欢迎来到天天文库
浏览记录
ID:9473662
大小:49.50 KB
页数:2页
时间:2018-05-01
《小议linux系统的网络安全策略》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、小议Linux系统的网络安全策略1引言随着InterIntraX络的日益普及,采用LinuxX络操作系统作为服务器的用户也越来越多,这一方面是因为Linux是开放源代码的免费正版软件,另一方面也是因为较之微软的FFanwEN.):计算机论文收集或原创所谓拒绝服务攻击是指黑客采取具有破坏性的方法阻塞目标X络的资源,使X络暂时或永久瘫痪,从而使LinuxX络服务器无法为正常的用户提供服务。例如黑客可以利用伪造的源地址或受控的其他地方的多台计算机同时向目标计算机发出大量、连续的TCP/IP请求,从而使目标服务器系统瘫痪。3.1.2口令破解攻击口令安全是保卫自己系统安全的第一道防线。口
2、令破解攻击的目的是为了破解用户的口令,从而可以取得已经加密的信息资源。例如黑客可以利用一台高速计算机,配合一个字典库,尝试各种口令组合,直到最终找到能够进入系统的口令,打开X络资源。3.1.3欺骗用户攻击欺骗用户攻击是指X络黑客伪装成X络公司或计算机服务商的工程技术人员,向用户发出呼叫,并在适当的时候要求用户输入口令,这是用户最难对付的一种攻击方式,一旦用户口令失密,黑客就可以利用该用户的帐号进入系统。3.1.4扫描程序和X络监听攻击许多X络入侵是从扫描开始的,利用扫描工具黑客能找出目标主机上各种各样的漏洞,并利用之对系统实施攻击。X络监听也是黑客们常用的一种方法,当成功地登录
3、到一台X络上的主机,并取得了这台主机的超级用户控制权之后,黑客可以利用X络监听收集敏感数据或者认证信息,以便日后夺取X络中其他主机的控制权。 《小议Linux系统的X络安全策略》一文由X友搜集供稿,同时还提供了更多与小议Linux系统的X络安全策略相关的范文!3.2LinuxX络安全防范策略纵观X络的发展历史,可以看出,对X络的攻击可能来自非法用户,也可能来自合法的用户。因此作为LinuxX络系统的管理员,既要时刻警惕来自外部的黑客攻击,又要加强对内部X络用户的管理和教育,具体可以采用以下的安全策略。3.2.1仔细设置每个内部用户的权限为了保护LinuxX络系统的资源,在给内
4、部X络用户开设帐号时,要仔细设置每个内部用户的权限,一般应遵循最小权限原则,也就是仅给每个用户授予完成他们特定任务所必须的服务器访问权限。这样做会大大加重系统管理员的管理工作量,但为了整个X络系统的安全还是应该坚持这个原则。2.确保用户口令文件/etc/shadoFFanwEN.):计算机论文收集或原创没有一种操作系统的运转是百分之百可靠的,也没有一种安全策略是万无一失的,因此作为Linux系统管理员,必须为系统制定适当的数据备份计划,充分利用磁带机、光盘刻录机、双机热备份等技术手段为系统保存数据备份,使系统一旦遭到破坏或黑客攻击而发生瘫痪时,能迅速恢复工作,把损失减少到最小。
5、4加强对LinuxX络服务器的管理,合理使用各种工具4.1利用记录工具,记录对Linux系统的访问Linux系统管理员可以利用前面所述的记录文件和记录工具记录事件,可以每天查看或扫描记录文件,这些文件记录了系统运行的所有信息。如果需要,还可以把高优先级的事件提取出来传送给相关人员处理,如果发现异常可以立即采取措施。4.2慎用Tel服务在Linux下,用Tel进行远程登录时,用户名和用户密码是明文传输的,这就有可能被在X上监听的其他用户截获。另一个危险是黑客可以利用Tel登入系统,如果他又获取了超级用户密码,则对系统的危害将是灾难性的。因此,如果不是特别需要,不要开放Tel服务。
6、如果一定要开放Tel服务,应该要求用户用特殊的工具软件进行远程登录,这样就可以在X上传送加密过的用户密码,以免密码在传输过程中被黑客截获。4.3合理设置NFS服务和NIS服务NFS(Net)服务,允许工作站通过X络共享一个或多个服务器输出的文件系统。但对于配置得不好的NFS服务器来讲,用户不经登录就可以阅读或者更改存储在NFS服务器上的文件,使得NFS服务器很容易受到攻击。如果一定要提供NFS服务,要确保基于Linux的NFS服务器支持SecureRPC(SecureRemoteProcedureCall),以便利用DES(DataEncryptionStandard)加密算法
7、和指数密钥交换(ExponentialKeyExchange)技术验证每个NFS请求的用户身份。 《小议Linux系统的X络安全策略(2)》一文由X友搜集供稿,同时还提供了更多与小议Linux系统的X络安全策略(2)相关的范文!你可能会感兴趣:免费(.mFFanwEN.):计算机论文收集或原创
此文档下载收益归作者所有