清除攻击痕迹 考试要求： 掌握      知识路径：  > 网络攻击原理与常用方法  > 网络攻击一般过程  > 清除攻击痕迹

	攻击者为了避免系统安全管理员追踪，攻击时常会消除攻击痕迹，避免安全管理员或IDS发现，常用的方法有：        . 篡改日志文件中的审计信息；        . 改变系统时间造成日志文件数据紊乱以迷惑系统管理员；        . 删除或停止审计服务进程；        . 干扰入侵检测系统的正常运行；        . 修改完整性检测标签。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有