ImageVerifierCode 换一换
格式:DOCX , 页数:2 ,大小:19.63KB ,
资源ID:1782008      下载积分:8 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wnwk.com/docdown/1782008.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(2023年LINUx操作系统安全策略浅析.docx)为本站会员(g****t)主动上传,蜗牛文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知蜗牛文库(发送邮件至admin@wnwk.com或直接QQ联系客服),我们立即给予删除!

2023年LINUx操作系统安全策略浅析.docx

1、天道酬勤Linux操作系统平安策略浅析在计算机技术飞速开展的今天。人们的学习、工作和生活与计算机联系得越来越紧密,其平安性问题也被提到了前所未有的高度。随着具有开源特性的Linux操作系统的广泛应用。它的平安性也越来越受到用户的关注。在实际应用中,用户要求希望得到诸如卡巴斯基、360平安卫士等安装操作简单、界面形象直观、易于管理的平安软件。但是Linux的大多数用户都是以前使用Windows系统的用户,对Linux操作系统感到既新奇又陌生。我们在应用Linux强大网络功能的同时,如果解决不好平安性问题,不但收不到预期效果,还会适得其反。下面,针对市面上常见的Red Hat、Sues、Defia

2、nt等Linux操作系统,通过总结归纳其中的一些共性设置,提出一些适合的平安策略。1初步安装操作,合理规划实现多系统共存现在许多用户习惯使用Windows、Linux双系统,鉴于这种情况,建议使用双硬盘,分别安装Windows和Linux操作系统。具体操作如下:找两块硬盘,现在多是SATA接口的,第一块硬盘安装Windows系统,第二块硬盘安装好Linux效劳器版和默认安装GRUB(引导装载管理器),并确保GRUB安装在第二块硬盘的主引导扇区,接好两块硬盘的数据线,借助Linux的GRUB进行配置,自动接管双重系统的启动选单。2制定密码策略,多管齐下保证系统平安密码是保证系统平安的第一道防线,

3、因此,必须要有一个强健的密码。密码设置的原那么:足够长,不要用完整的单词,尽可能要包括数字、字母、特殊字符和大小写混写,经常进行修改。在Linux系统中除了要遵循以上原那么外。还要注意以下方面:首先,在Linux和登出过程中的密码平安问题有很多容易无视的地方,比方:BIOS的密码设置不要和系统密码相同。此外Linux是一个多用户操作系统,为了保证系统平安,在登出和锁定屏幕的时候也是非常重要的,特别是在系统上是唯一用户时,建议锁定屏幕保证系统平安。其次,在启动和加载程序时,要尽量使用GRUB而不要使用LILO,因为ULO在配置文件中使用的是明文口令,而GRUB使用的是MD5加密算法,可以防止使用

4、被定制的内核来启动系统。再次,建议使用SELinux平安策略,SELinux(Security_EnhancedLinux)是由美国国家平安局NSA开发的访问控制机制。与日常Linux系统相比,SELinux系统平安性能要高很多。它通过对用户进程权限进行最小化限制,即使受到外部侵入或者用户进程被劫持,也不会对整个系统造成重大影响。没有SELinux保护的Linux的平安级别和Windows一样,是C2级,经过SELinux保护的Linux平安级别可以到达B1级。3严格文件操作,细微之处打造平安的系统策略一是隐藏文件夹,如果有不想让别人直接看到的文件,最简单的方法就是在文件名前加个“.,也可以在

5、终端通过“mv test.test命令实现。例如“test文件会出现在文件夹中。但“.test那么不会出现;如果需要查看隐藏文件,可以在终端进入对应文件夹,用“Jsa命令查看。二是拒绝文件共享,杜绝因启用文件共享引起的重要信息的丧失。三是将“/home文件夹进行转移,在Linux系统中。“/home默认的安装路径恰好在root目录下。因此一旦获得本地计算机权限的人就会马上知道数据存放在哪里,所以在重要环境下,应将“/home进行转移或全局部割。另外,对整个系统而言,勤打补丁,保持定时更新也是十分重要的。4标准用户管理,严格权限禁止非法切换在Linux中,“su是一个很常用的命令,它可以完成从普

6、通用户到root用户的切换,也可以用于普通用户之间的切换,只要用户知道root密码就可以完成此项操作,使系统存在一定风险,因此,有必要限制使用“su进行用户切换。只有属于wheel组的用户才可以使用“su命令来切换用户,这个限制是由PAM机制来限定的。PAM是由SUN提出的一种认证机制,它通过提供一系列动态链接库和一套统一的API,将系统提供的效劳和认证方式分开。使得系统管理员可以灵活地根据效劳需要配置不同的认证方式,同时也便于向系统中添加新的认证手段。PAM最初是集成在Solaris中,目前已移植到其他系统中。上面列举的几点关于Unux平安的策略,用户平时只要结合实际进行配置,对提高系统的平安性将十分有帮助。

copyright@ 2008-2023 wnwk.com网站版权所有

经营许可证编号:浙ICP备2024059924号-2