百科问答小站 logo
百科问答小站 font logo



假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗? 第1页

  

user avatar   Ivony 网友的相关建议: 
      

很简单能想到的方式,很多领域本来就这么干的,一旦落盘就不可修改……

稍微正常点儿的企业级的安全机制都能轻松的阻挡篡改日志,不是像电视剧里面那样敲几下键盘就连银行金库的审计日志和视频都能篡改……


一般来说可以从硬件层面控制,例如没有倒带功能的磁带机,除非你真人黑进去把磁带揪出来转回去别无他法……

软件层面上,Git、区块链什么的方式也很简单,简单说就是后面的日志包含前面所有日志的摘要就完了,要篡改中间的一段日志,就得把后面的日志全部重写一次,控制好日志写入速度和日志产生速度之间的匹配,就能阻断日志篡改。




  

相关话题

  xss到底是怎么攻击的? 
  OpenSSL、Berkeley Sockets 是否存在「超级秘密」的漏洞,以至于任何基于通用 OS 的防御都是徒劳的? 
  FBI 称「俄入侵乌克兰或引发对美乌两国的网络攻击」,释放了哪些信号? 
  有哪些速度快又好用的网盘值得推荐? 
  如何评价王江民老师? 
  什么情况下用私钥加密公钥解密,什么情况下用公钥加密私钥解密? 
  病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗? 
  计算机专业应该如何发展? 
  人工智能已在哪些领域超越了人类的表现? 
  XSS 攻击时怎么绕过 htmlspecialchars 函数呢? 

前一个讨论
如果当你知道你吃的香肉或养的宠物是偷狗贼偷的别人家的宠物狗时,你会是一种什么心态?
下一个讨论
golang select 模式 在C#中如何实现?





© 2024-11-12 - tinynew.org. All Rights Reserved.
© 2024-11-12 - tinynew.org. 保留所有权利