日志审计系统-软考在线

日志审计系统



考试要求：掌握

知识路径： > 安全性与可靠性技术 > 信息安全与保密 > 安全管理 > 安全体系

日志文件是包含关于系统消息的文件，这些消息通常来自于操作系统内核、运行的服务，以及在系统上运行的应用程序。日志文件包括系统日志、安全日志、应用日志等。现在的Windows、UNIX、Linux系统都提供了较完善的日志系统。

日志审计系统则通过一些特定的、预先定义的规则来发现日志中潜在的问题，它可以起到亡羊补牢的作用，也可以用来对网络安全攻击进行取证。显然它是一种事后的被动式防护或事中跟踪的手段，很难在事前发挥作用。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5