|
|
|
知识路径: > 信息工程项目管理知识 > 安全管理 > 信息系统安全管理体系的主要内容 > 安全体系 >
|
|
考试要求:掌握
相关知识点:5个
|
|
|
|
|
日志文件是包含关于系统消息的文件,这些消息通常来自于操作系统内核、运行的服务,以及在系统上运行的应用程序。日志文件包括系统日志、安全日志和应用日志等。现在的Windows和UNIX(包括Linux)系统都提供了较完善的日志系统。
|
|
|
|
日志审计系统通过一些特定的、预先定义的规则来发现日志中潜在的问题,它可以用来事后亡羊补牢,也可以用来对网络安全攻击进行取证。显然它是一种被动式的、事后的防护或事中跟踪的手段,很难在事前发挥作用。
|
|
|
|
|
|
|
|
| |
|
|
|
