关于网络信息安全简谈网络毕业论文(3)

　　2,Unix系统

我这里说的Unix系统指的是和Unix有类似的系统，比如:SCOUnix、以前的SUN OS和现在的Solaris,FreeBSD,xBSD,HP和IBM的Unix.这些Unix的结构基本相同，长的差不多，区别不大，但是都有各自的漏洞。比如SUNOS的snoop命令，可以监听到同一共享网段内的其他用户口令，包括超级用户。这一点也被Solaris继承了。而且这些Unix系统有个通病，就是在能访问对方机器的情况下，把，hel命令用ksh运行，在自己能用的目录里放上叫"，Is”之类的程序，希望超级用户可以不小心的运行他们，一旦运行，就可以获得其权限。对于这一点，超级用户的Path中不应当有”。”(既当前目录)。所以这就要求员的素质相对的要高，可以把软件漏洞都补上，同时不出现管理漏洞。还得防止被窃听。现在最多的漏洞出现在CGI上。使用这些服务最容易受到DoS方式的攻击。CGI是Web的安全漏洞的主要来源。尽管CGI协议并不是固有的不安全，然而不幸的是，有的Script缺少这样的标准，而对之信任的管理员把它安装在节点上，造成每个CGI都存在被攻击bug的可能性。CGI的安全隐患主要在干两个方面:①他们会有意无意的泄漏主机的系统信息;②处理远程用户输人的如表格的内容或”搜索内容”命令的Scirpt，可能容易被远程用户攻击而执行命令。对于Java,PHP,ASP也存在相应的错误。这些都是管理员应该予以注意。

　　三、

由于思想涣散造成的漏洞要远高于系统自身的漏洞，而系统自身的漏洞也是由于管理员的大意造成的。所以，加强思想意识上的安全，势在必行。