系統(tǒng)所持有各類型信息集中收集在一起，利用專業(yè)掃描工具查找系統(tǒng)安全漏洞，旨在運用這些漏洞展開系統(tǒng)攻擊。然而，在日常的默認(rèn)狀態(tài)下，目標(biāo)IIS服務(wù)器系統(tǒng)所具備的日志功能可實現(xiàn)對各類型本地系統(tǒng)訪問行為的自動記憶，同時這些具體的記憶內(nèi)容可實現(xiàn)向指定日志文件的有效存儲，具體來說，日志文件中涵蓋有訪問用戶名以及被掃描的服務(wù)器端口號碼、客戶端IP地址等等內(nèi)容，通過對相關(guān)內(nèi)容的認(rèn)真分析，大致可以判斷出IIS服務(wù)器系統(tǒng)是否存在一定的安全隱患問題。具體的操作是，查看本地系統(tǒng)相對應(yīng)的日志文件，依次進(jìn)行“開始、設(shè)置以及控制面板”命令的單擊行為，而后雙擊控制面板窗口中的“管理工具”，并在彈出的對話框中雙擊“事件查看器”這一選項，則可進(jìn)入到系統(tǒng)的查看器窗口中，在整個界面左側(cè)位置的子窗格中能夠查閱到安全日志以及系統(tǒng)日志、應(yīng)用程序日志這幾種主要的日志文件類型，使用鼠標(biāo)工具點擊某類型日志文件，則在相對應(yīng)文件右側(cè)位置窗格中可以查閱到其包含的所有日志記錄列表，就某個日志記錄進(jìn)行雙擊，則能夠看到相應(yīng)的具體內(nèi)容，如此一來便可直觀地掌握了解IIS服務(wù)器系統(tǒng)在哪個時段發(fā)生哪種事件。在此需要注意的是，由于服務(wù)器的實際工作時間較為長久，所形成的訪問流量相對較大，則會自動生成比較大的日志文件，若是使用上述方法則相對麻煩一些，易造成不準(zhǔn)確分析，所以，需借助專業(yè)日志分析工具來進(jìn)行有效分析，或是運用Windows自帶的查找功能“find”命令來進(jìn)行日志文件查找。一旦發(fā)現(xiàn)可疑對象事件，則需記錄下來，通過對防火墻日志的綜合有效分析，及時找到具體存在的安全隱患問題。除此之外，很多黑客針對服務(wù)器系統(tǒng)實施攻擊之后，總會想方設(shè)法地將存在于系統(tǒng)中的各種日志文件清除掉，導(dǎo)致網(wǎng)絡(luò)管理員難以根據(jù)系統(tǒng)日志文件及時找到服務(wù)器系統(tǒng)安全隱患，對于這種情況，切不可實施任意的添加刪除操作行為，必須采用專業(yè)工具實現(xiàn)數(shù)據(jù)恢復(fù)之后才可實施操作。

1.2 通過合理的遠(yuǎn)程追蹤將非法黑客及時

找出

當(dāng)發(fā)現(xiàn)計算機(jī)服務(wù)器系統(tǒng)所持有的相關(guān)重要數(shù)據(jù)被黑客非法竊取，為防止其對單位文件服務(wù)器的繼續(xù)攻擊，身邊缺乏專業(yè)的網(wǎng)絡(luò)技術(shù)人員，則可通過遠(yuǎn)程追蹤即使找出黑客，有效抵御其的攻擊行為。在默認(rèn)狀態(tài)下并未進(jìn)行系統(tǒng)遠(yuǎn)程管理功能組件的有效安裝，為此需按照相應(yīng)步驟進(jìn)行該功能組件的合理安裝。安裝完成以后實施啟動，通過遠(yuǎn)程追蹤查看服務(wù)器系統(tǒng)日志文件的具體操作為，首先需在異地計算機(jī)中進(jìn)行IE瀏覽器的合理啟動運行，將https：//xxx.xxx.xxx.xxx：8098輸入到相應(yīng)的地址欄中，其中，xxx.xxx.xxx.xxx 主要表示的是目標(biāo)服務(wù)器系統(tǒng)主機(jī)的具體，8098則表示的是服務(wù)器系統(tǒng)默認(rèn)開啟的遠(yuǎn)程管理端口號碼，然后使用鼠標(biāo)工具實施回車鍵單擊，遠(yuǎn)程登錄對話框則會出現(xiàn)在計算機(jī)頻幕上，將正確的系統(tǒng)登錄帳號密碼輸入其中看，然后單擊“確定”，此時則能夠進(jìn)入到服務(wù)系統(tǒng)的網(wǎng)頁訪問接口的具體界面，看到此頁面的“維護(hù)”超級鏈接后進(jìn)行單擊，則能夠進(jìn)入到系統(tǒng)的維護(hù)頁面中，點擊“日志”，將服務(wù)器系統(tǒng)的日志管理頁面打開，方可查閱各個類型的日志文件信息，與此同時，能夠針對相應(yīng)的日志文件實施遠(yuǎn)程刪除或者是下載行為，有效地進(jìn)行安全隱患查找。

