网络安全技术全解析:从访问控制到加密工具
1. 文件完整性检查配置
在进行文件完整性(更改)检查时,你可能需要配置要忽略的文件列表。例如,若有一个自定义应用程序将其日志文件写入/var/log/customapp.log,你可以在相关配置文件的<syscheck>部分添加以下行:
<syscheck> <ignore>/var/log/customapp.log</ignore> </syscheck>进行此更改并重启相关服务后,系统将不再每次日志文件更改时都发出警报。更多配置选项可参考相关文档。
2. 强制访问控制(MAC)
强制访问控制(MAC)是传统 UNIX 访问控制系统的替代方案,它将所有权限的控制权交给安全管理员。与标准模型不同,MAC 不允许用户修改任何权限,即使是对他们自己的对象。
-安全策略:MAC 安全策略根据受控资源的敏感程度来控制访问。用户被分配一个结构化层次的安全分类,只能读写相同或更低分类级别的项目,不能访问更高分类的项目。例如,具有“机密”访问权限的用户可以读写“机密”对象,但不能读取“绝密”对象。
-实现要求:在 UNIX 和 Linux 上实现 MAC 需要进行内核修改。一些 UNIX 系统(如 Solaris、HP - UX 和 AIX)有支持 MAC 的版本,但需要额外付费。这些版本分别是 Sol
 的查找机制)
)
