返回
浅谈网络操作系统自身安全new

浅谈网络操作系统自身安全new

ID:34520895

大小:237.67 KB

页数:4页

时间:2019-03-07

浅谈网络操作系统自身安全new_第1页
浅谈网络操作系统自身安全new_第2页
浅谈网络操作系统自身安全new_第3页
浅谈网络操作系统自身安全new_第4页
资源描述:

《浅谈网络操作系统自身安全new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据冶金自动化2003年增刊浅谈网络操作系统自身安全陈越(山西省自动化研究所,山西太原030012)[摘要】随着计算机网络在社会生活中的广泛应用,其安全性也受到了高度重视。发生在网上的大部分攻击都是针对服务器系统的,除了网络传输系统和管理制度外,网络操作系统自身的缺陷是造成被攻击的主要原因。本文对常用操作系统unix/Linux和windowsNT/2000的一些安全漏洞进行了分析,并提出了有效的预防措施。[关键词]Unix几inux;windowsNT/2000;操作系统;安全[中图分类号】TP393[文献标识码]B随着计算机应用的大规模普及

2、和向网络化方向的发展,计算机应用潜在的风险亦越来越大。为保障计算机网络的正常运行,加强其自身的安全已成为迫在眉睫的问题。计算机网络系统安全包括:操作系统安全、数据库安全、网络系统安全和管理制度安全。本文主要探讨操作系统自身的安全问题。操作系统安全是计算机网络系统安全的基础。操作系统作为计算机系统的基础软件是用来管理计算机资源的,它直接利用计算机硬件,并为用户提供使用和编程接口。各种应用软件均建立在操作系统之上,上层应用软件要想获得运行的高可靠性和安全性,就必须依赖操作系统提供的基础。没有操作系统安全的支持,网络安全和数据库安全的根基也不稳固。因此,

3、为了计算机网络系统的安全,必须加强操作系统自身的安全保护。1Uni×/Linux操作系统自身安全(1)加强系统内主机操作系统的用户和密码管理用户名和密码管理是系统安全管理中最重要的环节之一,但目前绝大部分系统管理员只注重对特权用户的管理,而忽视对普通用户的管理。主要表现在设置普通用户的权限、组别和文件权限不合适,为非法用户窃取信息和破坏系统留下了空隙。对大部分最终用户而言,他们只需在具体的应用系统中工作,完成某些固定的任务,一般情况下是不需要执行系统命令的,因此在加强对特权用户管理的同时,也要加强对普通用户的管理。(2)防止未经授权的存取这是操作系

4、统安全最重要的问题之一。未经授权的用户登录系统,给计算机网络的安全造成了很大的隐患。记录和报告、周期性检查是防止未经授权存取的关键。unix的记帐软件可用作安全检查,记帐系统能保存全天运行的所有进程的完整记录。acctcom命令可以列出一天的帐目表,系统中有多个记帐文件,保存在文件/usr/adm/pacct木中(其中}为系列号)。要对若干个记帐文件进行查看,可在acctcom命令中指定文件名,如在acctcom的输出中发现某用户过多的登录过程,则说明可能有人在尝试未经授权的登录,企图非法进入系统。此外,还应查看root进程,除了系统管理员外,不应

5、当有任何root进程;查看系统启动和停止时间,由init(只启动getty、login和登录shell)和cron启动的进程以及具有rootSUID许可的命令。通过记帐系统也可获得每个用户的CPU利用率,运行的进程数等统计数据。通过以下命令也可对系统的安全性进行有效的管理和检查。du命令报告在层次目录结构中各目录占用的磁盘块数,可用于检查用户对文件系统的使用情况;df命令报告整个文件系统当前的空间使用情况,可用于合理调整磁盘空间的使用和管理;ps命令检查当前系统中正在运行的所有进程,对于用了大量CPU时间的进程,同时运行了很多进程的用户或运行了很长

6、时间但用了很少CPU时间的用户[收稿日期]2003一06—10:[修改稿收到日期]2003一06一13[作者简介]陈越(1966一),女。浙江临海人,工程师。主要从事计算机软件应用与开发、网络系统设计与安装、调试等工作。262万方数据冶金自动化2003年增刊进程应当深入检查,还可以查出运行了一个无限制循环的后台进程的用户,未注销户头就关终端的用户;who命令可以告诉系统管理员有关系统中工作的进展情况等许多信息,检查用户的登录时间、登录终端;109in命令在一些系统中记录了无效的登录企图,每天总会有少量的无效登录,但无效登录的次数突然增加,则表明可能

7、有人企图通过猜测登录名和口令非法进入系统。(3)配置好计算机网络操作系统的安全环境对操作系统中的环境设置和参数配置进行妥善处理,使其既不影响工作,又安全可靠。(4)防止计算机网络操作系统的不完整性预防计算机网络操作系统的不完整性,主要是通过定期备份和fask命令检查系统完整性来完成。2WindowsNT/2000操作系统自身安全windowsNT/2000因其简单易用,已大量应用于Intemet/Intranet之上。但此类操作系统存在着重大的安全漏洞,主要包括服务器/工作站安全漏洞和网络浏览器安全漏洞两部分。2.1服务器/工作站的安全漏洞及其防范

8、(1)安全帐户管理数据库可以由以下用户复制:Administrator帐户、Administrator组中的所有成员、备份

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。