融海NetIQ文件基線保護(hù)軟件

融海NetIQ文件基線保護(hù)軟件幫助企業(yè)建立信息系統(tǒng)的安全基線，持續(xù)監(jiān)控關(guān)鍵文件和系統(tǒng)的完整性與一致性。

1 主機(jī)信息系統(tǒng)面臨威脅

承擔(dān)關(guān)鍵任務(wù)處理的主機(jī)系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)的重要部分，也是黑客入侵攻擊的主要目標(biāo)，因此確保這些主機(jī)系統(tǒng)的安全非常重要。另一方面，主機(jī)系統(tǒng)的心臟是文件系統(tǒng)，它通常包括用戶數(shù)據(jù)、可執(zhí)行程序、配置和授權(quán)信息、操作系統(tǒng)本身的基本可執(zhí)行版本等。黑客利用主機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng)后，無(wú)論是獲得系統(tǒng)控制權(quán)限、實(shí)施攻擊活動(dòng)，還是隱藏他們的行蹤、開辟后門等，最便捷也是最有效的就是改動(dòng)或特洛伊化受侵害的主機(jī)上的文件，如放置自己的監(jiān)聽程序，替代某些關(guān)鍵文件，修改編輯可信文件等。

2 通過基線保護(hù)來(lái)保證文件系統(tǒng)的完整性及一致性

文件系統(tǒng)完整性保護(hù)主要關(guān)注某個(gè)文件或?qū)ο笫欠癖淮鄹?，這經(jīng)常包括文件和目錄的內(nèi)容及屬性，它在發(fā)現(xiàn)被篡改的、特洛伊化的應(yīng)用程序方面特別有效。完整性保護(hù)也可利用強(qiáng)有力的數(shù)字簽名機(jī)制（如MD5），它可識(shí)別極微小的變化。這些可以統(tǒng)稱為文件系統(tǒng)的屬性特征。

通過對(duì)某一時(shí)刻的文件系統(tǒng)的屬性特征建立快照（基線），并持續(xù)的對(duì)當(dāng)前文件系統(tǒng)屬性特征與快照進(jìn)行比對(duì)，從而準(zhǔn)確識(shí)別被篡改的文件或?qū)ο?，?shí)現(xiàn)對(duì)文件系統(tǒng)的完整性保護(hù)。這種方法我們稱之為基線保護(hù)。其優(yōu)點(diǎn)是無(wú)論安全設(shè)備或軟件能否發(fā)現(xiàn)入侵，只要是成功的攻擊導(dǎo)致了文件或其它對(duì)象的任何改變，它都能夠發(fā)現(xiàn)。

3 融海NetIQ信息系統(tǒng)文件基線保護(hù)軟件

3.1 文件基線保護(hù)軟件主要功能

圖1 文件基線保護(hù)示意圖

（1）基線檢查：為文件系統(tǒng)建立基線數(shù)據(jù)庫(kù)，并持續(xù)監(jiān)控文件系統(tǒng)的變更。

（2）數(shù)據(jù)備份：為文件系統(tǒng)建立完整備份。

（3）變更恢復(fù)：及時(shí)恢復(fù)被篡改的文件系統(tǒng)。

（4）實(shí)時(shí)告警：創(chuàng)建基線和備份文件系統(tǒng)時(shí)通知；文件系統(tǒng)被篡改和恢復(fù)時(shí)告警。

3.2 文件基線保護(hù)軟件特性

（1）簽名驗(yàn)證

綜上所述，在媒體時(shí)代，想要真正成為一個(gè)合格的輔導(dǎo)員，一定要?jiǎng)?chuàng)新理念，提升自身的綜合素養(yǎng)，做好表率，充分發(fā)揮榜樣作用，真正能夠深入學(xué)生、了解學(xué)生，為切實(shí)做好各項(xiàng)工作奠定堅(jiān)實(shí)、有力的基礎(chǔ)。

a.MD5；

b.CRC。

（2）Unix文件系統(tǒng)屬性

a.添加；

b.刪除；

c.修改（內(nèi)容/時(shí)間）；

d.文件類型和大?。?/p>

e.權(quán)限變更；

g.link屬性；

h.uid及gid。

（3）Windows NTFS文件系統(tǒng)屬性

a.添加；

b.刪除；

c.修改（內(nèi)容/時(shí)間）；

d.文件類型和大??；

e.權(quán)限變更；

f.uid及gid。

3.3 文件基線保護(hù)軟件支持的操作系統(tǒng)

（1）Unix（AIX、Solaris、HP-UX等）。

（2）Linux。

（3）Windows XP/2000/2003/2008（NTFS文件系統(tǒng)）。