返回
展看论linux系统的网络平安性新题目分析及解决方案

展看论linux系统的网络平安性新题目分析及解决方案

ID:22142071

大小:52.50 KB

页数:5页

时间:2018-10-27

展看论linux系统的网络平安性新题目分析及解决方案_第1页
展看论linux系统的网络平安性新题目分析及解决方案_第2页
展看论linux系统的网络平安性新题目分析及解决方案_第3页
展看论linux系统的网络平安性新题目分析及解决方案_第4页
展看论linux系统的网络平安性新题目分析及解决方案_第5页
资源描述:

《展看论linux系统的网络平安性新题目分析及解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、展看论Linux系统的网络平安性新题目分析及解决方案针对Linux系统由于开放其源代码而导致其系统平安性漏洞增多的现实,在分析Linux系统的不平安因素及漏洞的基础上,重点分析进步Linux系统X络平安应用的办法,同时结合电子商务的实际应用给出X络平安解决方案,对于LinuxX络应用平安防范有参考鉴戒的意义。  一、引言  Linux是国际互联X发展的产物。由于Linux操纵系统是免费的,因此Linux在我国的应用领域得到很快的发展。由于投资本钱的原因,很多中小企业渐渐开始使用Linux于中小型服务器。国际互联X的发展促进了X络资源共享,和此同时也带来了很多X络平安新题目。X络平安成了

2、X络用户关心的一个热门新题目。本文讨论Linux的X络平安新题目。    二、Linux系统不平安性分析  (1)Linux可以利用启动盘来启动计算机,或利用LILO进进单用户模式,无须使用root口令而获得root用户具有的权限。这是一个很大的平安新题目,由于它使root口令失往了意义。  (2)Linux的口令新题目。Linux存放的是用户口令明文的OneWayHash运算的结果,加上用户选择易记口令等因素,轻易采用词典攻击,同时用户远程登录时传送的是口令明文,易于***。  (3)SETUID新题目。SETUID是为解决某些普通用户在执行程序时须暂时获得root特权的程序执行新题

3、目,这也是一个很大的平安隐患。  (4)缓冲区溢出新题目。当输进数据超出所分配存储空间而系统又没有对此作直接处理时将产生缓冲区溢出新题目。    三、加强Linux系统X络平安的策略分析  (一)从系统治理进手  (1)口令治理。对于X络系统而言,口令是比较轻易出新题目的地方,作为Linux统治理员应告诉用户在设置口令时要使用平安口令并适当增加口令的长度。系统治理员要保护好/etc/shadow文件的平安,不让无关的职员获得这个文件。由于破解口令是一项很耗时间和资源的工作,所以应该使得口令文件难于破解,这样即使黑客获取了口令文件也不能轻易破解。  (2)用户帐户治理。在服务器上拥有一个

4、普通账号都可以从服务器上获得大量的有用信息,这些信息都是分析系统漏洞的重要资料,账号的口令不应该和用户名相近,不应该太短或者太轻易被猜测,尤其在使用TEL时用的是明文,可以使用ssh来加密。尽量不要在服务器上开设过多的账号,经常对服务器上的账号进行整理更新,果断剔除一切不必要的账号。  (二)采用防火墙技术  所谓防火墙是指一个能把内部计算机X络和因特X隔开的屏障,它由计算机硬件和非凡的软件有机结合而成,使内部计算机X络和因特X之间建立起一个平安X关,从而保护内部计算机X络免受外部非法用户的进侵。防火墙是阻止非授权用户进进、离开、穿过X络或主机系同一种部件或一系列部件,可以采用系统附带

5、的工具和专用的防火墙来实现主机系统或X络平安,通过适当配置可有效地限制、保护系统以及控制局域X范围内的访问。防火墙系同一般提供如下功能:访问控制、审计、抗攻击、其他附属功能。    三、采用加密技术  加密技术主要是指数据传输加密和数据存储加密数。据传输加密技术是对传输中的数据流加密,常用的方法有“数据线路加密”和“端-端加密”两种。前者主要考虑数据在传输线路上的平安,而不考虑数据的信源节点和信宿节点;后者则指信息在发送端自动加密,并进进TCP/IP数据包,然后作为不可阅读和不可识别的数据穿过因特X,当这些信息一旦到达目的地,将被自动重组、解密,重新变成为可读数据。数据存储加密技术是防

6、止信息在存储过程中的数据泄密,分为密文存储和存取控制两种。    四、基于Linux系统的电子商务平安解决方案  (一)电子商务平安性的漏洞分析  电子商务平台在Linux系统平台下进行电子X络交易,除了上述的Linux本身的不平安因素之外,还有一些其他影响因素,增加了电子商务的平安隐患:  (1)电子交易的联X性,轻易遭受黑客的攻击,致使客户的帐号、密码等重要个人信息丢失;  (2)电子商务的频繁性,轻易导致系统的数据缓存区溢出,从而增加信息泄漏的可能性;  (3)电子商务平台的JAVA脚本技术轻易被攻击,造成认证欺骗,这也是客户损失的一大重要原因。  (二)LinuxX络应用平安性

7、解决方案分析  除了上述的基本的基于Linux系统的X络平安防范办法外,还可以从以下几个方面考虑,加强X络电子商务的平安性:  (1)加强密钥的应用。保证电子商务平安的最重要的一点就是使用加密技术对敏感的信息进行加密。现在,一些专用密钥加密和公钥加密可用来保证电子商务的保密性、完整性、真实性和非否认服务。加密技术的多样化为人们提供了更多的选择余地,但也同时带来了一个兼容性新题目,不同的商家可能会采用不同的标准。  另一方面,电子商务认证中心实行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。