大家對(duì)Unix操作系統(tǒng)的安全問(wèn)題都是很關(guān)心的。現(xiàn)在很多的攻擊者都選擇了Unix操作系統(tǒng)，不是因?yàn)樗霉?，而且他很重要。?yīng)對(duì)這種情況，我們來(lái)好好的學(xué)習(xí)如何來(lái)解決這個(gè)問(wèn)題吧！

金融系統(tǒng)應(yīng)用的Unix操作系統(tǒng)一般均采用客戶/服務(wù)器方式。系統(tǒng)前臺(tái)客戶機(jī)運(yùn)行并向后臺(tái)系統(tǒng)發(fā)出請(qǐng)求，后臺(tái)服務(wù)器為前臺(tái)系統(tǒng)提供服務(wù)，系統(tǒng)功能由前后臺(tái)協(xié)同完成，典型的應(yīng)用如：前臺(tái)運(yùn)行銀行界面輸入輸出、數(shù)據(jù)校驗(yàn)等功能，后臺(tái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)查詢等操作。

由于Unix操作系統(tǒng)設(shè)計(jì)基于一種開(kāi)放式體系結(jié)構(gòu)，系統(tǒng)中緊密集成了通信服務(wù)，但存在一定程度的安全漏洞，容易受到非法攻擊，通過(guò)多年的實(shí)踐證明，加強(qiáng)安全防范，特別是針對(duì)一些可能的網(wǎng)絡(luò)攻擊采取一定的安全防范措施，Unix操作系統(tǒng)的安全性就可以大大提高。

加強(qiáng)網(wǎng)絡(luò)系統(tǒng)服務(wù)的安全手段和工具

直接配置檢查。

使用COPS(Computer Oracle Password and Seurity System)從系統(tǒng)內(nèi)部檢查常見(jiàn)的UNIX安全配置錯(cuò)誤與漏洞，如關(guān)鍵文件權(quán)限設(shè)置、ftp權(quán)限與路徑設(shè)置、root路徑設(shè)置、口令等等，指出存在的失誤，減少系統(tǒng)可能被本地和遠(yuǎn)程入侵者利用的漏洞。COPS軟件信息可訪問(wèn)http://www.jordanpan@163.net。

使用記錄工具記錄所有對(duì)Unix操作系統(tǒng)的訪問(wèn)。

大多數(shù)現(xiàn)成的Unix操作系統(tǒng)可以通過(guò)Syslog來(lái)記錄事件，這是Unix操作系統(tǒng)提供的集中記錄工具。

通過(guò)每天掃描記錄文件/var/adm/messaged，并可通過(guò)配置Syslog，把高優(yōu)先級(jí)的事件及時(shí)傳送給系統(tǒng)安全員處理。另一個(gè)有用工具是TCP Wrappers，應(yīng)用此軟件可以解決Unix操作系統(tǒng)網(wǎng)絡(luò)系統(tǒng)安全監(jiān)視和過(guò)濾問(wèn)題，本軟件將所有TCP連接試圖(無(wú)論成功與否)，都記錄到一個(gè)文本文件里，文本文件具體內(nèi)容包括請(qǐng)求的源地址、目的地址、TCP端口和請(qǐng)求時(shí)間等。

通過(guò)監(jiān)視TCP Wrappers記錄，查看所有未遂連接試圖，并可以通過(guò)配置，由TCP Wrappers來(lái)根據(jù)某些因素，如源或目的TCP端口、IP地址等接受或者拒絕TCP連接。TCP Wrappers軟件下載地址為ftp://ftp.win.tue.nl/pub/security。

只有針對(duì)Unix操作系統(tǒng)網(wǎng)絡(luò)系統(tǒng)存在的漏洞采取相應(yīng)的安全保護(hù)措施，才能遏制金融計(jì)算機(jī)犯罪率。但在客觀上要完全消除UNIX網(wǎng)絡(luò)系統(tǒng)的安全隱患非常困難，一是因?yàn)閁nix操作系統(tǒng)本身是一種非常復(fù)雜的系統(tǒng)，二是因?yàn)閁nix操作系統(tǒng)數(shù)年來(lái)在各領(lǐng)域的廣泛使用，使得它成為被研究得最透徹的系統(tǒng)之一。

通常入侵者發(fā)動(dòng)的攻擊形式是極其復(fù)雜的，保護(hù)Unix操作系統(tǒng)安全的關(guān)鍵是針對(duì)入侵者可能發(fā)動(dòng)的攻擊制定出一系列切實(shí)可行的安全防范策略，使各種攻擊在多樣化的安全防范措施面前不能輕易得逞。

在對(duì)IP級(jí)安全實(shí)施加固之后(如設(shè)立安全I(xiàn)P包、過(guò)濾防火墻等)，還必須對(duì)傳輸層和應(yīng)用層的安全進(jìn)行加固，同時(shí)要在金融系統(tǒng)內(nèi)部建立一整套網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)章和防范措施，經(jīng)常進(jìn)行監(jiān)督檢查，使安全管理規(guī)章和防范措施落到實(shí)處。

要使每一位員工都有防范金融計(jì)算機(jī)犯罪的概念，了解其作案的手法及產(chǎn)生的危害，提高全員主動(dòng)防范意識(shí)，這樣才能真正有效地預(yù)防金融計(jì)算機(jī)案件的發(fā)生。我們對(duì)Unix操作系統(tǒng)的知識(shí)就介紹到這里。

【編輯推薦】

1. 配置Unix操作系統(tǒng)打印接口
2. 完美解析Unix操作系統(tǒng)中sar命令
3. 如何文件切割Unix操作系統(tǒng)
4. 講解Unix操作系統(tǒng)引導(dǎo)過(guò)程
5. 解析Unix操作系統(tǒng)變種SCO UnixWare