(403816)
|
|
UNIX系统安全
UNIX Xi Tong An Quan
作者: 严望佳 高鹏 启明星辰公司
登入后可上载此产品的图片.
|
|
产品内容 |
内容:
制订一个有效的网路安全规划,第一步是评估系统连接中所表现出的各种威胁。在 RFC1244(Security Hand book,安全手册)中指出了与网路连通性相关的三种不同类型的安全威胁:
★ 非授权访问(unauthorized access)——非授权人的入侵。
★ 资讯泄露(disclosure of information)——将有价值的和高度机密的资讯泄露给无权访问该资讯的人。
拒绝服务(denia of service)——使得系统难以或不可能继续执行任务。
评估这些威胁将涉及到受影响的用户数量和可能被泄露的资讯的机密程度。对于某些组织来说,侵入是一件很难办的事,它将动摇该组织中其他人的信心。而入侵者往往将目标对准政府部门或学术组织,这些单位往往很难对入侵者做出处理。而对于其他大多数单位来说,除非入侵涉及到资讯泄露和拒绝服务,否则非授权访问不是一个主要问题。
对资讯泄露威胁的评估取决于可能泄密的资讯类型。具有严格分类的资讯系统不应该直接连接Internet,但还有一些其他类型的机密资讯不足以禁止系统连接网路。私人资讯、健康资讯,公司计划和信用记录等都具有一定程度的机密性,必须给予保护。大多数情况下,可以利用标准的U-NIX文件安全过程给这类资讯提供适当的保护。然而在某些情况下,这类资讯泄露出去的责任风险,足以阻止存储该资讯的主机连接Internet。
如果拒绝服务将影响很多用户或单位内的主要任务,这也可能是一个严重的问题。某些系统几乎可以毫无顾虑地连接网路,将单台工作站或小型伺服器连接Internet的好处,一般胜过中断这些系统为个人或小组提供服务。有些系统对单位的生存至关重要,在将这种系统连接到网路之前,必须慎重地评价使任务关键性系统丢失服务的威胁。
当然,网路威胁并不是对电脑安全的唯一威胁,拒绝服务也不是唯一的原因。大灾人祸(对系统具有合法访问权的人所造成)也是很严重的。对于网路安全性已经有了大量的对策,因而考虑这一问题已成为一件普通的事情;但由于火灾而损失的电脑时间比由于网路安全性而损失的时间更多。同样,由授权用户的失误而泄露的数据多于非授权入侵而泄露的数据。本书的重点当然是网路安全性,但网路安全性仅是一个大的安全规划的一部分,它还应包括物理安全性和灾害恢复计划。
很多传统的(非网路)安全威胁是由物理安全计划部分处理的,千万不要忘记给网路设备和电缆提供一个合适的物理安全等级。需要再次说明,在物理安全性方面的投资应该以用户对其威胁的实际评估为基础。
|
| |
(403816-0001)
|
UNIX系统安全
[Books]
(日期:2004-05-04)
售价($):
HK$86
(US$)
发行商:清华大学出版社
nil
|
 购买
|
|
|
|
参考汇率:
US$1 = HK$7.8
RMB$1 = HK$1.1
|
|
注册
Buyoyo News Feeds