共查询到20条相似文献,搜索用时 15 毫秒
1.
正一、现状随着电子化程度的不断提高,各种业务的开展均依赖于网络和计算机系统,各单位对网络和业务系统设备的安全运维越来越重视。但目前仍然有许多单位采用现场或远程登录网络和业务系统开展日常运维操作,存在许多安全问题,其中比较突出的问题有共享账户、账户管理复制、运维行为难以有效规范和审计等。(一)多个运维人员共享同一账户由于受到设备、操作系统或业务系统的限制,系统管理员账户只能设置一个,因此不同系统管理员只能共享同一账户来管理业务系统。一旦发生安全运维事故, 相似文献
2.
作为企业系统管理员,在安装配置系统时不仅要合理地分配系统资源,使系统能高效率、安全、稳定地运转,还有一项重要的工作就是保证不同主机之间的应用系统版本一致性。Sco unix系统提供的rdist工具可以实现在多个系统上进行文件拷贝和发布软件,对于系统管理员来说,这一工具对更改多台主机上的系统或发布特定站点的文件十分有用。 相似文献
3.
一、银行计算机网络系统面临的主要安全问题 1.计算机网络系统的实体遭到破坏 实体是指网络中的关键设备,包括各类计算机(服务器、工作站等)、网络通信设备(路由器、交换机、集线器、调制解调器、加密机等)、存放数据的媒体(磁带机、磁盘机、光盘等)、传输线路、供配电系统以及防雷系统和抗电磁干扰系统等.这些设备不管哪一个环节出现问题,都会给整个网络带来灾难性的后果.这类问题,一部分由于系统设计不合理造成;一部分由于内部工作人员责任心不强、不按规定操作、麻痹大意造成;一部分是来自外部的恶意破坏. 相似文献
4.
在服务器管理软件出现以前,系统管理员为了要升级一个系统应用(如:防病毒系统)而在企业楼内跑上跑下,假想这个管理员管理的计算机有100台,每次防病毒系统升级,1台机器的时间要15分钟,他每次要花费至少15×100分钟来重复同一工作。企业可能已有了内部网络,按理可让每个用户自己定时下载并完成升级工作,但企业的用户管理策略可能不允许用户自行安装软件,因为将安装和使用软件的权力放到了桌面,用户可以随意地安装自己喜欢的软件,这就带来了三个方面的问题:一是用户安装的软件是否遵守了企业的策略,系统管理员是否知道?二是用户安装的软件是否有授权,是否合法?三是用户安装的软件是否会因改变了系统 相似文献
5.
在UNIX操作系统中,对系统性能实施有效的监控和管理是系统管理员的重要职责,如何优化系统性能以保持较高的运行效率始终是系统管理员需要关注和考虑的问题。一般来说,影响UNIX系统性能的主要因素有三个方面,即系统硬件、文件系统与核心参数。本文主要介绍在SCO UNIX操作系统平台上核心参数的调整时机、配置方法及分类,并重点讨论通过核心参数调整以实现系统性能优化的若干方法和策略。 相似文献
6.
如果说备份和恢复是系统管理员最为烦琐的工作,那么用户安全管理则是系统管理员最为头疼的事情。在大的企业,系统繁多,Unix超级用户的管理问题尤为突出。有没有办法让超级用户的功能分派给更多人来完成呢?回答是肯定的,我们可以利用RBAC来做这件事情。RBAC是什么?RBAC(Role-Bas 相似文献
7.
在UNIX系统中,为了使数据备份变得轻松、容易、安全,最好的办法就是自动安排系统例行工作(系统调度),在系统空闲时间里自动执行任务。如定期删除一些流水文件、日志文件,定期完成数据的本地备份和异地备份等。这样既发挥了UNIX系统的卓越功能,又减轻了系统管理员的工作量,使数据备份做到及时安全。一、建立数据备份用户首先建立一个用户,如:userbk,将该用户的属主、属组设定为Informix,权限为755。在该用户下存放备份的各种数据,以便统一备份到磁带上或异地机器上。二、用系统例行工作安排作业UNIX系统有一个始终运行的守… 相似文献
8.
9.
