5NIS (Network Information
System)服务。这是个分布式数据系统,电脑用他能够通过网络共享passwd文档、group文档、主机表和一些类似的资源。通过NIS和NFS,整个网络系统中任何工作站的操作就好象在使用单个电脑系统,而且其中的过程对用户是透明的。但在NIS系统中,用户能够编写程式模仿ypserv来响应ypbind的请求,从而获取用户的口令。因此,NIS客户最好使用ypbind的secure选项,不接受非特权端口(即端口号小于1024)的ypserv响应。
6finger服务。通常使用finger命令是为了查看本地或远程网络系统中当前登录用户的周详信息,但同时也为入侵者提供了成功入侵系统的机会。所以,最好禁止使用finger。
3.结束语
只有针对UNIX网络系统存在的漏洞采取相应的安全保护措施,才能遏制金融电脑犯罪率。但在客观上要完全消除UNIX网络系统的安全隐患很困难,一是因为UNIX系统本身是一种很复杂的系统,二是因为UNIX系统数年来在各领域的广泛使用,使得他成为被研究得最透彻的系统之一。通常入侵者发动的攻击形式是极其复杂的,保护UNIX系统安全的关键是针对入侵者可能发动的攻击定制出一系列切实可行的安全防范策略,使各种攻击在多样化的安全防范措施面前不能轻易得逞。在对IP级安全实施加固之后(如设立安全IP包、过滤防火墙等),还必须对传输层和应用层的安全进行加固,同时要在金融系统内部建立一整套网络系统安全管理规章和防范措施,经常进行监督检查,使安全管理规章和防范措施落到实处。要使每一位员工都有防范金融电脑犯罪的概念,了解其作案的手法及产生的危害,提高全员主动防范意识,这样才能真正有效地预防金融电脑案件的发生。
中国银行西安市沣镐路支行 林 涛
| 悠悠一乐 回复于:2003-12-15 01:49:31 |
| 顶,很周详 |
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
