分享到:

Linux系统安全

Linux是一种类 UNIX的操作系统,因为它不属于某一家厂商,没有厂商宣称对它提供安全保证,用户只有自己解决安全问题。因此,详细分析 Linux系统的安全机制,找出它可能存在的安全隐患,给出相应的安全策略和保护措施是十分必要的。 Linux网络操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制,如果这些安全机制配置不当,就会使系统存在安全隐患。因此,网络系统管理员必须小心地设置这些安全机制 [1]。 1口令安全   Linux系统中的 /etc/passwd文件含有每个用户的信息 (加密后的口令也可能存于 /etc/shadow文件中 ),是 Linux安全的关键文件之一。该文件用于用户登录时校验用户的口令,应当仅对 root用户可写。系统管理员要保护好 /etc/passwd和 /etc/shadow这两个文件的安全,不让无关的人员获得这两个文件,这样黑客利用 John等程序对 /etc/passwd和 /et...  (本文共5页) 阅读全文>>

《电脑迷》2018年05期
电脑迷

Linux系统安全隐患防范研究

近年来,Linux系统的发展已经取得很大进步,其系统变得更加稳定,也更容易进行操作,同时还具有很多优良特征,如开放性较强、经济性较高以及兼容性较强等特点,使其在网络操作中能够被更好地应用,进而提高人们的生活质量,更好地为我国经济和社会的发展做贡献。1 Linux系统的基本特征1.1系统经济性较强Linux系统不仅网络应用中表现出很强的功能,而且还是一款非常经济的软件,这款软件在使用过程中完全免费,对广大人民群众完全开放,因此具有较高的经济性,同时这种措施也为Linux系统的发展打下坚实基础。此外,由于Linux系统免费面对广大用户群众,因此具有很高的自由性,这为Linux系统的宣传打下良好的基础,不仅提高其经济利益,还为系统的改进和完善吸引一大批高级程序编写人才,进而促使系统得到更好地完善。除此之外,由于各方面的进步,必然带动系统硬件的发展和改进,进而为其发展带动更大的帮助,以更好地为人民和社会服务。1.2操作灵活性Linux系...  (本文共1页) 阅读全文>>

《福建电脑》2009年05期
福建电脑

基于Linux系统的安全分析与防范策略

0、引言Linux是一个支持多用户、多线程、实时性较好的功能强大而稳定的操作系统。由于其优良性能,目前广泛应用于个人工作站、网络服务器和商业开发等。同时Linux作为一个开放式系统,可以在网络上找到许多开源软件(Open Source Software),用户可以自由地对它进行研究、改进、传播,而无需付出任何费用。随着开源软件的应用越来越广泛,在Linux系统下每年出现大量的黑客攻击事件,木马、病毒、蠕虫更是泛滥,Linux系统的安全受到极大威胁。本文通过详细分析Linux系统的安全机制,找出它可能存在的安全隐患,给出相应保护措施,旨在使读者对Linux系统的安全有一个较为全面的了解。1、Linux系统安全概述通常Linux系统安全指的是其平台本身对信息的保护,主要有防止未授权的访问及对信息(不论是存储中的、正在处理的还是正在传输的)的修改,并防止对授权用户服务的拒绝和对未授权用户服务的允许。1.1系统安全组成要素一个安全的Li...  (本文共2页) 阅读全文>>

新疆大学
新疆大学

基于嵌入式Linux系统的SOHU家庭网关的设计与实现

目前,嵌入式技术在数字网络领域已经得到了广泛应用,然而国内外嵌入式产品在安全性、完善性和实用性等方面还存在着一些缺陷,这使得开发建立在自主研发的操作系统内核上的嵌入式产品成为当前的一个研究热点。本文设计实现了一个基于嵌入式Linux 系统的SOHU 家庭网关,它是构建数字网络系统的核心部件。本系统的实现综合了嵌入式软硬件开发技术,为了达到本网关的特定要求,将uClinux系统内核进行了相应的裁剪,同时改进了系统的启动方案,节省了存储空间,降低了整个系统的开销与能耗。为了加强本网关安全方面的性能,本文提出了新的“IP+IPSec”的方案来实现该网关的VPN 功能,利用uClinux 操作系统的开放性,修改内核的标准IP 处理程序,将IPSec 处理程序与内核IP 处理程序捆绑,解决了传统方案下存在的通讯瓶颈问题,提高了处理效率。并且本系统对Windows 平台同样适用,满足了多平台的兼容性,同时提供了抗重播服务。本文还对实现过程中...  (本文共74页) 本文目录 | 阅读全文>>

《科技信息》2010年10期
科技信息

浅谈Linux系统安全及应用

1.引言Linux是完全免费使用和自由传播的符合POSIX标准的类Unix操作系统,遵循公共版权许可证(GPL),源代码公开、自由修改、自由发布,能在各类硬件平台上运行的多用户、多任务的操作系统。Linux在服务器、嵌入式等领域应用广泛并取得了很好的成绩,在桌面系统方面,也逐渐受到人们的欢迎,Linux系统的安全问题也逐渐受到人们的重视。用户可以根据自己的环境定制Linux系统、提供补丁、检查源代码中的安全漏洞,也可以对Linux系统作一些简单的防范措施来增强系统的安全。2.Linux系统的安全机制Linux是一个开放式系统,可以在网络上找到许多程序和工具,这既方便了用户,也方便了黑客,他们通过这些程序和工具潜入Linux系统,或者盗取Linux系统上的重要信息。因此,详细分析Linux系统的安全机制,找出可能存在的安全隐患,给出相应的安全策略和保护措施是十分必要的。Linux采取了许多安全技术措施,有些是以“补丁”的形式发布的...  (本文共2页) 阅读全文>>

北京交通大学
北京交通大学

Linux内核安全测试的研究

随着信息系统在社会生活各个领域的广泛应用,信息系统的安全性研究已成为信息技术研究中不可或缺的一部分。进一步说,操作系统安全是保障整个信息系统安全的根本所在,而操作系统的安全测试与安全测评则是操作系统安全可靠的必要手段和基本保障。其间,系统调用作为操作系统内核向用户或用户程序提供服务的基本接口,其安全性构成操作系统安全测试的主要内容。本文以Linux 2.6.29.4内核源代码为分析对象,讨论了Linux系统调用实现机制,给出了系统执行从用户态陷入内核态的具体过程及所涉及到的各种源程序文件和函数。同时,将其与Linux 2.4.18内核版本的系统调用陷入机制进行对照和分析研究,以期改进现有的系统调用安全测试自动化原型系统,使其真正实现对相应系统调用内核函数的直接调用,确保测试结果的可信和可靠。Linux系统调用数量众多,仅Linux 2.6.29.4内核就有332个系统调用,所以本文选取了与文件系统密切相关的六个系统调用open、...  (本文共105页) 本文目录 | 阅读全文>>