假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗? 第1页
1
Ivony 网友的相关建议:
很简单能想到的方式,很多领域本来就这么干的,一旦落盘就不可修改……
稍微正常点儿的企业级的安全机制都能轻松的阻挡篡改日志,不是像电视剧里面那样敲几下键盘就连银行金库的审计日志和视频都能篡改……
一般来说可以从硬件层面控制,例如没有倒带功能的磁带机,除非你真人黑进去把磁带揪出来转回去别无他法……
软件层面上,Git、区块链什么的方式也很简单,简单说就是后面的日志包含前面所有日志的摘要就完了,要篡改中间的一段日志,就得把后面的日志全部重写一次,控制好日志写入速度和日志产生速度之间的匹配,就能阻断日志篡改。
1
相关话题
交通信号灯可以被黑 (hack) 吗?如何看待侯聚森在过去的一年中被人肉骚扰,这种人肉骚扰是否触犯刑律?普通人如何防止他人的人肉骚扰?
摄像头的入侵是否可以绕过指示灯(如果有)?
如何证明「颠覆双十一的 App」Joanna 的真伪性?
如何成为安全架构师?
国家互联网信息办公室等七部门进驻滴滴开展网络安全审查,有哪些信息值得关注?
2016 年美国大选期间,俄国真的用黑客或制造舆论的方法干扰了大选吗?
黑客会不会无缘无故盯上你?
大龄、零基础,想转行做网络安全。怎样比较可行?
如何看待 2017 年 5 月 12 日爆发在各高校的电脑勒索比特币的病毒?
相关的话题
世界互联网的网络结构是怎么样的?全面普及 HTTPS 有意义吗?
AI在网络安全领域(尤其是威胁检测领域),有什么好的应用场景?
如何评价支付宝 9.0 关闭手势解锁功能?
在暴力破解密码的过程中,黑客们是如何绕开试错次数的?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
为什么有的程序员哪怕失业交不起房租也不愿意接触黑产?
作为一名网络安全工程师,有哪些专业技能需要掌握?
一个/一队顶级黑客有可能凭借一己/一队之力引发世界大战吗?
能否通过对编译器或者编译环境的限制来应对木马或者病毒呢?
为什么有的程序员哪怕失业交不起房租也不愿意接触黑产?
如何看待FBI称中国黑客窃取美国新冠肺炎疫苗研究数据?
重要信息发到了一个错误的邮箱里,如何挽救?
OpenSSL、Berkeley Sockets 是否存在「超级秘密」的漏洞,以至于任何基于通用 OS 的防御都是徒劳的?
二进制安全方向有没有可能在可见的未来里慢慢地消失?
假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗?
「18岁黑客窃取银行卡信息 涉案15亿元」从技术层面上来看是否可行?
这种山寨域名欺骗用户的HTTPS中间人思路是可行的吗?
各种浏览器的隐私/无痕模式能否真的能够解决隐私问题?
WIN7网络连接成功后,有个白框一闪而过,这方面的大神能帮忙看看,给个原因或可能有效的探索方向么?
初学者对渗透测试的总结?
既然说 HTTP 是明文传输,为什么没听说哪个著名的网站因为采用 HTTP 协议而暴露了用户的密码?
公司是否能够亦或是否有权截获员工在公司电脑使用https访问网站的内容?如何实现?
军事战争中网络攻防主要有哪些打击手段?与地面战争会存在哪些结合?
启明星辰是家什么公司?
如何看待腾讯致歉 QQ 读取浏览器历史:为判断是否恶意登录,已更换技术?这会对用户信息安全带来隐患吗?
如何看待 Mozilla 决定停止信任沃通 (WoSign) 和 StartCom 颁发的证书?
拥有50亿条用户隐私信息的黑产团队被抓,京东某网络安全部员工是嫌犯之一,这些信息泄露可能造成哪些影响?
服务器保存用户密码的方式都有哪些?
如何反驳“代码混淆只是降低了可读性,安全性并没有得到实质提升”的观点?