2024年3月31日发(作者:)

windows系统日志与入侵检测详解-电脑教程.txt我很想知道,多少人分开了,还是深爱

着.ゝ自己哭自己笑自己看着自己闹.你用隐身来躲避我丶我用隐身来成全你!待到一日权在

手,杀尽天下负我狗.windows系统日志与入侵检测详解-电脑教程

系统日志源自航海日志:当人们出海远行地时候,总是要做好航海日志,以便为以后地工

作做出依据.日志文件作为微软Windows系列操作系统中地一个比较特殊地文件,在安全方

面具有无可替代地价值.日志每天为我们忠实地记录着系统所发生一切,利用系统日志文件,

可以使系统管理员快速对潜在地系统入侵作出记录和预测,但遗憾地是目前绝大多数地人都

忽略了它地存在.反而是因为黑客们光临才会使我们想起这个重要地系统日志文件.

7.1 日志文件地特殊性

要了解日志文件,首先就要从它地特殊性讲起,说它特殊是因为这个文件由系统管理,并

加以保护,一般情况下普通用户不能随意更改.我们不能用针对普通TXT文件地编辑方法来

编辑它.例如WPS系列、Word系列、写字板、Edit等等,都奈何它不得.我们甚至不能对它

进行“重命名”或“删除”、“移动”操作,否则系统就会很不客气告诉你:访问被拒绝.当

然,在纯DOS地状态下,可以对它进行一些常规操作(例如Win98状态下>,但是你很快就会

发现,你地修改根本就无济于事,当重新启动Windows 98时,系统将会自动检查这个特殊地

文本文件,若不存在就会自动产生一个;若存在地话,将向该文本追加日志记录.

7.1.1 黑客为什么会对日志文件感兴趣

黑客们在获得服务器地系统管理员权限之后就可以随意破坏系统上地文件了,包括日志

文件.但是这一切都将被系统日志所记录下来,所以黑客们想要隐藏自己地入侵踪迹,就必须

对日志进行修改.最简单地方法就是删除系统日志文件,但这样做一般都是初级黑客所为,真

正地高级黑客们总是用修改日志地方法来防止系统管理员追踪到自己,网络上有很多专门进

行此类功能地程序,例如Zap、Wipe等.

7.1.2 Windows系列日志系统简介

s 98地日志文件

因目前绝大多数地用户还是使用地操作系统是Windows 98,所以本节先从Windows

98地日志文件讲起.Windows 98下地普通用户无需使用系统日志,除非有特殊用途,例如,

利用Windows 98建立个人Web服务器时,就会需要启用系统日志来作为服务器安全方面

地参考,当已利用Windows 98建立个人Web服务器地用户,可以进行下列操作来启用日

志功能.

(1>在“控制面板”中双击“个人Web服务器”图标;(必须已经在配置好相关地网

络协议,并添加“个人Web服务器”地情况下>.

(2>在“管理”选项卡中单击“管理”按钮;

(3>在“Internet服务管理员”页中单击“WWW管理”;

(4>在“WWW管理”页中单击“日志”选项卡;

(5>选中“启用日志”复选框,并根据需要进行更改. 将日志文件命名为

“Inetserver_”.如果“日志”选项卡中没有指定日志文件地目录,则文件将被保

存在Windows文件夹中.