百科问答小站 logo
百科问答小站 font logo



假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗? 第1页

  

user avatar   Ivony 网友的相关建议: 
      

很简单能想到的方式,很多领域本来就这么干的,一旦落盘就不可修改……

稍微正常点儿的企业级的安全机制都能轻松的阻挡篡改日志,不是像电视剧里面那样敲几下键盘就连银行金库的审计日志和视频都能篡改……


一般来说可以从硬件层面控制,例如没有倒带功能的磁带机,除非你真人黑进去把磁带揪出来转回去别无他法……

软件层面上,Git、区块链什么的方式也很简单,简单说就是后面的日志包含前面所有日志的摘要就完了,要篡改中间的一段日志,就得把后面的日志全部重写一次,控制好日志写入速度和日志产生速度之间的匹配,就能阻断日志篡改。




  

相关话题

  如何看待黑客组织 Anonymous 声称将大规模攻击中国政府网站的事? 
  Windows安全策略里面有一个「登录之前需要按下CTRL+ALT+DEL」,这个策略有什么意义? 
  如何评价“特斯拉破解第一人”刘健皓? 
  知乎上最牛的程序员有办法知道任意匿名用户是谁吗? 
  欧洲国家是否有墙? 
  为什么国内部分用户喜欢安装类似「360 安全卫士」的软件呢? 
  如何看待黑客组织 Anonymous 声称将大规模攻击中国政府网站的事? 
  如何防范中间人攻击(man-in-the-middle attack)? 
  地铁被黑客攻击的可能性有多大? 
  HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样? 

前一个讨论
如果当你知道你吃的香肉或养的宠物是偷狗贼偷的别人家的宠物狗时,你会是一种什么心态?
下一个讨论
golang select 模式 在C#中如何实现?





© 2025-06-04 - tinynew.org. All Rights Reserved.
© 2025-06-04 - tinynew.org. 保留所有权利