日志文件审查 考试要求： 掌握      知识路径：  > 网络安全应急响应技术原理与应用  > 网络安全应急响应技术与常见工具  > 网络安全评估（恶意代码检测、漏洞扫描、文件完整性检测、系统配置文件检测、网卡混杂模式检查、日志文件审查等）  > 网络安全评估

	审查受害系统的日志文件，可以让应急响应人员掌握入侵者的系统侵入途径、入侵者的执行操作。以UNIX/Linux系统为例，通过utmp日志文件，可以确定当前哪些用户登录受害系统，并可以利用who命令读出其中的信息。常用于UNIX/Linux的日志分析工具有grep、sed、awk、find等。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有