返回
基于linux网络教学平台的安全策略

基于linux网络教学平台的安全策略

ID:46666698

大小:79.00 KB

页数:10页

时间:2019-11-26

基于linux网络教学平台的安全策略_第1页
基于linux网络教学平台的安全策略_第2页
基于linux网络教学平台的安全策略_第3页
基于linux网络教学平台的安全策略_第4页
基于linux网络教学平台的安全策略_第5页
资源描述:

《基于linux网络教学平台的安全策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于Linux网络教学平台的安全策暁摘要:网络教学平台是实施网络教育的支撑平台,该文详细介绍了基于Linux系统环境下,系统的安全设置、用户的管理、网络访问的基本策略、系统的监管,通过对这些方面进行综合分析,实现了网络教学平台的安全策略。关键词:网络教学平台;Linux;网络安全;策略中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)26-5814-041概述网络教学综合平台是实施网络教育的基础,为网络教学提供了教学环境;包括网络教学支持,网络教育,资源库的管理,教学管理与评价,系统管理等部分,主耍功能是将各

2、种形式的课件(文本、视频、图片)放入资源库中进行管理,为教师教学、学生学习,管理员系统管理提供不同的服务。采用B/S(Browser/Server)技术,搭建只需Internet浏览器作为客户端的访问浏览模式;以Linux为支撑采用solaris+java+oracle技术构建服务器软件环境,用于支持各种格式的文件上传;一台磁盘阵列作为教学资源库的存储。由于Linux是一个开放式系统,用户可以利用开源软件进行传播,给黑客提供了大量攻击的机会,因此确保各类数据的精确完整,教学平台的平稳运行是系统安全的基本要求。2服务器操作系统的安全机制

3、Linux网络操作系统提供了用户帐号、文件系统权限和系统口志文件等基本安全机制,如果这些安全机制配置不当,就会使系统存在一定的安全隐患。因此,网络系统管理员必须小心地设置这些安全机制。2.1Linux系统用户帐号的管理在Linux系统中,用户帐号是用户的身份标志,它山用户名和用户口令组成。用userdel、groupdel删除一些特殊用户和特殊组,减少非法用户利用特殊用户进行侵入的途径;在Linux系统中,系统将输入的用户名存放在/ctc/passwd文件中,而将输入的口令以加密的形式存放在/etc/shadow文件中,清除/etc/

4、passwd文件中的大部分内容或将账户转移到数据库中存储,提高系统账户的安全性,将/etc/passwd和/etc/shadow文件只提供给管理员使用。防止系统账户的泄露带來的不安全。2.2网络教学平台的登录安全认证网络教学平台在Linux文件系统中安装了apache2和tomact应用组件,提高了系统的安全级别,应用apache2和tomact对数据库和web服务进行封装,加强文件访问权限的设置实现教师和学生的登录认证。2.3网络教学平台地址过滤为网络教学平台设置适当的内网IP,并在教学平台系统内设置IP地址访问策略,制定TP地址访

5、问列表,拒绝外部非法IP地址,避免外部非法用户的越权访问。2.4关闭不必要网络教学平台服务Linux的服务分为两种,一种是由inetd超级服务器来启动的,如:ftp、telnet等;对于这些服务來说,系统并不总是运tj'telnetd>ftpd等服务进程,而是由inetd进程监听这些服务的服务端口,一旦有服务请求到达就启动对应的服务进程(如:telnetd等)来提供服务。另外一种是独立的服务器,系统一直运行有对应的服务进程。防止黑客利用服务漏洞进行入侵攻击。2.5关闭和修改默认端口Linux的默认端口如port22,修改和更改这些常用

6、默认端口,减少黑客利用默认端口进行监听和远程登录,造成对系统的破坏。2.6采用OPENSSH技术进行远程数据维护网络教学平台驻留SSH进程,为远程会话和网络服务提供安全性协议,利用SSII进行远程数据维护可以有效防止信息的泄露,弥补网络漏洞。3Linux网络系统可能受到的威胁和安全防范策略Linux操作系统是一种公开源码的操作系统,因此比较容易受到来自底层的网络内外的威胁,系统管理员一定耍有安全防范意识,对系统釆取一定的安全措施,这样才能提高Linux系统的安全性。3.1Linux网络系统可能受到的威胁类型3.1.1使系统不可用威胁远

7、程非法用户采取具冇破坏性的方法阻塞目标网络的资源,使网络暂时或永久瘫痪,从而使Linux服务器无法为正常的用户提供服务。例如远程非法用户不断的发出访问请求,利用伪造的源地址,不断地向目标服务器发出TCP/IP请求,使服务器不断响应服务请求,造成系统进程占用系统资源,使系统处于高负荷状态,从而使系统瘫痪。3.1.2“本地用户获取了他们非授权的文件的读写权限”非法用户诱骗合法用户告知其机密信息或执行任务,有时非法用户会假装网络管理人员向用户发送邮件,要求用户给他系统升级的密码。从而获得木地用户登录服务器的口令,因此通过本地用户获得了他们非

8、授权的文件的读写权限,打开网络资源,进行系统的破坏2.1.3“远程用户获得特权文件的读写权限”远程用户利用limix系统服务器配置中的一些弱点:即远程用户无需冇效账号就可以在服务器上执行冇限数量的命令,去核实特定文件的存

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。