论Linux系统的网络安全性问题分析及解决(2)
2013-07-14 01:18
导读:防火墙是阻止非授权用户进入、离开、穿过网络或主机系统一种部件或一系列部件,可以采用系统附带的工具和专用的防火墙来实现主机系统或网络安全,
防火墙是阻止非授权用户进入、离开、穿过网络或主机系统一种部件或一系列部件,可以采用系统附带的工具和专用的防火墙来实现主机系统或网络安全,通过适当配置可有效地限制、保护系统以及控制局域网范围内的访问。防火墙系统一般提供如下功能:访问控制、、抗攻击、其他附属功能。
三、采用加密技术 加密技术主要是指数据传输加密和数据存储加密数。据传输加密技术是对传输中的数据流加密,常用的方法有“数据线路加密”和“端-端加密”两种。前者主要考虑数据在传输线路上的安全,而不考虑数据的信源节点与信宿节点;后者则指信息在发送端自动加密,并进入TCP/IP数据包,然后作为不可阅读和不可识别的数据穿过因特网,当这些信息一旦到达目的地,将被自动重组、解密,重新变成为可读数据。数据存储加密技术是防止信息在存储过程中的数据泄密,分为密文存储和存取控制两种。
四、基于Linux系统的商务安全解决方案 (一)电子商务安全性的漏洞分析
电子商务平台在Linux系统平台下进行电子网络交易,除了上述的Linux本身的不安全因素之外,还有一些其他影响因素,增加了电子商务的安全隐患:
(1)电子交易的联网性,容易遭受黑客的攻击,致使客户的帐号、密码等重要个人信息丢失;
(2)电子商务的频繁性,容易导致系统的数据缓存区溢出,从而增加信息泄漏的可能性;
(3)电子商务平台的JAVA脚本技术容易被攻击,造成认证欺骗,这也是客户损失的一大重要原因。
(二)Linux网络应用安全性解决方案分析 (科教范文网http://fw.NSEAC.com编辑发布)
除了上述的基本的基于Linux系统的网络安全防范措施外,还可以从以下几个方面考虑,加强网络电子商务的安全性:
(1)加强密钥的应用。保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现在,一些专用密钥加密和公钥加密可用来保证电子商务的保密性、完整性、真实性和非否认服务。加密技术的多样化为人们提供了更多的选择余地,但也同时带来了一个兼容性问题,不同的商家可能会采用不同的标准。
另一方面,电子商务认证中心实行网上安全支付是顺利开展电子商务的前提,建立安全的认证中心(CA)则是电子商务的中心环节。建立CA的目的是加强数字证书和密钥的工作,增强网上交易各方的相互信任,提高网上购物和网上交易的安全,控制交易的风险,从而推动电子商务的发展。
(2)推广数字认证。数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性,甚至数据媒体的有效性。随着商家在电子商务中越来越多地使用加密技术,人们都希望有一个可信的第三方,以便对有关数据进行数字认证。目前,数字认证一般都通过单向Hash函数来实现,它可以验证交易双方数据的完整性,Java JDK1.1也能够支持几种单向Hash算法,同时,商家也可以使用PGP(Pretty Good Privacy)技术,它允许利用可信的第三方对密钥进行控制。可见,数字认证技术将具有广阔的应用前景,它将直接影响电子商务的发展。
五、结语 要保证Linux系统和网络安全,系统管理员必须综合利用它提供的各种安全工具和技术,制定合理有效的安全策略,有效的安全策略应在安全、安全效益和本单位实际的安全需求之间实现平衡,在实际应用中制订严格的安全管理措施,按照安全管理措施和安全策略进行系统和网络的管理,才能保证系统的高可用性。
本文来自中国科教评价网 参考文献: [1](美)Aron Hsiao.Linux系统安全基础[M].北京:人民邮电出版社,2002.
[2] 沙伯海,蔡海滨.基于Linux 下网络服务安全可靠性研究[J].工程与设计, 2005, 26(3):738-740.
[3] 朱元忠.Linux网络安全问题的探讨及其解决策略[J].北京职业技术学院学报2004,3(3):13-15.