银行信息系统的SCO UNIX网络安全管理

　　这篇文章介绍了在sco unix上进行安全管理的一些具体设置，也是一些专业书籍中很少涉及到的，具有很强的实用价值。

　　据有关资料显示，近两年内，中国的计算机网络受到了近200个黑客有意识的袭击。网络遭到攻击已经不仅仅是从报刊文摘中读到的外国神话，而是真真切切地存在于我们生活中的现实。维护网络的安全性已经具有越来越重要的现实意义，下面这篇文章介绍了在sco unix上进行安全管理的一些具体设置，也是一些专业书籍中很少涉及到的，具有很强的实用价值。

　　金融业务系统大部分以UNIX或XENIX操作系统为平台，以TCP/IP为网络平台。虽然UNIX安全性能已达到美国国防部的C2级安全标准，是一个相对安全、严密的系统，但也并非无懈可击。电脑黑客入侵多种、证券网络系统的新闻再次敲响金融网络安全管理的警钟。如何加强UNIX网络系统的安全性管理，笔者以SCO UNIX3.2.v4.2为例，提几点看法，与广大同仁商榷。

　　这里所说的安全性，主要指通过防止本机或本网被非法侵入、访问，从而达到保护本系统可靠、正常运行的目的，本文只在此范围内讨论，对其他方面不予考虑。

　　一、抓好网内主机的管理是网络安全管理的前提

　　用户名和密码管理永远是系统安全管理中最重要的环节之一，对网络的任何攻击，都不可能没有合法的用户名和密码(后台网络应用程序开后门例外)。但目前绝大部分系统管理员只注重对特权用户的管理，而忽视对普通用户的管理。主要表现在设置用户时图省事方便，胡乱设置用户的权限(id)、组别(group)和文件权限，为非法用户窃取信息和破坏系统留下了空隙。

　　金融系统UNIX的用户都是最终用户，他们只需在具体的应用系统中工作，完成某些固定的任务，一般情况下不需执行系统命令(shell)。以农业银行全国电子汇兑为例，用户名为dzhd，它在/etc/passwd文件中描述如下: