2016-1230

怎么去分析网站系统安全日志

返回

怎么去分析网站系统安全日志

 

  1.日志的提出。各类管理人员均有其各自的工作,他们的工作涉及系统的各个方面,每个方面都对系统的整体有着至关重要的作用,一个环节出现问题会影响整个系统的正常工作。因此对各类人员所就行的工作应采取规范的管理。这些管理不只停留在制度上和对其工作的信任上,还应借助计算机系统所提供的功能实现其管理。这些功能约束和限制了各类管理工作,使其在整个系统工作安全可靠。但是再完善的系统、管理,再自觉的操作人员也会出现意想不到的问题甚至更严重的故障或灾难,在这些问题中不能排除来自系统内部具有相当管理权限的工作人员的工作失职和有意的破坏。这时,作为整个系统的管理工作应有更完善的机制来加以管理。作为一个功能完善的网络操作系统均具备一项特别的功能,即对所有进入系统的对象包括账户、设备、终端等的所有操作的详细记录,一般称“系统日志”。

  2.日志的设置。在不同的网络操作系统中均具备“系统日志”管理功能,但不同网络操作系统有着不同具体实现功能,本书以微软公司的Windows 2000 Server为例介绍该功能的应用。在Windows 2000 Server可实现对指定账户、指定客户机、指定外设对指定对象、指定资源所完成相关的功能的成功或失败的详细记载。在该系统“系统日志”称事件审核。要实现该功能需通过以下3组操作构成。

  (1)审核策略类型设置。指定了要审核的与安全有关的事件的类别包括审核账户登录事件、审核账户管理、审核目录服务访问、审核登录事件、审核对象访问、更改审核策略、审核特权使用、审核过程跟踪及审核系统事件。在以上各个选项中,选定其中相关内容,设置为审核。

怎么去分析网站系统安全日志

  (2)为指定资源、指定账户设置审核项目。选定指定的分区或分区中的文件夹,通过属性中安全的“高级”设置,完成对指定账户的一系列操作,设置审核。

  (3)通过安全日志实现事件查看。在以上设置完成后系统具备了审核功能,但作为管理者如何查阅相关信息?这时可以通过调用“安全日志”查看。