《金卡工程》2000,(4):38-39
用户的口令是对系统安全的最大安全威胁。为什么这样说呢?因为用户不像系统管理员对系统安全要求那样严格,他们对系统的要求是简单易用。而简单和安全是互相矛盾的两个因素,简单就不安全,安全就不简单。简单的密码是暴露自己隐私最危险的途径,是对自己邮件服务器上的他人利益的不负责任,是对系统安全最严重的威胁。
下面将分三部分介绍口令安全。
安全与不安全的口令
首先应当明确在目前的普通机器上投有绝对安全的口令,因为目前UNIX工作站或服务器口令密码都是用8位(有的新系统是用13位)DES算法进行加密的,即有效密码只有前8位,超过8位的密码就没用了(这是DES算法决定的),昕以一味靠密码的长度是不可以的。而且DES加密算法已经可以被人很快破译。
因为设置密码的是人而不是机器,所以就存在安全的口令和不安全的口令。安全的口令真的可以让机器算5000年,不安全的口令只需要一次就能猜出。
安全的口令有以下特点:
(1)位数>6位。
(2)大小写字母混合。如果用一个大写字母,既不要放在开头,也不要放在结尾。
(3)如果你记得住的话,可以把数字无序的加在字母中。
(4)系统用户一定用8位口令,而且有~!@#$%^&*<>?:”{}等符号。
不安全的口令则有如下几种情况:
(1)使用用户名(帐号)作为口令。尽管这种方法在便于记忆上有着相当的优势,可是在安全上几乎是不堪一击。几乎所有以破解口令为手段的黑客软件,都首先会将用户名作为口令的突破口,而破解这种口令几乎不需要时间。在一个用户数超过一千的电脑网络中,一般可以找到10至20个这样的用户。
(2)使用用户名(帐号)的变换形式作为口令。将用户名颠倒或者加前后缀作为口令,既容易记忆又可以防止许多黑客软件。不错,对于这种方法的确是有相当一部分黑客软件无用武之地,不过那只是一些初级的软件。比如说著名的黑客软件John,如果你的用户名是fool.那么它在尝试使用fool作为口令之后,还会试着使用诸如fool123、fool1、loof、loof123、lofo等作为口令,只要是你想得到的变换办法,John也会想得到,它破解这种口令,几乎也不需要时间。
(3)使用自己或者亲友的生日作为口令。
这种口令有着很大的欺骗性,因为这样往往可以得到一个6位或者8位的口令,但实际上可能的表达方式只有100×12×31=37200种,即使再考虑到年月日三者共有六种排列顺序,一共也只有37200×6=223200种。
(4)使用常用的英文单词作为口令。这种方法比前几种方法要安全一些。如果你选用的单词是十分偏僻的,那么黑客软件就可能无能为力了。不过黑客多有一个很大的字典库,一般包含10万~20万的英文单词以及相应的组合,如果你不是研究英语的专家,那么你选择的英文单词恐怕十之八九可以在黑客的字典库中找到。如果是那样的话,以20万单词的字典库计算,再考虑到一些DES(数据加密算法)的加密运算,每秒1800个的搜索速度也不过只需要110秒。
(5)使用5位或5位以下的字符作为口令。从理论上来说,一个系统包括大小写、控制符等可以作为口令的一共有95个,5位就是7737809375种可能性,使用P200破解虽说要多花些时间,最多也只需53个小时,可见5位的口令是很不可靠的,而6位口令也不过将破解的时间延长到一周左右。
实际上UNIX的口令设计是十分完善的,一般用户是不可能把自己的密码改成用户名、小于4位或简单的英文单词。这是UNIX系统默认的安全模式,是除了系统管理员(超级用户)以外不可以改变的。因此只要改过口令,应该说口令一般是安全的。重要的是一定要改口令,这应该是用户上网的第一件事。
对于系统管理员的口令即使是8位带~!@#$%^&*的也不代表是很安全的,安全的口令应当是每月更换的带~!@#%^...的口令。而且如果一个管理员管理多台机器,请不要将每台机器的密码设成一样的,防止黑客攻破一台机器后就可攻击所有机器。获得主机口令的方法
口令被盗也就是用户在这台机器上的一切信息将全部丧失,并且危及他人信息安全,计算机只认口令不认人。最常见的是电子邮件被非法截获,上网时被盗用。而且黑客可以利用一般用户用不到的功能给主机带来更大的破坏。例如利用主机和Internet连接高带宽的特点出国下载大型软件,然后在从国内主机下载;利用系统管理员给用户开的shell和UNIX系统的本身技术漏洞获得超级用户的权利;进入其他用户目录拷贝用户信息。
获得主机口令的途径有两个:
1.利用技术漏洞。如缓冲区溢出,Sendmail漏洞,Sun的ftpd漏洞,Ultrix的fingerd,AIX的rlogin等等。
2.利用管理漏洞。如root身份运行httpd,建立shadow的备份但是忘记更改其属性,用电子邮件寄送密码等等。
如何对付口令攻击
目前的情况下系统管理员还不能依靠用户自觉保证口令的安全,管理员应当经常运用口令破解工具对自己机器上的用户口令进行检查,发现如在不安全之列的口令应当立即通知用户修改口令。邮件服务器不应该给用户进shell的权利,新加用户时直接将其shell指向/bin/passwd。对能进shell的用户更要小心保护其口令,一个能进shell的用户等于半个超级用户。保护好/etc/passwd和/etc/shadow当然是首要的事情。
不应该将口令以明码的形式放在任何地方,系统管理员口令不应该很多人都知道。
另外,还应从技术上保密,最好不要让root远程登录,少用Telnet或安装SSL加密Telnet信息。另外保护用户名也是很重要的事情。登录一台机器需要知道两个部分——用户名和口令。如果要攻击的机器用户名都需要猜测,可以说攻破这台机器是不可能的。 相似文献
10.
