對網(wǎng)絡(luò)安全問題一個通常的辦法是針對每一個具體的應(yīng)用來進(jìn)行解決.而
更好的辦法是在RPC層設(shè)置鑒別機(jī)構(gòu),使對所有的基于RPC的應(yīng)用都使用標(biāo)準(zhǔn)的
鑒別機(jī)構(gòu)(比如NFS和Yellow pages).于是在SUN OS系統(tǒng)中就可以對用戶的機(jī)
器都進(jìn)行鑒別.這樣做的優(yōu)點(diǎn)是使計算機(jī)網(wǎng)絡(luò)系統(tǒng)更像過去的分時系統(tǒng).在每
臺機(jī)器上的用戶都可登錄到任何一臺機(jī)器;就象分時系統(tǒng)中任何一個終端上的
用戶都可登錄到主機(jī)系統(tǒng)一樣,用戶的登錄口令就是網(wǎng)絡(luò)的安全保證.用戶不
需要有任何有關(guān)鑒別系統(tǒng)的基礎(chǔ).SUN系統(tǒng)的目標(biāo)是讓網(wǎng)絡(luò)系統(tǒng)成為既安全又
方便的分時系統(tǒng).
要注意以下幾點(diǎn):
. 任何人只要他擁有root存取權(quán)并具備較好的網(wǎng)絡(luò)程序設(shè)計知識,他就可
以向網(wǎng)絡(luò)中加入二進(jìn)制數(shù)據(jù)或從網(wǎng)絡(luò)中獲得數(shù)據(jù).
. 在采用以太網(wǎng)結(jié)構(gòu)的局域網(wǎng)的工作中不可能發(fā)生信息包被竄改(即被傳
送的信息包在到達(dá)目的站之前,被捕獲并將其修改后按原路徑發(fā)出),因
為所有的信息包都將幾乎同時到達(dá)目的站之前,被捕獲并將其修改后按
原路徑發(fā)出),但在網(wǎng)關(guān)上發(fā)生包被竄改則是有可能的.因而應(yīng)確保網(wǎng)絡(luò)
中所有網(wǎng)關(guān)都是可靠的.
. 對網(wǎng)絡(luò)系統(tǒng)最危險的攻擊是同向網(wǎng)絡(luò)中加入數(shù)據(jù)有關(guān)的事件,例如通過
生成一個合法的信息包來冒充某個用戶;或記錄下用戶會話的內(nèi)容,并
在晚一些時候再回答它們.這些都會嚴(yán)重的影響數(shù)據(jù)的完整性.
. 至于偷看信息這類侵襲(僅僅是偷看網(wǎng)絡(luò)中傳送的內(nèi)容而不冒充任何人)
將可能造成失密,但并不十分危險,因為數(shù)據(jù)的完整性沒有被破壞,而且
用戶可通過對需要保密的數(shù)據(jù)進(jìn)行編碼來保護(hù)數(shù)據(jù)的專用.
總之,在任何意義上要完全明白網(wǎng)絡(luò)傳送的各種問題并不是很容易的,需
不斷實踐分析.

(3)遠(yuǎn)程過程調(diào)用(RPC)鑒別
RPC是網(wǎng)絡(luò)安全的核心,要明白這一點(diǎn)就必須清楚在RPC中鑒別機(jī)制是怎樣
工作的.RPC的鑒別機(jī)制是端口開放式的,即各種鑒別系統(tǒng)都可插入其中并與之
共存.當(dāng)前SUN OS有兩個鑒別系統(tǒng):UNIX和DES,前者是老的,功能也弱.后者是
在本節(jié)要介紹的新系統(tǒng).對于RPC鑒別機(jī)制有兩個詞是很重要的:證書和核對器
(credentials和verify).這好比身份證一樣,證書是識別一個人的姓名,地址,
出生日期等;而核對器就是身份證的照片,通過這張照片就能對持有者進(jìn)行核
對.在RPC機(jī)制中也是這樣:客戶進(jìn)程在RPC請求時要發(fā)出證書和核對器信息.而
服務(wù)器收到后只返回核對器信息,因為客戶是已知道服務(wù)的證書的.

