unix網路安全

A. 網路安全的背景.

隨著計算機技術的飛速發展，信息網路已經成為社會發展的重要保證。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄露、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。

1、Internet是一個開放的、無控制機構的網路，黑客（Hacker）經常會侵入網路中的計算機系統，或竊取機密數據和盜用特權，或破壞重要數據，或使系統功能得不到充分發揮直至癱瘓。

2、Internet的數據傳輸是基於TCP/IP通信協議進行的，這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

3、Internet上的通信業務多數使用Unix操作系統來支持，Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

4、在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在應用層支持的服務協議中是憑著君子協定來維系的。

5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6、計算機病毒通過Internet的傳播給上網用戶帶來極大的危害，病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

網路安全由於不同的環境和應用而產生了不同的類型。主要有以下幾種：

（1）系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

（2）網路信息安全

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

（3）信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上自由傳輸的信息失控。

（4）信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

以上內容參考 網路-網路安全；網路-網路信息安全

B. 《信息安全》Linux/Unix安全機制概述

Unix操作系統的安全問題，一直都是我們用戶關心的一個大問題。那麼，我們也做了很多的努力來保障我們的Unix操作系統的安全。我們將會在文章中給大家講解一下Unix操作系統的基本安全機制的知識。

Unix操作系統的基本安全機制

1.用戶帳號

用戶帳號就是用戶在Unix操作系統上的合法身份標志，其最簡單的形式是用戶名/口令。在Unix操作系統內部，與用戶名/口令有關的信息存儲在/etc/passwd文件中，一旦當非法用戶獲得passwd文件時，雖然口令是被加密的密文，但如果口令的安全強度不高，非法用戶即可採用「字典攻擊 」的方法枚舉到用戶口令，特別是當網路系統有某一入口時，獲取passwd文件就非常容易。

2.文件系統許可權

Unix操作系統文件系統的安全主要是通過設置文件的許可權來實現的。每一個Unix操作系統文件和目錄都有18種不同的許可權，這些許可權大體可分為 3類，即此文件的所有者、組和其他人的使用許可權如只讀、可寫、可執行、允許SUID和SGID等。需注意的是許可權為允許SUID、SGID和可執行文件在程序運行中，會給進程賦予所有者的許可權，若被入侵者利用，就會留下隱患，給入侵者的成功入侵提供了方便。

3.日誌文件

日誌文件是用來記錄系統使用狀況的。Unix操作系統中比較重要的日誌文件有3種：

(1)/usr/adm/lastlog文件。此文件用於記錄每個用戶最後登錄的時間（包括成功和未成功的），這樣用戶每次登錄後，只要查看一下所有帳號的最後登錄時間就可以確定本用戶是否曾經被盜用。

(2)/etc/utmp和/etc/wtmp文件。utmp文件用來記錄當前登錄到系統的用戶，Wtmp文件則同時記錄用戶的登錄和注銷。

(3)/usr/adm/acct文件。此文件用於記錄每個用戶運行的每條命令，通常我們稱之為系統記帳。

好了，這次我們就介紹到這里，希望大家可以對Unix操作系統的基本安全機制有更多的了解。

C. 網路安全的措施有哪幾點

計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。

1、保護網路安全。

網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。

2、保護應用安全。

保護應用安全，主要是針對特定應用（如Web伺服器、網路支付專用軟體系統）所建立的安全防護措施，它獨立於網路的任何其他安全防護措施。

雖然有些防護措施可能是網路安全業務的一種替代或重疊，如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。

3、保護系統安全。

保護系統安全，是指從整體電子商務系統或網路支付系統的角度進行安全防護，它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。

(3)unix網路安全擴展閱讀：

安全隱患

1、 Internet是一個開放的、無控制機構的網路，黑客（Hacker）經常會侵入網路中的計算機系統，或竊取機密數據和盜用特權，或破壞重要數據，或使系統功能得不到充分發揮直至癱瘓。

2、 Internet的數據傳輸是基於TCP/IP通信協議進行的，這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

3、 Internet上的通信業務多數使用Unix操作系統來支持，Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

4、在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在應用層支持的服務協議中是憑著君子協定來維系的。

5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6、計算機病毒通過Internet的傳播給上網用戶帶來極大的危害，病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

