关闭

展开

职位空缺

招标资料

联络我们

电脑纪录日志 追寻黑客行踪

香港电脑保安事故协调中心每年收到几千宗事故报告,其中企业遭黑客入侵的求助个案,不少是受袭多时才被发现。

其实,若电脑系统的日志记录管理周全,系统管理员可以更早找出系统被入侵的蛛丝马迹,不用等待事故发生后,才追究原委,亡羊补牢。

日志记录林林总总,有些只简单记录某个程序的开始和完成时间,以及执行结果;有些则与系统用户有关,例如记录登入及登出的时间的认证记录档(Authentication Log)、存根网站访客的超链结请求的存取记录档(Access Log)、记载网络连线请求的防火墙记录档(Firewall Log),又或是记载用户从家中连接到公司系统的时间及IP位址的虚拟私人网路记录档(VPN Log)等。

专业的资讯保安人员必会定时检查这些日志记录,看看有没有出现异常的情况。若企业网络不幸地被入侵,这些日志记录便是十分重要的调查线索,甚至可能成为执法机构的呈堂证供。

储存这些系统日志记录,需佔用不少空间。若要长时间保留记录,将对资讯科技部门的资源构成一定的负担;太短的话,则可能无助调查。企业需制定记录档保留政策(Log Retention Policy),根据各日志记录的重要性,订下保留期限,既方便管理同时可建立完善的资讯保安管理系统,防范黑客攻击。