+设为首页 +添加到收藏夹
金融业务系统大部分以unix或xenix操作系统为平台,以tcp/ip为网络平台.虽然unix安全性能已达到美国国防部的c2级安全标准,是一个相对安全.严密的系统,但也并非无懈可击.电脑黑客入侵多种.证券网络系统的新闻再次敲响金融网络安全管理的警钟.如何加强unix网络系统的安全性管理,笔者以sco unix3.2.v4.2为例,提几点看法,与广大同仁商榷. 【程序编程相关:二代身份证背后的64位皓龙服务器】
据有关资料显示,近两年内,中国的计算机网络受到了近200个黑客有意识的袭击.网络遭到攻击已经不仅仅是从报刊文摘中读到的外国神话,而是真真切切地存在于我们生活中的现实.维护网络的安全性已经具有越来越重要的现实意义,下面这篇文章介绍了在sco unix上进行安全管理的一些具体设置,也是一些专业书籍中很少涉及到的,具有很强的实用价值. 【推荐阅读:中国一冶建筑安装工程公司财务系统服务器案】一.抓好网内主机的管理是网络安全管理的前提 【扩展信息:奔驰加拿大公司服务器整合案例】
这里所说的安全性,主要指通过防止本机或本网被非法侵入.访问,从而达到保护本系统可靠.正常运行的目的,本文只在此范围内讨论,对其他方面不予考虑.
用户名与密码管理永远是系统安全管理中最重要的环节之一,对网络的任何攻击,都不可能没有合法的用户名与密码(后台网络应用程序开后门例外).但目前绝大部分系统管理员只注重对特权用户的管理,而忽视对普通用户的管理.主要表现在设置用户时图省事方便,胡乱设置用户的权限(id).组别(group)与文件权限,为非法用户窃取信息与破坏系统留下了空隙.
金融系统unix的用户都是最终用户,他们只需在具体的应用系统中工作,完成某些固定的任务,一般情况下不需执行系统命令(shell).以农业银行全国电子汇兑为例,用户名为dzhd,它在/etc/passwd文件中描述如下:
dzhd:x:200:50: :/usr/dzhd:/bin/sh
它的.profile内容大致如下:cobsw=+r+n+q-10dd_printer=“1p-s”path=/etc:/bin:/usr/bin:$home/bin:/usr/dzhd/obj:mail=/usr/spool/mail/lognameumask 007eval`test -m ansi:ansi -m:\?ansi -c -s -q`export path mail cobsw dd_printercd usr/dzhd/objrunx hdgexit用户正常登录后,如果按下中断键“delete”,关掉终端电源,或同时键入“ctrl”“\”,那么用户将进入shell命令状态.例如他可以在自己的目录不断创建子目录而耗尽系统的i节点号.或用yes>aa创建一个其大无比的垃圾文件而耗尽硬盘空间等导致系统的崩溃.瘫痪;如果文件系统的权限设置不严密,他可运行.窥视甚至修改它;还可通过su等命令窃取更高的权限;还可登录到其它主机上去捣乱,令你防不胜防,危险性可想而知.这一些问题都与用户设置有关.所以,尽量不要把用户设置成上述形式.... 下一页