D. 簡單描述unix主機安全

隨著網上異構操作系統環境的高速發展，特別是Linux/UNIX的蓬勃發展，給日常應用提供了更多、更高和更安全的選擇。然而，各種操作系統之間的操作環境相差很大。從事計算機工作的專業人員面臨的情況更為復雜。企業內部有很多計算機，在它們上運行的操作系統可能是Windows、Linux、Solaris、OpenVMX、True64、FreeBSD，也可能是HP-UX、AIX或別的Unix系統。

以往UNIX主機會自帶多台字元或圖形終端供用戶使用。但隨著網路的飛速發展以及安全上的要求，用戶往往遠離主機，通過RS232介面連接的串列終端已經成為瓶頸，如何利用Intranet網或Internet網上的PC機訪問和管理這些UNIX的伺服器已經成為巨大的要求。這時，UNIX模擬軟體誕生。即在Windows環境中，模擬出一個遠程式控制制台，作為一個遠程終端，通過網路登錄到遠程Unix系統。

優秀工具

對於Linux、Unix系統，通常使用終端模擬工具進行遠程管理。常見的工具有：Windows自帶的Telnet、Netterm、CRT。但WRQ公司的Reflection軟體不僅能同時為不同UNIX伺服器提供字元終端和X-WINDOW圖形的模擬，同時能夠加密傳輸，保證客戶安全。

選擇最優

如果你在公司內部的區域網上使用Telnet進行遠程登錄，管理內部的伺服器，那麼你可以選擇Reflection甚至Windows系統中自帶的Telnet工具。如果你經常在外使用Windows系統登錄到公司內部的伺服器，使用Unix，我建議你購買Reflection for the WEB軟體。用過之後你就會發現這工具的確不錯。

如果你更喜歡X Window華麗的窗口管理器，建議你選擇WRQ的Refletion X。這是我見過做得最好的X Server for Windows。在Windows中運行它，連接使用Sun系統的CDE，肯定能讓人們誤以為你正在使用一台高檔的Sparc工作站。我使用過其它的X Server for Windows，都各有自己的特色，但是最好的還是Reflection X。

E. windows unix 哪個更適合 學習網路安全

Windows和Linux兩種操作系統中哪一種更容易出現安全問題？在業內人士看來這一問題的答案非常明顯：肯定是Windows。微軟幾乎每周都在宣布新的安全漏洞，發布新的修復補丁，數量之多可謂是沒有公司能出其右。因此，如果我們告訴大家Windows其實要比Linux安全，很多人都會感到吃驚，我們是根據一次對比調查得出這一結論的。不管怎麼說，要想對兩種操作系統的安全性有一個正確的評價並非易事。

Gartner研究公司分析師喬治-威斯說：「從某種感覺上講微軟所使用的軟體開發程序似乎並沒不理想，總有某種後門讓人有機可乘。」而且該公司總是能夠及時對自己的安全問題加以解決並提供修復補丁，這一事實也讓人不由得產生懷疑。IDC公司的分析師丹-庫茲耐斯基指出，Windows 95和Windows NT很不穩定，微軟聲稱此後的Windows 2000等產品在安全方面都大為提高，可是在用戶們看來並非如此，Windows NT和Windows 2000在穩定性方面大致相同。他說：「我認為微軟在市場營銷方面的問題更應引起注意」。

其實市場營銷正是我們要討論的問題之一，兩種系統的開發途徑並不相同，Windows是由微軟一個公司單獨開發的，而Linux則是在一個共同的內核基礎上由各種不同的公司和組織分別開發和發布的。因此，Linux支持者們指出，雖然這種操作系統的bug一般以兩種不同的方式出現，比如說由紅帽和SuSE分別發布，但是這些都屬於同一內核上發生的問題，應該算作一回事。可是這種情況在微軟公司都被算作了兩種bug。此外，IDC分析師克利斯-克里斯蒂安認為：「Linux-Unix操作系統大都用於伺服器環境之中，而多數Windows系統都用於單機環境中。」用戶技術水平的不同將直接影響他們對操作系統穩定性的評定。他還說：「對兩種操作系統的評價角度也是不同的，Linux-Unix開發商正在對系統的穩定性加以改進，發現任何問題都被認為是件好事。而很多人都對微軟帶有一種固有的挑戰意識，想要通過發現bug以羞辱微軟和他們的Windows」。