1.3 通過對日志文件的靈活使用將相應(yīng)故障合理排除掉

對于計算機(jī)數(shù)量比較多的局域網(wǎng)網(wǎng)絡(luò)來說，管理人員通常會在其中進(jìn)行DHCP服務(wù)器的合理架設(shè)，旨在為任意計算機(jī)設(shè)備實施合適IP地址的有效自動分配，當(dāng)出現(xiàn)普通計算機(jī)設(shè)備難以由局域網(wǎng)DHCP服務(wù)器中實現(xiàn)適合IP地址的合理獲取的時候，Windows系統(tǒng)則能夠為其自動分配一個保留地址，將系統(tǒng)的日志文件打開以后，則可以看到其中包含相對應(yīng)ID的事件記錄。為此則能夠鎖定故障的具體位置，及時查找網(wǎng)絡(luò)訪問不通問題隱患所在。眾所周知，就QQ以及MSN等等類型的通信應(yīng)用程序來說，在日常的工作應(yīng)用過程中，其同樣會自動形成相對應(yīng)的日記文件，保存程序網(wǎng)絡(luò)登錄情況的有效記錄，則能夠通過對這些日志文件的有效運用，及時查找這些通信應(yīng)用程度定位登錄網(wǎng)絡(luò)出現(xiàn)失敗情況的主要故障原因。再者說，當(dāng)計算機(jī)設(shè)備應(yīng)用程序頻繁出現(xiàn)故障情況的時候，則可自己動手，通過查閱服務(wù)器系統(tǒng)日志文件，及時找出相對應(yīng)的故障問題產(chǎn)生

原因。

2 結(jié)語

綜上可以知道，在現(xiàn)今的網(wǎng)絡(luò)信息化時代，計算機(jī)網(wǎng)絡(luò)安全問題受到社會各界的廣泛關(guān)注。計算網(wǎng)絡(luò)安全是技術(shù)問題，同時其跟安全管理也是有著直接必然聯(lián)系，相對不安全的網(wǎng)絡(luò)會使得人們的工作生活受到一定威脅損失，這就需要采取針對性措施合理地展開計算機(jī)網(wǎng)絡(luò)安全維護(hù)，其中，運用看日志方法進(jìn)行計算機(jī)網(wǎng)絡(luò)安全控制成效

顯著。

參考文獻(xiàn)

[1] 梁敏，解萍，郝向?qū)?基于用戶查詢?nèi)罩镜碾p級緩存結(jié)構(gòu)設(shè)計[J].信息網(wǎng)絡(luò)安全，2012（6）.

[2] 趙鑫.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全及優(yōu)化[J].信息與電腦（理論版），2012（7）.

[3] 曹娟紅.硬件維護(hù)在計算機(jī)網(wǎng)絡(luò)安全中的重要作用分析[J].信息與電腦（理論版），2012（7）.

[4] 楊家興.我國計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及策略探討[J].信息與電腦（理論版），2012

（7）.

[5] 王樹廣.計算機(jī)網(wǎng)絡(luò)入侵取證中安全日志的設(shè)計和實現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用，2012（10）.

[6] 伍毅強(qiáng).計算機(jī)網(wǎng)絡(luò)信息的網(wǎng)絡(luò)安全維護(hù)策略[J].無線互聯(lián)科技，2012（7）.