返回
基于Linux系统的网络安全策略及Linux组网技术

基于Linux系统的网络安全策略及Linux组网技术

ID:46485017

大小:57.50 KB

页数:10页

时间:2019-11-24

基于Linux系统的网络安全策略及Linux组网技术_第1页
基于Linux系统的网络安全策略及Linux组网技术_第2页
基于Linux系统的网络安全策略及Linux组网技术_第3页
基于Linux系统的网络安全策略及Linux组网技术_第4页
基于Linux系统的网络安全策略及Linux组网技术_第5页
资源描述:

《基于Linux系统的网络安全策略及Linux组网技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于Linux系统的网络安全策略及Linux组网技术基丁Linux系统的网络安全策略及Linux组网技术摘要:Linux系统是一种应用越来越广泛的网络操作系统,为确保系统安全稳定的运转,在实际运用时应该采用适当的安全机制,本文就此提出了切实可行的基于Linux系统的网络安全策略和保护措施。关键词:Linux、操作系统、网络安全、策略1引言随着Internet/Intranet网络的日益普及,采用Linux网络操作系统作为服务器的用户也越来越多,这一方面是因为Linux是开放源代码的免费正版软件,另一方面也是因为较Z微软的WindowsNT网络操作系统而言,Linux系统具有更好的

2、稳定性、效率性和安全性。在Internet/Intranet的人量应用屮,网络木身的安全面临着重人的挑战,随之而來的信息安全问题也日益突出。以美国为例,据美国联邦调查局(FBI)公布的统计数据,美国每年因网络安全问题所造成的经济损失高达75亿美元,而全球平均每20秒钟就发生一起Internet计算机黑客侵入事件。一般认为,计算机网络系统的安全威胁主耍来自黑客攻击和计算机病毒2个方面。那么黑客攻击为什么能够经常得逞呢?主要原因是很多人,尤其是很多网络管理员没有起码的网络安全防范意识,没有针对所用的网络操作系统,采取有效的安全策略和安全机制,给黑客以可乘Z机。在我国,由于网络安全研究

3、起步较晚,因此网络安全技术和网络安全人才还有待整体的提高和发展,本文希望就这-问题进行冇益的分析和探讨。我们知道,网络操作系统是用于管理计算机网络中的各种软硬件资源,实现资源共享,并为整个网络中的用户提供服务,保证网络系统正常运行的一种系统软件。如何确保网络操作系统的安全,是网络安全的根木所在。只冇网络操作系统安全可靠,才能保证整个网络的安全。因此,详细分析Linux系统的安全机制,找出它可能存在的安全隐患,给出相应的安全策略和保护措施是十分必要的。2Linux网络操作系统的基本安全机制Linux网络操作系统捉供了用户帐号、文件系统权限和系统H志文件等基木安全机制,如果这些安全机

4、制配置不当,就会使系统存在一定的安全隐患。因此,网络系统管理员必须小心地设置这些安全机制。2.1Linux系统的用户帐号在Linux系统中,用户帐号是用户的身份标志,它由用户名和用户口令组成。在Linux系统屮,系统将输入的用户名存放在/etc/passwd文件屮,而将输入的口令以加密的形式存放在/etc/shadow文件中。在正常情况下,这些口令和其他信息由操作系统保护,能够对其进行访问的只能是超级用户(root)和操作系统的一些应用程序。但是如杲配置不当或在一些系统运行出错的情况下,这些信息可以被普通川户得到。进而,不怀好意的川户就可以使用一类被称为“口令破解”的工具去得到加

5、密前的口令。2.2Linux的文件系统权限Linux文件系统的安全主要是通过设置文件的权限來实现的。每一个Linux的文件或冃录,都有3组属性,分别定义文件或目录的所有者,用户组和其他人的使用权限(只读、可写、可执行、允许SU1D、允许SG1D等)。特别注意,权限为SUID和SG1D的可执行文件,在程序运行过程中,会给进程赋予所有者的权限,如果被黑客发现并利用就会给系统造成危害。2.3合理利用Linux的日志文件Linux的日志文件川來记录整个操作系统使川状况。作为一个Linux网络系统管理员要充分用好以下几个日志文件。2.3.1/var/log/lastlog文件记录最后进入系

6、统的用户的信息,包括登录的时间、登录是否成功等信息。这样用户登录后只要用lastlog命令查看一下/var/log/lastlog文件中记录的所用帐号的最后登录时间,再与自己的用机记录对比一下就可以发现该帐号是否被黑客盗用。2.3.2/var/log/secure文件记录系统H开通以来所有用户的登录时间和地点,可以给系统管理员提供更多的参考。2.3.3/var/log/wtmp文件记录当前和丿力史上登录到系统的用户的登录时间、地点和注销时间等信息。可以用last命令查看,若想清除系统登录信息,只需删除这个文件,系统会生成新的登录信息。3Linux网络系统可能受到的攻击和安全防范策

7、略Linux操作系统是一种公开源码的操作系统,因此比较容易受到來自底层的攻击,系统管理员一处要冇安全防范意识,对系统采取一处的安全措施,这样才能捉高Linux系统的安全性。对于系统管理员来讲特别是要搞淸楚对Linux网络系统可能的攻击方法,并采取必要的措施保护自己的系统。3.1Linux网络系统可能受到的攻击类型3.1.1“拒绝服务”攻击所谓“拒绝服务”攻击是指黑客采取具有破坏性的方法阻塞LI标网络的资源,使网络暂时或永久瘫痪,从而使Linux网络服务器无法为正常的用户提供服务。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。