審計跟蹤是指按照事件順序來檢查其運行環境及相關事件活動的過程。主要用于實現評估損失、重現事件、防止系統故障或使用不當等方面。審計跟蹤是提高系統安全性的重要工具,有利于迅速發現系統問題,及時處理事故,保...
捆綁機病毒會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,表面上運行的是應用程序,但是背地里會運行捆綁在一起的病毒,從而給用戶造成危害...
Spyware是一種間諜程序,偷偷的在用戶的電腦上安裝后門,會消耗電腦資源包括安裝包上的程序一般編寫十分簡陋;收集或散布用戶的個人信息。甚至能夠在用戶不知情的情況下對設備進行控制,并在用戶同意情況下通...
保護審計數據的方法是使用數據簽名和只讀設備存儲數據,利用強訪問控制和加密技術十分有效。黑客為掩人耳目清除痕跡,常設法修改審計跟蹤記錄,因此,必須設法嚴格保護審計跟蹤文件,應當嚴格限制在線訪問審計日志。...
