假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗? 第1页
1
Ivony 网友的相关建议:
很简单能想到的方式,很多领域本来就这么干的,一旦落盘就不可修改……
稍微正常点儿的企业级的安全机制都能轻松的阻挡篡改日志,不是像电视剧里面那样敲几下键盘就连银行金库的审计日志和视频都能篡改……
一般来说可以从硬件层面控制,例如没有倒带功能的磁带机,除非你真人黑进去把磁带揪出来转回去别无他法……
软件层面上,Git、区块链什么的方式也很简单,简单说就是后面的日志包含前面所有日志的摘要就完了,要篡改中间的一段日志,就得把后面的日志全部重写一次,控制好日志写入速度和日志产生速度之间的匹配,就能阻断日志篡改。
1
相关话题
如何看待苹果起诉 NSO Group, 以限制其恶意使用受到国家资助的间谍软件?你所在的行业或者兴趣都有那些有趣的段子?
2016 年美国大选期间,俄国真的用黑客或制造舆论的方法干扰了大选吗?
假如有人把支付宝所有存储服务器炸了(物理炸),大众在支付宝里的钱是不是就都没有了呢?
如何看待中美两国网络防御技术对比?
HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样?
网络安全是不是包含了很多板块?
怀疑被女朋友公安系统内部的朋友监控,怎么办?
黑客能黑超算吗?
用工具的人能称得上的黑客吗?
相关的话题
黑客为什么不攻击支付宝?接触暗网会有怎样的后果?
如何看待大量国产输入法被下架?
课堂上传纸条如何防范中间人攻击?
养成哪些上网习惯可以避免泄露重要的个人隐私?
黑客为什么不攻击卫星?
在有关部门的要求下,知乎官方会依法取匿吗?
如何评价「最大的安全公司之一 Norse Corp 濒临倒闭」?
你见过最野的黑客是什么样的呢?
在电影《解除好友2:暗网》中,黑客的手法在中国是否能够实现?
你的电脑被黑客黑过吗?
黑客为什么不攻击卫星?
如何评价黑客吴石?
互联网平台能否直接查阅、复制和披露用户的个人信息?
xss到底是怎么攻击的?
乌云 2014 年 02 月爆出的支付宝登录漏洞有何危害,余额宝安全吗?
如何看待货拉拉 CEO 发长沙事件反思信:「难辞其咎,不逃避尽力做好」?其还可以从哪方面进行安全提升?
网络安全该从何入手?
摄像头的入侵是否可以绕过指示灯(如果有)?
WinPE 能破解 Windows 的密码,这样 Windows 就不安全吗?
木马和病毒有何区别?
将NAS的SMB端口映射到公网上是否有安全问题?
公司是否能够亦或是否有权截获员工在公司电脑使用https访问网站的内容?如何实现?
Apache 存在 Log4j 远程代码执行漏洞,将给相关企业带来哪些影响?还有哪些信息值得关注?
我想学习网络安全这方面,如何开始学习?
元宇宙可能面临哪些网络安全问题?
什么代码最适合放在电影里伪装黑客代码?
先用md5,再用sha1,这样密码会安全一点吗?
如何看待网络安全审查办公室对「滴滴出行」启动网络安全审查?
中央网信办将重点整治借热点事件等挑动网民对立,进行人肉搜索、辱骂攻击等网络暴力行为,哪些信息值得关注?