融海NetIQ文件基线保护软件

融海NetIQ文件基线保护软件帮助企业建立信息系统的安全基线，持续监控关键文件和系统的完整性与一致性。

1 主机信息系统面临威胁

承担关键任务处理的主机系统是网络系统和应用系统的重要部分，也是黑客入侵攻击的主要目标，因此确保这些主机系统的安全非常重要。另一方面，主机系统的心脏是文件系统，它通常包括用户数据、可执行程序、配置和授权信息、操作系统本身的基本可执行版本等。黑客利用主机系统的漏洞进入系统后，无论是获得系统控制权限、实施攻击活动，还是隐藏他们的行踪、开辟后门等，最便捷也是最有效的就是改动或特洛伊化受侵害的主机上的文件，如放置自己的监听程序，替代某些关键文件，修改编辑可信文件等。

2 通过基线保护来保证文件系统的完整性及一致性

文件系统完整性保护主要关注某个文件或对象是否被篡改，这经常包括文件和目录的内容及属性，它在发现被篡改的、特洛伊化的应用程序方面特别有效。完整性保护也可利用强有力的数字签名机制（如MD5），它可识别极微小的变化。这些可以统称为文件系统的属性特征。

通过对某一时刻的文件系统的属性特征建立快照（基线），并持续的对当前文件系统属性特征与快照进行比对，从而准确识别被篡改的文件或对象，实现对文件系统的完整性保护。这种方法我们称之为基线保护。其优点是无论安全设备或软件能否发现入侵，只要是成功的攻击导致了文件或其它对象的任何改变，它都能够发现。

3 融海NetIQ信息系统文件基线保护软件

3.1 文件基线保护软件主要功能

图1 文件基线保护示意图

（1）基线检查：为文件系统建立基线数据库，并持续监控文件系统的变更。

（2）数据备份：为文件系统建立完整备份。

（3）变更恢复：及时恢复被篡改的文件系统。

（4）实时告警：创建基线和备份文件系统时通知；文件系统被篡改和恢复时告警。

3.2 文件基线保护软件特性

（1）签名验证

综上所述，在媒体时代，想要真正成为一个合格的辅导员，一定要创新理念，提升自身的综合素养，做好表率，充分发挥榜样作用，真正能够深入学生、了解学生，为切实做好各项工作奠定坚实、有力的基础。

a.MD5；

b.CRC。

（2）Unix文件系统属性

a.添加；

b.删除；

c.修改（内容/时间）；

d.文件类型和大小；

e.权限变更；

g.link属性；

h.uid及gid。

（3）Windows NTFS文件系统属性

a.添加；

b.删除；

c.修改（内容/时间）；

d.文件类型和大小；

e.权限变更；

f.uid及gid。

3.3 文件基线保护软件支持的操作系统

（1）Unix（AIX、Solaris、HP-UX等）。

（2）Linux。

（3）Windows XP/2000/2003/2008（NTFS文件系统）。