1、企業(yè)服務(wù)器的安全管理對(duì)企業(yè)來說至關(guān)重要,目前絕大多數(shù)企業(yè)所采用的是企業(yè)級(jí)防火墻系統(tǒng)其自身的優(yōu)勢(shì)功不可沒,但在目前非常復(fù)雜的網(wǎng)絡(luò)環(huán)境中,仍然存在著許多安全方面的隱患有待解決。企業(yè)機(jī)密文件仍然不知不覺地跑到競(jìng)爭(zhēng)對(duì)手的電腦里。因?yàn)槠髽I(yè)網(wǎng)絡(luò)雖然有里三層、外三層的防護(hù),但在員工瀏覽網(wǎng)站、使用即時(shí)通訊等網(wǎng)絡(luò)軟件時(shí),一些間諜軟件、廣告軟件等惡意程序就會(huì)不知不覺地被下載到電腦中,并在企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行傳播。據(jù)FBI和CSI曾對(duì)484家公司進(jìn)行的網(wǎng)絡(luò)安全

2、調(diào)查結(jié)果顯示:超過85％的安全威脅來自公司內(nèi)部,由于內(nèi)部人員泄密所導(dǎo)致的資產(chǎn)損失高達(dá)6000多萬美元,它是黑客所造成損失的16倍、病毒所造成損失的12倍。本文通過對(duì)企業(yè)服務(wù)器的安全管理現(xiàn)狀和存在問題的分析,引出一種通過截獲telnet協(xié)議數(shù)據(jù)包并對(duì)其進(jìn)行解析得到用戶在Linux服務(wù)器上執(zhí)行過的命令的LinuxShell審計(jì)系統(tǒng)。它可以解析出監(jiān)控網(wǎng)絡(luò)的所有在Linuxshell上使用過的命令,對(duì)其進(jìn)行保存到數(shù)據(jù)庫中,通過對(duì)數(shù)據(jù)庫中Linu