SCO Unix远程登录巧设限

Unix操作系统由于其功能强大、技术成熟、可靠性好、网络及数据库功能强等特点，在计算机技术特别是操作系统技术的发展中，具有重要的地位和作用？作为Unix操作系统的一个重要分支，SCO Unix因其价格较低、性能可靠、技术成熟、对各种硬件兼容性良好，因而被广泛地应用于银行、保险、电信等行业的计算机系统当中。SCO Unix操作系统的多用户、多任务、多进程和极大的开放性、网络系统的共享性等，使操作系统数据信息的安全问题显得越来越突出，特别是在公用的账号和口令多人共用的情况。由于Unix服务器集中于计算机中心机房，而业务操作又分散在各部门或分支机构，客户端需要通过终端服务器或网络终端，以及使用Windows机作为仿真终端进行远程登录。因此，我们必须事先做好防范工作，制止任何人进行非法的远程登录，才能使系统的安全得到可靠的保证。     

金融领域Unix网络系统的安全管理策略

一、Unix系统的基本安全机制 （一）用户账号 用户账号就是用户在Unix系统上的合法身份标志，其最简单的形式是用户名／口令。     

浅谈在UNIX系统中"终端死机"的处理

在实际工作中,经常会发生Unix操作系统终端不响应现象,也就是平常所说的“终端死机”。在通常情况下,一般必须先登录到Unix系统,用ps命令找到该终端相关进程的进程号(pid),然后用kill9pid终止这些进程。这些操作对计算机专业人员来说很简单,但对业务人员而言却是比较复杂。能不能更简单一些,不用登录到系统提示符下就能实现呢?笔者结合银行业务系统的实际应用情况,作了一些改进,使其更安全、更适合业务人员操作使用。     

谈城市综合网计算机系统安全

建设银行张家口分行城市综合网络系统（简称城综网）包含储蓄、会计、信用卡等银行业务，其计算机操作系统基于Unix操作平台，Informix数据库，TCP/IP网络平台。虽然Unix安全性能已达到美国国防部的C2级安全标准，是一个相对安全、严密的系统，但随着银行计算机应用的大规模普及，计算机应用潜在的风险越来越大。为保障银行电子化业务正常运行，防范金融计算机犯罪和黑客的侵入，加强城综网计算机系统安全已是迫在眉睫。城综网计算机系统安全包括：操作系统安全、数据库安全、网络系统安全等。　　一、操作系统安全　　操作系统安全是城…     

Unix端口的灵活配置

金融系统大都采用 Unix作为操作系统，因为它是真正的多用户、多任务的操作系统。在 Unix系统下 ,通过多用户卡可同时连接数个图形字符终端，且使用的字符界面速度极快，多个柜员可同时完成相同的工作。我行一应用系统，其运行环境与以上描述相同，系统要求必须安装多用户卡，多用户卡安装正常后其端口设备名称为 tty21a、 tty21b…，柜员只有在系统正确配置参数的指定端口 tty21a、 tty21b等后上才能工作。这种做法在一定程度上加强了应用系统的安全性，防止了其他端口 (包括控制台、虚拟端口 )进行非法操作；但另一方面又有它的局限性 ,…     

如何在 UNIX 平台上远程安装软件

Unix操作系统在银行、电信、保险等很多领域已经成为了主流操作系统，特别是其强大的远程功能，更给我们的工作提供了很大的方便：我们不但可以用telnel、rlogin等实现远程登录，而且，Unix系统还有一个很实用的网络功能，即软件的远程安装。     

Unix系统root用户管理的深入分析

Unix作为一种安全高效的操作系统已在金融领域得到日益广泛的应用。目前，国内保险企业都进行了一定规模的数据集中，这种情况下，一台Unix服务器需要面对数量庞大的用户。如何管理好一个大用户量的系统，root用户的管理是其中的关键。本以SCO Unix和HPUX为例，结合工作实践，对Unix系统的root用户管理问题进行较为深入的分析。     

Sco unix系统应用二例

案例一:忘记超级用户口令时的处理办法 Unix系统超级用户的密码是很重要的,大多数的unix系统都可以利用某种办法删除超级用户的口令,然而对于某些unix系统来说,却不得不重新安装操作系统。对于不同的unix系统来说,删除超级用户口令的办法稍有不同,但是总的思想是一致的,就是利用紧急启动软盘启动系统,然后安装(mount)硬盘上的文件系统并修改记录超级用户口     

