完美世界国际版下载,斗破苍穹续集,盗墓笔记小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Linux網(wǎng)絡(luò)操作系統(tǒng)的基本安全機制和管理

網(wǎng)絡(luò)安全概述

網(wǎng)站設(shè)計制作過程拒絕使用模板建站；使用PHP+MYSQL原生開發(fā)可交付網(wǎng)站源代碼;符合網(wǎng)站優(yōu)化排名的后臺管理系統(tǒng)；做網(wǎng)站、成都網(wǎng)站制作收費合理；免費進行網(wǎng)站備案等企業(yè)網(wǎng)站建設(shè)一條龍服務(wù).我們是一家持續(xù)穩(wěn)定運營了十年的成都創(chuàng)新互聯(lián)公司網(wǎng)站建設(shè)公司。

計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自黑客攻擊和計算機病毒2個方面。那么黑客攻擊為什么能夠經(jīng)常得逞呢?主要原因是很多人，尤其是很多網(wǎng)絡(luò)管理員沒有起碼的網(wǎng)絡(luò)安全防范意識，沒有針對所用的網(wǎng)絡(luò)操作系統(tǒng)，采取有效的安全策略和安全機制，給黑客以可乘之機。在我國，由于網(wǎng)絡(luò)安全研究起步較晚，因此網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全人才還有待整體的提高和發(fā)展，本文希望就這一問題進行有益的分析和探討。

基于Linux的網(wǎng)絡(luò)安全策略和保護措施

我們知道，網(wǎng)絡(luò)操作系統(tǒng)是用于管理計算機網(wǎng)絡(luò)中的各種軟硬件資源，實現(xiàn)資源共享，并為整個網(wǎng)絡(luò)中的用戶提供服務(wù)，保證網(wǎng)絡(luò)系統(tǒng)正常運行的一種系統(tǒng)軟件。如何確保網(wǎng)絡(luò)操作系統(tǒng)的安全，是網(wǎng)絡(luò)安全的根本所在。只有網(wǎng)絡(luò)操作系統(tǒng)安全可靠，才能保證整個網(wǎng)絡(luò)的安全。因此，詳細分析Linux系統(tǒng)的安全機制，找出它可能存在的安全隱患，給出相應(yīng)的安全策略和保護措施是十分必要的。

Linux網(wǎng)絡(luò)操作系統(tǒng)的基本安全機制

Linux網(wǎng)絡(luò)操作系統(tǒng)提供了用戶帳號、文件系統(tǒng)權(quán)限和系統(tǒng)日志文件等基本安全機制，如果這些安全機制配置不當(dāng)，就會使系統(tǒng)存在一定的安全隱患。因此，網(wǎng)絡(luò)系統(tǒng)管理員必須小心地設(shè)置這些安全機制。

Linux系統(tǒng)的用戶帳號

在Linux系統(tǒng)中，用戶帳號是用戶的身份標(biāo)志，它由用戶名和用戶口令組成。在Linux系統(tǒng)中，系統(tǒng)將輸入的用戶名存放在/etc/passwd文件中，而將輸入的口令以加密的形式存放在/etc/shadow文件中。在正常情況下，這些口令和其他信息由操作系統(tǒng)保護，能夠?qū)ζ溥M行訪問的只能是超級用戶(root)和操作系統(tǒng)的一些應(yīng)用程序。但是如果配置不當(dāng)或在一些系統(tǒng)運行出錯的情況下，這些信息可以被普通用戶得到。進而，不懷好意的用戶就可以使用一類被稱為“口令破解”的工具去得到加密前的口令。

Linux的文件系統(tǒng)權(quán)限

Linux文件系統(tǒng)的安全主要是通過設(shè)置文件的權(quán)限來實現(xiàn)的。每一個Linux的文件或目錄，都有3組屬性，分別定義文件或目錄的所有者，用戶組和其他人的使用權(quán)限(只讀、可寫、可執(zhí)行、允許SUID、允許SGID等)。特別注意，權(quán)限為SUID和SGID的可執(zhí)行文件，在程序運行過程中，會給進程賦予所有者的權(quán)限，如果被黑客發(fā)現(xiàn)并利用就會給系統(tǒng)造成危害。

合理利用Linux的日志文件

Linux的日志文件用來記錄整個操作系統(tǒng)使用狀況。作為一個Linux網(wǎng)絡(luò)系統(tǒng)管理員要充分用好以下幾個日志文件。

/var/log/lastlog文件

記錄最后進入系統(tǒng)的用戶的信息，包括登錄的時間、登錄是否成功等信息。這樣用戶登錄后只要用lastlog命令查看一下/var/log/lastlog文件中記錄的所用帳號的最后登錄時間，再與自己的用機記錄對比一下就可以發(fā)現(xiàn)該帳號是否被黑客盜用。

/var/log/secure文件

記錄系統(tǒng)自開通以來所有用戶的登錄時間和地點，可以給系統(tǒng)管理員提供更多的參考。

/var/log/wtmp文件

記錄當(dāng)前和歷史上登錄到系統(tǒng)的用戶的登錄時間、地點和注銷時間等信息?？梢杂胠ast命令查看，若想清除系統(tǒng)登錄信息，只需刪除這個文件，系統(tǒng)會生成新的登錄信息。

Linux網(wǎng)絡(luò)操作系統(tǒng)的基本安全機制和管理就向大家介紹完了，希望大家已經(jīng)掌握。

【編輯推薦】

Linux網(wǎng)絡(luò)安全技巧（1）
Linux網(wǎng)絡(luò)安全技巧（2）
Linux網(wǎng)絡(luò)安全技巧（3）
Linux服務(wù)器安全之維護常識
Linux系統(tǒng)安全之系統(tǒng)優(yōu)化（1）
Linux系統(tǒng)安全之系統(tǒng)優(yōu)化（2）

新聞標(biāo)題：Linux網(wǎng)絡(luò)操作系統(tǒng)的基本安全機制和管理
鏈接地址：http://www.fisionsoft.com.cn/article/cdccjoi.html

新聞中心

其他資訊