怎樣設(shè)置計(jì)算機(jī)的網(wǎng)絡(luò)安全級(jí)別控制

　　任何一臺(tái)服務(wù)器系統(tǒng)在默認(rèn)狀態(tài)下會(huì)自動(dòng)啟用日志功能，來(lái)將訪問(wèn)服務(wù)器系統(tǒng)的任何行為捕捉、記錄下來(lái)，網(wǎng)絡(luò)管理員只要巧妙地學(xué)會(huì)使用日志，同樣也能夠?qū)崿F(xiàn)加強(qiáng)網(wǎng)絡(luò)安全控制的目的!以下學(xué)習(xí)啦小編整理的設(shè)置計(jì)算機(jī)的網(wǎng)絡(luò)安全級(jí)別控制的相關(guān)資料，供大家參考，希望大家能夠有所收獲!

　　設(shè)置計(jì)算機(jī)的網(wǎng)絡(luò)安全級(jí)別控制的方法

　　為了抵擋Internet網(wǎng)絡(luò)病毒的瘋狂襲擊，許多網(wǎng)絡(luò)管理員想出了 各種辦法來(lái)加強(qiáng)網(wǎng)絡(luò)安全控制;不過(guò)其中的很多辦法不是需要外力工具的幫忙，就是需要網(wǎng)絡(luò)管理員熟悉服務(wù)器系統(tǒng)的各種安全設(shè)置，這對(duì)接觸網(wǎng)絡(luò)管理工作不久的 “菜鳥”級(jí)管理員來(lái)說(shuō)，不但顯得有點(diǎn)麻煩，而且也有點(diǎn)高深。事實(shí)上，任何一臺(tái)服務(wù)器系統(tǒng)在默認(rèn)狀態(tài)下會(huì)自動(dòng)啟用日志功能，來(lái)將訪問(wèn)服務(wù)器系統(tǒng)的任何行為捕捉、記錄下來(lái)，網(wǎng)絡(luò)管理員只要巧妙地學(xué)會(huì)使用日志，同樣也能夠?qū)崿F(xiàn)加強(qiáng)網(wǎng)絡(luò)安全控制的目的!

　　一、實(shí)地分析，尋找安全隱患

　　某單位的IIS服務(wù)器在深夜時(shí)分遭受到黑客的非法攻擊，當(dāng)天值班的網(wǎng)絡(luò)管理員小王發(fā)現(xiàn)IIS服務(wù)器不能正常工作后，立即電話聯(lián)系了經(jīng)驗(yàn)豐富的 前輩級(jí)網(wǎng)絡(luò)安全工程師老張。早上上班后，老張火速趕到IIS服務(wù)器現(xiàn)場(chǎng)，沒(méi)有多長(zhǎng)時(shí)間，老張就將攻擊IIS服務(wù)器的非法攻擊著找了出來(lái)，并且一并發(fā)現(xiàn)了 IIS服務(wù)器系統(tǒng)中的其他安全隱患。事實(shí)上，老張之所以能這么快尋找到IIS服務(wù)器系統(tǒng)中的安全隱患，主要就是因?yàn)樗擅畹乩昧朔?wù)器系統(tǒng)自帶的日志功 能。

　　一般來(lái)說(shuō)，非法攻擊者企圖攻擊目標(biāo)IIS服務(wù)器系統(tǒng)時(shí)，往往會(huì)花費(fèi)一番心思來(lái)收集目標(biāo)IIS服務(wù)器系統(tǒng)的各種信息，通過(guò)一些專業(yè)級(jí)別的掃描工 具，來(lái)掃描目標(biāo)IIS服務(wù)器系統(tǒng)此時(shí)此刻是否存在安全漏洞;而目標(biāo)IIS服務(wù)器系統(tǒng)的日志功能在默認(rèn)狀態(tài)下，能夠自動(dòng)記憶下各種訪問(wèn)過(guò)本地系統(tǒng)的行為，并 將這些記憶下來(lái)的內(nèi)容存儲(chǔ)到指定的日志文件中，這個(gè)日志文件中包含的內(nèi)容往往有被掃描的服務(wù)器端口號(hào)碼、訪問(wèn)用戶名、客戶端的IP地址等;仔細(xì)分析這些內(nèi) 容，我們往往就能大概判斷出本地IIS服務(wù)器系統(tǒng)有沒(méi)有安全隱患存在。

　　在查看本地系統(tǒng)的日志文件時(shí)，我們可以先依次單擊“開始”/“設(shè)置”/“控制面板”命令，然后用鼠標(biāo)雙擊系統(tǒng)控制面板窗口中的“管理工具”圖標(biāo)，在彈出的管理工具窗口中再雙擊“事件查看器”選項(xiàng)，進(jìn)入本地系統(tǒng)的事件查看器窗口(如下圖所示)。

