看日志加强计算机网络安全控制经验谈.docVIP

看日志加强计算机网络安全控制经验谈 　　摘 要：近年来，随着经济的迅猛发展，科技水平快速提高，计算机网络信息技术在我国获得大规模的普及使用，其在人们的生活工作领域有着较为深入的渗透，随之带来的计算机网络安全问题日益突显，导致更多信息安全威胁以及损失的渐渐增多。在此，该文将针对通过看日志实现计算机网络安全控制的合理强化进行简要探讨。 　　关键词：看日志 计算机 网络安全 控制 加强 　　中图分类号：TP393.08 文献标识码：A 文章编号：1674-098X（2013）02（c）-00-01 　　目前，计算机网络在我国各个行业领域有着良好渗透，再加之计算机信息技术的飞速发展，使得我国已然步入先进的信息化时期，让人们的日常工作生活更为快速便捷，随着 而来的计算机网络安全问题渐渐涌现，导致计算机网络系统的正常使用受到直接的消极影响，这就需要及时采取针对性的有效措施，将相应的安全隐患合理排除。针对Internet网络病毒来说，为起到抵御其袭击的具体作用，网络管理员需应用各类型方法努力强化计算机网络安全控制，其中，通过看日志的方式来实现安全控制强化不失为一种有效手段。 　　1 看日志加强计算机网络安全控制的相关经验 　　1.1 通过有效的实地分析及时找出计算机网络所存在的安全隐患 　　通常而言，当非法攻击者企图针对IIS服务系统进行攻击的时候，一般都会将IIS服务器系统所持有各类型信息集中收集在一起，利用专业扫描工具查找系统安全漏洞，旨在运用这些漏洞展开系统攻击。然而，在日常的默认状态下，目标IIS服务器系统所具备的日志功能可实现对各类型本地系统访问行为的自动记忆，同时这些具体的记忆内容可实现向指定日志文件的有效存储，具体来说，日志文件中涵盖有访问用户名以及被扫描的服务器端口号码、客户端IP地址等等内容，通过对相关内容的认真分析，大致可以判断出IIS服务器系统是否存在一定的安全隐患问题。具体的操作是，查看本地系统相对应的日志文件，依次进行“开始、设置以及控制面板”命令的单击行为，而后双击控制面板窗口中的“管理工具”，并在弹出的对话框中双击“事件查看器”这一选项，则可进入到系统的查看器窗口中，在整个界面左侧位置的子窗格中能够查阅到安全日志以及系统日志、应用程序日志这几种主要的日志文件类型，使用鼠标工具点击某类型日志文件，则在相对应文件右侧位置窗格中可以查阅到其包含的所有日志记录列表，就某个日志记录进行双击，则能够看到相应的具体内容，如此一来便可直观地掌握了解IIS服务器系统在哪个时段发生哪种事件。在此需要注意的是，由于服务器的实际工作时间较为长久，所形成的访问流量相对较大，则会自动生成比较大的日志文件，若是使用上述方法则相对麻烦一些，易造成不准确分析，所以，需借助专业日志分析工具来进行有效分析，或是运用Windows自带的查找功能“find”命令来进行日志文件查找。一旦发现可疑对象事件，则需记录下来，通过对防火墙日志的综合有效分析，及时找到具体存在的安全隐患问题。除此之外，很多黑客针对服务器系统实施攻击之后，总会想方设法地将存在于系统中的各种日志文件清除掉，导致网络管理员难以根据系统日志文件及时找到服务器系统安全隐患，对于这种情况，切不可实施任意的添加删除操作行为，必须采用专业工具实现数据恢复之后才可实施操作。 　　1.2 通过合理的远程追踪将非法黑客及时 　　找出 　　当发现计算机服务器系统所持有的相关重要数据被黑客非法窃取，为防止其对单位文件服务器的继续攻击，身边缺乏专业的网络技术人员，则可通过远程追踪即使找出黑客，有效抵御其的攻击行为。在默认状态下并未进行系统远程管理功能组件的有效安装，为此需按照相应步骤进行该功能组件的合理安装。安装完成以后实施启动，通过远程追踪查看服务器系统日志文件的具体操作为，首先需在异地计算机中进行IE浏览器的合理启动运行，将https：//xxx.xxx.xxx.xxx：8098输入到相应的地址栏中，其中，xxx.xxx.xxx.xxx 主要表示的是目标服务器系统主机的具体，8098则表示的是服务器系统默认开启的远程管理端口号码，然后使用鼠标工具实施回车键单击，远程登录对话框则会出现在计算机频幕上，将正确的系统登录帐号密码输入其中看，然后单击“确定”，此时则能够进入到服务系统的网页访问接口的具体界面，看到此页面的“维护”超级链接后进行单击，则能够进入到系统的维护页面中，点击“日志”，将服务器系统的日志管理页面打开，方可查阅各个类型的日志文件信息，与此同时，能够针对相应的日志文件实施远程删除或者是下载行为，有效地进行安全隐患查找。 　　1.3 通过对日志文件的灵活使用将相应故障合理排除掉 　　对于计算机数量比较多的局域网网络来说，管理人员通常会在其中进行DHCP服务器的合理架设，旨