摘要
正如任何完美的犯罪都会留下蛛丝蚂迹一样,再高明的黑客,在对网络系统实施攻击时,也都会遗留下细微的线索,我们可以从试图登录的失败记录,试图连接特定文件程序和其它资源的失败记录,或者通过监视系统某些特定指标如 CPU、内存、磁盘的不寻常活动,并与通常情况下的历史记录作比较,就可以有效地发现来自外部或内部的非法攻击。由于已经从理论上证明不存在绝对安全的系统。因此,审计跟踪与攻击检测系统就成为了信息系统的最后一道安全防线。
出处
《互联网周刊》
1998年第7期45-46,共2页
China Internet Week
