网络可信计算库

“网络可信计算库” (NTCB) 由硬件和软件构成并确保网络安全性。本节定义与 TCP/IP 有关的 NTCB 组件。

网络的硬件安全特性由与 TCP/IP 一起使用的网络适配器提供。这些适配器通过只接收目的地为本地系统的数据和所有系统都可接收的广播数据来控制进入的数据。

NTCB 的软件组件仅由那些已认为可信的程序构成。作为安全系统的一部分的程序及相关文件基于目录到目录在下表中列出。

/etc 目录

姓名	所有者	组	方式	许可权
gated.conf	root	系统	0664	rw-rw-r—
网关	root	系统	0664	rw-rw-r—
主机	root	系统	0664	rw-rw-r—
hosts.equiv	root	系统	0664	rw-rw-r—
inetd.conf	root	系统	0644	rw-r—r—
named.conf	root	系统	0644	rw-r—r—
named.data	root	系统	0664	rw-rw-r—
网络	root	系统	0664	rw-rw-r—
protocols	root	系统	0644	rw-r—r—
rc.tcpip	root	系统	0774	rwxrwxr—
resolv.conf	root	系统	0644	rw-rw-r—
服务	root	系统	0644	rw-r—r—
3270.keys	root	系统	0664	rw-rw-r—
3270keys.rt	root	系统	0664	rw-rw-r—

/usr/bin 目录

姓名	所有者	组	方式	许可权
主机	root	系统	4555	r-sr-xr-x
hostid	bin	bin	0555	r-xr-xr-x
hostname	bin	bin	0555	r-xr-xr-x
finger	root	系统	0755	rwxr-xr-x
FTP	root	系统	4555	r-sr-xr-x
netstat	root	bin	4555	r-sr-xr-x
rexec	root	bin	4555	r-sr-xr-x
ruptime	root	系统	4555	r-sr-xr-x
rwho	root	系统	4555	r-sr-xr-x
talk	bin	bin	0555	r-xr-xr-x
telnet	root	系统	4555	r-sr-xr-x

/usr/sbin 目录

姓名	所有者	组	方式	许可权
arp	root	系统	4555	r-sr-xr-x
fingerd	root	系统	0554	r-xr-xr—
ftpd	root	系统	4554	r-sr-xr—
gated	root	系统	4554	r-sr-xr—
ifconfig	bin	bin	0555	r-xr-xr-x
inetd	root	系统	4554	r-sr-xr—
named	root	系统	4554	r-sr-x—
ping	root	系统	4555	r-sr-xr-x
rexecd	root	系统	4554	r-sr-xr—
route	root	系统	4554	r-sr-xr—
routed	root	系统	0554	r-xr-x—-
rwhod	root	系统	4554	r-sr-xr—
securetcpip	root	系统	0554	r-xr-xr—
setclock	root	系统	4555	r-sr-xr-x
syslogd	root	系统	0554	r-xr-xr—
talkd	root	系统	4554	r-sr-xr—
telnetd	root	系统	4554	r-sr-xr—

/usr/ucb 目录

姓名	所有者	组	方式	许可权
tn	root	系统	4555	r-sr-xr-x

/var/spool/rwho 目录

姓名	所有者	组	方式	许可权
rwho（目录）	root	系统	0755	drwxr-xr-x