假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗? 第1页
1
Ivony 网友的相关建议:
很简单能想到的方式,很多领域本来就这么干的,一旦落盘就不可修改……
稍微正常点儿的企业级的安全机制都能轻松的阻挡篡改日志,不是像电视剧里面那样敲几下键盘就连银行金库的审计日志和视频都能篡改……
一般来说可以从硬件层面控制,例如没有倒带功能的磁带机,除非你真人黑进去把磁带揪出来转回去别无他法……
软件层面上,Git、区块链什么的方式也很简单,简单说就是后面的日志包含前面所有日志的摘要就完了,要篡改中间的一段日志,就得把后面的日志全部重写一次,控制好日志写入速度和日志产生速度之间的匹配,就能阻断日志篡改。
1
相关话题
xss到底是怎么攻击的?OpenSSL、Berkeley Sockets 是否存在「超级秘密」的漏洞,以至于任何基于通用 OS 的防御都是徒劳的?
FBI 称「俄入侵乌克兰或引发对美乌两国的网络攻击」,释放了哪些信号?
有哪些速度快又好用的网盘值得推荐?
如何评价王江民老师?
什么情况下用私钥加密公钥解密,什么情况下用公钥加密私钥解密?
病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?
计算机专业应该如何发展?
人工智能已在哪些领域超越了人类的表现?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
相关的话题
国内网络安全行业人才何时饱和,这个行业还有几年的热度?为什么下载的破解游戏经常会被报毒?
国家互联网应急中心称部分 APT 组织网络攻击工具长期潜伏我国,意味着什么?
游戏行业相继制裁俄罗斯后,网传俄黑客将 PS5 系统、Steam 游戏库等全部破解,其真实性如何?
微信后台的工作人员(或者很厉害的黑客)能给自己的零钱包充值吗?
如何看待台湾黑客攻击内地游戏导致弈剑行,战舰少女,影之刃 3,姬魔恋战纪等游戏服务器波动及永久关闭?
数据库预编译为何能防止SQL注入?
现在为什么没有黑客了?
如何看待微软对「永恒之蓝」事件的处理?
病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?
作为渗透测试工程师有什么有趣的经历?
如何看待 Mozilla 决定停止信任沃通 (WoSign) 和 StartCom 颁发的证书?
假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗?
黑客为什么可以做到无需知道源码的情况下找出系统漏洞?
为什么有的程序员哪怕失业交不起房租也不愿意接触黑产?
假如有人把支付宝所有存储服务器炸了(物理炸),大众在支付宝里的钱是不是就都没有了呢?
为什么以色列的网络安全,存储方面这么有竞争力?
如果全世界的程序员都联合起来犯罪,人类文明社会会不会崩塌?
这种山寨域名欺骗用户的HTTPS中间人思路是可行的吗?
如何看待爱德华·斯诺登揭秘美国政府监听计划 PRISM 的行为?他的命运又将如何?
网络安全培训哪家机构知名度高?
假设无人机不需要接收信号,那么是否就可以避免被黑客入侵?
不管黑客用了多少跳板,最终是不是可以通过网络运营商找出真实 IP?
黑客为什么能够通过航班的 WiFi 或娱乐系统对客机上的控制设备和卫星通讯设备发起攻击?
ActiveX 到底差在哪?
怎么看待自制无人驾驶汽车系统的乔治·霍兹(George Hotz)?
市售的『USB 键盘记录器』可以记录和窃取账号密码,是什么原理?
白帽子为什么不把漏洞直接发给厂商,而选择发到乌云上面?
国内网络安全行业人才何时饱和,这个行业还有几年的热度?
交通信号灯可以被黑 (hack) 吗?