欢迎来到天天文库
浏览记录
ID:26614367
大小:258.35 KB
页数:37页
时间:2018-11-28
《linux系统管理与安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Linux系統管理與安全吳賢明國立中興大學 計算機及資訊網路中心中華民國九十年八月三日課程大綱關於電腦系統安全電腦安全自我檢測與防護Linux系統檔案完整性與安全Linux系統紀錄與安全Linux系統安全工具Q&A關於電腦安全ComputerSecurity“Acomputerissecureifyoucandependonitanditssoftwaretobehaveasyouexpect.”-PracticalUNIXandInternetSecurity“電腦安全的終極目標在-處理敏感資料時可以被信任的系統”-UNIX系統保全工具關於電腦安全資料完整性(Integr
2、ity)確保儲存於該系統的任何資料不被竄改或破壞。私秘性(Privacy)確保儲存於其中的任何資料及透過該系統傳輸的資料不被竊取。系統可用性(Availability)保證維持系統隨時可正常提供服務脆弱的校園網路環境數量眾多的電腦系統不成比例的專職管理人員風氣開放自由的電腦使用環境駭客最愛的攻擊前哨站校園網路安全的隱憂入侵手法的專業及複雜程度程度提昇入侵者所需專業知識卻大幅下降入侵工具與日俱增,垂手可得主機數與使用人口逐年激增網際互連所使用的應用程式種類與數量快速上揚,具有安全缺失的軟體亦隨之增加網路安全工具的發展通常落後於多樣化的入侵網路新殺手-電腦病毒,正藉由網路快速擴
3、張其影響層面,來無影,去無蹤道高一尺魔高一丈“DefendingYourself:TheRoleofIntrusionDetectionSystems”,IEEESOFTWARESep/Oct2000Vulnerability-系統弱點系統弱點是系統、程式或標準制定過程考慮欠週,所遺留可資侵入之漏洞。系統弱點是絕大多數入侵事件的憑藉。系統弱點即時的修補是確保系統安全及重要的工作。系統弱點增加趨勢http://www.securityfocus.com/frames/?content=/forums/bugtraq/faq.html系統弱點的生命週期“WindowsofVul
4、nerability:ACaseStudyAnalysis”,IEEESOFTWARESep/Oct2000系統弱點分佈與作業系統http://www.securityfocus.com/frames/?content=/forums/bugtraq/faq.html校園主機安全防護『TheNetworkisComputer』-主機安全是校園網路安全的第一步安全政策的擬定與實施主機安全三部曲系統安全防護系統安全自我檢測快速安全的入侵系統復原善用系統及網路安全工具系統安全措施系統安全:系統防護的三個重要觀念分散:可減少損失備援:確保某些系統被破壞時,整體系統仍可運作如常防禦縱
5、深:讓攻擊者能夠造成實際損害之前,必須先突破重重防線。增加攻擊者的困難度。系統安全工具的使用,在於加強系統的防禦縱深。系統安全防護:實體安全:主機外殼設置防範措施或機房門禁管制。帳號安全:一般帳號與root帳號的管理。檔案系統安全:乃是防護的核心,如權限設定、加密、系統指紋、備份等。帳號安全帳號安全帳號安全的淪陷通常是系統入侵成功的第一步帳號安全應包括一般帳號與root帳號的管理重要做法教育使用者正確使用及選擇密碼。分配密碼:為使用者提供密碼,使他們沒選用脆弱密碼的機會。密碼逾時機制:強迫使用者定期更換密碼。使用shadow密碼。將密碼由/etc/passwd中分離出來。預
6、防性密碼稽查:在密碼生效之前就評估其安全性預防性密碼檢查工具包括passwd+、npasswd等,RedHatLinux則內建CrackLib檢查使用者的密碼。反應性密碼稽查:用密碼檢查程式找出不安全的密碼。工具--Crack、CrackforNT限制root帳號進入系統的方式檔案安全檔案系統安全:檔案系統控制誰能存取資訊,以及對資訊能作何種處理。當一切防護均失效時,加密機制仍能維護檔案的機密性。重要做法審慎授與使用者適當的檔案權限建立系統重要檔案『指紋資料庫』『指紋資料庫』的完整性是系統安全的一個極重要指標建立最佳時機為系統初建立及更新時應建立指紋的檔案包括系統執行檔、應
7、用程式組態檔及其他重要資料檔定時檢查及更新『指紋資料庫』相關的工具sum/cksum:可檢查某檔案的CRC值。MD5:可用來製作訊息和檔案指紋。RPM(RedHatPackageManager):軟體安裝程式的驗證與簽章檢查。Tripwire、AIDE:檔案系統完整性檢查工具系統安全自我檢測定期安全自我檢測組態錯誤、程式瑕疵、系統漏洞,以及其他潛在的安全問題。檢測應藉助安全工具,有系統且定期進行系統弱點掃描工具--COPS(ComputerOracleandPasswordSystem)、Tiger(美國德州A&M
此文档下载收益归作者所有