4.其它網(wǎng)絡(luò)
(1)遠(yuǎn)程作業(yè)登錄(RJE)
RJE(remote job entry)系統(tǒng)提供了一組程序及相應(yīng)的硬件,允許UNIX系統(tǒng)與IBM主機(jī)上的JES(job entry subsystems)通訊.可通過兩條命令的send和usend存取RJE.send命令是RJE的通用的作業(yè)提供程序,它將提供文件給JES,就好像這些作業(yè)文件是從卡片閱讀機(jī)讀入的"穿孔卡片"一樣.usend命令用于在使用了RJE系統(tǒng)的UNIX系統(tǒng)間傳送文件,它將建立一個"作業(yè)"(虛擬的一疊穿孔卡片),并以send命令的送文件的同樣方式將該作業(yè)提供給JES.該作業(yè)卡片疊中的控制卡告訴JES數(shù)據(jù)傳送到何處(這里,數(shù)據(jù)是正被傳送的文件).文件傳送的目的地是UNIX系統(tǒng),但JES認(rèn)為是一個"行式打印機(jī)".RJE系統(tǒng)通常以每秒9600位的速率與JES通訊.典型的usend命令句法如下:
usend -d system -u login file(s) |
幾個關(guān)于RJE的安全問題:
◆缺省時,RJE將把文件傳送到接收用戶的HOME目錄中的rje目錄.該目錄必須對其他人可寫,可執(zhí)行,這意味著存入rje目錄的文件易受到檢查,移動,修改.然而如果該目錄的許可方式是733,其他用戶就不能用ls列目錄內(nèi)容尋找感興趣的文件.被建立的文件對所有者,小組或其他人都是可讀的,所以通過RJE網(wǎng)絡(luò)傳送的安全文件在系統(tǒng)上都是可讀的.為什么這些問題不同于UUCP和/usr/uucppublic目錄?* UUCP定期地清除/usr/spool/uucppublic目錄的內(nèi)容,幾天前或幾星期前的老文件將被刪除,通常用戶將把自己的文件移出uucppublic目錄,以免文件被刪除,而存在用戶rje目錄中的文件不會被清除,所以有些用戶從來不把自己的文件移到其它目錄.
* 用戶清楚地知道uucppublic目錄是一個公共目錄,存入重要信息之前,首先注意將其加密.但是用戶卻總是容易忘記自己rje目錄實際上也是公共目錄,經(jīng)常忘記將重要文件加密.
◆usend命令在其他人可寫的目錄中建立文件,并重寫其他人可寫的文件.. RJE服務(wù)子程序是執(zhí)行一些功能而不是執(zhí)行文件傳送.RJE系統(tǒng)像UUCP一樣也執(zhí)行遠(yuǎn)程命令,運(yùn)行RJE的大多數(shù)系統(tǒng)用遠(yuǎn)程命令執(zhí)行轉(zhuǎn)送電子郵件.因為RJE的傳輸率通常比UUCP更高.遺憾的是RJE沒有像UUCP那樣的能力限制能執(zhí)行的命令和能存取的文件.一個好的經(jīng)驗是將連接到同一個JES的一組系統(tǒng),看作這些系統(tǒng)是在同一系統(tǒng)上.
(2)NSC網(wǎng)絡(luò)系統(tǒng)
NSC(network systems corporation)寬信道網(wǎng)絡(luò)是一個高速局域網(wǎng)絡(luò)(LAN).NSC可將數(shù)千個最遠(yuǎn)相距5000英尺的系統(tǒng)掛在一起,傳輸速率可高達(dá)50MBIT/S,NSC也可通過的通訊如微波或人造衛(wèi)星通訊線連接不同系統(tǒng).
UNIX用戶可通過nusend命令存取NSC寬信道,nusend命令的句法與usend命令相同,除用-c選項傳送其他人不可存取的文件外,大多數(shù)情況下,nusend的用法與usend是一樣的,換言之,如果無-c選項,文件就是可讀的,而且文件路徑名中列出所有目錄對其他人也都是可搜索的,前邊討論過的關(guān)于RJE的安全問題的考慮也適合于NSC網(wǎng)絡(luò).
可查看NSC記錄文件,了解NSC是否正在執(zhí)行任何不應(yīng)執(zhí)行的命令.記錄文件保存在目錄/usr/nsc/log中.下面的命令將打印出所有由NSC在本系統(tǒng)上執(zhí)行的命令(rmail除外):
grep execute /usr/nsc/log/LOGFILE|grep -v rmail |
有兩種方法可以提供安全的通訊:第一種是保證傳輸介質(zhì)的物理安全,即使任何人都不可能在傳輸介質(zhì)上接上自己的竊密線或"竊聽",第二種方法是加密重要數(shù)據(jù).
| 共2頁: 1 [2] 下一頁 | ||
|
