毕业论文:Linux网络安全问题及其对策

毕业论文:Linux网络安全问题及其对策

ID:44534967

大小:121.00 KB

页数:16页

时间:2019-10-23

毕业论文:Linux网络安全问题及其对策_第1页
毕业论文:Linux网络安全问题及其对策_第2页
毕业论文:Linux网络安全问题及其对策_第3页
毕业论文:Linux网络安全问题及其对策_第4页
毕业论文:Linux网络安全问题及其对策_第5页
资源描述:

《毕业论文:Linux网络安全问题及其对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Linux网络安全问题及其对策文章摘要:Linux作为开放式操作系统具有很多优点,但也存在一些安全隐患。关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会告诉你一些最基本、最常用,同时也是最冇效的招数。止文:Linux网络安全问题及貝对策背景Linux不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可避免地存在一些安全隐患。关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会告诉你一些最基本、最常用,同时也是最有效的招数。Unux是一种类Unix的操作系统。从理论上讲,Unix本身的设计并

2、没有什么重大的安全缺陷。多年来,绝大多数在Unix操作系统上发现的女全问题主要存在于个别程序中,所以人部分Unix厂商都声称有能力解决这些问题,提供安全的Unix操作系统。但Linux有些不同,因为它不属于某一家厂商,没有厂商宣称对它提供安全保证,因此用八只有自己解决安全问题。Unux是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入Linux系统,或者盗取Linux系统上的垂要信息。不过,只要我们仔细地设定Linux的各种系统功能,并H加上必要的安全

3、措施,就能让黑客们无机可乘。•般來说,对Linux系统的安全设定包括取消不必耍的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检杳等。本文以红旗Linux为例,讲述一些提高Linux系统安全性的方法,相信対丁•提高用户Linux系统的安全性大有裨益。一、取消不必要的服务早期的Unix版本屮,每一个不同的网络服务都有一个服务程序在后台运行,后来的版本用统一的/etc/inetd服务器程序担此重任。Inetd是Internetdaemon的缩写,它同时监视多个网络端口,一旦接收到外界传来的连接信息,就

4、执行相应的TCP或UDP网络服务。由于受inetd的统一指挥,因此Linux中的大部分TCP或UDP服务都是在/etc/inetd.conf文件中设定。所以取消不必要服务的第一步就是检查/etc/inetd.conf文件,在不要的服务前加上〃#〃号。一般来说,除了http、smtp>telnet和ftp之外,其他服务都应该取消,诸如简单文件传输协议tftp、网络邮件存储及接收所用的imap/ipop传输协议、寻找和搜索资料用的gopher以及用于时间同步的daytime和time等。还冇一些报告系统状态的服务,如finger^

5、efinger^systat和netstat等,虽然对系统查错和寻找用户非常有用,但也给黑客提供了方便Z门。例如,黑客可以利用finger服务杳找用户的电话、使用tJ录以及其他重要信息。因此,很多Linux系统将这些服务全部取消或部分取消,以增强系统的安全性。Tnetd除了利用/etc/inetd.conf设置系统服务项Z外,还利用/etc/services文件查找各项服务所使用的端口。因此,用户必须仔细检查该文件小各端口的设定,以免冇女全上的漏洞。在Linux中有两种不同的服务类型:一种是仅在有需要时才执彳了的服务,如fin

6、ger服务;另-•种是一说在执行的永不停顿的服务。这类服务在系统启动时就开始执行,因此不能靠修改inetd來停止其服务,而只能从修改/etc/rc.d/rc[n].d/文件或用Runleveleditor去修改它。提供文件服务的NFS服务器和提供NNTP新闻服务的news都属于这类服务,如果没有必要,最好取消这些服务。二、口令安全在进入Linux系统Z前,所有用户都需要登录,也就是说,用户需要输入用户账号和密码,只有它们通过系统验证之厉,用户才能进入系统。与其他Unix操作系统一样,Linux般将密码加密之后,存放在/etc/

7、passwd文件中。Linux系统上的所有用户都nJ以读到/etc/passwd文件,虽然文件中保存的密码已经经过加密,但仍然不太女全。因为一般的用户可以利用现成的密码破译工具,以穷举法猜测出密码。比较安全的方法是设定影子文件/etc/shadow,只允许有特殊权限的用户阅读该文件。在RedFlagLinux中提供为影子口令有很好的支持,提供了丰富的工具:1、把正常口令转换成shadow口令,并转回(pwconv,pwunconv)。2、较验口令、组和相应的shadow文件(pwck,grpck)<>3、增加、删除和修改用户帐

8、号的工业标准方式(useradd,usermod,,和userdel)04、增加,删除和修改用户组的工业标准方式(groupadd,,groupmod,和groupdel)□5、管理/etc/group文件的工业标准方式(gpasswd)。请注意:关于这些工具,还有一点有趣的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。