要想進行一次真正的對比就要將兩種操作系統的同類版本放在一起，紅帽Linux 7.2和Windows XP專業版發布時間大致相同，功能也很相似。紅帽公司有能力僱傭高水平的程序員，開發出高品質的產品，在這一方面也可與微軟相當。根據微軟網站的記錄，自2001年11月Windows XP專業版發現首個安全漏洞到現在的18個月間，微軟共發布了27個公告。Linux 7.2方面，從2001年11月到現在共出現了158例安全問題。從這些數字可以看出，Linux遠比Windows更容易出現問題。
。。。。。。。。。。。。。

F. Unix與Linux的區別

區別：

1、開源情況

UNIX 是商業化的，而 Linux 是開源的，是免費、公開源代碼的。

2、硬體適用

UNIX系統大多是與硬體配套的，也就是說，大多數UNIX系統如AIX、HP-UX等是無法安裝在 x86 伺服器和個人計算機上的，而 Linux則可以運行在多種硬體平台上。

可以先學習linux後再學習unix，因為linux可以方便的在虛擬機上運行，防止新手的誤操作。而在發行版本上可以選擇Ubuntu、Linux Mint等。

unix誕生

1965年時，貝爾實驗室（Bell Labs）加入一項由通用電氣（General Electric）和麻省理工學院（MIT）合作的計劃；該計劃要建立一套多使用者、多任務、多層次（multi－user、multi－processor、multi－level）的MULTICS操作系統。

omputing Service"的縮寫，在1970年時，那部PDP－7卻只能支持兩個使用者，當時，Brian Kernighan就開玩笑地稱他們的系統其實是。

"UNiplexed Information and Computing Service"，縮寫為"UNICS"，後來，大家取其諧音，就稱其為"UNIX"了。1970年可稱為"UNIX元年"。

G. 網路安全的四要素是什麼

一、教育：建立完善宣傳教育體系，普及安全意識;

二、責任：建立完善安全責任考核體系，堅持重獎重罰;

三、落實：構建有力、有效的責任落實機制，就是要對安全生產工作進行一系列重要部署決策、各項工作及相應的責任順利實現傳導，確保層層到位;

四、安全：建立完善安全評估體系，提高本質安全。網路生產是指在生產經營活動中，為了避免造成人員傷害和財產損失的事故而採取相應的事故預防和控制措施，以保證從業人員的人身安全，保證生產經營活動得以順利進行的相關活動。

(7)unix網路安全擴展閱讀：

1、Internet是一個開放的、無控制機構的網路，黑客（Hacker）經常會侵入網路中的計算機系統，或竊取機密數據和盜用特權，或破壞重要數據，或使系統功能得不到充分發揮直至癱瘓。

2、Internet的數據傳輸是基於TCP/IP通信協議進行的，這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

3、Internet上的通信業務多數使用Unix操作系統來支持，Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

4、在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在應用層支持的服務協議中是憑著君子協定來維系的。

5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6、計算機病毒通過Internet的傳播給上網用戶帶來極大的危害，病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

H. 網路安全的概念

網路安全的概念

網路安全，通常指計算機網路的安全，實際上也可以指計算機通信網路的安全。計算機通信網路是將若乾颱具有獨立功能的計算機通過通信設備及傳輸媒體互連起來，在通信軟體的支持下，實現計算機間的信息傳輸與交換的系統。而計算機網路是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來，並在協議的控制下進行數據交換的系統。

計算機網路的根本目的在於資源共享，通信網路是實現網路資源共享的途徑，因此，計算機網路是安全的，相應的計算機通信網路也必須是安全的，應該能為網路用戶實現信息交換與資源共享。下文中，網路安全既指計算機網路安全，又指計算機通信網路安全。

安全的基本含義：客觀上不存在威脅，主觀上不存在恐懼。即客體不擔心其正常狀態受到影響。可以把網路安全定義為：一個網路系統不受任何威脅與侵害，能正常地實現資源共享功能。要使網路能正常地實現資源共享功能，首先要保證網路的硬體、軟體能正常運行，然後要保證數據信息交換的安全。從前面兩節可以看到，由於資源共享的濫用，導致了網路的安全問題。因此網路安全的技術途徑就是要實行有限制的共享。

