基于Linux的网络安全

天津商业大学宝德学院课程论文课程：Linux基础及应用题目：基于Linux系统的网络安全专业班级：信管1301学号：13502123学生姓名：董玥2目录1.Linux网络操作系统的基本安全机制.....................................................................11.1Linux系统的用户帐号.................................................................................11.2Linux的文件系统权限.................................................................................11.3合理利用Linux的日志文件........................................................................11.3.1/var/log/lastlog文件...........................................................................11.3.2/var/log/secure文件.....................................................................11.3.3/var/log/wtmp文件.........................................................................12．Linux网络系统可能受到的攻击和安全防范策略...............................................22.1Linux网络系统可能受到的攻击类型.........................................................22.1.1“拒绝服务”攻击............................................................................22.1.2“口令破解”攻击............................................................................22.1.3“欺骗用户”攻击............................................................................22.1.4“扫描程序和网络监听”攻击........................................................23.Linux网络安全防范策略.......................................................................................23.1仔细设置每个内部用户的权限....................................................................33.2确保用户口令文件/etc/shadow的安全.....................................................33.3加强对系统运行的监控和记录....................................................................33.4合理划分子网和设置防火墙........................................................................33.5定期对Linux网络进行安全检查................................................................33.6制定适当的数据备份计划确保系统万无一失............................................34.加强对Linux网络服务器的管理，合理使用各种工具........................................44.1利用记录工具，记录对Linux系统的访问................................................44.2慎用Telnet服务..........................................................................................44.3合理设置NFS服务和NIS服务....................................................................44.4小心配置FTP服务........................................................................................44.5合理设置POP-3和Sendmail等电子邮件服务..........................................54.6加强对服务器的管理，提供安全的系统的网络安全摘要：Linux系统是一种应用越来越广泛的网络操作系统，为确保系统安全稳定的运转，在实际运用时应该采用适当的安全机制，本文就此提出了切实可行的基于Linux系统的网络安全策略和保护措施。关键词：Linux、操作系统、网络安全、策略引言：随着Internet／Intranet网络的日益普及，采用Linux网络操作系统作为服务器的用户也越来越多，这一方面是因为Linux是开放源代码的免费正版软件，另一方面也是因为较之微软的WindowsNT网络操作系统而言，Linux系统具有更好的稳定性、效率性和安全性。在Internet／Intranet的大量应用中，网络本身的安全面临着重大的挑战，随之而来的信息安全问题也日益突出。以美国为例，据美国联邦调查局（ＦＢＩ）公布的统计数据，美国每年因网络安全问题所造成的经济损失高达75亿美元，而全球平均每20秒钟就发生一起Internet计算机黑客侵入事件。一般认为，计算机网络系统的安全威胁主要来自黑客攻击和计算机病毒2个方面。那么黑客攻击为什么能够经常得逞呢？主要原因是很多人，尤其是很多网络管理员没有起码的网络安全防范意识，没有针对所用的网络操作系统，采取有效的安全策略和安全机制，给黑客以可乘之机。在我国，由于网络安全研究起步较晚，因此网络安全技术和网络安全人才还有待整体的提高和发展，本文希望就这一问题进行有益的分析和探讨。我们知道，网络操作系统是用于管理计算机网络中的各种软硬件资源，实现资源共享，并为整个网络中的用户提供服务，保证网络系统正常运行的一种系统软件。如何确保网络操作系统的安全，是网络安全的根本所在。只有网络操作系统安全可靠，才能保证整个网络的安全。因此，详细分析Linux系统的安全机制，找出它可能存在的安全隐患，给出相应的安全策略和保护措施是十分必要的。11.Linux网络操作系统的基本安全机制Linux网络操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制，如果这些安全机制配置不当，就会使系统存在一定的安全隐患。因此，网络系统管理员必须小心地设置这些安全机制。1.1Linux系统的用户帐号在Linux系统中，用户帐号是用户的身份标志，它由用户名和用户口令组成。在Linux系统中，系统将输入的用户名存放在/etc/passwd文件中，而将输入的口令以加密的形式存放在/etc/shadow文件中。在正常情况下，这些口令和其他信息由操作系统保护，能够对其进行访问的只能是超级用户(root)和操作系统的一些应用程序。但是如果配置不当或在一些系统运行出错的情况下，这些信息可以被普通用户得到。进而，不怀好意的用户就可以使用一类被称为“口令破解”的工具去得到加密前的口令。1.2Linux的文件系统权限Linux文件系统的安全主要是通过设置文件的权限来实现的。每一个Linux的文件或目录，都有3组属性，分别定义文件或目录的所有者，用户组和其他人的使用权限（只读、可写、可执行、允许SUID、允许SGID等）。特别注意，权限为SUID和SGID的可执行文件，在程序运行过程中，会给进程赋予所有者的权限，如果被黑客发现并利用就会给系统造成危害。1.3合理利用Linux的日志文件Linux的日志文件用来记录整个操作系统使用状况。作为一个Linux网络系统管理员要充分用好以下几个日志文件。1.3.1/var/log/lastlog文件记录最后进入系统的用户的信息，包括登录的时间、登录是否成功等信息。这样用户登录后只要用lastlog命令查看一下/var/log/lastlog文件中记录的所用帐号的最后登录时间，再与自己的用机记录对比一下就可以发现该帐号是否被黑客盗用。1.3.2/var/log/secure文件记录系统自开通以来所有用户的登录时间和地点，可以给系统管理员提供更多的参考。1.3.3/var/log/wtmp文件记录当前和历史上登录到系统的用户的登录时间、地点和注销时间等信息。可以用last命令查看，若想清除系统登录信息，只需删除这个文件，系统会生2成新的登录信息。2．Linux网络系统可能受到的攻击和安全防范策略Linux操作系统是一种公开源码的操作系统，因此比较容易受到来自底层的攻击，系统管理员一定要有安全防范意识，对系统采取一定的安全措施，这样才能提高Linux系统的安全性。对于系统管理员来讲特别是要搞清楚对Linux网络系统可能的攻击方法，并采取必要的措施保护自己的系统。2.1Linux网络系统可能受到的攻击类型2.1.1“拒绝服务”攻击所谓“拒绝服务”攻击是指黑客采取具有破坏性的方法阻塞目标网络的资源，使网络暂时或永久瘫痪，从而使Linux网络服务器无法为正常的用户提供服务。例如黑客可以利用伪造的源地址或受控的其他地方的多台计算机同时向目标计算机发出大量、连续的TCP/IP请求，从而使目标服务器系统瘫痪。2.1.2“口令破解”攻击口令安全是保卫自己系统安全的第一道防线。“口令破解”攻击的目的是为了破解用户的口令，从而可以取得已经加密的信息资源。例如黑客可以利用一台高速计算机，配合一个字典库，尝试各种口令组合，直到最终找到能够进入系统的口令，打开网络资源。2.1.3“欺骗用户”攻击“欺骗用户”攻击是指网络黑客伪装成网络公司或计算机服务商的工程技术人员，向用户发出呼叫，并在适当的时候要求用户输入口令，这是用户最难对付的一种攻击方式，一旦用户口令失密，黑客就可以利用该用户的