SCO UNIX5.X版关机用户goodbye的创建

为了解决计算机２０００年问题,以往运行的ＳＣＯＵＮＩＸ３．Ｘ版操作系统都升级到５．Ｘ版。而运行于ＳＣＯＵＮＩＸ５．Ｘ版操作系统上的大多应用系统,如“中央银行会计核算系统３．０版”、“同城票据电子化系统”等,其关机方式首先必须以ｒｏｏｔ口令注册到ＵＮＩＸ系统的超级用户＃下,然后执行ｓｈｕｔｄｏｗｎ－ｙ－ｇ０命令才能完成,往往ｒｏｏｔ口令多掌握在会计主管或系统管理员手中,一旦会计主管或系统管理员不在现场就必须将口令告之第二个人,这样就对应用系统的安全产生了一定的隐患。因此,为了进一步加强ｒｏｏｔ口令…     

Unix操作系统网络引导软盘的制作和使用

Sco OpenServer Unix 操作系统是一个非常优秀的多用户、多任务的网络操作系统,大的企业或行业(如金融等重点行业)的网络,大多采用 Unix 操作系统。但由于 Unix 操作系统和应用系统软件比较庞大,因此当机器的系统损坏(硬盘坏或操作系统出现较大故障)时,重新恢复作业要耗费很长的时间     

实达软件推出金融电子化解决方案

实达软件推出主题为“建立以电子支付为中心,面向行业应用的IC卡综合业务管理平台”的金融电子化解决方案。该解决方案采用Informix7.3for HPUX、Intormix7.3for Sco Unix以及Informix SE for ScoUnix,以Informix ESQL/C为开发系统,而主机、客户机的操作系统采用HP UX,并使用Sco Unix     

EBiopass数字生物信息护照： 指纹与IC卡的完美结合 ——中正认证推出脱机认证指纹IC卡解决方案

高速发展的IC卡领域、安全的电子商务、特定场所的授权进入以及特定设备的合法使用…… 越来越多的场合需要安全可靠的身份认证。中正运用其先进的生物识别领域的知识与技术， 为企业、机构和个人提供安全认证的解决方案。基于个人的生物信息，代替传统的照片、密 码、口令、钥匙，实现个体身份认证。中正独特的嵌入式指纹识别技术令解决方案更加可靠 、低成本与方便——在使系统实现强大安全性的同时，又仅仅是轻轻一按那么简单。 　　在推出全球最小的脱机嵌入式指纹独立系统后,中正申请了“数字生物信息护照”专利，并 开发出eBioPass——便携式指纹IC卡认证终端，将嵌入式指纹识别系统与各式存储卡、IC卡 有机地结合，转化为绝对具有唯一身份认证的指纹卡，它以持卡人的指纹特征来比对所持卡 中的指纹密码是否吻合，以确定持卡人的唯一身份。IC卡的高安全性和指纹的唯一性，足以 保证指纹卡不可能被造假和冒用。因此，在脱机身份认证系统中具有无可比拟的优越性，是 一对一的身份识别卡，将广泛地应用于个人身份证件和金融领域，成为世界上最先进的数字 生物信息证件。eBioPass采用PKI、指纹识别技术，使用可靠的防伪手段和身份鉴别手段， 从根本上解决传统的身份鉴别中的漏洞。是将指纹验证的唯一性与PKI技术构造的不可伪造 性结合起来的完美证件。……     

EBiopass数字生物信息护照——指纹与IC卡的完美结合——中正认证推出脱机认证指纹IC卡解决方案

高速发展的IC卡领域、安全的电子商务、特定场所的授权进入以及特定设备的合法使用…… 越来越多的场合需要安全可靠的身份认证。中正运用其先进的生物识别领域的知识与技术， 为企业、机构和个人提供安全认证的解决方案。基于个人的生物信息，代替传统的照片、密 码、口令、钥匙，实现个体身份认证。中正独特的嵌入式指纹识别技术令解决方案更加可靠 、低成本与方便——在使系统实现强大安全性的同时，又仅仅是轻轻一按那么简单。 在推出全球最小的脱机嵌入式指纹独立系统后,中正申请了“数字生物信息护照”专利，并 开发出eBioPass——便携式指纹IC卡认证终端，将嵌入式指纹识别系统与各式存储卡、IC卡 有机地结合，转化为绝对具有唯一身份认证的指纹卡，它以持卡人的指纹特征来比对所持卡 中的指纹密码是否吻合，以确定持卡人的唯一身份。IC卡的高安全性和指纹的唯一性，足以 保证指纹卡不可能被造假和冒用。因此，在脱机身份认证系统中具有无可比拟的优越性，是 一对一的身份识别卡，将广泛地应用于个人身份证件和金融领域，成为世界上最先进的数字 生物信息证件。eBioPass采用PKI、指纹识别技术，使用可靠的防伪手段和身份鉴别手段， 从根本上解决传统的身份鉴别中的漏洞。是将指纹验证的唯一性与PKI技术构造的不可伪造 性结合起来的完美证件。     

