日志审计系统-软考在线

日志审计系统



考试要求：掌握

知识路径： > 安全性 > 安全管理措施，有关的法律、法规、制度 > 安全管理 > 安全体系

日志文件是包含关于系统消息的文件，这些消息通常来自于操作系统内核、运行的服务，以及在系统上运行的应用程序。日志文件包括系统日志、安全日志、应用日志等。现在的Windows、UNIX、Linux系统都提供了较完善的日志系统。

日志审计系统则通过一些特定的、预先定义的规则来发现日志中潜在的问题，它可以用来事后亡羊补牢，也可以用来对网络安全攻击进行取证。显然它是一种被动式、事后的防护或事中跟踪的手段，很难在事前发挥作用。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5