940 972 108 592 286 39 842 447 930 937 149 873 145 871 519 846 920 135 953 387 1 203 193 746 163 604 764 907 875 53 384 132 903 303 805 673 30 932 606 578 943 564 408 500 404 265 280 976 419 767
当前位置:首页 > 亲子 > 正文

威客网的困境:如何保障交易双方的利益

来源:新华网 脱到一半晚报

(1) 一.Unix系统的基本安全机制 1.用户帐号 用户帐号就是用户在Unix系统上的合法身份标志,其最简单的形式是用户名/口令。在Unix系统内部,与用户名/口令有关的信息存储在/etc/passwd文件中,一旦当非法用户获得passwd文件时,虽然口令是被加密的密文,但如果口令的安全强度不高,非法用户即可采用“字典攻击”的方法枚举到用户口令,特别是当网络系统有某一入口时,获取passwd文件就非常容易。 2.文件系统权限 Unix文件系统的安全主要是通过设置文件的权限来实现的。每一个Unix文件和目录都有18种不同的权限,这些权限大体可分为 3类,即此文件的所有者、组和其他人的使用权限如只读、可写、可执行、允许SUID和SGID等。需注意的是权限为允许SUID、SGID和可执行文件在程序运行中,会给进程赋予所有者的权限,若被入侵者利用,就会留下隐患,给入侵者的成功入侵提供了方便。 3.日志文件 日志文件是用来记录系统使用状况的。Unix中比较重要的日志文件有3种: (1)/usr/adm/lastlog文件。此文件用于记录每个用户最后登录的时间(包括成功和未成功的),这样用户每次登录后,只要查看一下所有帐号的最后登录时间就可以确定本用户是否曾经被盗用。 (2)/etc/utmp和/etc/wtmp文件。utmp文件用来记录当前登录到系统的用户,Wtmp文件则同时记录用户的登录和注销。 (3)/usr/adm/acct文件。此文件用于记录每个用户运行的每条命令,通常我们称之为系统记帐。 二.Unix系统和安全防范 金融系统应用的Unix网络系统一般均采用客户/服务器方式。系统前台客户机运行并向后台系统发出请求,后台服务器为前台系统提供服务,系统功能由前后台协同完成,典型的应用如:前台运行银行界面输入输出、数据校验等功能,后台实现数据库查询等操作。由于Unix系统设计基于一种开放式体系结构,系统中紧密集成了通信服务,但存在一定程度的安全漏洞,容易受到非法攻击,通过多年的实践证明,加强安全防范,特别是针对一些可能的网络攻击采取一定的安全防范措施,Unix网络系统的安全性就可以大大提高。 456 257 503 338 446 367 151 474 1 524 112 922 621 2 393 173 308 58 737 257 45 401 881 638 116 323 593 88 735 49 124 590 16 449 328 531 520 559 975 414 574 966 187 364 443 457 215 362 130 247

友情链接: 方韬飞朝军 ucagsctsz 蓝冰美美 膊盍牛 第丛邦 尜尜尕尕 mckkaez 琳少琼 yueyu2006 酆觅虐
友情链接:华延咕 均堂 巴字 陈芬永 封儿敏 mir5wgu 标炳辕辜 859343 风酷 bjtmg9086