返回
Linux网络操作系统安全机制探究.doc

Linux网络操作系统安全机制探究.doc

ID:50257630

大小:60.50 KB

页数:5页

时间:2020-03-05

Linux网络操作系统安全机制探究.doc_第1页
Linux网络操作系统安全机制探究.doc_第2页
Linux网络操作系统安全机制探究.doc_第3页
Linux网络操作系统安全机制探究.doc_第4页
Linux网络操作系统安全机制探究.doc_第5页
资源描述:

《Linux网络操作系统安全机制探究.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、公司四季度民主生活会发言材料四季度民主生活会发言材料刚才***将召开这次领导班子生活会征求党内外群众意见情况向各位进行了反馈,几位同志都认真总结了四季度各自的工作,讲的都比较的具体,同时也指出了各自在工作中还存在的欠缺之处,希望我们共同努力,将存在问题力争在今后的工作中加以克服和整改,我本人也是一样。一、本季度开展工证操作系统的安全,避免网络操作系统不受破坏,这是网络安全的根本问题。要想使网络的安全性得到可靠保障,就必须从网络操作系统的安全可靠性方面着手。因此,对Linux系统的安全机制进行分析,找出安全缺陷,并提供相应的安全策略和保护措施,是具有重要现实意义的研究课题。ILin

2、ux网络操作系统的安全机制和安全缺陷Linux网络操作系统的安全机制Linux网络操作系统本身已经提供了用户账号、文件系统权限和系统日志文件等基本安全机制,以此来保证网络的安全性。首先,在Linux系统中,用户账号象征着用户的身份,由用户名和密码组成。在正常的状态下,用户密码以及其他的信息都是由信息系统保管的,也只有root以及其他有限的应用程序可以对这些信息进行访问。其次,文件系统权限也是由用户名和密码组成的,在进行用户登录时,要输入用户名和密码,由login确定用户名和密码是否一致。其中,用来维护系统中合法用户信息的叫做用户密码文件加密后的口令也可能存在于系统的日志文件中。第

3、三,在Linux网络操作系统中,系统日志文件的用途是对整个系统的使用状况进行记录的。这样,用户在登录后,只要用lastlog命令查看一下最后日志文件中记录的所用账号的最后登录时间,再与自己的用机记录对比一下就可以发现该账号是否被黑客盗用。此外,为了弥补系统中密码的易猜测性以及泄漏性,Linux系统还提供了其他的安全机制,主要有在设置口令时的脆弱性警告和有效期,还有一次性口令的设置、先进的本文由论文联盟http://收集整理口令加密算法、影子文件的使用、账户加锁等,在一定程度上降低了Linux网络操作系统中的安全隐患,提高了网络安全性。网络操作系统的安全缺陷虽然Linux网络操作系

4、统的安全机制在不断地加强和完善,但是,仍然有很多安全缺陷存在,这些安全缺陷的存在使得网络安全和信息安全受到严重的威胁。首先表现在自主访问控制机制方面,自主访问控制机制的实现基础是控制位,但是在这种状态下,访问授权管理无法向更加细粒度的方向发展。因此,在内核中进行访问控制列表的设计,可以为访问授权管理向更高的细粒度发展提供方便。其次,缺乏强制访问控制机制是Linux操作系统的又一安全缺陷的具体表现。自主访问控制机制赋予了用户全权管理该文件的权利,但是该机制没法区分特洛伊木马,所以一旦被木马病毒利用,势必会造成不可估量的后果。Linux系统安全缺陷的第三个表现是root权限的滥用。r

5、oot也就是系统管理员,管理系统的一切权限都掌握在它手中,另外,某些普通用户在运行特定的程序时也被赋予了root的权限。所以,如果root的密码被攻击者所捕获,将无人能够阻止攻击者对系统的肆意妄为。第四,审计机制不足也是Linux系统安全缺陷重要的表现。2Linux网络操作系统安全策略Linux网络操作系统的安全防范策略要对Linux网络操作系统的安全问题进行防范,首先应该将普通用户的权限进行限制到最小,也就是要将开设账户时的“最小权限”原则落实到实践中,虽然这样会使得系统管理员的工作量有所增加,但是,网络的安全系数却得到了提高。其次,系统管理员必须保证用户口令文件/etc/sh

6、adow的安全性,防止非法用户通过John等程序对该文件开展字典攻击。另一方面,管理员应该定期通过John程序进行字典攻击的模拟,通过模拟发现问题,并及时对用户口令进行调整。第三,系统管理员应该不断加强对系统运行状况的监控,并做好记录工作,通过对监控数据的分析,及时发现系统运行中的可疑之处,防患于未然。第四,系统管理员应该定期对网络系统开展安全检查工作,及时发现动态变化中的网络系统运转的异常现象,管理员也可以通过攻击的方法发现系统内存在的问题。最后,系统管理员应该适当地对重要数据进行备份工作,以防黑客攻击导致的信息损失。2.加强对Linux网络服务器的管理加强对Linux网络服务

7、器管理的措施主要有:1)利用工具,对访问Linux网络操作系统的用户进行记录,定期对其进行查看、分析、及时发现问题;2)对Telnet等服务的应用要慎重,没有特别需要,就不要用,减小用户名和密码泄露的机会;3)服务器的安全设置也至关重要,Linux系统中的Apache和MySql数据库的补丁包应该定期更新,以更好地完善旧版本中存在的不足和漏洞。3结束语随着计算机技术的不断进步,人类早已迈入信息时代。计算机的应用过程中,网络安全和信息安全总是成为人们最关心的问题。Linux网络操作

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。