返回
unixlinux系统的安全性概述

unixlinux系统的安全性概述

ID:27707457

大小:85.38 KB

页数:10页

时间:2018-12-04

unixlinux系统的安全性概述_第1页
unixlinux系统的安全性概述_第2页
unixlinux系统的安全性概述_第3页
unixlinux系统的安全性概述_第4页
unixlinux系统的安全性概述_第5页
资源描述:

《unixlinux系统的安全性概述》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、班级组长组员组员组员组员组员组员题目:Unix/linux系统的安全性概述09级朱彦文学号:09700308冯鑫学号:09700310刘新亮学号:09700309梁小文学号:09700312龚占银学号:09700313高显飞学号:09700304陶志远学号:09700305时间2011年6月目录1、lirmx系统的介绍12、服务安全管理12.1、安全防护的主要内容13、linux系统文件安全13.1、文件和关权限的设置23.2、SUTD和SGID程序24、用户访问安全24.1、口令安全242、登录安全35、防火墙、

2、IP伪装个代理服务器45.1、什么是防火墙45.2防火墙分类46、服务器被侵入后的处理57、日常安全注意事项58、参考文献6Unix/1inux系统的安全性概述1、Iinux系统的介绍Linux是一突Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Lirmx”。Limix操作系统也是自巾软件和开放源代码发展中最著名的例子。严格来讲,Linux这个词本身只表示Lirmx內核,但在实际上人们己经习惯了用Linux来形容整个基于Linux内核,并且使用GNU工程各种工具和数据库的操作系统。Linux得名

3、于计算机业余爱好者LinusTorvalds。Linux,Jt•安全性漏洞已经广为流传,黑客可以很容易地侵入。而网络服务器往往储存了大量的重要信息,或向大量用户提供重耍服务;一旦遭到破坏,后果不堪设想。所以,网站建设者更需要认真对待有关安全方血的问题,以保证服务器的安全。2、服务安全管理2.1、安全防护的主要内容对于网站管理人员而言,口常性的服务器安全保护主要包括四方血内容:文件存取合法性:任何黑客的入侵行为的手段和口的都可以认为是非法存取文件,这些文件包拈重要数据信息、主页页面HTML文件等。这是计算机安全最重要

4、的问题,一般说来,未被授权使用的用户进入系统,都是为了获取正当途径无法取得的资料或者进行破坏活动。良好的口令管理(巾系统管理员和用户双方配合),登泶活动记求和报告,用户和网络活动的周期检查都是防止未授权存取的关键。用户密码和用户文件安全性:这也是计算机安全的一个重耍问题,具体操作上就是防止已授权或未授权的用户和互存取和互的重要信息。文件系统杳帐、su登录和报告、用户意识、加密都是防止泄密的关键。防止用户把绝系统的管理:这一方血的安全应由操作系统来完成。操作系统应该有能力应付任何试图或可能对它产生破坏的用户操作,比较

5、典型的例子是一个系统不应被一个有意使用过多资源的用户损害(例如导致系统崩溃)。防止丢失系统的完整性:这一方血与一个好系统管理员的实际工作(例如定期地备份文件系统,系统崩溃后运行fsck检查、修复文件系统,当有新用户吋,检测该用广是否可能使系统崩溃的软件)和保持一个可靠的操作系统有关(即用户不能经常性地使系统崩溃)。3、linux系统文件安全Linux的文件系统是由文件和目录构成的树形结构,每个文件目录记录包括下面内容(域):•文件名•文件类型•文件大小•文件创建修改时间•文件所有荞和所有组•文件相关权限任何一项内容

6、遭受未授权的修改,文件安全性都遭到破坏。保护文件系统的安全性,应该从以下几个方面入手。3.1、文件相关权限的设置Linux的文件权限决定了用户对该文件的操作能力和操作允许范围。下面这一段是在某个Linux用户目录的文件列表(Is-1),注意,其中第一栏表示了文件权限。文件权限通过设置文件权限标志位实现。标志位由十位构成。第一位是文件类型,一般文件该位为“目录该位为“d”(如上血的1、2、4、8行)。余下的九位三位一组,第二位到第四位依次为文件所有荞对此文件的可读、可写、可执行权利标志位;第五到第七位分别为与该用户同

7、组的用广对此文件的可读、可写、可执行的权利标志位:第八到第十位分别为其他用户对此文件的可读、可写、可执行的权利标志位。比如:上面的第一个0录中,“drwxrwxr-x”就表示这是一个目录,文件所有者(用户bluo)可以对文件进行任何操作(读、写、执行),同组用户可读、写、执行,其他用户可读和执行。而“-rw-r--r--”表示普通文件,文件所有者可读、写,其他用户只可读此文件。当一些关键的系统文件的属性被错误设置时,就会导致不可挽冋的破坏。对文件属性一定要非常小心,否则可能导致致命的安全漏洞。3.2、SUID和SG

8、ID程序与文件有关的还有两个附加权限位SU1D和SGID。SU1D是SetL'seriD(设置用户标识)的缩写,SGID是SetGroupID(设置组标识)的缩写。带有这种权限的程序运行时就会带来很大的安全性漏洞。因为当运行一个SUTD程序时,它的有效UID被设置为拥有该程序的用户ID,而不管实际上是哪个用户在运行,SGID与此类似。所以虽然SUID程序是必

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。