基于区块链的防特权账号篡改审计系统

审计系统通过对客户网络设备、安全设备、主机和应用系统日志等数据进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局视角,确保客户业务的不间断运营安全;通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全,在整个信息安全防御体系中占有重要的位置。然而,现有的审计系统存在特权账号权限过大问题,其能对审计记录进行修改,降低了审计系统的能效。针对该问题,利用区块链技术的不可篡改性质,提出了一个防篡改审计系统。审计数据被上传至区块链中,利用属性基加密技术对数据进行保护,并实现细粒度访问控制。最后,通过批处理、预处理、哈希链等技术,消除由于使用区块链技术和属性基加密技术而带来的效率问题。

浅析木马发展史及日常应对方法

木马和病毒都是一种人为的程序，都属于电脑病毒。为什么木马要单独提出来？大家都知道，以前电脑病毒的作用，其实完全就是为了搞破坏，破坏电脑里的资料数据；除了破坏之外，其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用，或为了炫耀自己的技术。“木马”不一样，木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码、数据等，如盗窃管理员密码一子网密码搞破坏，偷窃上网密码用于它用，游戏帐号，股票帐号，甚至网上银行帐户等，达到偷窥别人隐私和得到经济利益的目的。所以木马的危害比早期的电脑病毒更加厉害，更能够直接达到使用者导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序，这就是目前网上大量木马泛滥成灾的原因。鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样，所以木马虽然属于病毒中的一类，但是要单独的从病毒类型中间剥离出来，独立的称之为“木马”程序。

防范网络病毒之锦囊妙计——“金蝉脱壳”

使用admin1登陆之后,上网之前找到ie浏览器,并在桌面上为其建立一个快捷方式。右键单击快捷方式,选择“以其他用户方式运行”并选点确定。当用户通过这个快捷方式上网时,系统会提示用户输入用户名和密码,这时候用户就输入普通用户admin2的用户名和密码,这是必要的操作。