假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗? 第1页
1
Ivony 网友的相关建议:
很简单能想到的方式,很多领域本来就这么干的,一旦落盘就不可修改……
稍微正常点儿的企业级的安全机制都能轻松的阻挡篡改日志,不是像电视剧里面那样敲几下键盘就连银行金库的审计日志和视频都能篡改……
一般来说可以从硬件层面控制,例如没有倒带功能的磁带机,除非你真人黑进去把磁带揪出来转回去别无他法……
软件层面上,Git、区块链什么的方式也很简单,简单说就是后面的日志包含前面所有日志的摘要就完了,要篡改中间的一段日志,就得把后面的日志全部重写一次,控制好日志写入速度和日志产生速度之间的匹配,就能阻断日志篡改。
1
相关话题
DDoS 的肉鸡都是哪来的?Gmail不允许异地登陆真的是为了保护用户安全吗?
不太理解预防csrf攻击中的“双提交cookie”是什么意思?
有什么推荐的安全的聊天软件?
破坏计算机信息系统罪,是不是随便什么行为都能往里套?
作为安全工程师你收到过哪些奇葩的私信?
全面普及 HTTPS 有意义吗?
如何评价百度杀毒软件正式退役,官网称「感谢一路有你」?
ISP给的100M带宽到底是怎么算的?
黑客为什么可以做到无需知道源码的情况下找出系统漏洞?
相关的话题
黑客能黑超算吗?微信后台的工作人员(或者很厉害的黑客)能给自己的零钱包充值吗?
2020 年中国境内约 531 万台主机遭境外网络攻击,前三来自美国及其北约盟国,说明了什么?
课堂上传纸条如何防范中间人攻击?
乌云 2014 年 02 月爆出的支付宝登录漏洞有何危害,余额宝安全吗?
Windows安全策略里面有一个「登录之前需要按下CTRL+ALT+DEL」,这个策略有什么意义?
密码已经输入错误,还需要输入验证码再提示你密码错误,这样是否反人类?
我想学习网络安全这方面,如何开始学习?
DDoS 的肉鸡都是哪来的?
程序员如何提高安全的编码能力?
asp.net mvc FormsAuthenticationTicket 如何防御cookie胁持?
不管黑客用了多少跳板,最终是不是可以通过网络运营商找出真实 IP?
如何看待侯聚森在过去的一年中被人肉骚扰,这种人肉骚扰是否触犯刑律?普通人如何防止他人的人肉骚扰?
机器学习在Web攻击方向有什么建树吗?
315 晚会曝光的「浏览网页就能泄露手机号」的原理是什么?
单从技术层面上看 FBI 真的破解不了苹果手机么?
做网络安全服务工作考什么证最性价比?
如何看待log4j2远程代码执行漏洞?
二进制安全方向有没有可能在可见的未来里慢慢地消失?
一个/一队顶级黑客有可能凭借一己/一队之力引发世界大战吗?
Web 前端储存 token 应该用 LocalStorage / (httponly)cookie?
人工智能已在哪些领域超越了人类的表现?
你的电脑被黑客黑过吗?
单从技术层面上看 FBI 真的破解不了苹果手机么?
AI在网络安全领域(尤其是威胁检测领域),有什么好的应用场景?
若实行网络白名单会是怎样一种机制?
为什么现在大部分密保都是靠手机号确认身份,运营商的SIM卡系统很难被入侵吗?
网络安全培训哪家机构知名度高?
RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密?
病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?