Unix-Linux服務器Shell審計平臺的設計與實現(xiàn).pdf

1、企業(yè)服務器的安全管理對企業(yè)來說至關重要,目前絕大多數(shù)企業(yè)所采用的是企業(yè)級防火墻系統(tǒng)其自身的優(yōu)勢功不可沒,但在目前非常復雜的網(wǎng)絡環(huán)境中,仍然存在著許多安全方面的隱患有待解決。企業(yè)機密文件仍然不知不覺地跑到競爭對手的電腦里。因為企業(yè)網(wǎng)絡雖然有里三層、外三層的防護,但在員工瀏覽網(wǎng)站、使用即時通訊等網(wǎng)絡軟件時,一些間諜軟件、廣告軟件等惡意程序就會不知不覺地被下載到電腦中,并在企業(yè)內(nèi)部網(wǎng)絡中進行傳播。據(jù)FBI和CSI曾對484家公司進行的網(wǎng)絡安全

2、調(diào)查結(jié)果顯示:超過85％的安全威脅來自公司內(nèi)部,由于內(nèi)部人員泄密所導致的資產(chǎn)損失高達6000多萬美元,它是黑客所造成損失的16倍、病毒所造成損失的12倍。本文通過對企業(yè)服務器的安全管理現(xiàn)狀和存在問題的分析,引出一種通過截獲telnet協(xié)議數(shù)據(jù)包并對其進行解析得到用戶在Linux服務器上執(zhí)行過的命令的LinuxShell審計系統(tǒng)。它可以解析出監(jiān)控網(wǎng)絡的所有在Linuxshell上使用過的命令,對其進行保存到數(shù)據(jù)庫中,通過對數(shù)據(jù)庫中Linu