Windows操作系统日志安全的防范手段及设想.pdfVIP

篡量弘裂副一鞘

d

Win

ows操作系统日志安全的防范手段及设想

刘桂英

(75706部队网络管理办公室广东广州510500)

的手段都存在1定的安全缺陷。为弥补这些安全缺陷。首先阐述系统甘志安全通常包含哪几方砸，然后分析现有系统日志安全的不足，主要讲述黑客如何通过提高

权限来清除日志，最后提出系统安全的保护措施及防范手段及设想。

[关键词]Windows操作系统日志日志安全日志分析系统安仝保护措施

中图分类号：TP3文献标识码：A文章编号：1671--7597(2009)1020114—01

操作系统日志是操作系统为系统应用提供的一项审计服务，这项服务直接危及操作系统同志的安伞。

在系统应用提供的文本串形式的信息前面添加麻用运行的系统名、时戳、为此，这里需要设计一种新的安全认证机制来提升操作系统日志的安

事件ID及用户等信息，然后进行奉地或远程归档处理、但是操作系统日志全读写权限。可以考虑修改系统内核来改变文件系统。来增加一种文件读

并小安伞，一蝗Windows的系统11志很