UNIX操作系统用户口令管理初探

目前,银行许多业务系统使用SCO UNIX操作系统,它是一个开放式的操作平台,存在许多不安全因素,如口令管理问题就是其中比较突出的问题。这些隐患和漏洞会使一些熟悉操作系统和应用系统结构的不法分子乘虚而入,导致银行数据信息遭到破坏、泄密和运行事故的发生,给银行造成损失。笔者通过工作实际,总结出如何加强密码口令管理的一些方法。     

Linux服务器安全配置攻略

新同城清算系统采用Linux系统,Linux是一种类U nix的操作系统。从理论上讲,U nix本身的设计并没有什么重大的安全缺陷,多年来,绝大多数在U nix操作系统上发现的安全问题主要存在于个别程序中,所以大部分U nix厂商都声称有能力解决这些问题,提供安全的Unix操作系统。但Linux有些     

网络操作系统的选择

计算机网络技术在短短的三十几年内发生了巨大的变化，一台计算机需要有操作系统，计算机网络同样也需要相应的网络操作系统。对于建网用户，网络操作系统的选择尤为重要。目前网络操作系统中有代表性的产品有Unix操作系统、Novell公司的Netware、Microsoft公司的LANManger、Win－dowsNT以及Banyan公司的VINES等。计算机网络操作系统将向着能支持多种传输协议、支持多种网络适配器和工作站的方向发展，既能上接大型网络，自身又能独立作为网络操作系统。一、网络操作系统的分类1）按联网范围分类。计算机网络操作系统可分为广域网络…     

中行、建行推出指纹识别系统防范内鬼

中国银行与建设银行这两家银行下属的营业网点目前正在推广应用一种被称为“柜员指纹识别系统”的技术。该技术是生物识别技术的一种，可替代传统的柜员卡、授权卡，对操作人员的登录、授权进行身份确认，可防范操作人员非法登录系统和越权操作。     

工商银行新推电子银行口令卡

近日，工商银行正式推出保障电子银行安全的新产品——电子银行口令卡。这种口令卡相当于一种动态的电子银行密码。口令卡上以矩阵的形式印有若干字符串，客户在使用电子银行（包括网上银行或电话银行）进行对外转账、B2C购物、缴费等支付交易时，电子银行系统会随机给出一组口令卡坐标，客户根据坐标从卡片中找到口令组合并输入电子银行系统。只有口令组合输入正确时，客户才能完成相关交易。     

Windows NT系统中解决用户忘记口令的方法

WindowsNTServer3．51网络操作系统特点之一是它的可靠性，系统提供了安全保障，即用户在Wnd0WSNTServr3．518K务器上登录前，用户必须键人“Ctrl＋An＋De”组合键，然后进人WindooNT操作系统登录屏幕，输入用户名及正确的用户口令方可进入系统。所以对管理员（AdrinistDll：（y）和一般用户来讲，其口令必须保存好，但有时也会忘记，如果口令忘记，对系统的管理就无法实现。如果重新安装系统不但花费时间且将会造成大量的数据丢失，能否不重新安装系统，使用其它方法将损失降低到最小限度，笔者在使用过程中发现了一种方法，可以恢…     

顺德农商行语音认证防欺诈系统案例

一、系统建设背景 随着信息技术在近十多年来的长足发展,银行业内对系统应用有了进一步理解.特别是在身份认证系统建设方面日新月异,研发出各种不同的身份认证技术,主要包含:静态密码、动态口令卡、数字证书、动态短信、移动口令牌和指纹认证.现行银行系统一般都是静态密码加上后5种的组合身份认证技术中的一种,以上认证方式在不同银行的不同应用系统中都有大规模的应用案例,技术上可以不同程度保证用户安全.