论Linux系统的网络安全性问题分析及解决
2013-07-14 01:18
导读:计算机网络论文论文,论Linux系统的网络安全性问题分析及解决论文样本,在线游览或下载,科教论文网海量论文供你参考:
[关键词]Linux系统 网络安
[关键词]Linux系统 网络安全 解决方案
[论文摘要]针对Linux系统由于开放其源代码而导致其系统安全性漏洞增多的现实,在分析Linux系统的不安全因素及漏洞的基础上,重点分析提高Linux系统网络安全应用的措施,同时结合商务的实际应用给出网络安全解决方案,对于Linux网络应用安全防范有参考借鉴的意义。
一、引言
Linux 是国际互联网发展的产物。由于Linux 操作系统是的,因此Linux 在我国的应用领域得到很快的发展。由于的原因,许多中小企业渐渐开始使用Linux 于中小型服务器。国际互联网的发展促进了网络资源共享,与此同时也带来了许多网络安全问题。网络安全成了网络用户关心的一个热点问题。本文讨论Linux 的网络安全问题。
二、Linux系统不安全性分析
(1)Linux可以利用启动盘来启动,或利用LILO进入单用户模式,无须使用root口令而获得root用户具有的权限。这是一个很大的安全问题,因为它使root口令失去了意义。
(2)Linux的口令问题。Linux存放的是用户口令明文的One Way Hash运算的结果,加上用户选择易记口令等因素,容易采用词典攻击,同时用户远程登录时传送的是口令明文,易于窃听。
(3)SETUID问题。SETUID是为解决某些普通用户在执行程序时须暂时获得root特权的程序执行问题,这也是一个很大的安全隐患。
(4)缓冲区溢出问题。当输入数据超出所分配存储空间而系统又没有对此作直接处理时将产生缓冲区溢出问题。
三、加强Linux系统网络安全的对策分析 (科教范文网 Lw.nsEAc.com编辑整理) (一)从系统入手
(1)口令管理。对于网络系统而言,口令是比较容易出问题的地方,作为Linux统管理员应告诉用户在设置口令时要使用安全口令并适当增加口令的长度。系统管理员要保护好/etc/shadow文件的安全,不让无关的人员获得这个文件。由于破解口令是一项很耗时间和资源的工作,所以应该使得口令文件难于破解,这样即使黑客获取了口令文件也不能轻易破解。
(2)用户帐户管理。在服务器上拥有一个普通账号都可以从服务器上获得大量的有用信息,这些信息都是分析系统漏洞的重要资料,账号的口令不应该和用户名相近,不应该太短或者太容易被猜测,尤其在使用TELNET时用的是明文,可以使用ssh来加密。尽量不要在服务器上开设过多的账号,经常对服务器上的账号进行整理更新,坚决剔除一切不必要的账号。
(二)采用防火墙技术 所谓防火墙是指一个能把内部与因特网隔开的屏障,它由计算机硬件和特殊的软件有机结合而成,使内部计算机网络与因特网之间建立起一个安全网关,从而保护内部计算机网络免受外部非法用户的入侵。
