SCO UNIX网络安全管理[2]

rty ttyp0 ttyp1 ttyp2 ttyp3 ttypa ttypb … 这样非法用户即例获得了合法的用户名和密码，也无法远程使用。 系统管理员定时阅读日记文件，注意控制台信息，就能获得被非法 访问的情况，及时采取措施。如果用c语言实现上述过程，把接受爱 变成不可显示，效果更佳。 三、加强对重要资料的保密 它主要包括hosts表、x.25地址、路由、连接调制解调器的电脑 号码及所用的通信软件的种类、网内的用户名等，这些资料都应采取 一些保密措施，防止随意扩散。如可向电信部门申请通信专用的电话 号码不刊登、不供查询等。由于公共的或普通邮电交换设备的介入， 信息通过它们后可能被篡改或泄露。 四、加强对重要网络设备的管理 路由器在网络安全计划中是很重要的一环。现在大多数路由器已 具备防火墙的一些功能，如禁止telnet的访问、禁示非法的网段访问 等。通过网络路由器进行正确的存取过滤是限制外部访问简单而有效 的手段。 有条件的地方还可设置网关机，将本网和其他网隔离，网关机上 不存放任何业务数据，删除除系统正常运行所必须的用户外所用的用 户，也能增强网络的安全性。 总之，只要我们从现在做起，培养网络安全意识，并注意经验的 积累和学习，完全可能保证我们信息系统的安全、正常运行。