返回
加强unix操作系统网络的安全措施

加强unix操作系统网络的安全措施

ID:33592935

大小:279.86 KB

页数:4页

时间:2019-02-27

加强unix操作系统网络的安全措施_第1页
加强unix操作系统网络的安全措施_第2页
加强unix操作系统网络的安全措施_第3页
加强unix操作系统网络的安全措施_第4页
资源描述:

《加强unix操作系统网络的安全措施》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据UNIX系统作为一个技术成熟的商用网络操作系统,广泛地应用在金融、保险、邮电等重要行业,具有良好的稳定性和安全性。其安全等级已达美国国防部制定的c2级安全标准。一个网络系统的安全程度,在很大程度上取决于管理者的素质,以及管理者所采取的安全措施的力度。在对系统进行配置的同时,要把安全性问题放在重要的位置。如果用户没有对UNIX系统进行正确的设置,就会给入侵者以可乘之机。因此在网络安全管理上,不仅要采用必要的网络安全设备及措施,如防火墙、路由器存取控制等,还要在操作系统的层面上进行合理规划、配置,避免因管理上的漏洞和不恰当的操作而给应用系统造成风险。下面以SCOUNIXOpenserv

2、erV5.0.5为例,结合实际问题,对主要的操作系统的网络安全设置提几点看法和建议,供大家参考。加强已令管理和限制在SCOOSR5中,采用了比传统系统更为严格的口令限制系统管理员可以设置口令选择和过期时间。设置口令时允许用户自己选择口令,也可以使用系统为他们生成的口令;口令过期限制确定了口令在创建以后多久过期。UNIX系统将用户账号信息和加密口令分开存放,在/etc/passwd文件中不包含加密口令,而加密口令是存放在/etc/shad0W文件中,该文件只有超级用户(root)可读。/eto/passwd中包含有用户的登录名、用户号、用户组号、用户注释、用户主目录和用户所用的shell程序

3、。其中用户号(UID)和用户组号(GID)用于UNIX系统唯一地标识用户和同组用户及用户的访问权限。用户口令和管理是最基本和最重要的系统防范措施之一,是系统的第一道防线,对大多数非法入侵者的攻击来说,攻击都是从截获或猜测口令开始的。一旦非法用户进入了系统,那么其他所有的安全防卫措施几乎都失去作用,所以对口令进行安全地管理可以说是系统管理员的重要职责。但这也恰恰是系统管理中最容易被忽视的地方,如口令过于简单容易被人猜出、使用自己惯用的口令、不定时更换口令等。一个好的符合系统安全口令应当至少有6个字符长,不要取用个人信息(如生日、名字、反向拼写的登录名、房间中可见的东西)、普通的英语单词也不好

4、(因为可用字典攻击法)、口令中最好有一些非字母(如数字、标点符号、控制字符等)、还要好记一些、不能写在纸上或计算机中的文件中、选择口令的一个好方法是将两个不相关的词用一个数字或控制字符相连、并截断为8个字符,例如me8.hk97当然,如果你能记住8位乱码自然更好。在不同机器中不应使用同一个口令,特别是在不同级别的用户上使用同一口令,会引起全盘崩溃。用户应定期改变口令,至少6个月要改变一次,系统管理员可以强制用户定期做口令修改。定期地改变口令,会使自己遭受黑客攻击的风险降到一定限度之内。使用chroot()限制用户我们可以使用chroot()子程序为用户建立一个完全隔离的环境,用以改变进程对

5、根目录的概念,把用户限制在整个文件系统的某一层目录结构中。这样,用户就无法使用cd命令切换到目录的其他层次中,用户也不能存取文件系统中其余部分的任何文件。‘用户使用的命令应由系统管理员在新的root目录中建立一摘要本文从UNIX操作系统的网络安全策略出发,结合实际,从几个方面简要介绍了UNIX素统网络的安全问题。关键词UNIX系统,网络安全作者简介:李波,男,1968年生,中国工商银行保定分行技术保障处工程师,主要研究方向为计算机软件开发与应用。oNotSocuntyToc№g.esana俐咖n2001.8万方数据个bin目录,并建立用户可用命令的链接到系统的/bin目录中相应命令文件上。

6、在SCOOSR5中Iogin命令具有chroot()的功能。如果在口令文件/etc/passwd中用户入口项的登录shell域(最后一个域)是+,Iogin将调用chroot(),把用户的根目录设置成为口令文件中用户人口项登录目录域指定的目录。然后再调用exec()执行Iogin,新的Iogin将在新子系统文件中执行该用户的登录。兰、SU:D/SG:D位和粘着位的使用用户ID许可(SUID)设置和同组用户lD许可(SGID)设置可给予可执行的目标文件(只有可执行文件才有意义)。当一个进程执行时就被赋于4个编号,以标识该进程隶属于谁,分别为实际和有效的UID、实际和有效的GID。有效的UID

7、和GID用于系统确定该进程对于文件的存取许可,一般和实际的UID、GID相同。如果没置可执行文件的SUID时,进程的有效UID为该可执行文件的所有者的有效uID,而不是执行该程序的用户的有效UID,那么,由该程序创建的一切都有与该程序所有者相同的存取许可。这样,程序的所有者可通过程序的控制,在有限的范围内向用户发表不允许被公众访问的信息。同样,SGID是设置有效GID的。我们在使用SUID/SOID时一定要谨慎,否则可造

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。