日志审计与分析,第二章思考题
2023-03-03 12:00:19 12 举报AI智能生成
日志审计与分析,第二章思考题,不准
作者其他创作
大纲/内容
日志收集对象
操作系统、网络设备、安全设备、应用系统、数据库
日志收集对象特点
操作系统
并发、共享、虚拟、异步
并发和共享是两个最基本的特征,二者互为存在条件。
网络设备
交换机
交换机有带宽很高的内部交换矩阵和背部总线,并且这个背部总线上挂接了所有的端口,通过内部交换矩阵,就能够吧数据包直接而迅速的传送到目的节点,这样就不会浪费网络资源从而产生非常高的效率。同时在此过程中,数据传输的安全程度非常高。
路由器
路径下载,连接网络,ACL,流量控制
路由器的一个作用是连接不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥更大的效益。
安全设备
防火墙
所有内部和外部之间的通信都必须通过防火墙
只有安全策略所定义的授权,通信才允许通过
防火墙是网络的要塞,尽可能将安全措施集中在防火墙
防火墙的安全措施是强制执行的
数据库
整体数据结构化、数据的共享度高、数据的独立性高、高度的数据控制能力
典型日志收集方式的主要内容
syslog
一种消息日志记录协议,用于从多个设备交换不同事件的日志
SNMP Trap
SNMP陷阱和通知
SNMP陷阱是SNMPv1协议的一部分,SNMP通知是SNMPv2和v3协议的一部分。
陷阱和通知之间的关键区别是通知包含了接收者向发送者发挥确认的功能。
设备必须经过配置才能产生消息,包括什么事件生成消息,向哪里发送消息
SNMP get
SNMP允许“get”(获取)操作,可以用它从一个设备或者系统上读取信息,但是能得到什么信息这很大程度上却决于设备的实现
SNMP set
SNMP set 允许更改远程系统上的某个数值,例如网桥实现某种规范,允许使用SNMP set 开关交换机端口
JDBC/ODBC
JDBC
JDBC API 主要用来连接数据库并通过SQL语句操作数据库
它可以执行一般的SQL语句、动态SQL语句及带OUT参数的存储过程。通过使用JDBC简化了数据库应用的复杂度,加快了开发速度
ODBC
ODBC与JDBC一样,也是一种重要的数据库访问技术
ODBC是一个可以实现本地或远程数据库连接的函数集,提供一些通用的接口(API)一边访问公众后台数据库
典型日志收集方式进行比较
JDBC与ODBC的比较
ODBC提供了C接口,因而Java不能直接引用。如用Java调用C代码,则有损于网上运行的安全性和可靠性
ODBC的CAPI运用了大量的指针,而Java消除了指针等认为网上运行不安全的因素且面向对象,因此JDBC成为面向对象的接口,并适用于Java编程
JDBC是“纯Java”的ODBC解决方案,它的好处在于:取代了ODBC发布必须在每台客户机上手工安装而JDBC代码在所有Java平台上随运行环境自动安装,具有可移植性和安全性
ODBC难以学习,而JDBC仅是Java开发环境的一部分
从功能上看,JDBC也已经逐步得到广泛的支持,JDBC为了访问更多的数据库,提供了JDBC-ODBC桥扩展其功能。总之,JDBC保留ODBC的基本功能,区别在于JDBC充分利用了Java的风格
日志收集器的流程
服务器日志、执行收集脚本、存储到索引、索引
收藏
0 条评论
下一页
