<b>Linux网络操作系统的基本安全机制和管理</b>[Linux安全]

网络安全概述

计算机网络系统的安全威胁主要来自黑客攻击和计算机病毒2个方面.那么黑客攻击为什么可以常常得逞呢?主要缘由是很多人,特别是很多网络管理员没有最少的网络安全防备意识,没有针对所用的网络操作系统,采纳有效的安全战略和安全机制,给黑客以可乘之机.在我国,由于网络安全研究起步较晚,因此网络安全技术和网络安全人才还有待整体的提高和发展,本文但愿就这一问题举行有益的解析和探究.

基于Linux的网络安全战略和保护办法

我们知道,网络操作系统是用于管理计算机网络中的各种软硬件资源,实现资源同享,并为整个网络中的用户供应服务,保证网络系统正常运行的一种系统软件.若何确保网络操作系统的安全,是网络安全的根本所在.只有网络操作系统安全坚固,才能保证整个网络的安全.因此,具体解析Linux系统的安全机制,找出它大概存在的安全隐患,给出呼应的安全战略和保护办法是非常必要的.

Linux网络操作系统的基本安全机制

Linux网络操作系统供应了用户帐号、文件系统权限和系统日记文件等基本安全机制,假如这些安全机制配置不当,就会使系统存在一定的安全隐患.因此,网络系统管理员必须当心地设置这些安全机制.

Linux系统的用户帐号

在Linux系统中,用户帐号是用户的身份标志,它由用户名和用户口令构成.在Linux系统中,系统将输入的用户名存放在/etc/passwd文件中,而将输入的口令以加密的情势存放在/etc/shadow文件中.在正常情形下,这些口令和其他信息由操作系统保护,可以对其举行拜候的只能是超级用户(root)和操作系统的一些利用程序.但是假如配置不当或在一些系统运行出错的情形下,这些信息可以被普通用户得到.进而,不怀好意的用户便可以利用一类被称为“口令破解”的工具去得到加密前的口令.

Linux的文件系统权限

Linux文件系统的安全主如果通过设置文件的权限来实现的.每一个Linux的文件或目录,都有3组属性,辨别定义文件或目录的全部者,用户组和其他人的利用权限(只读、可写、可履行、答应SUID、答应SGID等).分外注意,权限为SUID和SGID的可履行文件,在程序运行历程中,会给进程赋予全部者的权限,假如被黑客发现并操纵就会给系统造成危害.

公道操纵Linux的日记文件

Linux的日记文件用来记录整个操作系统利用情况.作为一个Linux网络系统管理员要充分用好以下几个日记文件.

/var/log/lastlog文件

记录最后进入系统的用户的信息,包含登录的时间、登录能否成功等信息.这样用户登录后只要用lastlog号令查看一下/var/log/lastlog文件中记录的所用帐号的最后登录时间,再与自己的用机记录比较一下便可以发现该帐号能否被黑客盗用.

/var/log/secure文件

记录系统自开通以来全部用户的登录时间和地址,可以给系统管理员供应更多的参考.

/var/log/wtmp文件

记录当前和历史上登录到系统的用户的登录时间、地址和注销时间等信息.可以用last号令查看,若想排除系统登录信息,只需删除这个文件,系统会生成新的登录信息.

Linux网络操作系统的基本安全机制和管理就向大家介绍完了,但愿大家已经掌握. 　　以上是“<b>Linux网络操作系统的基本安全机制和管理</b>[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：