相关文章
北京网站建设2008不建站,要建就建地方门户站
网页设计如何为自己的网站找到更多的内容
企通互联社交网络回报:C2C的影响力
北京网站建设我眼中的地方门户网站<2>网站的形式
企通互联给Admin5站长网找找茬,提提意见和建议
北京网页设计公司站为什么没有个人站容易成功
网站设计我的站长之路
网站制作谈高校论坛建设经验(同样适合各大类BBS)
网站设计web2.0 的首页应该是什么样?
网站设计怎样避免被搜索引擎视为作弊
品牌理念
北京网站建设最佳合作伙伴
北京网站建设专家企通互联
竭诚为您提供网站建设服务!
友好连接
文章搜索
你的位置:首页 >> 网站建设 >> 企通互联网站设计金融领域UNIX网络系统的安全管理策略
企通互联网站设计金融领域UNIX网络系统的安全管理策略
作者: 北京网站建设 日期:2008-03-27 06:04:51 来源: http://www.qitongnet.com
(1) 一.Unix系统的基本安全机制 北京网站设计
网站制作
1.用户帐号 北京网站设计
网站制作 北京网站建设
用户帐号就是用户在Unix系统上的合法身份标志,其最简单的形式是用户名/ 北京网站制作口令。在Unix系统内部,与用户名/口令有关的信息存储在/etc/passwd文件中,一旦当非法用户获得passwd文件时,虽然口令是被加密的密文,但如果口令的安全强度不高,非法用户即可采用“字典攻击”的方法枚举到用户口令,特别是当网络系统有某一入口时,获取passwd文件就非常容易。 北京网页设计 网站制作
北京网站制作
2.文件系统权限 北京网站制作
网站建设
网站建设宋体 color=#333399>Unix文件系统的安全主要是通过设置文件的权限来实现的。每一个Unix文件和目录都有18种不同的权限,这些权限大体可分为 3类,即此文件的所有者、组和其他人的使用权限如只读、可写、可执行、允许SUID和SGID等。需注意的是权限为允许SUID、SGID 网站制作和可执行文件在程序运行中,会给进程赋予所有者的权限,若被入侵者利用,就会留下隐患,给入侵者的成功入侵提供了方便。 北京网页设计
企通互联
3.日志文件 北京网页设计
北京网页设计
网站设计 日志文件是用来记录系统使用状况的。网页设计 color=#333399>Unix中比较重要的日志文件有3种: 网站制作
北京网页设计
(1)/usr/adm/lastlog文件。此文件用于记录每个用户最后登录的时间(包括成功和未成功的),这样用户每次登录后,只要查看一下所有帐号的最后登录时间就可以确定本用户是否曾经被盗用。 企通互联
北京网页设计
企通互联(2)/etc/utmp和/etc/wtmp文件。utmp文件用来记录当前登录到系统的用户,Wtmp文件则同时记录用户的登录和注销。 网站建设
网页设计
(3)/usr/adm/acct文件。此文件用于记录每个用户运行的每条命令,通常我们称之为系统记帐。 北京网站建设
北京网站建设
二.Unix系统和安全防范 北京网站设计
网站制作
金融系统应用的Unix网络系统一般均采用客户/服务器方式。系统前台客户机运行并向后台系统发出请求,后台服务器为前台系统提供服务,系统功能由前后台协同完成,典型的应用如:前台运行银行界面输入输出、数据校验等功能,后台实现数据库查询等操作。由于Unix系统设计基于一种开放式体系结构,系统中紧密集成了通信服务,但存在一定程度的安全漏洞,容易受到非法攻击,通过多年的实践证明,加强安全防范,特别是针对一些可能的网络攻击采取一定的安全防范措施,Unix网络系统的安全性就可以大大提高。
企通互联
网站制作
1.用户帐号 北京网站设计
网站制作 北京网站建设
用户帐号就是用户在Unix系统上的合法身份标志,其最简单的形式是用户名/ 北京网站制作口令。在Unix系统内部,与用户名/口令有关的信息存储在/etc/passwd文件中,一旦当非法用户获得passwd文件时,虽然口令是被加密的密文,但如果口令的安全强度不高,非法用户即可采用“字典攻击”的方法枚举到用户口令,特别是当网络系统有某一入口时,获取passwd文件就非常容易。 北京网页设计 网站制作
北京网站制作
2.文件系统权限 北京网站制作
网站建设
网站建设宋体 color=#333399>Unix文件系统的安全主要是通过设置文件的权限来实现的。每一个Unix文件和目录都有18种不同的权限,这些权限大体可分为 3类,即此文件的所有者、组和其他人的使用权限如只读、可写、可执行、允许SUID和SGID等。需注意的是权限为允许SUID、SGID 网站制作和可执行文件在程序运行中,会给进程赋予所有者的权限,若被入侵者利用,就会留下隐患,给入侵者的成功入侵提供了方便。 北京网页设计
企通互联
3.日志文件 北京网页设计
北京网页设计
网站设计 日志文件是用来记录系统使用状况的。网页设计 color=#333399>Unix中比较重要的日志文件有3种: 网站制作
北京网页设计
(1)/usr/adm/lastlog文件。此文件用于记录每个用户最后登录的时间(包括成功和未成功的),这样用户每次登录后,只要查看一下所有帐号的最后登录时间就可以确定本用户是否曾经被盗用。 企通互联
北京网页设计
企通互联(2)/etc/utmp和/etc/wtmp文件。utmp文件用来记录当前登录到系统的用户,Wtmp文件则同时记录用户的登录和注销。 网站建设
网页设计
(3)/usr/adm/acct文件。此文件用于记录每个用户运行的每条命令,通常我们称之为系统记帐。 北京网站建设
北京网站建设
二.Unix系统和安全防范 北京网站设计
网站制作
金融系统应用的Unix网络系统一般均采用客户/服务器方式。系统前台客户机运行并向后台系统发出请求,后台服务器为前台系统提供服务,系统功能由前后台协同完成,典型的应用如:前台运行银行界面输入输出、数据校验等功能,后台实现数据库查询等操作。由于Unix系统设计基于一种开放式体系结构,系统中紧密集成了通信服务,但存在一定程度的安全漏洞,容易受到非法攻击,通过多年的实践证明,加强安全防范,特别是针对一些可能的网络攻击采取一定的安全防范措施,Unix网络系统的安全性就可以大大提高。
责任编辑:飞翔的鱼 QQ:35996213
