- 1、本文档共9页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于Linux的网络安全
天津商业大学
宝德学院
课 程 论 文
课 程: Linux基础及应用
题 目: 基于Linux系统的网络安全
专业班级: 信管1301
学 号:
学生姓名: 董玥
目 录
1.Linux网络操作系统的基本安全机制 1
1.1 Linux系统的用户帐号 1
1.2 Linux的文件系统权限 1
1.3 合理利用Linux的日志文件 1
1.3.1 /var/log/lastlog文件 1
1.3.2 /var/log/secure文件 1
1.3.3 /var/log/wtmp文件 1
2.Linux网络系统可能受到的攻击和安全防范策略 2
2.1 Linux网络系统可能受到的攻击类型 2
2.1.1 “拒绝服务”攻击 2
2.1.2 “口令破解”攻击 2
2.1.3 “欺骗用户”攻击 2
2.1.4 “扫描程序和网络监听”攻击 2
3. Linux网络安全防范策略 2
3.1 仔细设置每个内部用户的权限 3
3.2 确保用户口令文件/etc/shadow的安全 3
3.3 加强对系统运行的监控和记录 3
3.4 合理划分子网和设置防火墙 3
3.5 定期对Linux网络进行安全检查 3
3.6 制定适当的数据备份计划确保系统万无一失 3
4.加强对Linux网络服务器的管理,合理使用各种工具 4
4.1 利用记录工具,记录对Linux系统的访问 4
4.2 慎用Telnet服务 4
4.3 合理设置NFS服务和NIS服务 4
4.4 小心配置FTP服务 4
4.5 合理设置POP-3和Sendmail等电子邮件服务 5
4.6 加强对WWW服务器的管理,提供安全的WWW服务 5
4.7 最好禁止提供finger 服务 5
结束语 6
参考文献 6
基于Linux系统的网络安全
摘要:Linux系统是一种应用越来越广泛的网络操作系统,为确保系统安全稳定的运转,在实际 运用时应该采用适当的安全机制,本文就此提出了切实可行的基于Linux系统的网络安全策略和保护措施。
关键词:Linux、操作系统、网络安全、策略
引言:随着Internet/Intranet网络的日益普及,采用Linux网络操作系统作为服务器的用户也越来越多,这一方面是因为Linux是开放源代码的免费正版软件,另一方面也是因为较之微软的Windows NT网络操作系统而言,Linux系统具有更好的稳定性、效率性和安全性。在Internet/Intranet的大量应用中,网络本身的安全面临着重大的挑战,随之而来的信息安全问题也日益突出。以美国为例,据美国联邦调查局(FBI)公布的统计数据,美国每年因网络安全问题所造成的经济损失高达75亿美元,而全球平均每20秒钟就发生一起Internet计算机黑客侵入事件。一般认为,计算机网络系统的安全威胁主要来自黑客攻击和计算机病毒2个方面。那么黑客攻击为什么能够经常得逞呢?主要原因是很多人,尤其是很多网络管理员没有起码的网络安全防范意识,没有针对所用的网络操作系统,采取有效的安全策略和安全机制,给黑客以可乘之机。在我国,由于网络安全研究起步较晚,因此网络安全技术和网络安全人才还有待整体的提高和发展,本文希望就这一问题进行有益的分析和探讨。
我们知道,网络操作系统是用于管理计算机网络中的各种软硬件资源,实现资源共享,并为整个网络中的用户提供服务,保证网络系统正常运行的一种系统软件。如何确保网络操作系统的安全,是网络安全的根本所在。只有网络操作系统安全可靠,才能保证整个网络的安全。因此,详细分析Linux系统的安全机制,找出它可能存在的安全隐患,给出相应的安全策略和保护措施是十分必要的。
1.Linux网络操作系统的基本安全机制
Linux网络操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制,如果这些安全机制配置不当,就会使系统存在一定的安全隐患。因此,网络系统管理员必须小心地设置这些安全机制。
1.1 Linux系统的用户帐号
在Linux系统中,用户帐号是用户的身份标志,它由用户名和用户口令组成。在Linux系统中,系统将输入的用户名存放在/etc/passwd文件中,而将输入的口令以加密的形式存放在/etc/shadow文件中。在正常情况下,这些口令和其他信息由操作系统保护,能够对其进行访问的只能是超级用户(root)和操作
文档评论(0)