通过日志审计来追踪黑客入侵的各种可能途径

　　【赛迪网讯】这篇文章从黑客入侵的各种可能途径，以及可以审查的各种日志的角度为我们展示了日志审计的意义和重要性。文章最后写道：

　　对于入侵者来说，……在实施攻击中不留下日志也是相当困难的。如果我们花上足够的时间和精力，是可以从大量的日志中分析出入侵者的信息。就入侵者的行为心理而言， 们在目标机上取得的权限越大，他们就越倾向于使用保守的方式来建立与目标机的连接。仔细分析早期的日志，尤其是包含有扫描的部分，我们能有更大的收获。

　　没错，分析日志就像侦探去分析各种作案的蛛丝马迹，有效但时常耗费大量时间精力。借助专门的日志审计工具和产品可以提高我们的工作效率，但是目前为止依然无法完全替代人的判断。