"Linux网络信息安全研究.pdf"
本文主要探讨了Linux操作系统的网络信息安全问题,并对Linux操作系统的不安全性因素、攻击方法和安全防范措施进行了分析。
Linux操作系统的网络信息安全问题是一个非常有意义、并具有挑战性的研究课题。计算机网络系统及信息安全问题是进入信息社会所必须解决的重大课题,大量基于Internet应用的出现使得这一问题显得更为突出。目前,国内计算机与网络系统从硬件到软件,包括一些相关的安全产品大多是使用国外的产品。
Linux操作系统的不安全性主要体现在以下几个方面:
1. Linux可以利用启动盘来启动计算机,或利用LILO进入单用户模式,无须使用root口令而获得root用户具有的权 限。这是一个很大的安全问题,因为它使root口令失去了意义。
2. Linux的口令问题。Linux存放的是用户口令明文的One Way Hash运算的结果,加上用户选择易记口令等因素,容易采用词典攻击,同时用户远程登录时传送的是口令明文,易于窃听。
3. SETUID问题。SETUID是为解决某些普通用户在执行程序时须暂时获得root特权的程序执行问题,这也是一个很大的安全隐患。黑客可以在有root权限时将其黑客程序设置成SETUID,以后就可以以普通用户登录运行该程序,此举具有很大的隐蔽性,不易觉察。
4. 缓冲区溢出问题。当输入数据超出所分配存储空间而系统又没有对此作直接处理时将产生缓冲区溢出问题。缓冲区溢出会导致程序退出、数据丢失及其它不可预计的结果。
5. 计算机病毒和特洛伊木马程序问题。如今Pc平台计算机病毒和特洛伊木马程序层出不穷,都可能会对系统造成危害。
为解决这些问题,需要采取相应的安全防范措施,包括加强口令安全、限制SETUID使用、缓冲区溢出防范、病毒和特洛伊木马程序防范等。此外,Linux操作系统的安全防范也需要考虑到系统开发、维护和更新等方面的安全问题。
Linux操作系统的网络信息安全问题是一个非常重要的研究课题,需要我们采取相应的安全防范措施来保护系统的安全。
