看日志加強計算機的網絡安全控制經驗談

張見昕

摘 要：近年來，隨著經濟的迅猛發展，科技水平快速提高，計算機網絡信息技術在我國獲得大規模的普及使用，其在人們的生活工作領域有著較為深入的滲透，隨之帶來的計算機網絡安全問題日益突顯，導致更多信息安全威脅以及損失的漸漸增多。在此，該文將針對通過看日志實現計算機網絡安全控制的合理強化進行簡要探討。

關鍵詞：看日志 計算機 網絡安全 控制 加強

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-098X（2013）02（c）-00-01

目前，計算機網絡在我國各個行業領域有著良好滲透，再加之計算機信息技術的飛速發展，使得我國已然步入先進的信息化時期，讓人們的日常工作生活更為快速便捷，隨著 而來的計算機網絡安全問題漸漸涌現，導致計算機網絡系統的正常使用受到直接的消極影響，這就需要及時采取針對性的有效措施，將相應的安全隱患合理排除。針對Internet網絡病毒來說，為起到抵御其襲擊的具體作用，網絡管理員需應用各類型方法努力強化計算機網絡安全控制，其中，通過看日志的方式來實現安全控制強化不失為一種有效手段。

1 看日志加強計算機網絡安全控制的相關經驗

1.1 通過有效的實地分析及時找出計算機網絡所存在的安全隱患

通常而言，當非法攻擊者企圖針對IIS服務系統進行攻擊的時候，一般都會將IIS服務器系統所持有各類型信息集中收集在一起，利用專業掃描工具查找系統安全漏洞，旨在運用這些漏洞展開系統攻擊。然而，在日常的默認狀態下，目標IIS服務器系統所具備的日志功能可實現對各類型本地系統訪問行為的自動記憶，同時這些具體的記憶內容可實現向指定日志文件的有效存儲，具體來說，日志文件中涵蓋有訪問用戶名以及被掃描的服務器端口號碼、客戶端IP地址等等內容，通過對相關內容的認真分析，大致可以判斷出IIS服務器系統是否存在一定的安全隱患問題。具體的操作是，查看本地系統相對應的日志文件，依次進行“開始、設置以及控制面板”命令的單擊行為，而后雙擊控制面板窗口中的“管理工具”，并在彈出的對話框中雙擊“事件查看器”這一選項，則可進入到系統的查看器窗口中，在整個界面左側位置的子窗格中能夠查閱到安全日志以及系統日志、應用程序日志這幾種主要的日志文件類型，使用鼠標工具點擊某類型日志文件，則在相對應文件右側位置窗格中可以查閱到其包含的所有日志記錄列表，就某個日志記錄進行雙擊，則能夠看到相應的具體內容，如此一來便可直觀地掌握了解IIS服務器系統在哪個時段發生哪種事件。在此需要注意的是，由于服務器的實際工作時間較為長久，所形成的訪問流量相對較大，則會自動生成比較大的日志文件，若是使用上述方法則相對麻煩一些，易造成不準確分析，所以，需借助專業日志分析工具來進行有效分析，或是運用Windows自帶的查找功能“find”命令來進行日志文件查找。一旦發現可疑對象事件，則需記錄下來，通過對防火墻日志的綜合有效分析，及時找到具體存在的安全隱患問題。除此之外，很多黑客針對服務器系統實施攻擊之后，總會想方設法地將存在于系統中的各種日志文件清除掉，導致網絡管理員難以根據系統日志文件及時找到服務器系統安全隱患，對于這種情況，切不可實施任意的添加刪除操作行為，必須采用專業工具實現數據恢復之后才可實施操作。

1.2 通過合理的遠程追蹤將非法黑客及時

找出

當發現計算機服務器系統所持有的相關重要數據被黑客非法竊取，為防止其對單位文件服務器的繼續攻擊，身邊缺乏專業的網絡技術人員，則可通過遠程追蹤即使找出黑客，有效抵御其的攻擊行為。在默認狀態下并未進行系統遠程管理功能組件的有效安裝，為此需按照相應步驟進行該功能組件的合理安裝。安裝完成以后實施啟動，通過遠程追蹤查看服務器系統日志文件的具體操作為，首先需在異地計算機中進行IE瀏覽器的合理啟動運行，將https：//xxx.xxx.xxx.xxx：8098輸入到相應的地址欄中，其中，xxx.xxx.xxx.xxx 主要表示的是目標服務器系統主機的具體，8098則表示的是服務器系統默認開啟的遠程管理端口號碼，然后使用鼠標工具實施回車鍵單擊，遠程登錄對話框則會出現在計算機頻幕上，將正確的系統登錄帳號密碼輸入其中看，然后單擊“確定”，此時則能夠進入到服務系統的網頁訪問接口的具體界面，看到此頁面的“維護”超級鏈接后進行單擊，則能夠進入到系統的維護頁面中，點擊“日志”，將服務器系統的日志管理頁面打開，方可查閱各個類型的日志文件信息，與此同時，能夠針對相應的日志文件實施遠程刪除或者是下載行為，有效地進行安全隱患查找。

1.3 通過對日志文件的靈活使用將相應故障合理排除掉

對于計算機數量比較多的局域網網絡來說，管理人員通常會在其中進行DHCP服務器的合理架設，旨在為任意計算機設備實施合適IP地址的有效自動分配，當出現普通計算機設備難以由局域網DHCP服務器中實現適合IP地址的合理獲取的時候，Windows系統則能夠為其自動分配一個保留地址，將系統的日志文件打開以后，則可以看到其中包含相對應ID的事件記錄。為此則能夠鎖定故障的具體位置，及時查找網絡訪問不通問題隱患所在。眾所周知，就QQ以及MSN等等類型的通信應用程序來說，在日常的工作應用過程中，其同樣會自動形成相對應的日記文件，保存程序網絡登錄情況的有效記錄，則能夠通過對這些日志文件的有效運用，及時查找這些通信應用程度定位登錄網絡出現失敗情況的主要故障原因。再者說，當計算機設備應用程序頻繁出現故障情況的時候，則可自己動手，通過查閱服務器系統日志文件，及時找出相對應的故障問題產生

原因。

2 結語

綜上可以知道，在現今的網絡信息化時代，計算機網絡安全問題受到社會各界的廣泛關注。計算網絡安全是技術問題，同時其跟安全管理也是有著直接必然聯系，相對不安全的網絡會使得人們的工作生活受到一定威脅損失，這就需要采取針對性措施合理地展開計算機網絡安全維護，其中，運用看日志方法進行計算機網絡安全控制成效

顯著。

參考文獻

[1] 梁敏，解萍，郝向寧.基于用戶查詢日志的雙級緩存結構設計[J].信息網絡安全，2012（6）.

[2] 趙鑫.計算機網絡數據傳輸安全及優化[J].信息與電腦（理論版），2012（7）.

[3] 曹娟紅.硬件維護在計算機網絡安全中的重要作用分析[J].信息與電腦（理論版），2012（7）.

[4] 楊家興.我國計算機網絡安全現狀及策略探討[J].信息與電腦（理論版），2012

（7）.

[5] 王樹廣.計算機網絡入侵取證中安全日志的設計和實現[J].數字技術與應用，2012（10）.

[6] 伍毅強.計算機網絡信息的網絡安全維護策略[J].無線互聯科技，2012（7）.