网络安全日志管理-网络安全实用教程-[共3页].pdf

第 1 章 网络安全概述 5ēѨ׽ٝ޹ 建议网络系统的所有计算机都安装统一的网络防病毒软件，这样容易解决病毒库的及时 升级问题。通过对防病毒服务器进行及时升级，可以做到众多的客户端病毒库及时升级，这 样可对最新的病毒进行及时防杀，减少病毒危害。 6ēೆ౓࡟ҩބࡓ॥ 因为网络访问是动态的，网络管理员要时刻监视网络的访问状态，特别是密切注意潜在 的攻击行为，采取必要手段进行及时控制。利用入侵检测系统建立网络的监控体系，实施对 网络的实时全面监控，对某个或某些安全事件进行特别监控。管理员要充分利用事件的自定 义功能，将自己认为有必要监控的网络访问进行自定义。 7ēຩ઎ರᆽܵ৘ 以保障系统稳定运行为目的，通过采集各种网络设备、操作系统及系统软件平台的运行 记录及主动探测运行状态等手段，全面监测、记录各种平台的动态信息及配置变更，实时提 供报警信息并输出各种综合日志分析报告，为系统管理人员提供一个监测面广、响应及时、 具有强大分析能力的信息系统基础—日志监测管理平台。这样可大大降低系统运行维护人员 的工作量和定位故障的时间， 快速完成系统运行维护任务。 网络日志对于保护网络系统安全、 排除网络故障很有帮助。网络管理员日常的一项重要工作就是做好网络日志，有效地利用网 络日志进行网络安全管理。 8ēႋࠤཙႋ 在攻击者侵入网络后，网络管理员需要有及时的应急响应措施，对安全事件进行分析和 追踪，实施修补。网络系统要建立自己的紧急响应流程，使所有安全管理人员都知道，在出 现安全事件时应如何紧急处理。对已攻击成功的事件，应启动应急响应，分析黑客利用了网 络中的哪些薄弱环节、使用了什么攻击方式，考虑应如何调整和加强安全措施等。 9ēೈࡱބඔऌЌ޹ 操作系统软件的安全性体现在对程序保护的支持和对内存保护的支持上。目前，各种应 用软件、软件工具和数据文件的数量正以惊人的速度增长，但系统的软硬件故障可能造成软 件和数据的损坏和丢失。这就要求网络系统要有良好的数据库管理、数据备份和恢复措施。 非法复制、非授权访问和修改也是对软件和数据文件的主要危害，网络系统需要有防止软件 和数据文件被非法复制的保护措施。 1.6.2 ຩ઎νಆರᆽܵ৘ 1ēຩ઎ರᆽ֥ቔႨ 网络日志是系统每次开关机、运行程序、系统管理及运行状态的记录。网络日志记录了 网络系统日常运行的状态信息，这些信息显示了网络的动态情况。网络日志不仅能用来进行 – 19 –