(1)己知管理员使用Telnet和HTTP远程管理网站服务器,而国家信息安全等级保护要求为:当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。应为操作系统和数据库不同用户分配不同用户名,确保用户名具有唯一性。请问:采取什么安全措施可以符合等级保护要求?如何获取网站操作系统和数据库用户信息?
(1)建立一条安全信息传输路径;加密用户身份信息;用两种或两种以上方式进行身份鉴别。(2)Linux 系统中通过/etc/passwd 文件查看用户信息;utmp文件查看纪录当前登录用户信息。查看/etc目录下Apache相关目录和文件,查看用户信息;或者使用系统自带htpasswd工具。可以通过MySQL主数据库中user表获取用户信息。
在系统对用户进行身份鉴别时,系统与用户之间应能够建立一条安全信息传输路径,可以防止鉴别信息在网络传输过程中被窃听;通过加密用户身份信息方式可以防止被窃听;用两种或两种以上方式进行身份鉴别。题目给出了是Linux操作系统,所以可以通过/etc/passwd 文件和utmp文件查看用户信息。网站系统是Apache,所以可以通过查看/etc目录下Apache相关目录和文件,获取用户信息;或者使用/usr/bin/htpasswd目录下htpasswd工具建立和更新存储用户名、密码。数据库系统是MySQL,则可以通过MySQL主数据库中user表获取用户信息。
