---- 隨 著 網 絡 的 發 展, 企 業 正 將 他 們 的 局 域 網 連 入 廣 域 網 或 將 他 們 的 內 部 網 連 入 Internet。 這 就 使 越 來 越 多 的 人( 內 部 和 外 部 的) 有 機 會 接 觸 內 部 網 絡 資 源。 這 種 暴 露 的 結 果 是, 企 業 急 需 解 決 網 絡 安 全 的 問 題。
---- 提 供 有 效 安 全 性 的 一 個 主 要 部 分 是 評 估 現 存 安 全 機 制 與 企 業 的 網 絡 安 全 策 略 結 合 得 如 何 — — 也 就 是 判 斷 安 全 策 略 是 否 被 有 效 地 施 行。 網 絡 的 日 趨 復 雜 使 安 全 策 略 的 實 施 變 得 越 來 越 困 難。
---- 評 估 每 一 個 網 絡 安 全 組 件 的 有 效 性 對 於 確 保 有 效 的 網 絡 安 全 是 十 分 必 要 的。 提 供 網 絡 安 全 性 的 兩 個 主 要 的 組 件 是: 防 火 牆 和 操 作 系 統(OS)。
---- 許 多 企 業 將 他 們 的 精 力 放 在 防 火 牆 上, 而 根 據Aberdeen Group 提 供 的 報 告, 最 容 易 忽 視 的 安 全 漏 洞 是 那 些 存 在 於 操 作 環 境 內 的。 一 些 供 應 商 致 力 於 提 供 操 作 環 境 的 可 靠 版 本, 而 大 多 數 只 提 供 可 選 擇 的、 可 安 裝 的 安 全 服 務。
---- 操 作 系 統 的 安 全 機 制 有 助 於 保 護 運 行OS 的 機 器 不 被 非 授 權 訪 問。 特 別 保 護 非 授 權 訪 問 機 器 內 的 特 定 信 息、 特 定 機 器 指 令 以 及UNIX 超 級 用 戶 指 令。 大 多 數 防 火 牆 和Internet 本 身 建 立 在 標 准 的、 無 保 障 的UNIX 操 作 環 境 上。 這 也 是 為 什 么 大 家 對 安 全 威 脅 的 存 在 並 不 感 到 驚 奇。UNIX 非 常 不 安 全, 它 難 於 配 置, 而 配 置 錯 誤 可 能 導 致 漏 洞 的 出 現。
---- 下 列 兩 個 因 素 使OS 安 全 機 制 顯 得 非 常 重 要:
---- (1) 在 防 火 牆 后 提 供 了 第 二 道 防 線。 黑 客 常 常 突 破 或 繞 過 防 火 牆,OS 安 全 策 略 能 有 效 地 保 護 系 統, 防 御 這 種 外 來 入 侵 者。
---- (2) 防 御 企 業 內 的 入 侵 者。 內 部 入 侵 者 已 經 在 防 火 牆 內, 而 聯 邦 調 查 局 的 報 告 指 出 超 過60 % 以 上 的 計 算 機 犯 罪 來 自 於 企 業 內 部。 大 多 數 情 況 下, 罪 犯 是 那 些 憤 懣 的 雇 員 或 者 協 議 承 包 商。
---- 評 估OS 安 全 相 當 困 難,UNIX 更 是 如 此, 因 為 它 有 眾 多 的 變 體 和 廠 商。 評 估UNIX 系 統 的 安 全 需 要 精 通 下 列 三 個 方 面:
---- (1) UNIX 系 統 的 設 置
---- (2) 各 種 不 同 的UNIX 應 用 版 本 帶 來 的 弱 點, 包 括 發 送 郵 件、FTP、NFS( 網 絡 文 件 系 統) 和TFTP( 簡 單 文 件 傳 輸 協 議)
---- (3) 不 同 廠 商 提 供 的 安 全 補 丁
---- 操 作 系 統 在 不 斷 地 修 補BUGS 和 增 加 功 能 使 評 估 變 得 更 復 雜, 這 些 更 新 又 導 入 了 新 的 安 全 漏 洞。 這 時 所 需 要 的 就 是 一 種 自 動 評 估 操 作 系 統 漏 洞 和 自 動 施 行 安 全 策 略 的 方 法。 只 有 這 樣, 才 能 有 效 地 評 估 和 縮 短 安 全 策 略 和 安 全 施 行 之 間 的 差 距。
---- OS 安 全 掃 描 ?件 恰 恰 提 供 了 所 需 要 的 解 決 方 案。 掃 描 軟 件 在 每 台 機 器 上 運 行, 通 過 一 系 列 測 試 探 察 每 一 台 機 器, 以 挖 出 潛 在 的 弱 點。 這 種 軟 件 從 操 作 系 統 的 角 度 評 估 單 機 的 安 全 環 境 並 生 成 它 所 發 現 的 漏 洞 的 詳 細 報 告, 並 提 出 解 決 辦 法。
---- 來 自 於ISS 公 司 的System Security Scanner(S3) 是 一 種 促 進 安 全 策 略 管 理 和 實 施 的 安 全 評 估 工 具, 它 使 企 業 能 跨 異 種 操 作 平 台 實 施 安 全 策 略。 目 前,S3 支 持 大 多 數 流 行 的UNIX 版 本, 包 括Linux、SunOS4.1.3、Solaris、HP -UX 和AIX。 它 幫 助 企 業 在 他 們 的 操 作 系 統 平 台 上 自 動 地 進 行 安 全 的 評 估 和 維 護。 借 助 於 這 種 有 效 的 工 具, 企 業 可 以 充 分 發 揮 網 絡 的 潛 能 而 不 斷 增 強 競 爭 力 — — 同 時 不 必 為 安 全 擔 憂。
