Linux应用项目教程 林衡 18-2新.pptVIP

* 在线教务辅导网： 更多课程配套课件资源请访问在线教务辅导网 Linux的网络安全 一、Linux网络操作系统的基本安全机制 1 Linux系统的用户帐号 ??? 在Linux系统中，用户帐号是用户的身份标志，它由用户名和用户口令组成。在Linux系统中，系统将输入的用户名存放在/etc/passwd文件中，而将输入的口令以加密的形式存放在/etc/shadow文件中。 2 Linux的文件系统权限 Linux文件系统的安全主要是通过设置文件的权限来实现的。每一个Linux的文件或目录，都有3组属性，分别定义文件或目录的所有者，用户组和其他人的使用权限（只读、可写、可执行、允许SUID、允许SGID等）。特别注意，权限为SUID和SGID的可执行文件，在程序运行过程中，会给进程赋予所有者的权限，如果被黑客发现并利用就会给系统造成危害。 二、Linux网络系统可能受到的攻击和安全防范策略 ?? 1． Linux网络系统可能受到的攻击类型 ???1.1 “拒绝服务”攻击 ??? 所谓“拒绝服务”攻击是指黑客采取具有破坏性的方法阻塞目标 网络的资源，使网络暂时或永久瘫痪，从而使Linux网络服务器 无法为正常的用户提供服务。例如黑客可以利用伪造的源地址或 受控的其他地方的多台计算机同时向目标计算机发出大量、连续 的TCP/IP请求，从而使目标服务器系统瘫痪。 ??1.2 “口令破解”攻击 口令安全是保卫自己系统安全的第一道防线。“口令破解”攻击的 目的是为了破解用户的口令，从而可以取得已经加密的信息资源。 1.3 “欺骗用户”攻击 1.4 “扫描程序和网络监听”攻击 2 Linux网络安全防范策略 2.1 确保用户口令文件/etc/shadow的安全 2.2 加强对系统运行的监控和记录 2.3 合理划分子网和设置防火墙 2.4 定期对Linux网络进行安全检查 2.5 制定适当的数据备份计划确保系统万无一失 *