安全审计跟踪重点考虑的问题:1.选择记录信息。审计记录中必须包括网络中所有用户、进程和实体获得某一级别的安全等级的操作信息,应当注意公共服务器上的匿名或来宾账号的活动情况或其他可疑信息。通常收集的信息...
保护审计数据的方法是使用数据签名和只读设备存储数据,利用强访问控制和加密技术十分有效。黑客为掩人耳目清除痕迹,常设法修改审计跟踪记录,因此,必须设法严格保护审计跟踪文件,应当严格限制在线访问审计日志。...