基于日志的計算機的網絡安全控制探討

摘 要：本文旨在對基于日志的計算機網絡安全控制的相關內容進行探討。在結合計算機日志文件相關內容的前提下，分別從基于實地分析、遠程追蹤日志的計算機網絡安全控制和基于日志診斷網絡故障等方面進行詳細闡述，希望能夠給予人們一些參考和幫助。

關鍵詞：日志；計算機；網絡安全；控制

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 18-0000-01

一、引言

新形勢下，隨著現代科技的蓬勃發展，以及計算機網絡技術在各個行業領域的日益普及應用，促使計算機的網絡安全研究工作越來越受到人們的普遍關注及重視。計算機的網絡安全控制，是確保用戶信息安全，防止Internet網絡病毒、木馬等入侵的有效舉措，進而實現人們的日常生活及生產工作的便捷、可靠和安全，可見，計算機網絡安全控制有著不容忽視的意義。為此，本研究擬結合當前計算機的網絡安全相關內容進行探討，特別是基于日志的計算機網絡安全控制的探討，現具體分析如下。

二、計算機系統日志文件的概述

計算機日志主要是指網絡設備、系統及服務程序等在運作時產生的一個用于記載日期、時間、用戶信息及其相關操作的log事件記錄文件。按其工作方式不同可以分為以下幾種類型：應用程序日志、安全日志、系統日志、系統調度（Scheduler）服務日志、文件傳輸協議（FTP）日志、萬維網（WWW）日志和域名解析（DNS）服務器服務器日志等等。本地主機系統日志的遍歷，執行下面的流程，逐步點擊“開始”→“設置”→“控制面板”，然后雙擊“管理工具”圖標，此圖在控制面板會話中，最后雙擊“事件查看器”這個選項，我們進入本地系統事件查看器進行遍歷。此時，會話的右側會顯示每種計算機日志類型，選中其中某一日志類型后，在其下方會顯示出該類型所有日志記錄；雙擊其中任意一個日志文件，系統會提示屬性設置，我們能夠直觀地了解到具體的記錄內容，以及服務器系統發生異常情況的具體時間和類別等。

三、基于實地分析日志的計算機網絡安全控制分析

（一）基于實地分析日志的計算機網絡安全控制

一般來說，用戶IIS服務器系統在受到非法攻擊時，非法入侵者除了擁有專門用于入侵IIS服務器系統的各類掃描工具，如IIS服務入侵軟件等之外，還需要在掌握大量的用戶信息的前提下，方可能實現入侵。而用戶信息系統默認狀態下是保存在計算機日志文件之中的，記錄著IIS服務器系統的相關信息及用戶的所有訪問行為。通過分析指定日志文件的被掃描的服務器端口、訪問用戶名以及客戶端IP地址等，可以幫助人們及時找出本地IIS服務器系統是否存在安全隱患，并作出相應解決措施，以免非法入侵者利用IIS服務器系統存在的安全漏洞，竊取或泄露本地用戶信息。

（二）基于實地分析日志的兩個問題

1.如果IIS服務器系統長時間運轉，這時目標網站站點的訪問流量也會相應增大，這將導致服務器自動生成的日志文件比正常情況下大很多，在此前提下，采用上述方法來對各種系統日志文件進行分析，不但會增加工作量，同時也降低了日志分析的準確性。針對這種情況，網絡管理員及用戶可以采取的有效措施有兩個，一個是借助Windows系統自帶的“find”功能命令，完成對系統日志文件的分析；二是通過采用專業的日志分析工具進行實地分析。

2.針對某些IIS服務器系統的安全隱患，單純依靠IIS服務器系統日志文件進行查找并無法完全實現。此時可以通過借助本地系統中的具有排除安全隱患功能的管理軟件來完成更徹底的操作。比如IIS服務器系統的日志文件當中，若存在可疑事件或對象，一經發現，網絡管理員及使用用戶應及時將其發生的具體時間記錄下來，同時結合所有系統日志種類的記錄情況，將指定時間內的記錄進行篩選匯總，再綜合分析防火墻程序日志文件、Serv-U程序日志文件等，進一步明確IIS服務器系統中存在的安全隱患。

四、基于遠程追蹤的計算機網絡安全控制分析

（一）遠程管理功能組件的安裝

基于遠程追蹤的計算機網絡安全控制，需要在服務器系統當中安裝并啟用遠程管理功能組件的前提下，方能夠實現遠程追蹤，并對網絡非法入侵情況進行解決。我們安裝遠程管理功能組件，大致可以按照下面的步驟執行：

1.我們需要得到系統管理員的最高權限，而且進入本地服務器系統。

2.點擊“開始”按鍵，依次點擊“設置”、“控制面板”，然后在控制面板窗口下雙擊“添加或刪除程序”，會顯示出會話選項，勾選“添加/刪除Windows組件”，最后我們運行向導設置。

3.點擊“應用程序服務器”對話，再此之后，我們點擊“詳細信息”這個選項，查看“Internet信息服務（IIS）”這個選項是否被選中，假若沒有被選中，我們應該選中這個選項，點擊“詳細信息”這個選項，并選擇“萬維網服務選項”。

4.點擊“萬維網服務選項”中“詳細信息”按鍵，此時會出現萬維網服務系統會話，勾選“遠程管理”功能組件，點擊“確定”并按照之后的提示操作。到此，我們的遠程管理功能組件已經安裝成功。

（二）基于遠程管理功能組件的日志查看分析

應用遠程管理功能組件對服務器系統日志文件進行遠程查看期間，網絡管理員及使用用戶可通過借助異地計算機啟動并運行IE瀏覽器程序，并于瀏覽器地址欄中輸入“https：/xxx.xxx.xxx.xxx：8098”，這里的“xxx.xxx.xxx.xxx”表示目標服務器系統的主機（HOST）IP地址；“8098”是服務器系統在沒有經過特殊設置時候的端口號碼。輸入此序列后，瀏覽器會自動彈出“遠程登錄對話框”登陸界面，我們輸入已有的賬戶名和密碼，就可進入目標服務器系統的Web訪問接口管理頁面。順序點擊“維護”超級鏈接、“日志”超級鏈接，最終，我們進入了目標服務器的管理界面。此時此刻，我們就可以登陸遠程服務器查看遠程機器的系統日志，并執行遠程刪除、下載等命令。

五、結束語

綜上所述，通過實地分析系統日志文件、遠程追蹤解決日志文件中提示的安全隱患，以及通過系統日志文件對網絡訪問、網絡登錄及應用程序等故障進行排除，可以實現對計算機網絡安全的有效控制。新時期下，需要對這方面予以重視，并采取有效措施，提高系統日志文件的安全性，促使網絡安全得到進一步提高，提高抵御非法入侵的能力，從而確保計算機的安全、可靠運行。

參考文獻：

[1]韋勇，連一峰.基于日志審計與性能修正算法的網絡安全態勢評估模型[J].計算機學報，2009，04（15）.

[2]沈金明.基于系統日志的計算機網絡用戶行為取證分析系統的研究與實現[D].東南大學，2006，03（01）.

[作者簡介]楊志奇（1990.06.02-）男，本科，研究方向：嵌入式。