网络技术专业毕业论文6 linux网络安全的措施与方法.docVIP

linux网络安全的措施与方法 时间:2009-11-01 15:50来源:未知 作者:admin 点击: 59次 Linux软件是一种应用越来越广泛的互联网操作软件，为确保软件安全稳定的运转，在实际运用时应该采用适当的安全机制，本文就此提出了切实可行的基于Linux软件的互联网安全策略和保护措施。 关键词： Linux、操作软件、互联网安全、策略 1 引言 随着Internet／ 　　 Linux软件是一种应用越来越广泛的互联网操作软件，为确保软件安全稳定的运转，在实际运用时应该采用适当的安全机制，本文就此提出了切实可行的基于Linux软件的互联网安全策略和保护措施。? 关键词： Linux、操作软件、互联网安全、策略 1 引言 ??? 随着Internet／Intranet互联网的日益普及，采用Linux互联网操作软件作为服务器的用户也越来越多，这一方面是因为Linux是开放源代码的免费正版软件，另一方面也是因为较之微软的Windows NT互联网操作软件而言，Linux软件具有更好的稳定性、效率性和安全性。在Internet／Intranet的大量应用中，互联网本身的安全面临着重大的挑战，随之而来的信息安全问题也日益突出。以美国为例，据美国联邦调查局（ＦＢＩ）公布的统计数据，美国每年因互联网安全问题所造成的经济损失高达75亿美元，而全球平均每20秒钟就发生一起Internet计算机黑客侵入事件。一般认为，计算机互联网软件的安全威胁主要来自黑客攻击和计算机病毒2个方面。那么黑客攻击为什么能够经常得逞呢？主要原因是很多人，尤其是很多互联网管理员没有起码的互联网安全防范意识，没有针对所用的互联网操作软件，采取有效的安全策略和安全机制，给黑客以可乘之机。在我国，由于互联网安全研究起步较晚，因此互联网安全技术和互联网安全人才还有待整体的提高和发展，本文希望就这一问题进行有益的分析和探讨。 ??? 我们知道，互联网操作软件是用于管理计算机互联网中的各种软硬件资源，实现资源共享，并为整个互联网中的用户提供服务，保证互联网软件正常运行的一种软件软件。如何确保互联网操作软件的安全，是互联网安全的根本所在。只有互联网操作软件安全可靠，才能保证整个互联网的安全。因此，详细分析Linux软件的安全机制，找出它可能存在的安全隐患，给出相应的安全策略和保护措施是十分必要的。 2 Linux互联网操作软件的基本安全机制 ??? Linux互联网操作软件提供了用户帐号、文件软件权限和软件日志文件等基本安全机制，如果这些安全机制配置不当，就会使软件存在一定的安全隐患。因此，互联网软件管理员必须小心地设置这些安全机制。 ??? 2.1 Linux软件的用户帐号 ??? 在Linux软件中，用户帐号是用户的身份标志，它由用户名和用户口令组成。在Linux软件中，软件将输入的用户名存放在/etc/passwd文件中，而将输入的口令以加密的形式存放在/etc/shadow文件中。在正常情况下，这些口令和其他信息由操作软件保护，能够对其进行访问的只能是超级用户(root)和操作软件的一些应用程序。但是如果配置不当或在一些软件运行出错的情况下，这些信息可以被普通用户得到。进而，不怀好意的用户就可以使用一类被称为“口令破解”的工具去得到加密前的口令。 ??? 2.2 Linux的文件软件权限 ??? Linux文件软件的安全主要是通过设置文件的权限来实现的。每一个Linux的文件或目录，都有3组属性，分别定义文件或目录的所有者，用户组和其他人的使用权限（只读、可写、可执行、允许SUID、允许SGID等）。特别注意，权限为SUID和SGID的可执行文件，在程序运行过程中，会给进程赋予所有者的权限，如果被黑客发现并利用就会给软件造成危害。 ??? 2.3 合理利用Linux的日志文件 ??? Linux的日志文件用来记录整个操作软件使用状况。作为一个Linux互联网软件管理员要充分用好以下几个日志文件。 ??? 2.3.1 /var/log/lastlog文件 ??? 记录最后进入软件的用户的信息，包括登录的时间、登录是否成功等信息。这样用户登录后只要用lastlog命令查看一下/var/log/lastlog文件中记录的所用帐号的最后登录时间，再与自己的用机记录对比一下就可以发现该帐号是否被黑客盗用。 ??? 2.3.2 /var/log/secure文件 ??? 记录软件自开通以来所有用户的登录时间和地点，可以给软件管理员提供更多的参考。 ??? 2.3.3 /var/log/wtmp文件 ??? 记录当前和历史上登录到软件的用户的登录时间、地点和注销时间等信息。可以用last命令查看，若想清除软件登录信息，只需删除这个文件，软件会生成新的登录信息。 ??? 3