周立異

摘 要：經(jīng)濟在不斷的發(fā)展，網(wǎng)絡技術也是如此。目前，計算機技術已經(jīng)獲得了廣泛的應用，但與此同時也產(chǎn)生了一系列的問題，比如：網(wǎng)絡安全問題。因此，筆者對基于日志的計算機的網(wǎng)絡安全控制思路進行探討。

關鍵詞：看日志、計算機；網(wǎng)絡安全；控制

目前，各行各業(yè)的發(fā)展都離不開計算機，可以說我國已經(jīng)進入了信息化時代。計算機技術對人類的發(fā)展產(chǎn)生了深遠的影響，其在給人類帶來方便和快捷的同時也產(chǎn)生了一些弊端和問題，比如：網(wǎng)絡安全。針對計算機安全問題我們一定要積極主動采取措施，這樣才會消除隱患，創(chuàng)作安全的網(wǎng)絡環(huán)境。以網(wǎng)絡病毒為例，我們在應對時需要使用不同種類的方法，而看日志是一種有效的辦法，以下是 基于日志的計算機的網(wǎng)絡安全控制的介紹。

1 基于日志的計算機的網(wǎng)絡安全控制的具體方法

1.1 有效的分析

IIS服務系一般會遇到不法分子的襲擊，這些不法分子一般會對不同種類的信息進行整理和收集。之后，會使用專業(yè)的掃面工具來對系統(tǒng)存在的安全漏洞進行查找和攻擊。但是，在平常的默認狀況下，對各類型本地系統(tǒng)訪問行為的自動記憶是由日志功能完成的。用戶名、客戶端IP地址和被掃描的服務器端口號碼都在日志中蘊藏，因此在對有關的內(nèi)容進行分析后就可以對IIS服務器系統(tǒng)是不是存在安全隱患進行判斷了。具體的步驟是：（1）對本地系統(tǒng)對應的日志文件進行查看，進行一下單擊行為：開始、設置、控制面板。這些單擊行為要嚴格按照順序進行。（2）對控制面板窗口中的“管理工具”進行雙擊，當彈出對話框后進行“事件查看器”雙擊。在以上的操作完成后，我們就可以進入到系統(tǒng)的查看器窗口。（3）查看系統(tǒng)日志和安全日志的位置：整個界面左側位置的子窗格中。

在此過程中需要使用專用的日志分析工具，這樣才能保證分析的準確性。進行日志文件的查找時可以使用查找功能“find”命令，該功能是windows自帶的。如果發(fā)現(xiàn)可疑對象，要立刻進行記錄，之后對防火墻日志進行分析，這樣就會及時的找到安全隱患。有的不法分子在完成攻擊后會消除日志記錄，這對日志的尋找造成了很大的阻礙。因此，任意的添加刪除操作行為我們是不允許的。

1.2 遠程追蹤

黑客會對計算機服務系統(tǒng)中的數(shù)據(jù)進行竊取，因此我們一定要對其進行防止。如果在遇到攻擊后，而沒有專業(yè)的技術人員時，為了快速的找出黑客可以使用遠程追蹤的方法。步驟是：（1）遠程管理功能組件的安裝，在此過程中需要嚴格的按照規(guī)范進行。（2）啟動該功能組件，服務器系統(tǒng)日志文件的具體操作行為進行查看。啟動異地計算機中的IE瀏覽器，在對應的地址欄中輸入https：//xxx.xxx.xxx.xxx：8098。（3）使用鼠標工具進行回車鍵單擊。這時計算機頻幕上就會出現(xiàn)遠程登錄對話框，輸入登錄帳號密碼，之后單擊“確定”。（4）單擊“維護”超級鏈接，點擊“日志”。（5）打開日志管理頁面，這樣就可以進行查看了。

1.3 靈活使用日志文件

靈活使用日志文件可以對故障進行排除。有的局域網(wǎng)網(wǎng)絡的計算機數(shù)量比較多，因此DHCP服務器的架設是必要的，這樣做是為了有效的自動分配。對于普通計算機設備來說，局域網(wǎng)DHCP服務器中實現(xiàn)適合IP地址的合理獲取是有一定難度的。此時，系統(tǒng)會把其自動分配一個保留地址。我們可以將日志文件打開，相對應ID的事件記錄就會看到，故障的位置就找到了。對于一些通信工具來說，其通信應用程序會自動形成日記記錄，對登錄狀況也會進行保存，因此我們可以很容易找出問題。

2 日志管理策略

我們可以使用日志文件完成對入侵行為的發(fā)現(xiàn)、系統(tǒng)資源的監(jiān)控，此外可以進行系統(tǒng)的恢復，因此對日志的管理就尤為重要。因此，不要進行隨意的刪除和修改。在進行管理時，需要從日志的重要程度出發(fā)，對其進行分類，重要日志要重點管理和分析，而對于一些不太重要的日志做備份進行儲存就可以了。此外，需要制定出一下計劃：刪除舊日志計劃、備份日志等。確定El志存放在哪兒，之后配備專門的人員進行管理，對日志數(shù)據(jù)進行定期的分析，這樣就可以及時的發(fā)現(xiàn)問題，解決問題。我們也可以把數(shù)據(jù)記錄在獨立主機的文件里，獲取日志主機上的日志數(shù)據(jù)時使用專門的串行線。

日志文件集中式統(tǒng)一管理。每天都會產(chǎn)生大量的日志，這些日志的容量比較大，因此需要管理方式是使用單獨的日志數(shù)據(jù)庫服務器。此外，備份工作也不能忽視，一般使用磁帶或光盤。對于一些最老的日志文件，要及時的進行壓縮，此外還要將其傳送到中央管理服務器中。對日志存儲服務器的日志文件容量進行及時的查詢，這樣就會理解到硬盤剩余空間。對Agents的運行情況進行監(jiān)控，構建獨立文件分區(qū)，為不同的日志文件提供緩存空間。最后，針對原始日志文件要行完整性保護。對于一些，特別敏感的El志文件，將MD5散列運算和公/私鑰體制的加密算法進行結合就可以完成加密保護。

3 結束語

計算機網(wǎng)絡安全問題已經(jīng)得到人們的普遍關注，其直接關系到網(wǎng)絡信息化的進程。針對網(wǎng)絡安全問題，本文使用看日志的方法，并對其進行了介紹，希望以上分析和探討對于提高網(wǎng)絡安全具有一定的積極意義。

[參考文獻]

[1]梁敏，解萍，郝向寧.基于用戶查詢?nèi)罩镜碾p級緩存結構設計[J].信息網(wǎng)絡安全，2012（6）.

[2]趙鑫.計算機網(wǎng)絡數(shù)據(jù)傳輸安全及優(yōu)化[J].信息與電腦（理論版），2012（7）.