日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

網絡安全( 十 )

云知道


其不足之處類似于標記識別方法,每個用戶必須攜帶口令發(fā)生器,
如果要脫機保存關鍵詞,還需要有一個特殊硬件.
. 個人特征:有些識別系統(tǒng)檢測如指印,簽名,聲音,零售圖案這倦的物理
特征.大多數這樣的系統(tǒng)極是實驗性的,昂貴的,并且不是百分之
百的可靠.任何一個送數據到遠程系統(tǒng)去核實的系統(tǒng)有被搭線竊
聽的危險,非法入侵者只須記錄下送去系統(tǒng)校核的信息,以后再重
顯示這些信息,就能竊密.注意:這同樣也是標記識別系統(tǒng)的一個
問題.

6.SUN OS系統(tǒng)的網絡安全
美國SUN MICROSYSTEM公司的SUN OS操作系統(tǒng)是建立在貝爾實驗室的UNIX
SYSTEM V和加州大學伯克得分校的UNIX 4.3基礎上的UNIX操作系統(tǒng).SUN OS 4.0
版提供了專門的鑒別系統(tǒng),該系統(tǒng)極大地提高了網絡環(huán)境的安全性.它也可用來
確保其它UNIX系統(tǒng)或非UNIX系統(tǒng)的安全.它使用DES密碼機構和公共關鍵字密碼
機構來鑒別在網絡中的用戶和機器.DES表示數據編碼標準,而公共數據編碼機構
是包含兩種密鑰的密碼系統(tǒng):一種是公用的,另一種是專用的.公用的密鑰是公開
的而專用密鑰是不公開的.專用(秘密)的密鑰用來對數據進行編碼和解碼.
SUN OS系統(tǒng)不同于其它公共關鍵字編碼之系統(tǒng)在于:SUN OS的公用和專用密
鑰都被用來生成一個通用密鑰,該密鑰又用來產生DES密鑰.

(1)確保NFS的安全
在網絡文件系統(tǒng)NFS上建立安全系統(tǒng),首先文件系統(tǒng)必須開放并保證裝配
的安全.
. 編輯/etc/exports文件,并將-Secure任選項加在要使用DES編碼機構的文
件系統(tǒng)上.在屏幕上顯示服務器怎樣開放安全的/home目錄,如:
home -Secure,access=engineering
其中engineering是網絡中唯一能存取/home文件系統(tǒng)的用戶組.
. 對于每臺客戶機(CLIENT),編輯/etc/fastab文件時,Secure將作為一個裝
配任選項出現在每個需要確保安全的文件系統(tǒng)中.
. SUN OS中包括有/etc/publickey數據庫,該庫對每個用戶均包含有三個域:
用戶的網絡名,公用密鑰和編碼后的密鑰.當正常安裝時X唯一的用戶是
nobody,這個用戶可以無需管理員的干預即可建立自己的專用密鑰(使用
chkey(1)).為了進一步確保安全,管理員可為每個使用newkey(8)的用戶
建立一個公用密鑰.
. 確認keyserv(8c)進程由/etc/rc.local啟動,并且仍在運行.該進程執(zhí)行
對公用密碼的編碼,并將編碼后的專用密鑰存入/etc/keystore中.
. 此時,所有的用戶(除超級用戶)都必須使用yppasswd來代替passwd,以使
得登錄的口令與用戶的密鑰一致.其結果是在網絡中每臺客戶機的
/etc/passwd文件中不能有每個用戶的用戶名,因而應使用有缺省值的
/etc/passwd文件.
. 當安裝,移動或升級某臺機器時,要將/etc/keystore和/etc/.rootkey兩
個文件保留.
注意:當你使用login,rlogin或telnet命令到遠程機器時,你會被要求輸
入口令.一旦你輸入正確的口令,你也就泄漏了你的帳號.因為此時你的密鑰是
存放在/etc/keystore中.當然這是指用戶對遠程機器的安全不信任時.如果用
戶覺得遠程機器在安全保密方面不可靠,那就不要登錄到遠程機器去,而可使
用NFS來裝配你所查找的文件.

(2)NFS安全性方面的缺陷
SUN的遠程過程調用(RPC)機制已被證明可以用來建立有效的網絡服務,最
有名的服務是NFS,它實現了不同機器,不同操作系統(tǒng)之間透明的文件共享.但
NFS并非毫無缺陷.通常NFS鑒別一個寫文件的請求時是鑒別發(fā)出這個請求的機
器,而不是用戶.因而,在基于NFS的文件系統(tǒng)中,運行su命令而成為某個文件的
擁有者并不是一件困難的事情.同樣,rlogin命令使用的是與NFS同樣的鑒別機
制,也存在與NFS一樣的在安全性方面的弱點.

推薦閱讀