是Windows系统要采用NTFS文件系统格式。
右键点击D盘的LOG目录,选择“属性”,切换到“安全”标签页后,首先取消“允许将来自父系的可继承权限传播给该对象”选项勾选。接着在账号列表框中选中“Everyone”账号,只给它赋予“读取”权限;然后点击“添加”按钮,将“System”账号添加到账号列表框中,赋予除“完全控制”和“修改”以外的所有权限,最后点击“确定”按钮。这样当用户清除Windows日志时,就会弹出错误对话框。
地备份为例内容如下:
dumpel -l system -f BackupSystemlog.logdumpel -l Application -f BackupApplog.logdumpel -l Security -f BackupSeclog.log上述代码保存BAT文件运行即可。
如果利用计划任务还可以实现定期备份系统日志。
5 结论
我们知道日志是网络管理员的帮手。 一个小小日志能为网络管理员提供更可靠信息,同时也为网络运行提供可靠保障。要想利用好日志,必须要了解日志、认识日志,更要熟悉日志结构,这样很快就能提取所需相关信息,来处理相关的网络故障。充分利用日志功能,可以大大的降低网络管理人员的工作量,日志不是操作系统的系统日志。网络管理人员可以根据日志文件在发生错误现象时,能够预先知道征兆,也是解决网络故障根本依据。可见,日志能给我们的工作提供很大保障。随着网络不断扩大,设备数量不断地增加,不可能对所管理区域定期登录到设备上察看日志信息,就不可能提前知道问题存在,如果别人试图利用VPN服务器非法访问企业内部的网络,这些都会在日志上留下痕迹。网络管理人员若不能够从日志上得知这些信息的话,则就不能够采取相关的措施,来预防下次的攻击。
4.3 日志文件的备份
以上两种方法虽然在一定程度上能保护系统日志的安全,但只要黑客有足够的权限,还是能够通过更改日志文件夹的安全权限来达到清除日志的目的。对于系统日志文件的安全保护来说要经常备份日志也是实现日志文件保护的重要手段。备份的方法可以通过手工或用脚本工具来备份系统日志。备份日志工具可用微软Resource Kit工具箱中的dumpel.exe工具备份日志文件,其格式为:dumpel -f file [-s \\server] [-l log [-msource]] [-e n1 n2 n3..] [-r] [-t] [-dx]
-s \\server 输出远程计算机日志,如果是本地可以省略。-f filename 输出日志的位置和文件名。
-l log log 可选为System,Security,Application,可能还有别的如DNS等。
如要通过dumpel工具备份目标服务器Server上的系统日志转存为Systemlog.log可以用如下格式:
dumpel -s\\server -l system -f BackupSystemlog.log。利用dumpel实现日志备份如果觉得手工输入很麻烦,还可以用BAT来写个脚本,当需要备份日志的时候运行。以本
[上接35页]
参考文献
[1]邓吉,张奎亭,罗诗尧.网络安全攻防实战.电子工业出版社.2003.[2]孙成.“细心呵护”Windows日志.电脑报.2004.
[3]宁兴旺.刘培玉.孔祥霞.基于Windows日志的安全审计技术研究.山东科学.2003.
(1)查看端口;(2)端开网络连接;
(3)查找并停止木马进程、线程、服务名;(4)清除木马。
常用的手工检测方法如下:
(1)利用系统自带的命令netstat-an来查看当前开放的端口及连接状态。
(2)利用任务管理器查看当前运行的进程。
(3)利用计算机管理来查看所有的服务及当前运行的服务。对于有进程的木马,找到木马进程,即可停止该进程,并查看木马常用来隐藏、启动的地方是否还存在木马及其启动项,有则删除之;对于使用dll技术的木马,使用工具软件IceSword来查看当前可疑的服务及不正常网络连接的dll文件,发现木马并终止之。
4 结语
随着网络安全的不断发展,木马的入侵与防护技术必将会以更隐蔽的方式出现。本文主要分析了木马的常用技术、木马的预防和木马的检测及清除方法,意在引起人们在新时期对网络木马防范的重视和掌握防范的方法,以减少不必要的损失。深入地研究木马技术,建立相应的木马预防及检测机制,对网络和计算机的安全起着重要的作用。
参考文献
[1]崔宝江,周亚建,杨义先,钮心忻.信息安全实验指导[M].北京:国防工业出版社.2005.
[2]张仁斌,李钢,侯整风.计算机病毒与反病毒技术[M].北京:清华大学出版社.2006.
[3]程秉辉,JohnHawke.木马防护全攻略[M].北京:北京科学出版社.2006.
,请把【付款记录详情】截图给客服,同时把您购买的文章【网址】发给客服。客服会在24小时内把文档发送给您。
