網(wǎng)絡(luò)安全電信日安全知識(shí)有獎(jiǎng)問(wèn)達(dá)(網(wǎng)絡(luò)安全知識(shí))

1.網(wǎng)絡(luò)安全知識(shí)

網(wǎng)絡(luò)系統(tǒng)安全管理措施 網(wǎng)上大部分的攻擊是針對(duì)網(wǎng)絡(luò)上的服務(wù)器系統(tǒng) ， 其中包括電子郵件 ， 匿名 FTP, WWW, DNS, News 等服務(wù)系統(tǒng)。

這些系統(tǒng)大都是運(yùn)行在 UNIX 系統(tǒng)上的，其中有 SUN 的 Solaris, SCO UNIX, HPUX, SGI 的 IRIX, IBM 的 AIX， 和 Linux 等。系統(tǒng)之所以易受攻擊，有各方面的因素。

首先是這些系統(tǒng)知名度高，容易引起注意，其次，系統(tǒng)本身存在漏洞。我們一方面可采用一些防衛(wèi)性措施； 另一方面， 網(wǎng)絡(luò)系統(tǒng)管理員可以應(yīng)用一些工具，來(lái)查找系統(tǒng)安全漏洞，或從網(wǎng)上截獲報(bào)文進(jìn)行分析。

下面我們以 Sun 的 Solaris 為例 ， 來(lái)具體介紹可采用哪些安全防衛(wèi)措施。 （一）安裝系統(tǒng)補(bǔ)丁程序 （Patch） 任何操作系統(tǒng)都有漏洞，作為網(wǎng)絡(luò)系統(tǒng)管理員就有責(zé)任及時(shí)的將補(bǔ)?。?Patch ）打上。

SUN 公司為了彌補(bǔ)他們的操作系統(tǒng)的安全漏洞 ， 在他們的網(wǎng)站上及時(shí)的提供了大量的 Patch， 這些 Patch 程序可以從各地的 SUNSITE 站點(diǎn)獲取。這些 Patches 在北大 FTP 上的地址是 ： ftp://ftp.pku.edu.cn/pub/Sun/sun-info/sun-patches （二）采用最新版本的服務(wù)方軟件 和操作系統(tǒng)一樣，在服務(wù)器上運(yùn)行的服務(wù)方軟件也需要不斷的更新，而且新版本的軟件往往提供了更多更好的功能來(lái)保證服務(wù)器更有效更安全的運(yùn)行。

為了將安全漏洞降低到最小 ， 系統(tǒng)管理員必須及時(shí)更新服務(wù)方軟件。下面給出幾個(gè)目前最新版本的服務(wù)方軟件： * 域名服務(wù) DNS 軟件 ： Bind-8.x * 匿名 FTP 軟件 ： Wu-ftpd2.4.2-academ[BETA-18] 版 * 鏡像軟件 ： Mirror-2.9 版 * Sendmail : Sendmail8.9.x 版 * News : INN2.1 版 * HTTPD : Apache_1.3. x 版 這些版本更新得非常快，大家可以跟蹤他們的正式家目錄來(lái)獲得最新軟件。

（ 三 ） 口令安全 口令可以說(shuō)是系統(tǒng)的第一道防線(xiàn)，目前網(wǎng)上的大部分對(duì)系統(tǒng)的攻擊都是從截獲或猜測(cè)口令開(kāi)始的，一旦黑客進(jìn)入了系統(tǒng)，那么前面的防衛(wèi)措施幾乎就沒(méi)有作用。所以對(duì)口令進(jìn)行安全地管理可以說(shuō)是系統(tǒng)管理員的重要職責(zé)。

目前大多數(shù)的 Unix 系統(tǒng)都將用戶(hù)賬號(hào)信息和加密口令分開(kāi)存放，在 /etc/passwd 文件中不在包含加密口令，而加密口令是存放在 /etc/shadow 文件中，該文件只有超級(jí)用戶(hù) （root） 可讀。在這里特別須注意的是一些系統(tǒng)帳號(hào)，如 uucp, ftp,news 等，一定不要給它們?cè)O(shè)置 /bin/sh,/bin/csh 等 Shell 變量，可以在 /etc/passwd 中將它們的 Shell 變量置空，或設(shè)為 /bin/ftponly 等。

/bin/ftponly 可以是一個(gè)簡(jiǎn)單的 Shell 程序，如下： # ！ /bin/sh echo “ Sorry, ftp only allowed.” exit 0 不要忘記在 /etc/shells 中加入 /bin/ftponly 。 （四）文件目錄權(quán)限 特別要注意系統(tǒng)中那些所有這為 root 的 SUID, SGID 的文件，因?yàn)橐坏┯泻诳瓦M(jìn)入你的系統(tǒng)，他可通過(guò)這些程序獲得超級(jí)用戶(hù)權(quán)限。

目前 Interenet 上有不少工具軟件可幫助你來(lái)檢查權(quán)限，在下面我們會(huì)介紹。 （五） 限制網(wǎng)絡(luò)用戶(hù)對(duì)系統(tǒng)的訪(fǎng)問(wèn) 這種限制分兩步 ： 1） 通過(guò) IP 地址來(lái)限制 ， 這是通過(guò)安裝 TCP_Wrappers 軟件來(lái)實(shí)現(xiàn)的。

