融海NetIQ文件基線保護軟件幫助企業(yè)建立信息系統(tǒng)的安全基線，持續(xù)監(jiān)控關鍵文件和系統(tǒng)的完整性與一致性。

1 主機信息系統(tǒng)面臨威脅

承擔關鍵任務處理的主機系統(tǒng)是網(wǎng)絡系統(tǒng)和應用系統(tǒng)的重要部分，也是黑客入侵攻擊的主要目標，因此確保這些主機系統(tǒng)的安全非常重要。另一方面，主機系統(tǒng)的心臟是文件系統(tǒng)，它通常包括用戶數(shù)據(jù)、可執(zhí)行程序、配置和授權信息、操作系統(tǒng)本身的基本可執(zhí)行版本等。黑客利用主機系統(tǒng)的漏洞進入系統(tǒng)后，無論是獲得系統(tǒng)控制權限、實施攻擊活動，還是隱藏他們的行蹤、開辟后門等，最便捷也是最有效的就是改動或特洛伊化受侵害的主機上的文件，如放置自己的監(jiān)聽程序，替代某些關鍵文件，修改編輯可信文件等。

2 通過基線保護來保證文件系統(tǒng)的完整性及一致性

文件系統(tǒng)完整性保護主要關注某個文件或對象是否被篡改，這經(jīng)常包括文件和目錄的內容及屬性，它在發(fā)現(xiàn)被篡改的、特洛伊化的應用程序方面特別有效。完整性保護也可利用強有力的數(shù)字簽名機制（如MD5），它可識別極微小的變化。這些可以統(tǒng)稱為文件系統(tǒng)的屬性特征。

通過對某一時刻的文件系統(tǒng)的屬性特征建立快照（基線），并持續(xù)的對當前文件系統(tǒng)屬性特征與快照進行比對，從而準確識別被篡改的文件或對象，實現(xiàn)對文件系統(tǒng)的完整性保護。這種方法我們稱之為基線保護。其優(yōu)點是無論安全設備或軟件能否發(fā)現(xiàn)入侵，只要是成功的攻擊導致了文件或其它對象的任何改變，它都能夠發(fā)現(xiàn)。

3 融海NetIQ信息系統(tǒng)文件基線保護軟件

3.1 文件基線保護軟件主要功能

圖1 文件基線保護示意圖

（1）基線檢查：為文件系統(tǒng)建立基線數(shù)據(jù)庫，并持續(xù)監(jiān)控文件系統(tǒng)的變更。

（2）數(shù)據(jù)備份：為文件系統(tǒng)建立完整備份。

（3）變更恢復：及時恢復被篡改的文件系統(tǒng)。

（4）實時告警：創(chuàng)建基線和備份文件系統(tǒng)時通知；文件系統(tǒng)被篡改和恢復時告警。

3.2 文件基線保護軟件特性

（1）簽名驗證

綜上所述，在媒體時代，想要真正成為一個合格的輔導員，一定要創(chuàng)新理念，提升自身的綜合素養(yǎng)，做好表率，充分發(fā)揮榜樣作用，真正能夠深入學生、了解學生，為切實做好各項工作奠定堅實、有力的基礎。

a.MD5；

b.CRC。

（2）Unix文件系統(tǒng)屬性

a.添加；

b.刪除；

c.修改（內容/時間）；

d.文件類型和大??；

e.權限變更；

g.link屬性；

h.uid及gid。

（3）Windows NTFS文件系統(tǒng)屬性

a.添加；

b.刪除；

c.修改（內容/時間）；

d.文件類型和大?。?/p>

e.權限變更；

f.uid及gid。

3.3 文件基線保護軟件支持的操作系統(tǒng)

（1）Unix（AIX、Solaris、HP-UX等）。

（2）Linux。

（3）Windows XP/2000/2003/2008（NTFS文件系統(tǒng)）。