Finger和什么信息应该响应必须作出明确的决定 。现有的执行提供最后一次登陆时间 , 最后
一次读mail的时间 , 是否未读文件等待他 , 和最近未读mail是谁发出来的 。这使跟踪正在
进
行的对话成为可能和可以看出某个人的注重集中在哪块 。具有信息安全意识的站点应该不要
运行对什么信息它该丢去没有明确了解的Finger.
3.2.1.{Q2}拒绝
对个人站点安全问题,应该提供给系统治理员一些选项来个别关闭或打开{Q2}的RUIP
处理过程.假如{Q2}的RUIP处理过程关闭了,RUIP必须发挥某类的服务拒绝信息."Finger继
续服
务否认"就足够了.这样的目的是答应主机选择不让Finger请求继续,但是假如它选择了这个,
则
一直这样.
总之,根本很少情况下授权{Q2}处理过程,和远远低于拒绝{Q2}处理过程的情况数量.特
别的,注重假如一台机器是安全防卫的一部分(也就是,它是从外面世界到内部机器组合的网
关),
那么打开{Q2}提供穿过安全边界的一个路径.因此,建议{Q2}处理选项默认为拒绝处理.肯定
不要
在网关机器激活它,假如没有对安全应用考虑周全的话.
3.2.2.{C}拒绝
对个人安全站点问题,应该提供给系统治理员一个选项是个别关闭或打开{C}RUIP接收.
假如{C}的RUIP处理关闭,RUIP必须返回某类的服务拒绝信息."Finger在线用户列表拒绝"
已经足
够.这个的目的是答应个别主机选择不把当前在线用户列出来.
3.2.3.原子卸货
所有Finger执行应该答应个人系统治理员裁减依据询问返回的原子信息 。例如:
-应该提供给治理员A特定选择返回办公室地址 , 办公室电话号码 , 家庭电话号码 , 和登
陆/注销时间 。
-应该给治理员B提供非凡地只有返回办公室地址和办公室电话号码 。
-应该给出治理员C非凡地选择返回必须信息的最小数量 , 它是用户的全名 。
3.2.4.用户信息文件
答应RUIP返回用户不可改变文件信息应该看成答应任何系统信息自由发布 。也就是 , 可
能
和打开所有可指明选项 。这个信息安全破坏有可能用好多方式 , 有些聪明点 , 其它则直接点 。
这个
将影响想控制返回信息系统治理员的美梦 。
3.2.5.用户程序的执行
答应RUIP运行适应Finger询问可能危险的用户程序 。注重!RUIP必须不答应系统安全
被那
个程序改变 。执行这个特性可能比它所值更划不来 , 因为在操作系统中总是存在许多错误 ,
而能够
通过这种机制暴露出来 。
3.2.6.{U}含糊不清
注重恶意用户对这个特性的聪明和/或长时间使用可能导致系统的最常用用户列表 。应该
把{U}含糊性和{C}请求拒绝一致对待(看3.2.2) 。
3.2.7.审计跟踪
应用程序应该答应系统治理员记录Finger查询 。
3.3.客户安全
期望用户客户程序运行询问初始RUIP信息正常 。程序应该默认过滤任何不道德数据 , 只
留下
可打印7位字符(ASCII32到126) , tabs(ASCII9) , 和CRLF 。
这样将阻止一些人使用终端溢出设备代码 , 改变其他用户的X窗口名字 , 或提交其它卑
鄙的
或混乱的事实 。两个孤立的用户选项应该认为是改变它们的行为 , 以至用户应该选择浏览国
际或控制
字符:
-一个答应所有小于ASCII32的字符
-另外一个答应所有大于ASCII126的字符
对于生存和发出国际数据环境 , 应该给系统治理员提供一个机制 , 它能激活后面的在特
定系
统对所有用户默认选项 。
4.例子
推荐阅读
- win7系统中提示未授予用户在此计算机上的请求登录类型的具体处理方法
- winxp系统中设置用户自定义键的具体操作方法
- 也谈6233的即显信息
- 如何写招聘信息
- 支付宝中邀请新用户具体操作方法
- 如何查关联微信号
- PPP用户认证和IP地址分配
- PPP链路工作过程
- 美团怎么跟商家发信息
- 苹果iPhone手机设置信息提示出现在屏幕顶端