AIX操作系统的安全管理与优化措施.docVIP

　　AIX操作系统的安全管理与优化措施 AIX操作系统的安全管理与优化措施 引言 　　在IBM RS／6000上运行的操作系统AIX是Unix的一种变体。随着时间的推移和AIX的广泛使用，系统的安全性越来越重要。目前，AIX VER 4.3已经提供了强大的安全管理功能。为了保障系统的安全运行，有必要深入了解AIX的安全机制，从而采取有效的安全策略与技术。在AIX中，安全机制可分为五类：1）保护私有文件和数据不受他人侵犯；2）保护操作系统中的关键系统文件不受破坏；3）保护机器的物理安全性；4）保护系统免受黑客的非法入侵；5）对系统敏感事件的跟踪和审计。 　　1 私有数据的保护 　　1.1 注册名和口令 　　在AIX中，安全性的核心是每一个用户的注册名LOGINS和口令PASS用来存放系统配置信息、设备及一些重要产品数据；②TCB（Trusted puting Base）可信计算基对一些确认的文件加以保护。 　　2.1 ODM（Object Data Manager） 　　2.2 TCB（Trusted puting Base） 　　在AIX中，TCB是可选择安装的。只有在系统中安装了boss re security，才会被允许使用TCB。TCB基于系统管理人员授权的程序充分可信，一组文件或程序被　TRUSTED，以后如果有任何非法或可疑的改动，可以通过运行TCBCK命令恢复，回到被TRUSTED时初始状态，或者向系统管理员提出警告不可恢复。对文件或程序的授权均通过／etc／security／sysck。cfg来设置。另外，TCB提供一种叫secure attention key（ask）的组合键来判断用户是否在合法的LOGIN画面，帮助检测特洛伊木马（trojan－horse）的攻击。 　　2.3 保护机器的物理安全性分三方面 　　（1）尽量隔离系统与无关人员，特别是控制台的隔离；（2）尽量隔离与外界网络的连接；（3）防止一些可疑软件的安装。 　　2.4 保证系统免受黑客的非法入侵 　　常见的是系统口令的攻击，应引起重视。另一种可能的攻击来自于特洛伊木马。这种程序象一陷阱，不小心就会上当，有时很难觉察。这对于那些离开终端很长时间而不关掉电源的人来说是一场恶梦，他们将发现自己的口令太容易失密了。 　　此外，Unix的开放性也容易被用来攻击系统。例如：利用tel＜主机名＞这样的命令，可以操纵对方的邮件服务器，非法窃取一些信息，系统管理员必须时刻保持警惕，查找可疑事件，发现问题及时堵漏。 　　3 系统性能的调整建议 　　针对上述软件运行中存在的相关问题，需要相关人员结合着AIX操作系统的相关优势及存在的问题，有针对性的进行优化，在提高AIX操作系统的的使用性能时，还能确保整个系统的顺利运行。在对其进行调整的过程中，主要包括几个方面。 　　第一，在计算机系统运行的过程中，针对网卡所连接到的网络，需要相关人员结合着交换机的实际数量及位置进行有针对性的调整，并在调换的过程中结合着机器产生的错误日志来进行数据统计。若在其运行的过程中出现网络部稳定的状况，则建议立即更换机器。 　　第二，在整个网络出现故障时，管理人员应及时的停止网络使用，找出网络故障的根源，同时启动备份系统，避免网络停止造成整个系统瘫痪，力求将整个系统损失降到最低。而计算机操作人员在进行修改网络配置的过程中，针对网络地址及主机名等程序的修改，一般使用chdev命令进行修改，避免在修改的过程中出现程序措施的现象。 　　第三，AIX系统的参数优化。在AIX系统运行的过程中，其内核一般属于动态内核，因而在运行的过程中可以结合着实际运行环境进行自动调整。管理人员在安装系统完毕后，在修改参数的过程中，可以从几个方面出发：首先，用户的最大登录数maxlogin。在确定　maxlogin的实际大小时，操作人员可以使用smitty chlicense命令进行修改，且在修改过后将整个参数记录在指定的系统文件中，以便在修改结束后能够在系统重启后生效。 　　其次，limits参数的设置。管理人员在对其参数设置的过程中，可以从etc／security／limits文件中，将这些参数的参数值设置为－1，同时用使用vi程序对整个文件进行修改，以便在用户重新登录后能够立即生效。再次，对文件系统的空间设定。操作人员在设定文件系统的操作空间时，其使用率不能超过整个文件使用率的　80％，避免系统文件过多对整个系统的正常运行造成干扰，尤其是AIX系统的基本文件，严重时会导致用户重启后无法正常登陆。在解决这一问题时，操作人员可以查看AIX的基本文件系统，利用smitty chfs来扩展整个文件系统的空间。 　　4 结束语 　　AIX提供了强大的安全管理功能。但是，安全问题是一个