張見昕

摘 要：近年來，隨著經(jīng)濟(jì)的迅猛發(fā)展，科技水平快速提高，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在我國獲得大規(guī)模的普及使用，其在人們的生活工作領(lǐng)域有著較為深入的滲透，隨之帶來的計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益突顯，導(dǎo)致更多信息安全威脅以及損失的漸漸增多。在此，該文將針對(duì)通過看日志實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全控制的合理強(qiáng)化進(jìn)行簡要探討。

關(guān)鍵詞：看日志 計(jì)算機(jī) 網(wǎng)絡(luò)安全 控制 加強(qiáng)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2013）02（c）-00-01

目前，計(jì)算機(jī)網(wǎng)絡(luò)在我國各個(gè)行業(yè)領(lǐng)域有著良好滲透，再加之計(jì)算機(jī)信息技術(shù)的飛速發(fā)展，使得我國已然步入先進(jìn)的信息化時(shí)期，讓人們的日常工作生活更為快速便捷，隨著 而來的計(jì)算機(jī)網(wǎng)絡(luò)安全問題漸漸涌現(xiàn)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常使用受到直接的消極影響，這就需要及時(shí)采取針對(duì)性的有效措施，將相應(yīng)的安全隱患合理排除。針對(duì)Internet網(wǎng)絡(luò)病毒來說，為起到抵御其襲擊的具體作用，網(wǎng)絡(luò)管理員需應(yīng)用各類型方法努力強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全控制，其中，通過看日志的方式來實(shí)現(xiàn)安全控制強(qiáng)化不失為一種有效手段。

1 看日志加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全控制的相關(guān)經(jīng)驗(yàn)

1.1 通過有效的實(shí)地分析及時(shí)找出計(jì)算機(jī)網(wǎng)絡(luò)所存在的安全隱患

通常而言，當(dāng)非法攻擊者企圖針對(duì)IIS服務(wù)系統(tǒng)進(jìn)行攻擊的時(shí)候，一般都會(huì)將IIS服務(wù)器系統(tǒng)所持有各類型信息集中收集在一起，利用專業(yè)掃描工具查找系統(tǒng)安全漏洞，旨在運(yùn)用這些漏洞展開系統(tǒng)攻擊。然而，在日常的默認(rèn)狀態(tài)下，目標(biāo)IIS服務(wù)器系統(tǒng)所具備的日志功能可實(shí)現(xiàn)對(duì)各類型本地系統(tǒng)訪問行為的自動(dòng)記憶，同時(shí)這些具體的記憶內(nèi)容可實(shí)現(xiàn)向指定日志文件的有效存儲(chǔ)，具體來說，日志文件中涵蓋有訪問用戶名以及被掃描的服務(wù)器端口號(hào)碼、客戶端IP地址等等內(nèi)容，通過對(duì)相關(guān)內(nèi)容的認(rèn)真分析，大致可以判斷出IIS服務(wù)器系統(tǒng)是否存在一定的安全隱患問題。具體的操作是，查看本地系統(tǒng)相對(duì)應(yīng)的日志文件，依次進(jìn)行“開始、設(shè)置以及控制面板”命令的單擊行為，而后雙擊控制面板窗口中的“管理工具”，并在彈出的對(duì)話框中雙擊“事件查看器”這一選項(xiàng)，則可進(jìn)入到系統(tǒng)的查看器窗口中，在整個(gè)界面左側(cè)位置的子窗格中能夠查閱到安全日志以及系統(tǒng)日志、應(yīng)用程序日志這幾種主要的日志文件類型，使用鼠標(biāo)工具點(diǎn)擊某類型日志文件，則在相對(duì)應(yīng)文件右側(cè)位置窗格中可以查閱到其包含的所有日志記錄列表，就某個(gè)日志記錄進(jìn)行雙擊，則能夠看到相應(yīng)的具體內(nèi)容，如此一來便可直觀地掌握了解IIS服務(wù)器系統(tǒng)在哪個(gè)時(shí)段發(fā)生哪種事件。在此需要注意的是，由于服務(wù)器的實(shí)際工作時(shí)間較為長久，所形成的訪問流量相對(duì)較大，則會(huì)自動(dòng)生成比較大的日志文件，若是使用上述方法則相對(duì)麻煩一些，易造成不準(zhǔn)確分析，所以，需借助專業(yè)日志分析工具來進(jìn)行有效分析，或是運(yùn)用Windows自帶的查找功能“find”命令來進(jìn)行日志文件查找。一旦發(fā)現(xiàn)可疑對(duì)象事件，則需記錄下來，通過對(duì)防火墻日志的綜合有效分析，及時(shí)找到具體存在的安全隱患問題。除此之外，很多黑客針對(duì)服務(wù)器系統(tǒng)實(shí)施攻擊之后，總會(huì)想方設(shè)法地將存在于系統(tǒng)中的各種日志文件清除掉，導(dǎo)致網(wǎng)絡(luò)管理員難以根據(jù)系統(tǒng)日志文件及時(shí)找到服務(wù)器系統(tǒng)安全隱患，對(duì)于這種情況，切不可實(shí)施任意的添加刪除操作行為，必須采用專業(yè)工具實(shí)現(xiàn)數(shù)據(jù)恢復(fù)之后才可實(shí)施操作。

1.2 通過合理的遠(yuǎn)程追蹤將非法黑客及時(shí)

