保存桌面快捷方式 - - 设为首页 - 手机版
凹丫丫旗下网站:四字成语大全 - 故事大全 - 范文大全
您现在的位置: 范文大全 >> 理工论文 >> 计算机信息技术 >> 正文

基于Linux系统的网络安全策略


TP服务器进行远程访问,通过对/etc/ftphosts的设定限制某些主机不能连入FTP服务器,如果系统开放匿名FTP服务,则任何人都可以下载文件(有时还可以上载文件),因此,除非特别需要一般应禁止匿名FTP服务。

    4.5 合理设置POP-3和Sendmail等电子邮件服务

    对一般的POP-3服务来讲,电子邮件用户的口令是按明文方式传送到网络中的,黑客可以很容易截获用户名和用户密码。要想解决这个问题,必须安装支持加密传送密码的POP-3服务器(即支持Authenticated POP命令),这样用户在往网络中传送密码之前,可以先对密码加密。

    老版本的Sendmail邮件服务器程序存在安全隐患,为了确保邮件服务器的安全,应尽可能安装已消除安全隐患的最新版的Sendmail服务器软件。

    4.6 加强对WWW服务器的管理,提供安全的WWW服务

    当一个基于Linux系统的网站建立好之后,绝大部分用户是通过Web服务器,利用WWW浏览器对网络进行访问的,因此必须特别重视Web服务器的安全,无论采用哪种基于HTTP协议的Web服务器软件,都要特别关注CGI脚本(Common Gateway Interface),这些CGI脚本是可执行程序,一般存放在Web服务器的CGI-BIN目录下面,在配置Web服务器时,要保证CGI可执行脚本只存放于CGI-BIN目录中,这样可以保证脚本的安全,且不会影响到其他目录的安全。

    4.7 最好禁止提供finger 服务

    在Linux系统下,使用finger命令,可以显示本地或远程系统中目前已登录用户的详细信息,黑客可以利用这些信息,增大侵入系统的机会。为了系统的安全,最好禁止提供finger服务,即从/usr/bin下删除finger 命令。如果要保留 finger服务,应将finger文件换名,或修改权限为只允许root用户执行finger命令。

    5 结束语

    由于Linux操作系统使用广泛,又公开了源码,因此是被广大计算机用户研究得最彻底的操作系统,而Linux本身的配置又相当的复杂,按照前面的安全策略和保护机制,可以将系统的风险降到最低,但不可能彻底消除安全漏洞,作为Linux系统的管理员,头脑中一定要有安全防范意识,定期对系统进行安全检查,发现漏洞要立即采取措施,不给黑客以可乘之机。本文所述的安全措施已在红旗Linux 1.0 和蓝点Linux上获得验证,并实际应用于我院图书馆计算机集成管理系统中,确保了我院图书馆计算机集成管理系统安全、稳定地运转。

 

参考文献

  1. 张小斌、严望佳。黑客分析与防范技术。北京:清华大学出版社,1999年5月,ISBN7-302-03460-5/TP.1885
  2. 张轶博、孙占峰。Linux应用大全。北京:机械工业出版社,2000年1月,ISBN7-111-07768-7
  3. 施势帆、吕建毅。Linux网络服务器实用手册。北京:清华大学出版社,1999年7月,ISBN7-900617-86-8

 

作者联系地址:安徽省淮南市洞山 淮南工业学院计算机科学与技术系 潘瑜

电子邮件:ypan@hnit.edu.cn

邮政编码:232001 联系电话:0554-6647001(H),6668687(O),6668584(O)

作者简历:潘瑜,男,1963年出生,硕士,副教授,淮南工业学院计算机科学与技术系副主任、网络中心副主任,安徽省计算机学会常务理事。


《基于Linux系统的网络安全策略(第4页)》
本文链接地址:http://www.oyaya.net/fanwen/view/143589.html

★温馨提示:你可以返回到 计算机信息技术 也可以利用本站页顶的站内搜索功能查找你想要的文章。