网站原创摘 要:本文旨在对基于日志的计算机网络安全控制的相关内容进行探讨.在结合计算机日志文件相关内容的前提下,分别从基于实地分析、远程追踪日志的计算机网络安全控制和基于日志诊断网络故障等方面进行详细阐述,希望能够给予人们一些参考和帮助.
关 键 词 :日志;计算机;网络安全;控制
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 18-0000-01
一、引言
新形势下,随着现代科技的蓬勃发展,以及计算机网络技术在各个行业领域的日益普及应用,促使计算机的网络安全研究工作越来越受到人们的普遍关注及重视.计算机的网络安全控制,是确保用户信息安全,防止Inter网络病毒、木马等入侵的有效举措,进而实现人们的日常生活及生产工作的便捷、可靠和安全,可见,计算机网络安全控制有着不容忽视的意义.为此,本研究拟结合当前计算机的网络安全相关内容进行探讨,特别是基于日志的计算机网络安全控制的探讨,现具体分析如下.
二、计算机系统日志文件的概述
计算机日志主要是指网络设备、系统及怎么写作程序等在运作时产生的一个用于记载日期、时间、用户信息及其相关操作的log事件记录文件.按其工作方式不同可以分为以下几种类型:应用程序日志、安全日志、系统日志、系统调度(Scheduler)怎么写作日志、文件传输协议(FTP)日志、万维网(WWW)日志和域名解析(DNS)怎么写作器怎么写作器日志等等.本地主机系统日志的遍历,执行下面的流程,逐步点击“开始”→“设置”→“控制面板”,然后双击“管理工具”图标,此图在控制面板会话中,最后双击“事件查看器”这个选项,我们进入本地系统事件查看器进行遍历.此时,会话的右侧会显示每种计算机日志类型,选中其中某一日志类型后,在其下方会显示出该类型所有日志记录;双击其中任意一个日志文件,系统会提示属性设置,我们能够直观地了解到具体的记录内容,以及怎么写作器系统发生异常情况的具体时间和类别等.
三、基于实地分析日志的计算机网络安全控制分析
(一)基于实地分析日志的计算机网络安全控制
一般来说,用户IIS怎么写作器系统在受到非法攻击时,非法入侵者除了拥有专门用于入侵IIS怎么写作器系统的各类扫描工具,如IIS怎么写作入侵软件等之外,还需要在掌握大量的用户信息的前提下,方可能实现入侵.而用户信息系统默认状态下是保存在计算机日志文件之中的,记录着IIS怎么写作器系统的相关信息及用户的所有访问行为.通过分析指定日志文件的被扫描的怎么写作器端口、访问用户名以及客户端IP地址等,可以帮助人们及时找出本地IIS怎么写作器系统是否存在安全隐患,并作出相应解决措施,以免非法入侵者利用IIS怎么写作器系统存在的安全漏洞,窃取或泄露本地用户信息.
(二)基于实地分析日志的两个问题
1.如果IIS怎么写作器系统长时间运转,这时目标网站站点的访问流量也会相应增大,这将导致怎么写作器自动生成的日志文件比正常情况下大很多,在此前提下,采用上述方法来对各种系统日志文件进行分析,不但会增加工作量,同时也降低了日志分析的准确性.针对这种情况,网络管理员及用户可以采取的有效措施有两个,一个是借助Windows系统自带的“find”功能命令,完成对系统日志文件的分析;二是通过采用专业的日志分析工具进行实地分析.
2.针对某些IIS怎么写作器系统的安全隐患,单纯依靠IIS怎么写作器系统日志文件进行查找并无法完全实现.此时可以通过借助本地系统中的具有排除安全隐患功能的管理软件来完成更彻底的操作.比如IIS怎么写作器系统的日志文件当中,若存在可疑事件或对象,一经发现,网络管理员及使用用户应及时将其发生的具体时间记录下来,同时结合所有系统日志种类的记录情况,将指定时间内的记录进行筛选汇总,再综合分析防火墙程序日志文件、Serv-U程序日志文件等,进一步明确IIS怎么写作器系统中存在的安全隐患.
| 有关论文范文主题研究: | 关于计算机的论文范文文献 | 大学生适用: | 电大论文、硕士毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 38 | 写作解决问题: | 学术论文怎么写 |
| 毕业论文开题报告: | 文献综述、论文前言 | 职称论文适用: | 刊物发表、高级职称 |
| 所属大学生专业类别: | 学术论文怎么写 | 论文题目推荐度: | 优秀选题 |
四、基于远程追踪的计算机网络安全控制分析
(一)远程管理功能组件的安装
基于远程追踪的计算机网络安全控制,需要在怎么写作器系统当中安装并启用远程管理功能组件的前提下,方能够实现远程追踪,并对网络非法入侵情况进行解决.我们安装远程管理功能组件,大致可以按照下面的步骤执行:
1.我们需要得到系统管理员的最高权限,而且进入本地怎么写作器系统.
2.点击“开始”按键,依次点击“设置”、“控制面板”,然后在控制面板窗口下双击“添加或删除程序”,会显示出会话选项,勾选“添加/删除Windows组件”,最后我们运行向导设置.
3.点击“应用程序怎么写作器”对话,再此之后,我们点击“详细信息”这个选项,查看“Inter信息怎么写作(IIS)”这个选项是否被选中,检测若没有被选中,我们应该选中这个选项,点击“详细信息”这个选项,并选择“万维网怎么写作选项”.
4.点击“万维网怎么写作选项”中“详细信息”按键,此时会出现万维网怎么写作系统会话,勾选“远程管理”功能组件,点击“确定”并按照之后的提示操作.到此,我们的远程管理功能组件已经安装成功.
(二)基于远程管理功能组件的日志查看分析
应用远程管理功能组件对怎么写作器系统日志文件进行远程查看期间,网络管理员及使用用户可通过借助异地计算机启动并运行IE浏览器程序,并于浏览器地址栏中输入“https:/xxx.xxx.xxx.xxx:8098”,这里的“xxx.xxx.xxx.xxx”表示目标怎么写作器系统的主机(HOST)IP地址;“8098”是怎么写作器系统在没有经过特殊设置时候的端口.输入此序列后,浏览器会自动弹出“远程登录对话框”登陆界面,我们输入已有的账户名和,就可进入目标怎么写作器系统的Web访问接口管理页面.顺序点击“维护”超级链接、“日志”超级链接,最终,我们进入了目标怎么写作器的管理界面.此时此刻,我们就可以登陆远程怎么写作器查看远程机器的系统日志,并执行远程删除、下载等命令.
五、结束语
综上所述,通过实地分析系统日志文件、远程追踪解决日志文件中提示的安全隐患,以及通过系统日志文件对网络访问、网络登录及应用程序等故障进行排除,可以实现对计算机网络安全的有效控制.新时期下,需要对这方面予以重视,并采取有效措施,提高系统日志文件的安全性,促使网络安全得到进一步提高,提高抵御非法入侵的能力,从而确保计算机的安全、可靠运行.