10.小系統(tǒng)安全
任何足夠小,運(yùn)行于辦公室的UNIX系統(tǒng)就是小系統(tǒng).這類小系統(tǒng)也包括所有
臺式UNIX機(jī)器.根據(jù)安全觀點,使小系統(tǒng)很特別而值得特別的有以下幾點:
. 小系統(tǒng)的用戶比大系統(tǒng)的用戶少,通常是很小一組用戶,使系統(tǒng)管理員能熟悉每個人,安全問題可以直接地面對面處理.. 由于小UNIX系統(tǒng)管理更簡單,可能只需要一個系統(tǒng)管理員,因而維護(hù)系統(tǒng)安全的責(zé)任只有一個人擔(dān)負(fù).. 如果既是用戶又是系統(tǒng)管理員,將不能花大量時間考慮系統(tǒng)安全.. 如果自己擁有系統(tǒng)并且是系統(tǒng)管理員,就可能有權(quán)直接將違反規(guī)的用戶從系統(tǒng)中刪除,而沒有幾個大系統(tǒng)的管理員能有這種權(quán)利. 如果自己是系統(tǒng)的唯一用戶,則將既是用戶又是管理員,維護(hù)系統(tǒng)安全的任務(wù)就很簡單了,只須確保系統(tǒng)中所有登錄戶頭的口令是好的.. 如果不能將系統(tǒng)鎖起來,就把敏感的數(shù)據(jù)存放在軟盤上,把軟盤鎖起來.. 即使系統(tǒng)中有若干個用戶,但如果系統(tǒng)的終端之產(chǎn)是有線連接,并且用戶們保持門上鎖,則系統(tǒng)也將是安全的,至少在本組用戶內(nèi)是安全的.. 小系統(tǒng)通常有可移動的介質(zhì)(軟盤),可用mount命令將其安裝到系統(tǒng)上,提供一種安全的方法讓用戶自己在系統(tǒng)上安裝軟盤,否則系統(tǒng)管理員要一天到晚地干這些瑣碎的安裝盤事務(wù).允許用戶安裝軟盤的通常做法是給用戶一個SUID程序,該程序基本完成與系統(tǒng)管理員安裝用戶軟盤同樣的操作,首先檢查軟盤上有無SUID/SGID/設(shè)備文件,若發(fā)現(xiàn)任何奇怪的文件,則拒絕安裝該軟盤.. 當(dāng)小系統(tǒng)開電源后,系統(tǒng)一般在從硬盤引導(dǎo)以前,先試圖從軟盤引導(dǎo).這就意味著計算機(jī)將首先試圖從軟盤裝入程序,若軟盤不在驅(qū)動器中,系統(tǒng)將從硬盤裝入UNIX內(nèi)核.軟盤幾乎可以含有任何程序,包括在控制臺啟動
root shell的UNIX系統(tǒng)版本.如果破壞者有一把螺絲起子和有關(guān)系統(tǒng)內(nèi)部的一些知識,則即便系統(tǒng)有被認(rèn)為防止安全事故發(fā)生的特殊"微碼"口令,也可能被誘騙去從軟盤引導(dǎo).即使小系統(tǒng)晚上不鎖,凡從不將個人的或秘密的信息存放在大系統(tǒng)上的人他們不可能認(rèn)識所有系統(tǒng)上的用戶),也不會想把這樣的信息存放在小系統(tǒng)上. 小系統(tǒng)的系統(tǒng)管理員在使用UNIX系統(tǒng)方面常不如大系統(tǒng)管理員有經(jīng)驗,而安全地管理系統(tǒng)需要一定的使用系統(tǒng)的知識.
11.物理安全
對于運(yùn)行任何操作系統(tǒng)的小型或大型計算機(jī),物理安全都是一個要考慮的重
要問題,物理安全包括:鎖上放置計算機(jī)的屋子,報警系統(tǒng),警衛(wèi),所有安置在不能上鎖的地方的通訊設(shè)施,包括有線通訊線,電話線,局域網(wǎng),遠(yuǎn)程網(wǎng),應(yīng)答MODEM,鑰匙或信用卡識別設(shè)備,給用戶的口令和鑰匙分配,任何前置通訊設(shè)施的加密裝置,文件保護(hù),備份或恢復(fù)方案(稱為安全保險方案,用作應(yīng)付偶然的或蓄意的數(shù)據(jù)或計算設(shè)備被破壞的情況),上鎖的輸出仃,上鎖的廢物箱和碎紙機(jī).物理安全中所飲食的總考慮應(yīng)是:在安全方案上所付出的代價不應(yīng)當(dāng)多于值得保護(hù)的(硬件或軟件的)價值.
下面著重討論保護(hù)用戶的各種通訊線.對于任何可在不上鎖的地方存取的系
統(tǒng),通訊是特別嚴(yán)重的安全薄弱環(huán)節(jié).當(dāng)允許用戶通過掛到地方電話公司的撥號MODEM存取系統(tǒng)時,系統(tǒng)的安全程度就將大大地削弱,有電話和MODEM的任何人就可能非法進(jìn)入該系統(tǒng).應(yīng)當(dāng)避免這一情況,要確保MODEM的電話號碼不被列于電話薄上,并且最好將電話號碼放在不同于本公司普通電話號碼所在的交換機(jī)上.總之,不要假設(shè)沒人知道自己的撥入號碼!大多數(shù)家庭計算機(jī)都能編程用一個MODEM整天地依次調(diào)用撥號碼,記錄下連接上其它MODEM的號碼.如果可能,安裝一個局域PBX,使得對外界的撥號產(chǎn)生一秒鐘的撥號蜂音,并且必須輸入一個與MODEM相關(guān)聯(lián)的擴(kuò)展號碼.
12.用戶意識

推薦閱讀

• 

  qq綠鉆怎么用微信支付
• 

  避蚊胺含量多少安全
• 

  外接閃光燈怎么不閃 外接閃光燈怎么不閃了
• 

  汽車空調(diào)不制冷是什么原因 解決辦法 汽車空調(diào)不制冷是什么原因
• 

  《漂亮?xí)反蠼Y(jié)局是什么，風(fēng)承駿與雪文曦拜堂
• 

  26款性價比高的家用顯示器推薦 電腦顯示屏哪個品牌好
• 

  雞翅是先腌制還是先焯水 雞翅怎么腌制
• 

  梁紅玉是哪個朝代的人 梁紅玉介紹
• 

  單獨(dú)炒洋蔥和肉怎么炒好吃
• 

  交通安全手抄報簡單 交通安全手抄報簡單好看
• 

  武火和文火哪個火大
• 

  春季五穴位艾灸祛濕
• 

  斑鳩與鴿子區(qū)別
• 

  小米5電池在哪個地方嗎,小米5的電池不耐用了
• 

  小編分享迅雷會員登錄不上怎么辦。
• 

  忌諸事不宜可以結(jié)婚嗎 諸事不宜

• 4 sco unixware 7.1.1 全面學(xué)習(xí)資料
• 定制刻錄SCO UNIX安裝光盤的步驟
• Win10系統(tǒng)中關(guān)掉smartscreen篩選器具體操作方法
• SCO OPENSERVER 下custom發(fā)布軟件的制作方法
• 什么叫系統(tǒng)
• Unix中限制root遠(yuǎn)程登錄的方法
• sco的管理工具
• sco撥號詳解
• 什么叫逆系統(tǒng)
• Android 8.1系統(tǒng)怎么樣維護(hù)用戶隱私？Android 8.1系統(tǒng)亮點分析