當前位置:蘿卜系統 > 網絡技術教程 > 詳細頁面

全部 xp系統安裝教程 win7系統教程 win8系統教程 win10系統教程硬件軟件教程網絡技術教程 u盤教程

日志區分：充分運用日志保護網絡

更新時間：2019-01-25 文章作者：未知信息來源：網絡閱讀次數：次

網絡技術是從1990年代中期發展起來的新技術，它把互聯網上分散的資源融為有機整體，實現資源的全面共享和有機協作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。當前的互聯網只限于信息共享，網絡則被認為是互聯網發展的第三階段。

　　本文是分為兩部分的安全日志分析的第二部分。第一部分討論了日志監測分析的重要性。第二部分幫助你如何利用日志有效地保護你的網絡和增強網絡的安全。

　　日志數據在管理計算機或者網絡方面是一種有價值的和實用的工具。事先監測日志數據以尋找可疑的活動跡象的能力或者在發生安全事件時分析日志數據是非常有價值的。

　　第一步是確保你的系統和設備進行了正確的配置，以便檢查和記錄事件。假設日志數據已經被捕捉和存儲，你需要一個有效的工作流程來檢查和分析這些數據。下面的一些建議可以向你提供一些指南并且確保你最有效和最充分地使用你的日志數據。

　　1.有規律地檢查日志數
　　雖然日志數據在安全事件發生時用作法院的證據是非常有效的，但是，如果有規律地分析這些日志數據，這種安全事件也許根本就不會發生。

　　應該建立一個工作流程，確定多長時間檢查和分析一次收集到的日志數據。定期分析由整個網絡中的各種應用程序和設備收集到的海量日志數據有助于找出和診斷故障，還可能發現正在進行中的攻擊。

　　2.以開放的眼光查看日志信息

　　在分析日志數據時常見的錯誤是要具體找出已知的事件或者日志項。然而，日志數據中多數有價值的內容似乎存在于表面上很好或者正常的日志項目中。通過以開放的眼光檢查這些日志項目，你也許會找到可疑的活動跡象。如果你僅僅查看錯誤信息，這種跡象很可能會漏掉。

　　如果把日志審查的重點放在查找已知的惡意活動方面，任何新出現的威脅或者對客戶的攻擊都會由于失察而漏掉。

　　3.通過一個透鏡查看數據

　　整個網絡中的設備和應用程序將收集日志數據。遺憾的是沒有一種通用的格式或者方法來記錄和顯示事件的信息。

　　為了進行準確的比對，某種形式的轉化便產生了，也就是對日志數據實施“正常化”。一旦數據壓縮為通用的組件，就很容易把這個網絡作為一個整體進行分析，而不是作為一個單獨的日志項目進行分析。這樣就可以更好地根據輕重緩急對發現的問題進行處理或者做出反應。

　　日志數據的處理是很困難的。日志信息中包含珍貴的鉆石信息。但是，你需要挖掘很多泥土才能找到這些鉆石。海量的日志數據使有效地利用這些數據成為表明上不可克服的挑戰。然而，有SEM(安全事件管理器)等工具軟件能夠幫助你查找數據。但是，沒有確定如何使用日志數據的流程，沒有能夠有效地分析日志數據并且對日志數據中發現的信息做出反應的經過培訓的人員，這種工具將毫無用處。

網絡的神奇作用吸引著越來越多的用戶加入其中，正因如此，網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......，各項技術都需要適時應勢，對應發展，這正是網絡迅速走向進步的催化劑。

溫馨提示：喜歡本站的話，請收藏一下本站！

人人做人人澡人人爽欧美,国产主播一区二区,久久久精品五月天,羞羞视频在线观看免费

當前位置:蘿卜系統 > 網絡技術教程 > 詳細頁面

日志區分：充分運用日志保護網絡

本類教程下載

系統下載排行