【Solaris 10 专题】系统安全管理

目录：
[6D4O&b;f
Bn&A8k0 # 1.系统安全概述
C;eg+]S H%sNy0 # 2 系统、文件及设备的安全IXPUB技术博客9f? ]Bf.?OV;td
# 3 Solaris加密体系
.~VV.oC+gGGZ6~
b0
4OxNF'|-B0 系统安全问题是每一个网络操作系统管理员都十分关注的问题。因为任何系统服务都可能存在固有的缺陷和弱点，并对系统安全构成威胁。虽然Solaris对比Linux或Windows，安全漏洞可能相对较少，但我们也不能忽视安全问题。
'g2W
`:Tj0 IXPUB技术博客+Rmdy+r1t1^
1 系统安全概述
R-{ lb L[WT[0 IXPUB技术博客nIo-i2u1Z op
Solaris系统安全的第一道防线是对系统访问的控制。控制对系统访问的方法有以下几种。
J5w(J'| ?E|P0 1．维护系统的物理安全IXPUB技术博客kf|Q(u9_

3|z6T9[,^_#g2\t"M0 为了控制对系统的访问，必须保证计算机所处环境的物理安全。比如，一个用户登录计算机后就离开了，这时任何其他人可以利用这个系统访问操作系统和网络。因此要提醒用户注意维护系统的物理安全，避免出现上述的情况。
YF2x X#JC'r0 2．维护登录的控制IXPUB技术博客 e5G {2Crk0R@

uOo$}uv0 使用密码和登录控制来避免对系统或网络的未被授权的登录。系统中的所有账户都应该有密码。因为即使系统中只有一个账户没有密码，对那些知道这个账户或可以猜到这个账户名的人来说整个网络也都是可用的。
AO8Sm-}0 3．维护网络控制
lb!Sz Og&HSn0 IXPUB技术博客1f-dsE#go ]`V
计算机往往是网络的一部分。网络就是使得连接在一起的系统之间可以交换信息，并能访问连接到网络中的系统所提供的数据和其他资源。网络提供了一种强大且精密的计算方式。同时，网络也使得破坏系统安全成为可能。
/IXr9?7?2U{0
*F6\$g["Jw9} j$]1X0 比如，在一个网络中，每个系统都提供了信息的共享。因为很多用户要访问网络，所以不受欢迎的访问出现的机会就会增加。特别是因为用户的错误，比如用户使用了一个很容易被猜到的密码，很容易使这样的情况发生。IXPUB技术博客O&s4VClR#k Q-e
IXPUB技术博客i"Hux;l(p
具体防范措施就是：首先安装防火墙是控制网络访问，是保障系统安全的有效措施。IXPUB技术博客 ]L5~!jKOg;PA

6xd2^{*l8O v0 其次，即使可以访问系统的用户也要有严格的权限才能访问系统文件和设备，这对保障系统资源使用及系统服务的正常运行非常重要。IXPUB技术博客3m/z#?p2G w!a#q}4z0w
4．限制对文件中数据的访问
? P.qRv!I0
!t+sz5Y"o p:y)Y^8l+q0 使用UNIX中对目录和文件的权限设置来对文件中数据访问进行控制。在一个用户对某个文件有读权限的同时，使其他用户改变或删除该文件，也可以把一个文件设置为其他用户都不可读。IXPUB技术博客-ZV.dw!TB B/y
5．监控文件或目录的完整性IXPUB技术博客 n|ZF u)fi|LOY

8RXH3Q
}I0 基本审计和报告工具（BART）是在文件系统级的文件跟踪工具。使用BART工具使你能快速、容易和可靠地得到系统中的软件构成信息。通过对某个目录的不同时间点的比较，可以确认目录中的内容是否被改动。
2m a-GS(_qN0 6．限制对设备的访问
!vM6W)ao;q m0
-?Io*y&\x0 限制对设备的访问，对资源分配系统设备的安全均有重要的意义。Solaris设备策略是限制或防止访问完整的系统设备，它是在内核中强制执行的。设备分配是限制和防止访问外围设备的，它在用户得到分配的时间中是强制配给的。IXPUB技术博客%@ghpR,`uvb
IXPUB技术博客y'|5Qi{dl{F\ _'Z
使用身份验证服务可防止非法用户登录系统。身份验证也是Solaris系统安全保障措施之一。Secure RPC服务负责在客户主机和用户对服务器进行任务申请时做安全身份验证。它使用Diffie-Hellman或Kerberos来进行身份验证。这两种身份验证方法都使用了DES（数据加密标准）来进行加密。IXPUB技术博客b)u'V N"TX]*?

&QoN!c4aF-AK0 除了DES数据加密外，Solaris加密体系还提供了其他的加密方法。这些加密方法可以为我们带来文件和系统访问等方面的安全保障。只有了解整个加密体系，才能使我们对Solaris系统的安全有全面的认识。