返回
工商管理电子商务毕业论文 基于linux系统的安全策略

工商管理电子商务毕业论文 基于linux系统的安全策略

ID:1745885

大小:30.00 KB

页数:6页

时间:2017-11-13

工商管理电子商务毕业论文 基于linux系统的安全策略_第1页
工商管理电子商务毕业论文 基于linux系统的安全策略_第2页
工商管理电子商务毕业论文 基于linux系统的安全策略_第3页
工商管理电子商务毕业论文 基于linux系统的安全策略_第4页
工商管理电子商务毕业论文 基于linux系统的安全策略_第5页
资源描述:

《工商管理电子商务毕业论文 基于linux系统的安全策略》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、湖南师范大学本科毕业论文考籍号:XXXXXXXXX姓名:XXX专业:工商管理电子商务论文题目:基于Linux系统的安全策略指导老师:XXX二〇一一年十二月十日[摘要]Linux系统使用越来越广泛,关系Linux的安全越来越受到人们的重视,本文结合笔者在Linux系统安全管理方面的一些经验体会,从账户、密码策略、文件权限,日志管理、远程访问等5个方面,对linux系统安全谈谈自己的体会,供大家参考。  [关键词]LINUX账号密码日志    一、引言  随着Internet/Intranet网络的日益普及,Linu

2、x作为一个现代的操作系统,正在各个方面得到广泛的应用。Linux在服务器、嵌入式等方面已经取得不俗的成绩,在桌面系统方面,也逐渐受到欢迎。于是Linux的安全问题也逐渐受到人们的重视。  Linux是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入Linux系统,或者盗取Linux系统上的重要信息。因此,详细分析Linux系统的安全机制,找出它可能存在的安全隐患,给出相应的安全策略和保护措施是十分必要的。针对Linux的基本安全防护,笔者

3、这里稍做介绍。  二、Linux系统的安全策略  1.Linux系统的用户账号策略  管理员的工作中,相当重要的一环就是管理账号。在管理Linux主机的账号时,一个最重要的方面就是确保每一个UID仅仅使用一次。  另外就是设置有限的登陆次数来预防无休止的登陆攻击,通过编辑/etc/pam.d/system-auth,添加下面两句可以设置账户最多连续登陆5次,超过5次账户将被锁定,只有管理员才能帮助解锁。  authrequiredpam_tally.sodeny=5  accountrequiredpam_tal

4、ly.so  2.密码策略要求  (1)口令时效和口令长度的设置。口令时效和口令长度是一种系统机制,用于强制口令在特定的时间长度后失效。对用户来说,这可能带来了一些麻烦,但是它确保了口令会定期进行更改,是一项很好的安全措施。默认情况下,绝大多数的Linux版本并没有打开口令时效,不过要想打开却非常简单。通过编辑/etc/login.defs,你可以指定几个参数,来设置口令实效和口令长度的默认设定:  PASS_MAX_DAYS99999  PASS_MIN_DAYS0  PASS_MIN_LEN5  PASS_W

5、ARN_AGE7  当设置口令时效的天数为99999时,实际上相当于关闭了口令时效。一般设定为90天或者更短时间来更改一次。PASS_MIN_DAYS参数则设定了在本次密码修改后,下次允许更改密码之前所需的最少天数。PASS_MIN_LEN是指密码设置的最小长度,一般定义为8位以上。PASS_WARN_AGE的设定则指明了在口令失效前多少天开始通知用户更改密码(一般在用户刚刚登陆系统时就会收到警告通知)。  (2)控制密码使用频率。控制适度的密码重用频率,也可以为密码的安全策略提供良好的保护,可以通过编辑/etc

6、/pam.d/system-auth设定密码重用。一般设置重用密码前更换密码的最小次数为4次。  passwordrequiredpam_unix.soremember=3use_authtokmd5shadow或者passwordsufficientpam_unix.soremember=3use_authtokmd5shadow。  3.Linux的基本文件权限要求  Linux中每一个文件都具有特定的属性,主要包括文件类型和文件权限两个方面。可以分为5种不同的类型:普通文件、目录文件、链接文件、设备文件和管

7、道文件。所谓的文件权限,是指对文件的访问权限,包括对文件的读、写、删除、执行。Linux是一个多用户操作系统,它允许多个用户同时登录和工作。因此正确的文件权限设定是非常重要的。与系统安全关系较为密切的几个文件目录权限设置要求如下表:  4.Linux日志文件管理  日志对于系统安全来说,非常重要,它记录了系统每天发生的各种各样的事情,你可以通过它来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。因此,保护系统日志安全,不被内部用户或外部入侵者修改或删除显得尤为重要。  在Linux系统中,有三个主要的日志子系

8、统:  连接时间日志——由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。  进程统计——由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。  错误日志——由

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。