基于日志计算机网络安全控制探讨.docVIP

基于日志计算机网络安全控制探讨 　　摘 要：本文旨在对基于日志的计算机网络安全控制的相关内容进行探讨。在结合计算机日志文件相关内容的前提下，分别从基于实地分析、远程追踪日志的计算机网络安全控制和基于日志诊断网络故障等方面进行详细阐述，希望能够给予人们一些参考和帮助。 　　关键词：日志；计算机；网络安全；控制 　　中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2013） 18-0000-01 　　一、引言 　　新形势下，随着现代科技的蓬勃发展，以及计算机网络技术在各个行业领域的日益普及应用，促使计算机的网络安全研究工作越来越受到人们的普遍关注及重视。计算机的网络安全控制，是确保用户信息安全，防止Internet网络病毒、木马等入侵的有效举措，进而实现人们的日常生活及生产工作的便捷、可靠和安全，可见，计算机网络安全控制有着不容忽视的意义。为此，本研究拟结合当前计算机的网络安全相关内容进行探讨，特别是基于日志的计算机网络安全控制的探讨，现具体分析如下。 　　二、计算机系统日志文件的概述 　　计算机日志主要是指网络设备、系统及服务程序等在运作时产生的一个用于记载日期、时间、用户信息及其相关操作的log事件记录文件。按其工作方式不同可以分为以下几种类型：应用程序日志、安全日志、系统日志、系统调度（Scheduler）服务日志、文件传输协议（FTP）日志、万维网（WWW）日志和域名解析（DNS）服务器服务器日志等等。本地主机系统日志的遍历，执行下面的流程，逐步点击“开始”→“设置”→“控制面板”，然后双击“管理工具”图标，此图在控制面板会话中，最后双击“事件查看器”这个选项，我们进入本地系统事件查看器进行遍历。此时，会话的右侧会显示每种计算机日志类型，选中其中某一日志类型后，在其下方会显示出该类型所有日志记录；双击其中任意一个日志文件，系统会提示属性设置，我们能够直观地了解到具体的记录内容，以及服务器系统发生异常情况的具体时间和类别等。 　　三、基于实地分析日志的计算机网络安全控制分析 　　（一）基于实地分析日志的计算机网络安全控制 　　一般来说，用户IIS服务器系统在受到非法攻击时，非法入侵者除了拥有专门用于入侵IIS服务器系统的各类扫描工具，如IIS服务入侵软件等之外，还需要在掌握大量的用户信息的前提下，方可能实现入侵。而用户信息系统默认状态下是保存在计算机日志文件之中的，记录着IIS服务器系统的相关信息及用户的所有访问行为。通过分析指定日志文件的被扫描的服务器端口、访问用户名以及客户端IP地址等，可以帮助人们及时找出本地IIS服务器系统是否存在安全隐患，并作出相应解决措施，以免非法入侵者利用IIS服务器系统存在的安全漏洞，窃取或泄露本地用户信息。 　　（二）基于实地分析日志的两个问题 　　1.如果IIS服务器系统长时间运转，这时目标网站站点的访问流量也会相应增大，这将导致服务器自动生成的日志文件比正常情况下大很多，在此前提下，采用上述方法来对各种系统日志文件进行分析，不但会增加工作量，同时也降低了日志分析的准确性。针对这种情况，网络管理员及用户可以采取的有效措施有两个，一个是借助Windows系统自带的“find”功能命令，完成对系统日志文件的分析；二是通过采用专业的日志分析工具进行实地分析。 　　2.针对某些IIS服务器系统的安全隐患，单纯依靠IIS服务器系统日志文件进行查找并无法完全实现。此时可以通过借助本地系统中的具有排除安全隐患功能的管理软件来完成更彻底的操作。比如IIS服务器系统的日志文件当中，若存在可疑事件或对象，一经发现，网络管理员及使用用户应及时将其发生的具体时间记录下来，同时结合所有系统日志种类的记录情况，将指定时间内的记录进行筛选汇总，再综合分析防火墙程序日志文件、Serv-U程序日志文件等，进一步明确IIS服务器系统中存在的安全隐患。 　　四、基于远程追踪的计算机网络安全控制分析 　　（一）远程管理功能组件的安装 　　基于远程追踪的计算机网络安全控制，需要在服务器系统当中安装并启用远程管理功能组件的前提下，方能够实现远程追踪，并对网络非法入侵情况进行解决。我们安装远程管理功能组件，大致可以按照下面的步骤执行： 　　1.我们需要得到系统管理员的最高权限，而且进入本地服务器系统。 　　2.点击“开始”按键，依次点击“设置”、“控制面板”，然后在控制面板窗口下双击“添加或删除程序”，会显示出会话选项，勾选“添加/删除Windows组件”，最后我们运行向导设置。 　　3.点击“应用程序服务器”对话，再此之后，我们点击“详细信息”这个选项，查看“Internet信息服务（IIS）”这个选项是否被选中，假若没有被选中，我们应该选中这个选项，点击“详细信息”这个选项，并选择“万维网服务选项”