日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

基于Linux的網(wǎng)絡(luò)安全策略和保護(hù)措施

云知道

摘 要:Linux系統(tǒng)是一種應(yīng)用越來越廣泛的網(wǎng)絡(luò)操作系統(tǒng) , 為確保系統(tǒng)安全穩(wěn)定的運(yùn)轉(zhuǎn) , 在實際運(yùn)用時應(yīng)該采用適當(dāng)?shù)陌踩珯C(jī)制 , 本文就此提出了切實可行的基于Linux系統(tǒng)的網(wǎng)絡(luò)安全策略和保護(hù)措施 。
關(guān)鍵詞:Linux、操作系統(tǒng)、網(wǎng)絡(luò)安全、策略
1、引言
隨著Internet/Intranet網(wǎng)絡(luò)的日益普及 , 采用Linux網(wǎng)絡(luò)操作系統(tǒng)作為服務(wù)器的用戶也越來越多 , 這一方面是因為Linux是開放源代碼的免費正版軟件 , 另一方面也是因為較之微軟的Windows NT網(wǎng)絡(luò)操作系統(tǒng)而言 , Linux系統(tǒng)具有更好的穩(wěn)定性、效率性和安全性 。在Internet/Intranet的大量應(yīng)用中 , 網(wǎng)絡(luò)本身的安全面臨著重大的挑戰(zhàn) , 隨之而來的信息安全問題也日益突出 。以美國為例 , 據(jù)美國聯(lián)邦調(diào)查局(FBI)公布的統(tǒng)計數(shù)據(jù) , 美國每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元 , 而全球平均每20秒鐘就發(fā)生一起Internet計算機(jī)安全侵入事件 。一般認(rèn)為 , 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自安全攻擊和計算機(jī)病毒2個方面 。那么安全攻擊為什么能夠經(jīng)常得逞呢?主要原因是很多人 , 尤其是很多網(wǎng)絡(luò)管理員沒有起碼的網(wǎng)絡(luò)安全防范意識 , 沒有針對所用的網(wǎng)絡(luò)操作系統(tǒng) , 采取有效的安全策略和安全機(jī)制 , 給安全以可乘之機(jī) 。在我國 , 由于網(wǎng)絡(luò)安全研究起步較晚 , 因此網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全人才還有待整體的提高和發(fā)展 , 本文希望就這一問題進(jìn)行有益的分析和探討 。
我們知道 , 網(wǎng)絡(luò)操作系統(tǒng)是用于管理計算機(jī)網(wǎng)絡(luò)中的各種軟硬件資源 , 實現(xiàn)資源共享 , 并為整個網(wǎng)絡(luò)中的用戶提供服務(wù) , 保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的一種系統(tǒng)軟件 。如何確保網(wǎng)絡(luò)操作系統(tǒng)的安全 , 是網(wǎng)絡(luò)安全的根本所在 。只有網(wǎng)絡(luò)操作系統(tǒng)安全可靠 , 才能保證整個網(wǎng)絡(luò)的安全 。因此 , 詳細(xì)分析Linux系統(tǒng)的安全機(jī)制 , 找出它可能存在的安全隱患 , 給出相應(yīng)的安全策略和保護(hù)措施是十分必要的 。
2、Linux網(wǎng)絡(luò)操作系統(tǒng)的基本安全機(jī)制
Linux網(wǎng)絡(luò)操作系統(tǒng)提供了用戶帳號、文件系統(tǒng)權(quán)限和系統(tǒng)日志文件等基本安全機(jī)制 , 如果這些安全機(jī)制配置不當(dāng) , 就會使系統(tǒng)存在一定的安全隱患 。因此 , 網(wǎng)絡(luò)系統(tǒng)管理員必須小心地設(shè)置這些安全機(jī)制 。
2.1 Linux系統(tǒng)的用戶帳號
在Linux系統(tǒng)中 , 用戶帳號是用戶的身份標(biāo)志 , 它由用戶名和用戶口令組成 。在Linux系統(tǒng)中 , 系統(tǒng)將輸入的用戶名存放在/etc/passwd文件中 , 而將輸入的口令以加密的形式存放在/etc/shadow文件中 。在正常情況下 , 這些口令和其他信息由操作系統(tǒng)保護(hù) , 能夠?qū)ζ溥M(jìn)行訪問的只能是超級用戶(root)和操作系統(tǒng)的一些應(yīng)用程序 。但是如果配置不當(dāng)或在一些系統(tǒng)運(yùn)行出錯的情況下 , 這些信息可以被普通用戶得到 。進(jìn)而 , 不懷好意的用戶就可以使用一類被稱為“口令破解”的工具去得到加密前的口令 。
2.2 Linux的文件系統(tǒng)權(quán)限
Linux文件系統(tǒng)的安全主要是通過設(shè)置文件的權(quán)限來實現(xiàn)的 。每一個Linux的文件或目錄 , 都有3組屬性 , 分別定義文件或目錄的所有者 , 用戶組和其他人的使用權(quán)限(只讀、可寫、可執(zhí)行、允許SUID、允許SGID等) 。特別注意 , 權(quán)限為SUID和SGID的可執(zhí)行文件 , 在程序運(yùn)行過程中 , 會給進(jìn)程賦予所有者的權(quán)限 , 如果被安全發(fā)現(xiàn)并利用就會給系統(tǒng)造成危害 。
2.3 合理利用Linux的日志文件
Linux的日志文件用來記錄整個操作系統(tǒng)使用狀況 。作為一個Linux網(wǎng)絡(luò)系統(tǒng)管理員要充分用好以下幾個日志文件 。
2.3.1 /var/log/lastlog文件
記錄最后進(jìn)入系統(tǒng)的用戶的信息 , 包括登錄的時間、登錄是否成功等信息 。這樣用戶登錄后只要用lastlog命令查看一下/var/log/lastlog文件中記錄的所用帳號的最后登錄時間 , 再與自己的用機(jī)記錄對比一下就可以發(fā)現(xiàn)該帳號是否被安全盜用 。

推薦閱讀