CNET科技资讯网

CNET科技资讯网4月29日国际报道 英国内阁办公室与IBM公司正合作测试一种公、民营单位皆可使用的安全开放源代码环境。

英国中央信息保证中心（Central Sponsor for Information Assurance，CSIA）本周表示，这项行动是为了向公、民营单位确保Linux能够在复杂的环境中提供安全保障。

新的设计是根据强化安全机制的SELinux和IBM Websphere，一种强制性存取管制（MAC）应用软件。

CSIA主任Stephen Marsh表示：“我们希望借由Websphere中间件，让我们能在一个复杂环境中使用SELinux和一套应用软件搭配安全政策。”

他指出，在Unix和Windows环境中，系统管理特权可允许不对的人得到无限制的存取权利。

Marsh说：“强制存取管制是由定义系统管理员权限的安全政策所控制，即提高权限至root user（超级使用者），管理员仍只能在安全政策允许的范围内动作。”

黑客通常以root user身份登入，取得所有权利和进入所有模式的许可，进而控制整个系统。

近年来，开放源代码软件逐渐受到欢迎，由服务器领域慢慢向桌面扩张。CSIA急于从安全观点进行测试。

Marsh表示：“Linux起于学术和开发员社区，我们想看看它在复杂的商业环境中有何表现。也就是要开发工具，让系统管理员能够简单执行一项安全政策。”

下个月，IBM – 与伙伴Tresys和Belmin – 将在英格兰东北部城市Durham和民间公司Darlington Health Trust展开第一波测试。CSIA预期该公司能从现用的Linux平台顺利过渡到SELinux。

IBM的Linux策略经理Adam Jollans表示：“SELinux是将安全带入下一代的绝佳范例。我们要政府部门间的信息存取更开放，但也要在不减少功能的前提下，提升安全水准。”

CSIA承认，该单位确实鼓励公家机关使用安全的开放源代码架构，但也会与软件商合作，推荐适合的专有产品。

CSIA监定首长Harvey Mattinson表示：“尽可能地使用开放源代码是政府的政策，我们和微软有很好的合作关系，但我们是不可知论者 – 我们和每个人合作。”

Marsh还说：“在转换政府（系统）架构上，我们试着提供各种不同方式的选择。”

上海青年报

　　2004年11月的一天，张灵(化名)来到银行取工资，发现银行卡密码不对，她十分纳闷。重设密码后，张灵惊讶地发现，卡里的4000多元不翼而飞，她立刻向警方报了案。此后，警方又陆续接到了多名用户报案，他们反映的情况与张灵一样：都是银行卡密码被更改，钱款丢失。警方旋即展开侦察。不久后，犯罪嫌疑人韩某落网，同案犯陈某也向公安机关自首。

　　韩某是河北邯郸市某网吧管理员。去年6月，趁人不注意，他用电脑黑客软件盗取了某网站上客户数据库内大量的个人网上注册信息和各银行卡卡号。利用这些信息，他又登陆某银行网上银行系统，破解了部分上海客户的银行卡密码。同年10月，韩某和陈某密谋借此“捞一把”。

　　陈某通过他人办了一张假身份证，再用这张假身份证到上海某银行办理了一张借记卡。韩某在网吧和他人住处分别利用已经破解的11个账户和密码，通过网上银行向那张借记卡里转账。然后两人在上海和江西的ATM机和柜面上提现。短短两个月间，他们就提取了不同储户现金3万多元。

　　庭审中，两名被告人对公诉机关指控的事实供认不讳，陈某还主动退赔了部分赃款。最后，普陀法院判决韩某有期徒刑一年半，陈某有期徒刑10个月。