假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗? 第1页
1
Ivony 网友的相关建议:
很简单能想到的方式,很多领域本来就这么干的,一旦落盘就不可修改……
稍微正常点儿的企业级的安全机制都能轻松的阻挡篡改日志,不是像电视剧里面那样敲几下键盘就连银行金库的审计日志和视频都能篡改……
一般来说可以从硬件层面控制,例如没有倒带功能的磁带机,除非你真人黑进去把磁带揪出来转回去别无他法……
软件层面上,Git、区块链什么的方式也很简单,简单说就是后面的日志包含前面所有日志的摘要就完了,要篡改中间的一段日志,就得把后面的日志全部重写一次,控制好日志写入速度和日志产生速度之间的匹配,就能阻断日志篡改。
1
相关话题
如果全世界的程序员都联合起来犯罪,人类文明社会会不会崩塌?如何看待目前国内「隐私计算」行业现状,市场发展有哪些趋势?
大龄、零基础,想转行做网络安全。怎样比较可行?
信用卡管理 Apps 通过邮件读取账单,为什么会有这么过分的设计?
在电影《解除好友2:暗网》中,黑客的手法在中国是否能够实现?
作为一名网络安全工程师,有哪些专业技能需要掌握?
在北上广深一线城市年薪二十、三十、四十万的信息安全人员的生活状态和从业历程是怎样的? ?
为什么现在很多人对网络空间安全专业持劝退态度?
如何快速地想出一个很难猜但是很好记的包含数字字母和符号的密码?邮箱账号除外
为什么整个127.*网段都被拿来当做环回地址了?
相关的话题
国内网络安全行业人才何时饱和,这个行业还有几年的热度?你的初次渗透成功是怎么搞定的?
为什么电子邮件允许冒充发件人?
如何看待b站up主tom表哥硬刚诈骗团伙的行为?
如何评价百度帝吧管理被人肉搜索,个人资料泄露。我国个人信息泄露的问题和规模究竟有多大?
黑客为什么不攻击卫星?
Web 前端储存 token 应该用 LocalStorage / (httponly)cookie?
如何防范中间人攻击(man-in-the-middle attack)?
全面普及 HTTPS 有意义吗?
如何保证用户登录时提交密码已经加密?
ORM 框架能自动防止SQL注入攻击吗?
公司是否能够亦或是否有权截获员工在公司电脑使用https访问网站的内容?如何实现?
如何评价王江民老师?
渗透测试工程师是青春饭吗?
如何看待QQ邮箱翻译出他人的快递通知?
用工具的人能称得上的黑客吗?
常见的网络攻击类型有哪些?
拥有50亿条用户隐私信息的黑产团队被抓,京东某网络安全部员工是嫌犯之一,这些信息泄露可能造成哪些影响?
软件测试和网络安全哪个好就业?
如果有人给你两万美元让你黑自己的公司,你会怎么做?
如何通过事件查看开放公网远程桌面的电脑有没有被访问?
黑客比普通程序员高在哪里?
评估内网的web应用意义大吗?
破坏计算机信息系统罪,是不是随便什么行为都能往里套?
如何看待QQ邮箱翻译出他人的快递通知?
黑客为什么能够通过航班的 WiFi 或娱乐系统对客机上的控制设备和卫星通讯设备发起攻击?
hook是钓子的意思,它和钓鱼网站有关系吗?
网银安全吗?工资卡开网银好吗?
黑客为什么可以做到无需知道源码的情况下找出系统漏洞?
如果有人给你两万美元让你黑自己的公司,你会怎么做?