在银行应用系统开发实施过程中,有两个必然涉及的角色:系统管理员和软件开发人员.系统管理员负责平台级别的维护,如主机硬件、操作系统、数据库、邮件系统、WEB服务器等应用软件赖以运行的资源. 相似文献
11.
组策略是Windows中的一套系统更改和配置管理工具的集合,可以帮助系统管理员针对整个计算机或是特定用户来设置多种配置,有了它,你就再也不用辛辛苦苦找工具,也不用担心修改注册表不安全了。 相似文献
12.
组策略是Windows中的一套系统更改和配置管理工具的集合,可以帮助系统管理员针对整个计算机或是特定用户来设置多种配置,有了它,你就再也不用辛辛苦苦找工具,也不用担心修改注册表不安全了。 相似文献
13.
在做本文的操作前,要先用“Administrator”(系统管理员)的身份登录Windows 2000操作系统。 一、自动关闭停止响应的程序 在Windows 2000操作系统中,这个设置可以使系统自动关闭停止响应的程序,而无须进行麻烦的手工干预。要想实现这一功能,就请点击“开始” 相似文献
14.
作为RS/6000的系统管理员,这里就以本人在实际操作中所总结的经验来介绍一下对AIX操作系统资源控制器的管理。 系统资源控制器(System Resource Controller)提供一系列的命令和调用使系统管理员和程序员更容易创建和管理各子系统。一个子系统是这样一个或一些程序或进程:能够独立地通过一个控制系统进行操作。一个子系统能够提供一个指定的功能,子服务(subserver)是属于子系统的程序或进程。 相似文献
15.
电脑应用于银行业务本同以大大提高工作效率,极大地解放生产力,然而许多基层行在电脑业务应用中不但没有减少人,反而要增加人(每个电脑营业网点至少要额外增加一名系统管理员),造成人员紧张,成本增加,在人们脑子里形成一个不良影响,这与现代化电脑的优越性是不相称的。同时还存在如下一此问题:一是应用软件开发缺乏全系统统一规划、统一设计、统一开发,很难集中于一台电脑上使用,增加了不必要的大量设备开销和系统管理员的投入;二是应用管理上各成一个系统,各自购买设备,各自备机,各自建机房,各自购买消耗材料,增加了一些… 相似文献
16.
Set-User-ID程序在权限管理中的应用 总被引:1,自引:0,他引:1
在实际的开发实践与生产系统管理中,权限管理是保障系统安全运行的基础。对一些关键应用程序或系统管理工具执行严格的权限管理可以防止内部的恶意攻击或误操作对系统造成危害。系统管理员的常用方法是,将这些关键程序或工具软件的属主(Owner)设置为系统管理员自己,并且只有系统管理员用户才具有执行它们的权限。但是,这样 相似文献
17.
本文研究的进程监控系统使用DPSQL数据库作为跨平台通信的媒介,以Java 2提供的JFC为基础设计而成.该系统可实时监测服务器上运行进程的状态,并将状态信息以图形化方式反馈给系统管理员,从而有助于系统核心进程状态的实时监测和进程的故障恢复与重启.实现了进程管理、运行状态监测、重启日志记录、系统参数配置等主要功能. 相似文献
18.
责任保险:市场失灵、立法强制与道德风险管理 总被引:3,自引:0,他引:3
责任保险看起来能够解决安全事故受害者的补偿问题,但单靠市场力量很难形成有规模的责任保险交易.为保证对受害人的赔偿,政府可以在一些关乎百姓生存权的领域实行强制责任保险.不幸的是,强制责任保险会带来被保险人(致害人)的道德风险问题,从而可能降低整个社会的安全水平.鉴于保险人控制被保险人(致害人)道德风险的目标与社会安全目标的一致性,政府和社会应该允许保险人使用社会已有的风险监控系统、支持建立有效的信息共享系统、给予保险人拒绝承保的权利以及由保险人对特殊行业进行强制风险监控. 相似文献
19.
20.
一、监控系统技术防范效能监控系统是银行技术防范的一个重要手段。是工作人员通过自身的行为或借助于技术设备对被监控对象进行的观察、监视和控制。使监控的触角布满每个角落,昼夜不间断的实时,形象、真实地反映被监控对象的活动情况。日常性的防卫主要是人防和技防。二者又是安全保卫工作的完整组合。因此,它是银行保卫工作技术防范的一个重要组成部分。1.监控系统的组成及特点电视监控报警系统是由摄像、传输、控制、显示、记录登记五大部分组成。具有实时监视控、存储备查、自动报警等功能。其监控范围覆盖了所有的工作场面、重点场所… 相似文献