今天,我們來學習下自動傳輸數據的安全問題。在Unix操作系統中自動批量發送數據文件的方法主要有兩種:一種方法是在用戶的宿主目錄下增加.netrc文件,並在文件中加入遠程機器的host名、用戶名和密碼,然後在建有.netrc文件的用戶登錄後用ftp自動批量發送文件;另一種方法是用Unix的shell編寫一個批處理的腳本文件, 以執行該腳本文件來自動批量發送數據。
Unix操作系統中上述兩種方法雖然都可以實現自動批量發送數據文件的目的,但卻存在一些安全隱患。這兩種方法都使用了純文本文件的方式來存放遠程機器的host名、IP地址、用戶名和密碼,因此只要用簡單的Unix命令如cat、vi、more等就可以對遠程機器的主要秘密一覽無遺。
為增加Unix操作系統安全性,必須對這些秘密信息進行隱藏和加密。筆者用C語言程序的二進制代碼封裝遠程機器的IP地址、host名、用戶名和密碼以增加其安全性。在用C語言進行編程封裝時,注意不能在程序中把遠程機器的IP地址、host名、用戶名和密碼等重要信息直接賦值給字符串變量。
如果直接賦值給字符串變量,就很容易被人用Unix命令strings、hd和的常用pctools從C程序的二進制代碼中找到上述重要信息。還要注意不能在Unix操作系統程序執行過程中產生帶有上述遠程機器重要信息的中間文件。
如果出現這些中間文件,雖然可以在程序結束前刪除它們,但遇到發送的數據文件數量多時間長時, 這些中間文件就有可能被調看而洩密,所以最好不要在程序中產生中間文件。
下面這個簡短的Unix操作系統程序例子是從本地機器的超級用戶中把數據文件發送到另一台機器的超級用戶中, 可以實現多個文件的連續自動批量發送。盡管該程序使用了超級用戶進行數據發送,但由於編程時進行了巧妙的設計,所以當它被編譯成可執行代碼後,很難從這些二進制代碼中發現有關本地計算機和遠程計算機的安全方面的重要信息。同時,該程序采用了管道方法從而在執行過程中不會產生任何中間文件,安全性相對較高。實現代碼如下:
- file://安全發送數據
- mainint argc,char *argv[]
- FILE *fftp
- printf“\f 從本機數據:\n”
- sprintfftpcmd,“%sCMD\n”,ftpcmd
- printf“\n正在發送……\n”
關於Unix操作系統中的自動傳輸數據的安全問題我們就講解到這裡了。
