然要收集数据。更重要的是,记录数据的程序或者设备要设置为收集你需要的数据。例如,微软的Windows操作系统在“Event Viewer Security”(安全事件观察器)中能够检查到各种活动和日志信息。然而,在Windows 2000和XP中,安全检查功能并不是缺省启用的,Windows Server 2003缺省的安全检查设置也许不能满足你的需求。
对于Windows中的安全检查事件,你可以选择记录成功的尝试,或者记录失败的尝试。如果你仅选择记录失败的访问文件和文件夹的数据,记录的数据就不会显示这个文件是什么时候被成功破解的。如果你仅记录成功地访问一个用户账号的尝试,记录的数据就不会向你显示一个黑客50次没有猜对那个账号的用户名和密码。
无论你是在使用Windows操作系统还是任何其它的设备和程序,你必须花费一些时间和努力事先了解你拥有的安全日志功能,并且为你的需要恰当地设置好日志选项。虽然简单地把一切都记录下来似乎是合乎逻辑的,但是,监测和记录安全事件会给处理器增加工作负担并且页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
