(403816)
|
|
UNIX系統安全
UNIX Xi Tong An Quan
作者: 嚴望佳 高鵬 啟明星辰公司
登入後可上載此產品的圖片.
|
|
產品內容 |
內容:
製訂一個有效的網路安全規劃,第一步是評估系統連接中所表現出的各種威脅。在 RFC1244(Security Hand book,安全手冊)中指出了與網路連通性相關的三種不同類型的安全威脅:
★ 非授權訪問(unauthorized access)——非授權人的入侵。
★ 資訊泄露(disclosure of information)——將有價值的和高度機密的資訊泄露給無權訪問該資訊的人。
拒絕服務(denia of service)——使得系統難以或不可能繼續執行任務。
評估這些威脅將涉及到受影響的用戶數量和可能被泄露的資訊的機密程度。對於某些組織來說,侵入是一件很難辦的事,它將動搖該組織中其他人的信心。而入侵者往往將目標對準政府部門或學術組織,這些單位往往很難對入侵者做出處理。而對於其他大多數單位來說,除非入侵涉及到資訊泄露和拒絕服務,否則非授權訪問不是一個主要問題。
對資訊泄露威脅的評估取決於可能泄密的資訊類型。具有嚴格分類的資訊系統不應該直接連接Internet,但還有一些其他類型的機密資訊不足以禁止系統連接網路。私人資訊、健康資訊,公司計劃和信用記錄等都具有一定程度的機密性,必須給予保護。大多數情況下,可以利用標準的U-NIX文件安全過程給這類資訊提供適當的保護。然而在某些情況下,這類資訊泄露出去的責任風險,足以阻止存儲該資訊的主機連接Internet。
如果拒絕服務將影響很多用戶或單位內的主要任務,這也可能是一個嚴重的問題。某些系統幾乎可以毫無顧慮地連接網路,將單臺工作站或小型伺服器連接Internet的好處,一般勝過中斷這些系統為個人或小組提供服務。有些系統對單位的生存至關重要,在將這種系統連接到網路之前,必須慎重地評價使任務關鍵性系統丟失服務的威脅。
當然,網路威脅並不是對電腦安全的唯一威脅,拒絕服務也不是唯一的原因。大災人禍(對系統具有合法訪問權的人所造成)也是很嚴重的。對於網路安全性已經有了大量的對策,因而考慮這一問題已成為一件普通的事情;但由於火災而損失的電腦時間比由於網路安全性而損失的時間更多。同樣,由授權用戶的失誤而泄露的數據多於非授權入侵而泄露的數據。本書的重點當然是網路安全性,但網路安全性僅是一個大的安全規劃的一部分,它還應包括物理安全性和災害恢復計劃。
很多傳統的(非網路)安全威脅是由物理安全計劃部分處理的,千萬不要忘記給網路設備和電纜提供一個合適的物理安全等級。需要再次說明,在物理安全性方面的投資應該以用戶對其威脅的實際評估為基礎。
|
| |
(403816-0001)
|
UNIX系統安全
[Books]
(日期:2004-05-04)
售價($):
HK$86
(US$)
發行商:清華大學出版社
出版年月: 1999-06
印刷版次: 1
頁數: 352
國際書碼: 7302035156
產品語言: 簡體中文
nil
|
 購買
|
|
|
|
參考匯率:
US$1 = HK$7.8
RMB$1 = HK$1.1
|
|
註冊
Buyoyo News Feeds