融海NetIQ文件基線保護軟件

融海NetIQ文件基線保護軟件幫助企業建立信息系統的安全基線，持續監控關鍵文件和系統的完整性與一致性。

1 主機信息系統面臨威脅

承擔關鍵任務處理的主機系統是網絡系統和應用系統的重要部分，也是黑客入侵攻擊的主要目標，因此確保這些主機系統的安全非常重要。另一方面，主機系統的心臟是文件系統，它通常包括用戶數據、可執行程序、配置和授權信息、操作系統本身的基本可執行版本等。黑客利用主機系統的漏洞進入系統后，無論是獲得系統控制權限、實施攻擊活動，還是隱藏他們的行蹤、開辟后門等，最便捷也是最有效的就是改動或特洛伊化受侵害的主機上的文件，如放置自己的監聽程序，替代某些關鍵文件，修改編輯可信文件等。

2 通過基線保護來保證文件系統的完整性及一致性

文件系統完整性保護主要關注某個文件或對象是否被篡改，這經常包括文件和目錄的內容及屬性，它在發現被篡改的、特洛伊化的應用程序方面特別有效。完整性保護也可利用強有力的數字簽名機制（如MD5），它可識別極微小的變化。這些可以統稱為文件系統的屬性特征。

通過對某一時刻的文件系統的屬性特征建立快照（基線），并持續的對當前文件系統屬性特征與快照進行比對，從而準確識別被篡改的文件或對象，實現對文件系統的完整性保護。這種方法我們稱之為基線保護。其優點是無論安全設備或軟件能否發現入侵，只要是成功的攻擊導致了文件或其它對象的任何改變，它都能夠發現。

3 融海NetIQ信息系統文件基線保護軟件

3.1 文件基線保護軟件主要功能

圖1 文件基線保護示意圖

（1）基線檢查：為文件系統建立基線數據庫，并持續監控文件系統的變更。

（2）數據備份：為文件系統建立完整備份。

（3）變更恢復：及時恢復被篡改的文件系統。

（4）實時告警：創建基線和備份文件系統時通知；文件系統被篡改和恢復時告警。

3.2 文件基線保護軟件特性

（1）簽名驗證

綜上所述，在媒體時代，想要真正成為一個合格的輔導員，一定要創新理念，提升自身的綜合素養，做好表率，充分發揮榜樣作用，真正能夠深入學生、了解學生，為切實做好各項工作奠定堅實、有力的基礎。

a.MD5；

b.CRC。

（2）Unix文件系統屬性

a.添加；

b.刪除；

c.修改（內容/時間）；

d.文件類型和大小；

e.權限變更；

g.link屬性；

h.uid及gid。

（3）Windows NTFS文件系統屬性

a.添加；

b.刪除；

c.修改（內容/時間）；

d.文件類型和大小；

e.權限變更；

f.uid及gid。

3.3 文件基線保護軟件支持的操作系統

（1）Unix（AIX、Solaris、HP-UX等）。

（2）Linux。

（3）Windows XP/2000/2003/2008（NTFS文件系統）。