全面解决Unix操作系统安全问题

系统 其他OS
金融系统应用的Unix操作系统一般均采用客户/服务器方式。由于Unix操作系统设计基于一种开放式体系结构,系统中紧密集成了通信服务,但存在一定程度的安全漏洞,容易受到非法攻击。

大家对Unix操作系统的安全问题都是很关心的。现在很多的攻击者都选择了Unix操作系统,不是因为他好攻击,而且他很重要。应对这种情况,我们来好好的学习如何来解决这个问题吧!

金融系统应用的Unix操作系统一般均采用客户/服务器方式。系统前台客户机运行并向后台系统发出请求,后台服务器为前台系统提供服务,系统功能由前后台协同完成,典型的应用如:前台运行银行界面输入输出、数据校验等功能,后台实现数据库查询等操作。

由于Unix操作系统设计基于一种开放式体系结构,系统中紧密集成了通信服务,但存在一定程度的安全漏洞,容易受到非法攻击,通过多年的实践证明,加强安全防范,特别是针对一些可能的网络攻击采取一定的安全防范措施,Unix操作系统的安全性就可以大大提高。

加强网络系统服务的安全手段和工具

直接配置检查。

使用COPS(Computer Oracle Password and Seurity System)从系统内部检查常见的UNIX安全配置错误与漏洞,如关键文件权限设置、ftp权限与路径设置、root路径设置、口令等等,指出存在的失误,减少系统可能被本地和远程入侵者利用的漏洞。COPS软件信息可访问http://www.jordanpan@163.net。

使用记录工具记录所有对Unix操作系统的访问。

大多数现成的Unix操作系统可以通过Syslog来记录事件,这是Unix操作系统提供的集中记录工具。

通过每天扫描记录文件/var/adm/messaged,并可通过配置Syslog,把高优先级的事件及时传送给系统安全员处理。另一个有用工具是TCP Wrappers,应用此软件可以解决Unix操作系统网络系统安全监视和过滤问题,本软件将所有TCP连接试图(无论成功与否),都记录到一个文本文件里,文本文件具体内容包括请求的源地址、目的地址、TCP端口和请求时间等。

通过监视TCP Wrappers记录,查看所有未遂连接试图,并可以通过配置,由TCP Wrappers来根据某些因素,如源或目的TCP端口、IP地址等接受或者拒绝TCP连接。TCP Wrappers软件下载地址为ftp://ftp.win.tue.nl/pub/security。

只有针对Unix操作系统网络系统存在的漏洞采取相应的安全保护措施,才能遏制金融计算机犯罪率。但在客观上要完全消除UNIX网络系统的安全隐患非常困难,一是因为Unix操作系统本身是一种非常复杂的系统,二是因为Unix操作系统数年来在各领域的广泛使用,使得它成为被研究得最透彻的系统之一。

通常入侵者发动的攻击形式是极其复杂的,保护Unix操作系统安全的关键是针对入侵者可能发动的攻击制定出一系列切实可行的安全防范策略,使各种攻击在多样化的安全防范措施面前不能轻易得逞。

在对IP级安全实施加固之后(如设立安全IP包、过滤防火墙等),还必须对传输层和应用层的安全进行加固,同时要在金融系统内部建立一整套网络系统安全管理规章和防范措施,经常进行监督检查,使安全管理规章和防范措施落到实处。

要使每一位员工都有防范金融计算机犯罪的概念,了解其作案的手法及产生的危害,提高全员主动防范意识,这样才能真正有效地预防金融计算机案件的发生。我们对Unix操作系统的知识就介绍到这里。

【编辑推荐】

  1. 配置Unix操作系统打印接口
  2. 完美解析Unix操作系统中sar命令
  3. 如何文件切割Unix操作系统
  4. 讲解Unix操作系统引导过程
  5. 解析Unix操作系统变种SCO UnixWare

 

责任编辑:小霞
相关推荐

2010-04-07 10:15:04

Unix操作系统

2010-04-14 17:54:06

2010-04-07 18:51:26

2010-04-15 17:44:59

2010-04-07 10:29:01

Unix操作系统

2010-04-19 15:02:19

Unix操作系统

2010-04-09 16:45:42

Unix操作系统

2010-04-14 14:55:29

Unix操作系统

2017-07-06 15:50:08

2010-04-16 17:38:25

2010-05-05 10:25:24

Unix操作系统

2010-04-16 16:25:43

2010-04-29 15:46:47

Unix操作系统

2010-04-08 17:56:42

Unix操作系统

2010-05-04 17:43:50

Unix系统

2009-04-10 01:22:59

2021-02-24 09:10:40

身份验证系统安全信息安全

2010-04-08 18:25:03

Unix操作系统

2010-04-20 11:08:33

Unix操作系统

2010-04-07 10:42:41

Unix操作系统
点赞
收藏

51CTO技术栈公众号