(8)unix網路安全擴展閱讀：

主要問題

1、Internet是一個開放的、無控制機構的網路，黑客（Hacker）經常會侵入網路中的計算機系統，或竊取機密數據和盜用特權，或破壞重要數據，或使系統功能得不到充分發揮直至癱瘓。

2、Internet的數據傳輸是基於TCP/IP通信協議進行的，這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

3、Internet上的通信業務多數使用Unix操作系統來支持，Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

4、在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在應用層支持的服務協議中是憑著君子協定來維系的。

5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6、計算機病毒通過Internet的傳播給上網用戶帶來極大的危害，病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

I. 如何對Linux或Unix系統進行安全檢查

A：第一，充分利用Linux和Unix系統中內置的檢查命令來檢測系統。
-who，查看誰登陸到系統中。
-w，查看誰登陸到系統中，且在做什麼操作。
-last，顯示系統曾經被登陸的用戶和TTYS。
-history，顯示系統過去被運行的命令。
-netstat，可以查看現在的網路狀態。
-top，動態實時察看系統的進程。
-finger，查看所有的登陸用戶。
第二，定期檢查系統中的日誌、文件、時間和進程信息。
檢查/var/log/messages日誌文件查看外部用戶的登陸狀況。
檢查用戶目錄下/home/username下的登陸歷史文件。
檢查用戶目錄下/home/username的.rhosts、forward遠程登陸文件。
用「find / -ctime -2 -ctime +1 -ls」命令來查看不到兩天以內修改的一些文件。
用「ls -lac」命令去查看文件真正的修改時間。
用「cmp file1 file2」命令來比較文件大小的變化。
保護重要的系統命令、進程和配置文件以防止入侵者替換獲得修改系統的權利。

J. 1．簡述網路安全的概念及網路安全威脅的主要來源。

2）來自內部網路的安全威脅
從以上網路圖中可以看到,整個計委的計算機網路有一定的規模,分為多個層次,網路上的節點眾多,網路應用復雜,網路管理困難.這些問題主要體現在安全威脅的第二與第三個層面上,具體包括:
●
網路的實際結構無法控制;
●
網管人員無法及時了解網路的運行狀況;
●
無法了解網路的漏洞與可能發生的攻擊;
●
對於已經或正在發生的攻擊缺乏有效的追查手段;
內部網路的安全涉及到技術.應用以及管理等多方面的因素,只有及時發現問題,確定網路安全威脅的來源,才能制定全面的安全策略,有效的保證網路安全.
a.網路的實際結構無法控制
計算機網路上的用戶眾多,用戶的應用水平差異較大,給管理帶來很多困難.網路的物理連接經常會發生變化,這種變化主要由以下原因造成:
●
辦公地點調整,如遷址.裝修等;
●
網路應用人員的調整,如員工的加入或調離;
●
網路設備的調整,如設備升級更新;
●
人為錯誤,如網路施工中的失誤.
這些因素都會導致網路結構發生變化,網路管理者如果不能及時發現,將其納入網路安全的總體策略,很可能發生網路配置不當,從而造成網路性能的下降,更嚴重的是會造成網路安全的嚴重隱患,導致直接經濟損失.
因此,我們需要一種有效的掃描工具,定期對網路進行掃描,發現網路結構的變化,及時糾正錯誤,調整網路安全策略.
b.網管人員無法及時了解網路的運行狀況
網路是一個多應用的平台,上面運行著多種應用,其中包括網站系統.辦公自動化系統.郵件系統等.作為網路管理員,應該能夠全面了解這些應用的運行情況.同時,由於網路用戶眾多,很可能發生用戶運行其他應用程序的情況,這樣做的後果一方面可能影響網路的正常工作,降低系統的工作效率,另一方面還可能破壞系統的總體安全策略,對網路安全造成威脅.
因此,網路管理員應擁有有效的工具,及時發現錯誤,關閉非法應用,保證網路的安全.
c.無法了解網路的漏洞與可能發生的攻擊
網路建成後,應該制定完善的網路安全與網路管理策略,但是實際情況是,再有經驗的網路管理者也不可能完全依靠自身的能力建立十分完善的安全系統.具體原因表現為:
●
即使最初制定的安全策略已經十分可靠,但是隨著網路結構與應用的不斷變化,安全策略也應該及時進行相應的調整;