大家對Unix操作系統的安全問題都是很關心的。現在很多的攻擊者都選擇了Unix操作系統,不是因為他好攻擊,而且他很重要。應對這種情況,我們來好好的學習如何來解決這個問題吧!
金融系統應用的Unix操作系統一般均采用客戶/服務器方式。系統前台客戶機運行並向後台系統發出請求,後台服務器為前台系統提供服務,系統功能由前後台協同完成,典型的應用如:前台運行銀行界面輸入輸出、數據校驗等功能,後台實現數據庫查詢等操作。
由於Unix操作系統設計基於一種開放式體系結構,系統中緊密集成了通信服務,但存在一定程度的安全漏洞,容易受到非法攻擊,通過多年的實踐證明,加強安全防范,特別是針對一些可能的網絡攻擊采取一定的安全防范措施,Unix操作系統的安全性就可以大大提高。
加強網絡系統服務的安全手段和工具
直接配置檢查。
使用COPS(Computer Oracle Password and Seurity System)從系統內部檢查常見的UNIX安全配置錯誤與漏洞,如關鍵文件權限設置、ftp權限與路徑設置、root路徑設置、口令等等,指出存在的失誤,減少系統可能被本地和遠程入侵者利用的漏洞。COPS軟件信息可訪問http://[email protected]。
使用記錄工具記錄所有對Unix操作系統的訪問。
大多數現成的Unix操作系統可以通過Syslog來記錄事件,這是Unix操作系統提供的集中記錄工具。
通過每天掃描記錄文件/var/adm/messaged,並可通過配置Syslog,把高優先級的事件及時傳送給系統安全員處理。另一個有用工具是TCP Wrappers,應用此軟件可以解決Unix操作系統網絡系統安全監視和過濾問題,本軟件將所有TCP連接試圖(無論成功與否),都記錄到一個文本文件裡,文本文件具體內容包括請求的源地址、目的地址、TCP端口和請求時間等。
通過監視TCP Wrappers記錄,查看所有未遂連接試圖,並可以通過配置,由TCP Wrappers來根據某些因素,如源或目的TCP端口、IP地址等接受或者拒絕TCP連接。TCP Wrappers軟件下載地址為ftp://ftp.win.tue.nl/pub/security。
只有針對Unix操作系統網絡系統存在的漏洞采取相應的安全保護措施,才能遏制金融計算機犯罪率。但在客觀上要完全消除UNIX網絡系統的安全隱患非常困難,一是因為Unix操作系統本身是一種非常復雜的系統,二是因為Unix操作系統數年來在各領域的廣泛使用,使得它成為被研究得最透徹的系統之一。
通常入侵者發動的攻擊形式是極其復雜的,保護Unix操作系統安全的關鍵是針對入侵者可能發動的攻擊制定出一系列切實可行的安全防范策略,使各種攻擊在多樣化的安全防范措施面前不能輕易得逞。
在對IP級安全實施加固之後(如設立安全IP包、過濾防火牆等),還必須對傳輸層和應用層的安全進行加固,同時要在金融系統內部建立一整套網絡系統安全管理規章和防范措施,經常進行監督檢查,使安全管理規章和防范措施落到實處。
要使每一位員工都有防范金融計算機犯罪的概念,了解其作案的手法及產生的危害,提高全員主動防范意識,這樣才能真正有效地預防金融計算機案件的發生。我們對Unix操作系統的知識就介紹到這裡。