(4)UNIX鑒別機(jī)制
SUN早期的各種網(wǎng)絡(luò)服務(wù)都建立在UNIX鑒別機(jī)制之上,證書部分包含站名,
用戶號,組號和同組存取序列,而核對器是空白.這個系統(tǒng)存在兩個問題:首先,
最突出的問題是核對器是空的,這就使得偽造一份證書是非常容易的.如果網(wǎng)
絡(luò)中所有的系統(tǒng)管理員都是可以信賴的,那不會有什么問題.但是在許多網(wǎng)絡(luò)
(特別是在大學(xué))中,這樣是不安全的.而NFS對通過查尋發(fā)出mount請求的工作
站的INTERNET地址作為hostname域的核對器來彌補(bǔ)UNIX鑒別系統(tǒng)的不足,并且
使它只按受來自特權(quán)INTERNET口的請求.但這樣來確保系統(tǒng)安全仍然是不夠的,
因為NFS仍然無法識別用戶號ID.
另一個問題是UNIX鑒別系統(tǒng)只適用于UNIX系統(tǒng),但需要在一個網(wǎng)絡(luò)中所有
的站都使用UNIX系統(tǒng)是不現(xiàn)實的.因為NFS可運(yùn)行于MS-Dos和VMS系統(tǒng)的機(jī)器上,
但在這些操作系統(tǒng)中UNIX鑒別系統(tǒng)是不能運(yùn)行的,例如:MS-DOS系統(tǒng)甚至就沒
有用戶號的概念.
由此可知,應(yīng)該有這樣的鑒別系統(tǒng):它具有獨(dú)立于操作系統(tǒng)證書并使用核
對器.這就如像DES鑒別系統(tǒng).

(5)DES鑒別系統(tǒng)

推薦閱讀

• 

  qq綠鉆怎么用微信支付
• 

  避蚊胺含量多少安全
• 

  外接閃光燈怎么不閃 外接閃光燈怎么不閃了
• 

  汽車空調(diào)不制冷是什么原因 解決辦法 汽車空調(diào)不制冷是什么原因
• 

  《漂亮?xí)反蠼Y(jié)局是什么，風(fēng)承駿與雪文曦拜堂
• 

  26款性價比高的家用顯示器推薦 電腦顯示屏哪個品牌好
• 

  雞翅是先腌制還是先焯水 雞翅怎么腌制
• 

  梁紅玉是哪個朝代的人 梁紅玉介紹
• 

  單獨(dú)炒洋蔥和肉怎么炒好吃
• 

  交通安全手抄報簡單 交通安全手抄報簡單好看
• 

  武火和文火哪個火大
• 

  小編分享迅雷會員登錄不上怎么辦。
• 

  小米5電池在哪個地方嗎,小米5的電池不耐用了
• 

  忌諸事不宜可以結(jié)婚嗎 諸事不宜
• 

  斑鳩與鴿子區(qū)別
• 

  春季五穴位艾灸祛濕

• 三星手機(jī)文件夾怎么刪除？三星手機(jī)怎么刪除文件夾？
• 劃龍舟的寓意和象征
• 什么叫線切割脈沖
• 微信怎么不綁定手機(jī)號
• 三星手機(jī)按鍵音怎么取消？三星怎么取消按鍵震動？
• 唐代文學(xué)家韓愈和誰發(fā)起了古文運(yùn)動 唐代文學(xué)家韓愈是和誰發(fā)起了古文運(yùn)動
• 三星手機(jī)短信背景怎么設(shè)置？三星怎么設(shè)置短信背景？
• 微信如何查看輔助記錄
• 房屋證書號碼是哪個房屋證書號碼在哪里看
• 榮耀x1路由器需要升級嗎