UnixLinux系统的安全性概述.doc

计算机网络安全技术 题目：Unix/linux系统的安全性概述 班级： 09 级 达 内 班 组长：朱彦文 学号 组员：冯 鑫 学号 组员：刘新亮 学号 组员：梁小文 学号 组员：龚占银 学号 组员：高显飞 学号 组员：陶志远 学号 时间： 2011年6月 目录 linux系统的介绍·········································1 服务安全管理············································1 2.1、安全防护的主要内容···········································1 linux系统文件安全·······································1 3.1、文件相关权限的设置··········································2 3.2、SUID和SGID程序·············································2 用户访问安全············································2 4.1、 口令安全····················································2 4.2、登录安全······················································3 防火墙、IP伪装个代理服务器······························4 5.1、什么是防火墙··················································4 5.2防火墙分类·····················································4 服务器被侵入后的处理····································5 7、日常安全注意事项········································5 8、参考文献················································6 Unix/linux系统的安全性概述 1、linux系统的介绍 Linux是一类Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Linux”。Linux操作系统也是自由软件和开放源代码发展中最著名的例子。严格来讲，Linux这个词本身只表示Linux内核，但在实际上人们已经习惯了用Linux来形容整个基于Linux内核，并且使用GNU 工程各种工具和数据库的操作系统。Linux得名于计算机业余爱好者Linus Torvalds。Linux，其安全性漏洞已经广为流传，黑客可以很容易地侵入。而网络服务器往往储存了大量的重要信息，或向大量用户提供重要服务；一旦遭到破坏，后果不堪设想。所以，网站建设者更需要认真对待有关安全方面的问题，以保证服务器的安全。 2、服务安全管理 2.1、安全防护的主要内容 对于网站管理人员而言，日常性的服务器安全保护主要包括四方面内容： 文件存取合法性：任何黑客的入侵行为的手段和目的都可以认为是非法存取文件，这些文件包括重要数据信息、主页页面 HTML文件等。这是计算机安全最重要的问题，一般说来，未被授权使用的用户进入系统，都是为了获取正当途径无法取得的资料或者进行破坏活动。良好的口令管理 (由系统管理员和用户双方配合 )，登录活动记录和报告，用户和网络活动的周期检查都是防止未授权存取的关键。 用户密码和用户文件安全性：这也是计算机安全的一个重要问题，具体操作上就是防止 已授权或未授权的用户相互存取相互的重要信息。文件系统查帐、 su登录和报告、用户意识、加密都是防止泄密的关键。 防止用户拒绝系统的管理：这一方面的安全应由操作系统来完成。操作系统应该有能力 应付任何试图或可能对它产生破坏的用户操作，比较典型的例子是一个系统不应被一个有意 使用过多资源的用户损害 (例如导致系统崩溃 )。 防止丢失系统的完整