該軟件可對(duì)系統(tǒng)進(jìn)行 telnet, ftp, rlogin, rsh, finger, talk 等訪(fǎng)問(wèn)的 IP 進(jìn)行了控制 ， 比如你可以只允許網(wǎng)控中心內(nèi)部的一些機(jī)器對(duì)服務(wù)器進(jìn)行這些操作。 2） 超級(jí)用戶(hù)口令 ， 只允許系統(tǒng)管理員知道 ， 并要求定期修改。

另外，不允許用戶(hù)遠(yuǎn)程登陸來(lái)訪(fǎng)問(wèn) root， 這是在系統(tǒng)文件 /etc/default/login 中缺省設(shè)置好的。 （六）關(guān)閉不必要的服務(wù)端口 通過(guò)修改 /etc/services 和 /etc/inetd.conf 文件 ， 將不需要的服務(wù)和服務(wù)端口關(guān)閉。

（七）定期對(duì)服務(wù)器進(jìn)行備份 為了防止不能預(yù)料的系統(tǒng)故障 ， 或用戶(hù)不小心的非法操作 ， 必須對(duì)系統(tǒng)進(jìn)行了安全備份。除了對(duì)全系統(tǒng)進(jìn)行每月一次的備份外 ， 還應(yīng)對(duì)修改過(guò)的數(shù)據(jù)進(jìn)行每周一次的備份。

同時(shí)應(yīng)該將修改過(guò)的重要的系統(tǒng)文件存放在不同的服務(wù)器上 ， 以便在系統(tǒng)萬(wàn)一崩潰時(shí) （ 通常是硬盤(pán)出錯(cuò) ）， 可以及時(shí)地將系統(tǒng)恢復(fù)到最佳狀態(tài)。 目前各類(lèi) Unix 系統(tǒng)都有功能很強(qiáng)的備份工具，如 Solaris 中的 ufsdump 和 ufsrestore 。

（八）設(shè)置系統(tǒng)日志 通過(guò)運(yùn)行系統(tǒng)日志程序， 系統(tǒng)會(huì)記錄下所有用戶(hù)使用系統(tǒng)的情形，包括最近登陸時(shí)間，輸入過(guò)的每一條命令，磁盤(pán)空間和 CPU 占用情況。日志程序會(huì)定期生成報(bào)表，通過(guò)對(duì)報(bào)表進(jìn)行分析，你可以知道是否有異常現(xiàn)象。

比如，如果你發(fā)現(xiàn)有某一帳號(hào)總是在半夜登陸，就要警惕了，也許該帳號(hào)已被盜用；如果某一系統(tǒng)帳號(hào)象 uucp 有人登陸或占用大量的 CPU 或磁盤(pán)，也要引起注意。 Solaris2.x 中，通過(guò)運(yùn)行 /etc/init.d/acct start|stop 來(lái)啟動(dòng)或停止系統(tǒng)日志的運(yùn)行，所有的日志信息是放在 /var/adm/acct 目錄下。

運(yùn)行系統(tǒng)日志的主要缺點(diǎn)是要占用大量的磁盤(pán)空間。 （九）定期檢查系統(tǒng)安全性 . 這種檢查是通過(guò)定期運(yùn)行系統(tǒng)安全檢測(cè)工具來(lái)實(shí)現(xiàn)的。

通過(guò)這些工具 ， 可以檢查 ： ¨ 用戶(hù)口令的安全性 ， 包括口令的內(nèi)容 ， 格式 ， 存活期等。 ¨ 文件被訪(fǎng)問(wèn)權(quán)限的合法性 ， 包括 SUID 文件存在與否 ， 權(quán)限為 777 或 666 的文件或目錄 ， 系統(tǒng)文件一致性檢查 ， 用戶(hù)家目錄和啟動(dòng)文件的合法性檢查等。

¨ 匿名 FTP 設(shè)置安全性檢查。 ¨ 對(duì) tftp, sendmail 中的 decode alias, inetd.conf 中的隱含 shells 等的檢查。

¨ 對(duì) NFS 文件系。

2.網(wǎng)絡(luò)的安全問(wèn)題和安全措施有哪些

我也是學(xué)網(wǎng)絡(luò)專(zhuān)業(yè)的學(xué)生，就你問(wèn)的問(wèn)題，我簡(jiǎn)單說(shuō)一下。

據(jù)我所知，網(wǎng)絡(luò)安全問(wèn)題一般有：比如站點(diǎn)被攻擊，信息被盜，網(wǎng)絡(luò)病毒，木馬，網(wǎng)絡(luò)資源，設(shè)備遭到自然或人為破壞。

措施嘛，就有很多種了，比如說(shuō)訪(fǎng)問(wèn)控制，就是對(duì)系統(tǒng)的用戶(hù)進(jìn)行控制；還有加密保護(hù)，對(duì)信息進(jìn)行編碼解碼，安全性會(huì)大大提高；還有系統(tǒng)計(jì)劃和管理，管理計(jì)算機(jī)的相關(guān)策略和過(guò)程，保證資源安全，也能提高網(wǎng)絡(luò)安全；還有通信安全，就是解決信息通過(guò)網(wǎng)絡(luò)和電信系統(tǒng)傳輸時(shí)的安全問(wèn)題。最簡(jiǎn)單安全措施就是利用防火墻軟件了、

希望回答對(duì)你有幫助。