146 1.4.3预防病毒 福建电脑 2007年第11期 统受到攻击:同时。用户需要定期地对上述/ere&inetd.d目录中的 目前.受益于L/nUX的Open sotu ̄e策略.在 nux上并未出 服务描述文件进行查看,检查是否存在由于使用中的各种原因. 现广泛传播的病毒.但作为LinUX系统管理员应及时了解新的 而使某些不应该开启的服务非正常地开启了。 技术和发展.以防病毒侵害时能及时保护系统。 2.Hnux服务器安全配置 2.4定期检查系统安全 当安装了必要的安全防护工具和防火墙之后.Linux操作系 根据以上Linux操作系统的安全防范措施.我们从设置安 统的安全性将得到很大提高.但是却并不能保证完全可防止网 全的服务器帐号和密码、加装安全防护工具、取消不必要的网络 络黑客的入侵。在平时,网络管理人员要经常提高警惕.随时注 服务、定期检查系统安全四个方面来谈服务器的安全配置攻略。 意各种可疑状况.并且按时检查各种系统日志文件.包括一般信 2.1设置安全的服务器帐号和密码 息日志、网络连接日志、文件传输日志以及用户登录日志等。在 禁止所有默认的被操作系统本身启动的不必要的账号. 检查这些日志时,要注意是否有不合常理的时问记载。同时、要 Linux提供了很多默认帐号.而帐号越多.系统就越容易受到攻 经常更新防毒软件.使病毒可以及时清除,从而不影响服务器的 击。我们使用的方法:只设置一个超级管理员给服务器管理员使 正常运行。 用.密码要复杂不容易破解,其它的用户只用简单的操作帐户。 3.结束语 同时.在Unux操作系统上的tcoa中.我们要设定允许上机和不 对于系统和网络攻击的防范.任何一种单一的安全措施及 允许上机人员的名单。其中.允许上机人员名单在/etc/hosts.a1. 其防范能力都是有限的。为了保证Unux网络系统的安全性必 1ow中设置.不允许上机人员名单在/etc/hosts.deny中设置 设置 须采取多种安全措施.多管齐下。一个优秀的系统管理员还要不 完成之后,我们需要重新启动inetd程序才会生效。此外。Unux 断学习新的管理工具软件,不断了解 ux的最新动态信息,在 将自动把允许进入或不允许进入的结果记录在/rar/log/secui'e文 实践中提高自己防范网络攻击的技术水平。假如一个 ux网 件中.系统管理员可以据此查出可疑的进入记录。 2.2加装安全防护工具 络系统采取了以上述各种安全措施.那么要想侵入你的系统.攻 击者将不得不绕过防火墙、避开入侵检测系统、跳过陷阱程序、 SsH是安全SheH的简称,它可以安全地被用来取代rlogin、 通过系统过滤器、逃过你的日志监视器、修改文件系统属性、破 rsh和rcD等公用程序的一套程序组。SSH采用公开密钥技术对 坏安全登录服务器等等。才能最终达到目的。由于其中任何一个 网络上两台主机之问的通信信息加密.并且用其密钥充当身份 环节都可能激发报警.因此入侵者要想侵入这样的系统而又不 验证的工具。由于SSH将网络上的信息加密。因此它可以用来 被发现几乎是不可能的 安全地登录到远程主机上.并且在两台主机之间安全地传送信 息。实际上,SSH不仅可以保障unux主机之间的安全通信。 参考文献:  ̄]HaisenLinux安全基础【M】.北京:人民邮电出版社,2002.34 ̄37. Windows用户也可以通过SsH安全地连接到Linux服务器上。 1.[M】.北京:清华大学出版社, 同时.我们要为服务器安装防毒软件和防火墙,并且保证防毒软 2.张小斌,严望佳.黑客分析与防范技术【件可以正常更新病毒库,防火墙已安全配置好。 2.3取消不必要的网络服务 1999. 3.张文波,王成,于三明.浅析Linux系统的网络安全策略和措施o】吉林 师范大学学报(自然科学版),2003,(02). 学报(自然科学版),2002,(03). 需要对外提供FrP、Http.Telnet等服务的用户.除了开放所 4.陈旭,温阳东.LINLrx系统网络安全问题分析及对策o】舍肥工业大学 需提供服务之外。一定要关闭系统默认打开的网络服务。而且。 对于FrP、HttD等服务需要仔细配置,为来访的用户提供比较严 格的身份验证机制.防止不法用户滥用服务。强烈建议不要提供 6.Vicki Stanfield、Rodefick W.Smith.Linux系统管理指南IMI.电子工业 Telnet服务。该服务非常危险。很容易被黑客利用而使用户的系 出版社.2001. (上接第148页) 3Fur1%3Dhttp%3A%2F%2Fmail.21en.eom%2Fhuodong%2FD610%2Fspam%2Findex. ank%27%3E21CN%B5%DA%CB%C4%B4%FA%D6% htm1%27 ̄target%3D%27b[__5.吴绍炜.Linux系统管理fM].人民邮电出版社.2002. 4.结语 本文在WinPcap函数库的基础上.设计并实现了一个W.m. 该系统 C8%AB%C3%E6%C9%CF%CF%DF%3C%2Fa%3E%3Cbr%3E%3C%2Float% doWs环境下的对web外发信息进行监控和审计的系统.3E&send.year---&sendrnonth--&sendday=&sendhour=&Interval--&Repeat--& ̄o6- 能对企业员工使用web页面向外发送的信息进行捕获、复原和 ty=3&Signature= 保存。利用本系统。企业可以了解通过web页面外发的所有信 对上面这个 post请求消息原文的关键内容翻译如 息.包括向外发送的附件。同时企业还可以看到使用web页面向 下: 外发送信息时.来自web服务器的反馈信息。这样.企业可以完 网址:http'.//Webmail.21cn.com/uudfreegreen/gb/std/wxg100/ 全了解员工通过web页面向外泄露的资料情况.同时系统记录 yv061 24dtksgpieknqmywvfymhpujhr/eomposehtm1.gen 的这些信息可以作为惩罚、控告相关员工的证据。 C7%C4%DC%B7%B4%C0%AC%BB%F8%D3%CA%CF%EA%CF%B5%CD%B3% .___HTrP body的长度:1016字节 AttaehHleName=CADoeuments and Settings ̄a1\桌面、产品 参考文献: 1.The WinPcap Team.WinPcap Documentation 4.0 t ̄As/oU.http:// WWV ̄.winpcap.org/docs/docs40/html/main.hurd,2006. _资料.doe(附件的文件名) AttaehFileSize=55808(附件大小为55808字节) MTo=wxgl00@tom.corn(邮件收件人为wxglOOC ̄om.COrn) MSubjeet=技术资料(邮件标题为”技术资料”) MText=(下面为邮件的内容) 张总经理: 现将我公司产品资料发送给你。请查收并阅读附件。 小刘 21CN第四代智能反垃圾邮箱系统全面上线 Pfiofi ̄=3(邮件的优先级) 2.徐键,王涛.H订P/1.1的分析Ⅱ】.西南师范大学学报(自然科学版), 2004,29(2):315—320. 3.谭思亮.监听与隐藏网络侦听揭密与教据保护a- ̄IM].北京:人民邮 电出版社.2002. 4.谢希仁.计算机网络【M1.北京:电子工业出版社,2000. 5.Fielding R.Hypertext Transfer Protocol:HTTP/1.1【S】.1 ̄FC2616, 1999.
因篇幅问题不能全部显示,请点此查看更多更全内容