返回
进程对比,确保设备安全运行

进程对比,确保设备安全运行

ID:1982430

大小:123.50 KB

页数:4页

时间:2017-11-14

进程对比,确保设备安全运行_第1页
进程对比,确保设备安全运行_第2页
进程对比,确保设备安全运行_第3页
进程对比,确保设备安全运行_第4页
资源描述:

《进程对比,确保设备安全运行》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、进程对比,确保设备安全运行术语和定义进程:进程是应用程序的运行实例,是应用程序的一次动态执行。我们可以简单地理解为:它是操作系统当前运行的执行程序。一、提案背景和思路随着3G技术的逐渐大量应用,数据业务蓬勃发展。从网络角度看,为用户提供数据业务的都是一些IT设备,如:服务器等。一般情况下,业务部署模式为服务器运行在UNIX或windows操作系统上,同时安装与操作系统相关的业务应用程序,由这些业务应用程序为用户提供各种数据业务。安装的业务应用程序不同,提供的数据业务也不同。如同一台主机服务器上安装了WAP应用程序,它就能提供WAP业务;安装了彩信应用程序,它就

2、能提供彩信业务。因此,不同用途的主机服务器运行的应用程序是不同的。相应的,运行这些业务程序形成的进程也不会相同。另一方面,由于IT设备直接提供了业务,也就成为了一些网络黑客的攻击目标,他们希望能够入侵这些服务器,部署非法程序从而实现其经济利益。从中国移动各省公司的实际情况看,这种安全威胁在数据业务领域无处不在。尽管网络在设计建设阶段进行了安全防护的考虑,但仍然能够被黑客抓住一些漏洞进行渗透。仔细分析曾经出现过的安全事件会发现黑客主要是抓住了两类漏洞:1、业务流程设计的缺陷。一些业务流程在设计上考虑不周,黑客可以模拟正常用户进行业务的同时构造特殊的数据包进行类似

3、于非法订购的行为。2、安全策略漏洞。如果安全设备的策略设置不当,黑客可以通过漏洞扫描识别,进而进行攻击;或者利用安全管理漏洞,通过社会工程学获得系统管理权限进行非法行为。对于第一类漏洞,我们可以修改业务流程、变更使用的协议或升级业务程序进行封堵,实践证明这也是行之有效的。对于第二类漏洞,不管黑客是利用安全设备策略不当还是通过社会工程学获得设备管理权,最终都要在主机服务器上部署其非法程序并运行它才能达到其目的。因此,可以在完善安全设备策略并制定详尽可行的安全管理制度的条件下,实时监控主机的当前进程是否合法来保证设备的安全运行。二、实施步骤(或措施)4大家知道,操

4、作系统会运行自己的各种各样系统进程,这些进程与业务应用无关。操作系统之上运行着业务相关的多种进程,且不同业务进程也不相同。如果要对这两类进行监控,必要条件就是找出哪些进程是合法的。对于业务进程来说,因为业务程序都是定制开发的,所以这点很容易办到。但是操作系统本身的系统进程却随着安装环境以及系统运行状态的变化而随时改变,它的合法进程列表时动态变化的,所以收集标准进程的难点就在如何确定系统进程的合法性。换个角度考虑这个问题,如果假设当前设备是安全的,那么可以推断当前进程都是合法的,又因为进程列表动态变化,只要在一段时间内尽可能频繁得收集当前活动进程,那么理论上就可

5、以得到标准进程列表。为此,编写了如下shell程序:#!/bin/kshtemp=`ps-ef`echo"$temp"

6、sed's/Jan/Jan/g'

7、sed's/Feb/Feb/g'

8、sed's/Mar/Mar/g'

9、sed's/Apr/Apr/g'

10、sed's/May/May/g'

11、sed's/Jun/Jun/g'

12、sed's/Jul/Jul/g'

13、sed's/Aug/Aug/g'

14、sed's/Sep/Sep/g'

15、sed's/Oct/Oct/g'

16、sed's/Nov/Nov/g'

17、sed's/Dec/Dec/g'

18、awk'{$2="";$3="";$4

19、="";$5="";$6="";$7="";print$0}'

20、sort-u

21、sort-k2>/tmp/jincheng/current_$(date'+%Y-%m-%d').txtresult=`diff/tmp/jincheng/current_$(date'+%Y-%m-%d').txt/tmp/jincheng/standard.txt

22、grep'<'

23、grep-v'defunct'

24、sed's/^[<][]//g'`echo"$result">>/tmp/jincheng/standard.txt首先得到当前进程列表,并把它存入以current开头,

25、当前日期结尾的txt文件;比较current文件与standard文件的内容(standard文件为标准进程列表,初始状态为空),将比较结果存入变量$result;将变量$result附加到standard文件。将通过这个shell程序得到的标准进程列表上传给数据网管保存,之后按照如下流程进行常规性进程对比工作:数据网管上保存的白名单,为维护人员手工上传,作为标准数据,同每日的进程情况进行比对,白名单的维护非常重要。维护人员对白名单进行增加、删除、修改,必须通过4A系统,登录数据网管白名单服务器FTP服务来实现,期间对FTP进行的登录、登出,对白名单文件所作的

26、任何修改,都会记录在4A系统中(此FT

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。