找出

當(dāng)發(fā)現(xiàn)計(jì)算機(jī)服務(wù)器系統(tǒng)所持有的相關(guān)重要數(shù)據(jù)被黑客非法竊取，為防止其對(duì)單位文件服務(wù)器的繼續(xù)攻擊，身邊缺乏專業(yè)的網(wǎng)絡(luò)技術(shù)人員，則可通過遠(yuǎn)程追蹤即使找出黑客，有效抵御其的攻擊行為。在默認(rèn)狀態(tài)下并未進(jìn)行系統(tǒng)遠(yuǎn)程管理功能組件的有效安裝，為此需按照相應(yīng)步驟進(jìn)行該功能組件的合理安裝。安裝完成以后實(shí)施啟動(dòng)，通過遠(yuǎn)程追蹤查看服務(wù)器系統(tǒng)日志文件的具體操作為，首先需在異地計(jì)算機(jī)中進(jìn)行IE瀏覽器的合理啟動(dòng)運(yùn)行，將https：//xxx.xxx.xxx.xxx：8098輸入到相應(yīng)的地址欄中，其中，xxx.xxx.xxx.xxx 主要表示的是目標(biāo)服務(wù)器系統(tǒng)主機(jī)的具體，8098則表示的是服務(wù)器系統(tǒng)默認(rèn)開啟的遠(yuǎn)程管理端口號(hào)碼，然后使用鼠標(biāo)工具實(shí)施回車鍵單擊，遠(yuǎn)程登錄對(duì)話框則會(huì)出現(xiàn)在計(jì)算機(jī)頻幕上，將正確的系統(tǒng)登錄帳號(hào)密碼輸入其中看，然后單擊“確定”，此時(shí)則能夠進(jìn)入到服務(wù)系統(tǒng)的網(wǎng)頁訪問接口的具體界面，看到此頁面的“維護(hù)”超級(jí)鏈接后進(jìn)行單擊，則能夠進(jìn)入到系統(tǒng)的維護(hù)頁面中，點(diǎn)擊“日志”，將服務(wù)器系統(tǒng)的日志管理頁面打開，方可查閱各個(gè)類型的日志文件信息，與此同時(shí)，能夠針對(duì)相應(yīng)的日志文件實(shí)施遠(yuǎn)程刪除或者是下載行為，有效地進(jìn)行安全隱患查找。

1.3 通過對(duì)日志文件的靈活使用將相應(yīng)故障合理排除掉

對(duì)于計(jì)算機(jī)數(shù)量比較多的局域網(wǎng)網(wǎng)絡(luò)來說，管理人員通常會(huì)在其中進(jìn)行DHCP服務(wù)器的合理架設(shè)，旨在為任意計(jì)算機(jī)設(shè)備實(shí)施合適IP地址的有效自動(dòng)分配，當(dāng)出現(xiàn)普通計(jì)算機(jī)設(shè)備難以由局域網(wǎng)DHCP服務(wù)器中實(shí)現(xiàn)適合IP地址的合理獲取的時(shí)候，Windows系統(tǒng)則能夠?yàn)槠渥詣?dòng)分配一個(gè)保留地址，將系統(tǒng)的日志文件打開以后，則可以看到其中包含相對(duì)應(yīng)ID的事件記錄。為此則能夠鎖定故障的具體位置，及時(shí)查找網(wǎng)絡(luò)訪問不通問題隱患所在。眾所周知，就QQ以及MSN等等類型的通信應(yīng)用程序來說，在日常的工作應(yīng)用過程中，其同樣會(huì)自動(dòng)形成相對(duì)應(yīng)的日記文件，保存程序網(wǎng)絡(luò)登錄情況的有效記錄，則能夠通過對(duì)這些日志文件的有效運(yùn)用，及時(shí)查找這些通信應(yīng)用程度定位登錄網(wǎng)絡(luò)出現(xiàn)失敗情況的主要故障原因。再者說，當(dāng)計(jì)算機(jī)設(shè)備應(yīng)用程序頻繁出現(xiàn)故障情況的時(shí)候，則可自己動(dòng)手，通過查閱服務(wù)器系統(tǒng)日志文件，及時(shí)找出相對(duì)應(yīng)的故障問題產(chǎn)生

原因。

2 結(jié)語

綜上可以知道，在現(xiàn)今的網(wǎng)絡(luò)信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到社會(huì)各界的廣泛關(guān)注。計(jì)算網(wǎng)絡(luò)安全是技術(shù)問題，同時(shí)其跟安全管理也是有著直接必然聯(lián)系，相對(duì)不安全的網(wǎng)絡(luò)會(huì)使得人們的工作生活受到一定威脅損失，這就需要采取針對(duì)性措施合理地展開計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)，其中，運(yùn)用看日志方法進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全控制成效

顯著。

參考文獻(xiàn)

[1] 梁敏，解萍，郝向?qū)?基于用戶查詢?nèi)罩镜碾p級(jí)緩存結(jié)構(gòu)設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全，2012（6）.

[2] 趙鑫.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全及優(yōu)化[J].信息與電腦（理論版），2012（7）.

[3] 曹娟紅.硬件維護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要作用分析[J].信息與電腦（理論版），2012（7）.

[4] 楊家興.我國計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及策略探討[J].信息與電腦（理論版），2012

（7）.

[5] 王樹廣.計(jì)算機(jī)網(wǎng)絡(luò)入侵取證中安全日志的設(shè)計(jì)和實(shí)現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用，2012（10）.

[6] 伍毅強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)信息的網(wǎng)絡(luò)安全維護(hù)策略[J].無線互聯(lián)科技，2012（7）.