大家對Unix操作系統(tǒng)的安全問題都是很關心的?，F(xiàn)在很多的攻擊者都選擇了Unix操作系統(tǒng)，不是因為他好攻擊，而且他很重要。應對這種情況，我們來好好的學習如何來解決這個問題吧！

金融系統(tǒng)應用的Unix操作系統(tǒng)一般均采用客戶/服務器方式。系統(tǒng)前臺客戶機運行并向后臺系統(tǒng)發(fā)出請求，后臺服務器為前臺系統(tǒng)提供服務，系統(tǒng)功能由前后臺協(xié)同完成，典型的應用如：前臺運行銀行界面輸入輸出、數(shù)據(jù)校驗等功能，后臺實現(xiàn)數(shù)據(jù)庫查詢等操作。

由于Unix操作系統(tǒng)設計基于一種開放式體系結構，系統(tǒng)中緊密集成了通信服務，但存在一定程度的安全漏洞，容易受到非法攻擊，通過多年的實踐證明，加強安全防范，特別是針對一些可能的網(wǎng)絡攻擊采取一定的安全防范措施，Unix操作系統(tǒng)的安全性就可以大大提高。

加強網(wǎng)絡系統(tǒng)服務的安全手段和工具

直接配置檢查。

使用COPS(Computer Oracle Password and Seurity System)從系統(tǒng)內(nèi)部檢查常見的UNIX安全配置錯誤與漏洞，如關鍵文件權限設置、ftp權限與路徑設置、root路徑設置、口令等等，指出存在的失誤，減少系統(tǒng)可能被本地和遠程入侵者利用的漏洞。COPS軟件信息可訪問http://www.jordanpan@163.net。

使用記錄工具記錄所有對Unix操作系統(tǒng)的訪問。

大多數(shù)現(xiàn)成的Unix操作系統(tǒng)可以通過Syslog來記錄事件，這是Unix操作系統(tǒng)提供的集中記錄工具。

通過每天掃描記錄文件/var/adm/messaged，并可通過配置Syslog，把高優(yōu)先級的事件及時傳送給系統(tǒng)安全員處理。另一個有用工具是TCP Wrappers，應用此軟件可以解決Unix操作系統(tǒng)網(wǎng)絡系統(tǒng)安全監(jiān)視和過濾問題，本軟件將所有TCP連接試圖(無論成功與否)，都記錄到一個文本文件里，文本文件具體內(nèi)容包括請求的源地址、目的地址、TCP端口和請求時間等。

通過監(jiān)視TCP Wrappers記錄，查看所有未遂連接試圖，并可以通過配置，由TCP Wrappers來根據(jù)某些因素，如源或目的TCP端口、IP地址等接受或者拒絕TCP連接。TCP Wrappers軟件下載地址為ftp://ftp.win.tue.nl/pub/security。

只有針對Unix操作系統(tǒng)網(wǎng)絡系統(tǒng)存在的漏洞采取相應的安全保護措施，才能遏制金融計算機犯罪率。但在客觀上要完全消除UNIX網(wǎng)絡系統(tǒng)的安全隱患非常困難，一是因為Unix操作系統(tǒng)本身是一種非常復雜的系統(tǒng)，二是因為Unix操作系統(tǒng)數(shù)年來在各領域的廣泛使用，使得它成為被研究得最透徹的系統(tǒng)之一。

通常入侵者發(fā)動的攻擊形式是極其復雜的，保護Unix操作系統(tǒng)安全的關鍵是針對入侵者可能發(fā)動的攻擊制定出一系列切實可行的安全防范策略，使各種攻擊在多樣化的安全防范措施面前不能輕易得逞。

在對IP級安全實施加固之后(如設立安全IP包、過濾防火墻等)，還必須對傳輸層和應用層的安全進行加固，同時要在金融系統(tǒng)內(nèi)部建立一整套網(wǎng)絡系統(tǒng)安全管理規(guī)章和防范措施，經(jīng)常進行監(jiān)督檢查，使安全管理規(guī)章和防范措施落到實處。

要使每一位員工都有防范金融計算機犯罪的概念，了解其作案的手法及產(chǎn)生的危害，提高全員主動防范意識，這樣才能真正有效地預防金融計算機案件的發(fā)生。我們對Unix操作系統(tǒng)的知識就介紹到這里。

【編輯推薦】

1. 配置Unix操作系統(tǒng)打印接口
2. 完美解析Unix操作系統(tǒng)中sar命令
3. 如何文件切割Unix操作系統(tǒng)
4. 講解Unix操作系統(tǒng)引導過程
5. 解析Unix操作系統(tǒng)變種SCO UnixWare