　　在上圖界面的左側(cè)子窗格中，我們會(huì)看到日志文件主要包含安全日志、系統(tǒng)日志、應(yīng)用程序日志這幾種類型。用鼠標(biāo)點(diǎn)選某一種類型的日志文件，在對(duì) 應(yīng)該文件的右側(cè)子窗格中，我們就能看到所有日志記錄的列表了，用鼠標(biāo)雙擊某一個(gè)日志記錄，在其后彈出的屬性設(shè)置對(duì)話框中我們就能看到具體的記錄內(nèi)容了，根 據(jù)記錄內(nèi)容我們就能直觀地了解到服務(wù)器系統(tǒng)在什么時(shí)間發(fā)生了什么事情。

　　對(duì)IIS服務(wù)器系統(tǒng)的各種日志文件進(jìn)行分析，我們就能看到各種審核事件的記錄，這些內(nèi)容記錄了所有訪問(wèn)者在IIS服務(wù)器系統(tǒng)中的各種活動(dòng)，通過(guò)對(duì)各種活動(dòng)行為的分析，我們就能很輕易地找到本地IIS服務(wù)器系統(tǒng)究竟存在哪些安全隱患了。

　　不過(guò)，一些黑客在攻擊了目標(biāo)IIS服務(wù)器系統(tǒng)之后，往往會(huì)千方百計(jì)地想辦法清空IIS服務(wù)器系統(tǒng)中各種類型的日志文件，以便將它們攻擊IIS 服務(wù)器系統(tǒng)時(shí)遺留下來(lái)的痕跡全部清除干凈，那樣一來(lái)網(wǎng)絡(luò)管理員就無(wú)法從系統(tǒng)的各個(gè)日志文件中，快速尋找到IIS服務(wù)器系統(tǒng)的各種安全隱患了。所以，有效地 保護(hù)好IIS服務(wù)器系統(tǒng)的日志文件，對(duì)追查系統(tǒng)的安全隱患以及尋找非法攻擊者具有很大的幫助。

　　如果遇到服務(wù)器系統(tǒng)日志文件被刪除的情況時(shí)，我們可以使用專業(yè)的數(shù)據(jù)恢復(fù)工具來(lái)嘗試還原數(shù)據(jù)信息和日志文件;因?yàn)閯h除日志文件往往是非法攻擊 者在IIS服務(wù)器系統(tǒng)中進(jìn)行的最后一項(xiàng)操作，一般來(lái)說(shuō)他們?cè)趧h除完日志文件后不會(huì)在服務(wù)器系統(tǒng)中進(jìn)行其他的操作了，所以在遇到日志文件被非法刪除的現(xiàn)象 時(shí)，我們千萬(wàn)不能向服務(wù)器系統(tǒng)執(zhí)行任何添加刪除操作，以便確保專業(yè)工具能夠成功地將已經(jīng)刪除了的日志文件恢復(fù)成功。

　　另外，要是IIS服務(wù)器系統(tǒng)工作的時(shí)間比較長(zhǎng)，目標(biāo)網(wǎng)站站點(diǎn)的訪問(wèn)流量比較大時(shí)，那么服務(wù)器自動(dòng)生成的日志文件可能就比較大，此時(shí)再按照上面的方法來(lái)分析 系統(tǒng)的各種日志文件時(shí)，就顯得十分麻煩，而且也不容易分析準(zhǔn)確。為此，在這種情況下，我們需要借助專業(yè)的日志分析工具來(lái)幫忙，當(dāng)然也可以使用 Windows系統(tǒng)自帶的“find”功能命令來(lái)幫忙。

　　當(dāng)然有的時(shí)候，單純依靠IIS服務(wù)器系統(tǒng)日志文件，我們并不能明確找到某些安全隱患，這個(gè)時(shí)候還可以嘗試借用其他軟件的一些日志記錄，來(lái)進(jìn)行進(jìn)一步安全篩 查操作。例如，在IIS服務(wù)器系統(tǒng)的日志文件中一旦發(fā)現(xiàn)有可疑的事件或?qū)ο髸r(shí)，我們應(yīng)該將它們發(fā)生的具體時(shí)間記錄下來(lái)，并且在所有日志種類中篩選出指定時(shí) 間內(nèi)記錄下來(lái)的所有記錄，然后綜合分析一下防火墻程序的日志文件或Serv-U程序的日志文件，如此一來(lái)我們就能輕易找到具體的安全隱患了。