王丽雅1，董英斌2，崔雪敏3
摘要：网络的安全管理是关系到设备远程诊断系统运行稳定性的重要课题之一，已日益引起人们的重视。本文以基于UNIX的远程设备诊断网络管理系统为例，提出了UNIX网络安全管理的基本要求，以及如何通过设置用户ID和同组用户ID许可、备份、恢复系统、设置防火墙等方法建立系统安全管理对策。
关键词：UNIX；设备远程诊断网；网络安全；管理对策
中图分类号：TP393.08文献标识码：B
随着信息技术的迅速发展，计算机网络对系统安全性要求越来越高，尤其是Internet的应用发展使得网络的安全已涉及到国家主权、国家机密、技术情报等许多重大间题。国内设备远程诊断的大部分工作是结合WWW开展的，诊断中心服务器端必须允许相当多的客户端访问，所以系统的开放性、交互性和安全性互为矛盾，同样面临着网络安全管理问题。本文以基于UNIX的远程设备诊断网络管理系统为例，探讨加强设备远程诊断网络的安全管理。
一、系统网络安全概述
该远程诊断系统为Client/Server结构，在客户生产厂家运行RDMC(RemoteDataMonitorClient)，在诊断中心运行RDMS(RemoteDataMonitorServer)。RDMS负责接收定时正常数据和黄灯警报数据，并在警报数据到来时报警通知，以进行即时处理，并视情通知RDMC系统。网络服务器采用UNIX操作系统，客户端操作平台安装的是Windows98/2000系统，整个网络系统终端多，如被非法侵入，监测数据将破坏或丢失，造成巨大经济损失。
安全性管理对UNIX操作系统而言一直是薄弱环节，这是因为UNIX提供开放式的操作环境，如有人想入侵，系统管理员须利用各种方法加以保护。UNIX的安全管理分为以下四个方面：(1)防止未授权存取；(2)防止泄密；(3)防止用户拒绝系统的管理；(4)防止丢失系统的完整性。
计算机网络安全受到的威胁包括：(1)黑客攻击；(2)计算机病毒；(3)拒绝服务攻击。
二、系统安全管理对策
1．设置用户ID和同组用户ID许可
将用户ID许可（SUID）设置和同组用户ID许可（SGID）给予可执行的目标文件。
2．系统目录和文件
UNIX系统中有许多文件不允许用户写，如／bin、/usr/bin/、usr/lbin、/ect/passwd等文件和大多数的系统目录，这些文件基本不存在安全性问题。可写的目录因允许移动文件会引起安全问题。网络管理员应经常检查系统文件和目录的许可权限及所有者。如果系统的安全性差，可按照安全性强的系统上的文件许可方式修改本系统。
4．作为root运行的程序
在UNIX系统中，有些程序由系统作为root进程运行。网络管理员要清楚这些程序做什么以及它们还将运行其他什么程序。如启动系统、init进程、进入多用户、shutdown命令、/etc/profile文件等。
5．/etc/passwd文件
/etc/passwd文件是UNIX安全的关键文件之一，用于用户登录时校验口令，当然应当仅对root可写。黑客破译系统口令后可登录，破坏系统，因此，要加强对口令的管理。网络管理员要利用／etc/passwd文件的格式，要求用户定期改变其口令。
6．记帐
UNIX记帐软件包可用作安全检查工具，有助于网络管理员了解系统中的用户在干什么，尤可发现有无用户过多的登录过程，若有，则说明可能有人企图非法进入系统。另外，还应查看root进程。除了系统管理员用su命令从终端进入root、系统启动、系统停止时间以及由init（通常init只启动getty、login和登录shell)、cron的启动进程和具有rootSUID许可的命令外，不应当有任何root进程。
7．系统恢复
如果系统安全被破坏，恢复时应注意：(1)检查系统中所有命令的存取许可；(2)改变系统中的所有口令，并通知用户；(3)如能发现对方是如何进入系统的，则应设法堵住这个安全漏洞。
8．设置防火墙
将远程网系统内部分为多个子网，分级进行管理。防火墙从功能和实现机制上分为数据包过滤、代理服务器两大类，一个比较完善的防护隔离体系就是将两种防火墙结合起来，形成屏蔽子网体系结构，此举可大大提高内部网络的安全系数。
9．建立实时监视系统
使用IIS的RealSecure实时监控系统对远程网络系统的运行过程实时监视和审计，对内部或外部黑客的侵入及异常网络活动实时地识别、审计、拦截。RealSecure还能和防火墙配合，及时切断“黑客”与信息系统的连接，形成动态安全防护体系。
三、系统的物理安全
设备远程诊断网络正在朝着自动化、宽带化、动态交互化和智能化发展，越来越要求其更高的可靠性、更好的开放性、更大的灵活性。所以，系统物理安全是一个要考虑的重要问题。机房安全是其一，另外，尤其要保护好各种通信物理设施，通信线路就是特别严重的安全薄弱环节。
四、系统管理员和用户的安全意识
网络管理员首先要保持个人的登录安全，防止口令泄露，在作为root运行程序时应特别小心，按以下指导规则操作：(1)不要作为root或自己的帐号运行其他用户的程序，而应用su命令进入用户的户头；(2)不要把当前工作目录排在PATH路径表的前边；(3)不要未注销户头就离开终端；(4)不允许root在除控制台外的任何终端登录；(5)经常改变root口令；(6)不允许其他人作为root运行；(7)建立备份系统管理员帐号。
要保持系统安全，对薄弱环节进行改进；重要数据应做好备份，并经常检查，确保数据完整。系统数据主要是各客户端的设备监测与处理数据库，目前已在服务器上自动备份。
系统用户按存取权限分为多种，如系统管理员有监测、处理、管理数据的权限，客户端操作人员有查询、读取数据的权限等，且各终端都有访问服务器端数据的权限。作为用户，需要注意防止口令泄露、不要未注销户头就离开终端，注意本地系统和数据库的安全管理。
避免系统安全事故的方法是以预防为主，在提高设备远程诊断系统网络管理员和用户网络安全知识的同时，还要培养安全意识。同时，管理层要建立相应的安全管理制度，才能进行有效的监督管理，保证设备远程诊断系统的网络安全。
参考文献：
曾锋，韩捷，关惠玲．基于Winsock的远程设备故障诊断的探讨与实践．郑州大学学报（工学版），2002(l).6265.
梁川，董辛旻，韩捷，刘原彬．小型汽轮机发电机组群在线监测系统．中国设备工程，2003(3).4648.
张琳．《网络管理与应用》．北京：人民邮电出版社，2000.139156.