1998年10月13日,步嫌袭击银行网络的江苏两兄弟被捕。 今年9月,他们在联网的银行电脑终端上安装了远程控制设备,通过制 造假帐从银行窃取了近20万元人民币。 据有关资料显示,近两年内,中国的计算机网络受到了近200个 黑客有意识的袭击。网络遭到攻击已经不仅仅是从报刊文摘中读到的 外国神话,而是真真切切地存在于我们生活中的现实。维护网络的安 全性已经具有越来越重要的现实意义,下面这篇文章介绍了在sco unix 上进行安全管理的一些具体设置,也是一些专业书籍中很少涉及到的, 具有很强的实用价值。 金融业务系统大部分以UNIX或XENIX操作系统为平台,以TCP/IP 为网络平台。虽然UNIX安全性能已达到美国国防部的C2级安全标准, 是一个相对安全、严密的系统,但也并非无懈可击。电脑黑客入侵多 种、证券网络系统的新闻再次敲响金融网络安全管理的警钟。如何加 强UNIX网络系统的安全性管理,笔者以SCO UNIX3.2.v4.2为例,提几 点看法,与广大同仁商榷。 这里所说的安全性,主要指通过防止本机或本网被非法侵入、访 问,从而达到保护本系统可靠、正常运行的目的,本文只在此范围内 讨论,对其他方面不予考虑。 一、抓好网内主机的管理是网络安全管理的前提
用户名和密码管理永远是系统安全管理中最重要的环节之一,对 网络的任何攻击,都不可能没有合法的用户名和密码(后台网络应用 程序开后门例外)。但目前绝大部分系统管理员只注重对特权用户的 管理,而忽视对普通用户的管理。主要表现在设置用户时图省事方便, 胡乱设置用户的权限(id)、组别(group)和文件权限,为非法 用户窃取信息和破坏系统留下了空隙。 金融系统UNIX的用户都是最终用户,他们只需在具体的应用系统 中工作,完成某些固定的任务,一般情况下不需执行系统命令(shell)。 以农业银行全国电子汇兑为例,用户名为dzhd,它在/etc/pa