|
|
|
知识路径: > 安全性与可靠性技术 > 信息安全与保密 > 安全管理 > 安全体系 >
|
|
相关知识点:6个
|
|
|
|
|
日志文件是包含关于系统消息的文件,这些消息通常来自于操作系统内核、运行的服务,以及在系统上运行的应用程序。日志文件包括系统日志、安全日志、应用日志等。现在的Windows、UNIX、Linux系统都提供了较完善的日志系统。
|
|
|
|
日志审计系统则通过一些特定的、预先定义的规则来发现日志中潜在的问题,它可以起到亡羊补牢的作用,也可以用来对网络安全攻击进行取证。显然它是一种事后的被动式防护或事中跟踪的手段,很难在事前发挥作用。
|
|
|
|
|
|
|
|
| |
|
|
|
