保證信息系統安全的經典手段是「存取控制」或「訪問控 制」,但無論在理論上還是在實踐中,這種手段都不能徹底填補一個系統的安全漏洞,也還沒有一種切實可行的辦法解決合法用戶在通過「身份鑑別」或「身份認 證」後濫用特權的問題。攻擊檢測技術就像治安巡邏隊,專門注重於發現形跡可疑者。
計算機網絡技術的發展和應用對人類生活方式的影響越來越大。通過Internet網連
接到幾乎世界上任何一台計算機。因此,傳統的安全域的概念也已經發生了深刻的變化,邊界變得模糊了,網絡系統管理員再也不能滿足於守住安全邊界了;也不再 有信心保護敏感信息萬無一失。越來越多的證據表明計算機信息系統的安全性是十分脆弱的。基於計算機、網絡的信息系統的安全問題已經成為非常嚴重的問題。
Internet上的網路系統多數使用UNIX主機,當然也有許多採用Solaris、Digital Unix、Linux等主機的。此處主要以針對UNIX主機為例,闡述如下:
1.系統目標分析
市面上許多的軟硬體產品都號稱智慧型、全自動等功能,對我來說何謂智慧型?人們依造人類的思考模式去模擬成人類曾做過或可能人類會做的模式的硬體功能或軟體功能這叫做智慧型;那何謂的的全自動呢?就是把人類覺得很煩瑣需要重覆執行的工作交給設備或軟體去做叫做全自動(迷之音:那主管叫屬下去做事也是全自動摟?^^),其實以上的功能都只是字面的解釋不同,但是許多的人們一看到這兩個名詞就會想到:是不是可以取代我該做的全部工作呢?這樣我就可以輕鬆的在旁邊休息摟,其實這是錯誤的想法,其實應該是這些產品的出現可以減少自我的工作量但無法完全取代,許多的基本功還是要做的。---待續
