百科问答小站 logo
百科问答小站 font logo



假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗? 第1页

  

user avatar   Ivony 网友的相关建议: 
      

很简单能想到的方式,很多领域本来就这么干的,一旦落盘就不可修改……

稍微正常点儿的企业级的安全机制都能轻松的阻挡篡改日志,不是像电视剧里面那样敲几下键盘就连银行金库的审计日志和视频都能篡改……


一般来说可以从硬件层面控制,例如没有倒带功能的磁带机,除非你真人黑进去把磁带揪出来转回去别无他法……

软件层面上,Git、区块链什么的方式也很简单,简单说就是后面的日志包含前面所有日志的摘要就完了,要篡改中间的一段日志,就得把后面的日志全部重写一次,控制好日志写入速度和日志产生速度之间的匹配,就能阻断日志篡改。




  

相关话题

  暴露自己IP地址有危险吗? 
  为什么在微软三月份就发布公告和更新的情况下两个月后仍有很多人中了「永恒之蓝」? 
  如果有人给你两万美元让你黑自己的公司,你会怎么做? 
  如果一名牛掰黑客将中国房产备案资料库全部公开,社会会变怎样? 
  全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的? 
  二进制安全方向有没有可能在可见的未来里慢慢地消失? 
  如何评价「QQ 安全中心」? 
  Linux 有所谓「天生安全基因」吗,整体安全性设计是否更优秀? 
  计算机专业应该如何发展? 
  作为渗透测试工程师有什么有趣的经历? 

前一个讨论
如果当你知道你吃的香肉或养的宠物是偷狗贼偷的别人家的宠物狗时,你会是一种什么心态?
下一个讨论
golang select 模式 在C#中如何实现?





© 2024-11-22 - tinynew.org. All Rights Reserved.
© 2024-11-22 - tinynew.org. 保留所有权利