摘要: windows 2000的日志文件通常有应用程序日志,安全日志、系统日志、dns服务器日志、ftp日志、www日志等等,可能会根据服务器所开启的服务不同。当我们用流光探测时,比如说ipc探测,就会在安全日志里迅速地记下流光探测时所用的用户名、时间等等,用ftp探测后,也会立刻在ftp日志中记下ip、时间、探测所用的用户名和密码等等。甚至连流影启动时需要msvcp60.dll这个动库链接库,如果......
摘要: 在美国波士顿,史蒂夫·加菲尔德正在成为个人新闻时代的尖兵,他在自己的vlog上的新闻报道获得网友的普遍好评,他的那些通过视频报道的新闻,范围广阔,从今年夏天的民主党全国大会到一些有趣的社区新闻。 赖恩·霍德森,美国人,一位25岁的电影剪辑师,她在以及的个人vlog上,展示自己拍摄的家庭录像,那些简单的日常场景通过她出色的剪辑而妙趣横生。 每项真正好的技术最终改变的都是人本身。自从美国的一家小......
日志分析两部曲:充分利用日志保护网络 本文是分为两部分的安全日志分析的第二部分.第一部分讨论了日志监测分析的重要性.第二部分帮助你如何利用日志有效地保护你的网络与增强网络的安全.
第一步是确保你的系统与设备进行了正确的配置,以便检查与记录事件.假设日志数据已经被捕捉与存储,你需要一个有效的工作流程来检查与分析这些数据.下面的一些建议可以向你提供一些指南并且确保你最有效与最充分地使用你的日志数据. 【程序编程相关:IBM和思科合推刀片式交换机模块】
日志数据在管理计算机或者网络方面是一种有价值的与实用的工具.事先监测日志数据以寻找可疑的活动迹象的能力或者在发生安全事件时分析日志数据是非常有价值的. 【推荐阅读:Linux内核模块和驱动的编写】
虽然日志数据在安全事件发生时用作法院的证据是非常有效的,但是,如果有规律地分析这些日志数据,这种安全事件也许根本就不会发生. 【扩展信息:英特尔推出可自行升级无线网卡的802.1】
1.有规律地检查日志数据
应该建立一个工作流程,确定多长时间检查与分析一次收集到的日志数据.定期分析由整个网络中的各种应用程序与设备收集到的海量日志数据有助于找出与诊断故障,还可能发现正在进行中的攻击.
2.以开放的眼光查看日志信息
在分析日志数据时常见的错误是要具体找出已知的事件或者日志项.然而,日志数据中多数有价值的内容似乎存在于表面上很好或者正常的日志项目中.... 下一页
摘要: 大公报网站援引台湾媒体报道说,个人化网站在台湾风气日起,最近当红的就是网络日志(blog)和网络相簿,许多人提供特别观点的网志,吸引网友驻足,进而形成特殊族群;而网络相簿更被入口网站相中,纷纷加强这项服务,提供大空间,还可以连结、留言,造就可观的流量,为网络带来庞大的商机。 网络从2000年的低迷逐渐攀升,出现许多个人化网站,除了网志(blog)开始兴盛外,展现个人风格、与人分享的网络相簿更......
