二、网络安全2、安全检查方法A工XSL提供了许多与用于检查系统安全的命令及相关文件,具体如下:(1)记账命令(aeeteom)AIXSL的记账命令aCCtCOm除还不错后登录时间的记录外,记帐南京城市一卡通自动收费系统目前在全市范围内有57个充值网点,每个网点有1到2台充值设备,该充值设备通过PSTN直接与公用工C卡清算中心连接;在全市范围内有5个辅助业务点,通过DDN专线与公用工C卡清算中心连接。
南京公交自动收费系统现有n个交易数据采集点,轮渡自动收费系统有1个交易数据收集点,这些数据收集点采用DDN专线与各公交公司及轮渡公司相连,各公交公司和轮渡公司再通过DDN专线与工C卡公司清、结算中心相连。
南京出租自动收费系统现有近30个无人值守的交易数据采集点,这些数据收集点通过PSTN直接与后台结算中心相连。
各个出租车营运公司通过工SDN和结算中心相连。
针对以上多种与后台的连接方式,我在管理时主要采用以下几种方法来确保用户不能通过网络非法访问后台:l)对象为公交卡充值网点,在夜间不使用时,从物理层断开与后台的连接,从而在物理层防止一些别有用心的人在夜间通过这些PSTN拔号到后台。
就是在白天时,也为它们设置用户名和密码,防止非授权用户对后台的访问,在路由器上进行不定时的监控,检查有无非法侵入后台;2)对象为出租数据采集点,这些需要实时连接后台,在路由器设置用户和密码,进行CHAP认证,口令不定期的更换,同时在路由器设置访问列表,只允许和应用相关的特定协议、IP地址和端口号通过,其它的一律被拒绝访问后台。
3)利用我公司购买CA(e。mputerASS。。iati。n)软件中的一个软件包eTrust工ntrusionDeteetion来记录各用户登录后台的情况。
该软件有如下功能:(l)通过监视网络流量来提供相关日志数据、发送的信息和阻止非法会话;(2)根据定义的会话规则来响应相应会话或对某个会话发出警三七口;(3)阻止某些用户访问特定服务器或存取某个已定义的TCP/IP服务器;(4)通过怀疑P工NG宏或lP欺骗来进行入侵检测;(5)提供网络上使用某种协议活动事件的祥细信息,以便管理人员从该信息分析出网络中是否存在某些弱点;记录采用远程方式登录到主机的用户名及密码,及它们所做的操作,从而判断出系统是否存在非法入侵。
4)通过sniffer来诊断大量的不可见模糊问题,而这些问题涉及两台乃至多台计算机之间的异常通讯,有些甚至牵涉到多种协议。
借助于sniffer管理员可以方便的确定出有多少的通讯量属于某个网络协议、占用主要通讯协议的主机是哪一台、大多数通讯目的地是哪台主机、报文发送占用多少时间、或着相互主机的报文传送间隔时间等,这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。