|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
防火墙的运行依赖于操作系统,操作系统的安全性直接影响防火墙的自身安全。目前,防火墙的操作系统主要有Linux、Windows、设备定制的操作系统等。操作系统的安全增强是防火墙的重要保障。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
完整性(Integrity)是指网络信息或系统未经授权不能进行更改的特性。例如,电子邮件在存储或传输过程中保持不被删除、修改、伪造、插入等。完整性也被称为网络信息系统CIA三性之一,其中I代表Integrity。完整性对于金融信息系统、工业控制系统非常重要,可谓“失之毫厘,差之千里”。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
文件完整性检查的目的是发现受害系统中被篡改的文件或操作系统的内核是否被替换。例如,在UNIX系统上,容易被特洛伊木马代替的二进制文件通常有:telnet、in.telnetd、login、su、ftp、ls、ps、netstat、ifconfig、find、du、df、libc、sync、inetd和syslogd。除此之外,工作人员还需要检查所有被/etc/inetd.conf文件引用的文件,重要的网络和系统程序以及共享库文件。因此,对于UNIX系统,网络管理员可使用cmp命令直接把系统中的二进制文件和原始发布介质上对应的文件进行比较。或者利用MD5工具进行Hash值校验,其方法是向供应商获取其发布的二进制文件的Hash值,然后使用MD5工具对可疑的二进制文件进行检查。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Linux是一个类似于UNIX的操作系统,Linux系统不仅能够运行于PC平台,还在嵌入式系统方面大放光芒。在各种嵌入式Linux迅速发展的状况下,Linux逐渐形成了可与Windows CE等嵌入式操作系统进行抗衡的局面。嵌入式Linux的特点如下:
|
|
|
|
|
|
(2)适用于不同的CPU,支持多种体系结构,如X86、ARM、ALPHA、SPARC等。
|
|
|
|
(3)能够提供完善的嵌入式图形用户界面以及嵌入式X-Windows。
|
|
|
|
(4)提供嵌入式浏览器、邮件程序、音频和视频播放器、记事本等应用程序。
|
|
|
|
(5)提供完整的开发工具和软件开发包,同时提供PC上的开发版本。
|
|
|
|
|
|
(7)常用嵌入式芯片的驱动集,支持大量的周边硬件设备,驱动丰富。
|
|
|
|
(8)针对嵌入式的存储方案,提供实时版本和完善的嵌入式解决方案。
|
|
|
|
(9)完善的中文支持,强大的技术支持,完整的文档。
|
|
|
|
(10)开放源码,丰富的软件资源,广泛的软件开发者的支持,价格低廉,结构灵活,适用面广。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
网络系统由特定类型的传输介质和网络适配器(也称网卡)互连在一起,并由网络操作系统监控和管理。网络管理员对网络设备的管理主要是对路由器、交换机及线路的管理。
|
|
|
|
|
|
一般来说,在一个网络中需要建立多个服务器方能提供不同的服务需求。一般网络需要的服务器主要有下面几种:Web服务器、E-mail服务器、FTP服务器、DNS服务器、Proxy(代理服务)服务器和数据库服务器等。
|
|
|
|
|
|
网络中的资源很多,如IP地址资源、域名资源和磁盘资源等,只有管理好这些资源才能够让网络为用户提供更好的服务。
|
|
|
|
|
|
对用户的管理包括添加或删除用户,授予用户一定的访问权限,分配不限级别的资源给不同的用户,并保证网络的安全。
|
|
|
|
OSI网络管理标准中定义了网络管理的5大功能,另外比较流行的还有桌面管理:
|
|
|
|
.配置管理:自动发现网络拓扑结构,构造和维护网络系统的配置。
|
|
|
|
.故障管理:过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。
|
|
|
|
.性能管理:采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析。
|
|
|
|
.安全管理:结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障网络管理系统本身的安全。
|
|
|
|
.计费管理:对网际互联设备按IP地址的双向流量统计,产生多种信息统计报告及流量对比,并提供网络计费工具,以便用户根据自定义的要求实施网络计费。
|
|
|
|
.桌面管理:包括桌面资产统计;根据桌面安全漏洞下载最新补丁包,进行补丁分发、安装;可自动分发、安装商用程序;可自动对客户端进行操作系统部署,客户端无须手工安装;服务器监控软件的使用频率,统计软件资产利用率;对客户端的故障问题进行远程故障排除;可定制报表开发。
|
|
|
|
|
|
|
|
|
|
|
|
|
