摘要:随着带宽的飞速扩宽,互联网上的信息交流日益增大,毫无疑问,互联网上的安全,操作系统平台的安全也逐渐成为人们所关心的问题。而许多网络服务器,工作站所采用的平台为linux/unix平台。linux平台作为一个安全性、稳定性比较高的操作系统也被应用到了商业或者民用的网络服务领域。 尽管linux是安全系数比较高的操作系统,但是由于它作为一种动态的、还在不断发展的操作系统,它自身仍然不可避免的存在着这样......
摘要:防火墙作为一种网络或系统之间强制实行访问控制的机制,是确保网络安全的重要手段。针对不同的需求和应用环境,可以量身定制出不同的防火墙系统。防火墙大到可由若干路由器和堡垒主机构成,也可小到仅仅是网络操作系统上一个防火墙软件包所提供的包过滤功能。 在众多网络防火墙产品中,linux操作系统上的防火墙软件特点显著。首先是linux操作系统作为一个类unix网络操作系统,在系统的稳定性、健壮性及价格的低廉性......
关于Linux网络安全的内在限制linux为美国以外的其它国家提供了自主发展操作系统的一条捷径.主要是因为linux操作系统本身的源代码是公开的,操作系统开发方可以对源代码自由修改并且从新编译成二进制机器码,也就是说用户可以对系统及网络安全的源代码根据自己的需要在进行研究后而进行修改从而轻松拥有自己版本的操作系统.而特别是在网络安全方面,linux的关于防火墙及其它网络安全协议的源代码公开性使商家能够更加了解操作系统安全的弱点及漏洞所在,通过对源代码的修改对安全进行加强巩固.可是仅仅是源代码公开并不能解决网络不安全的问题.由于对源代码进行编译的编译程序gcc及linux的内核(kernel)程序本身有诸多弱点,这就造成了躲在防火墙后面的linux系统程序仍然极其容易受到网络黑客的袭击. 【程序编程相关:
Win 2003自带防火墙的设置】 【推荐阅读:
如何用iptables实现NAT】防火墙仅仅提供了最基本的网络保护 【扩展信息:
Zone Alarm 防火墙软件全接触】 防火墙的主要目的是封锁不必要的端口,并且对网络通讯数据进行转接过滤.但是只要有开放的端口,网络侵袭便是在所难免.如一般单位网络服务器端口,通常为80号端口,网络服务器主要任务是为用户发送网页因此必须全天开通.而黑客则可以通过浏览网页的http协议轻松通过80号端口穿过防火墙从而对服务器进行攻击.举个例子说,防火墙就好象是一道密集铁丝网,虽然它可以挡住豺狼虎豹的袭击,可是马蜂蚊子还是可以轻松穿过. gcc的内在漏洞造成服务器易受攻击 由于gcc源于网络前时代,因此对不少由网络而衍生的特殊情况毫无准备.gcc有诸多内在弱点,包括输出命令printf对特殊状态检查不足及对参数值变量值范围检查不足等两点,这些两点会导致内存地址轻易受到突破性侵袭.由gcc加工编译而成的linux服务器自然就携带了gcc的弱点.这种情况与遗传性基因疾病非常类似,只要是gcc编译成的程序均有此遗传性弱点.黑客经过80号端口通过http协议便可以对组成服务器的printf发送怪异数值或者对其它内存参数值输入超大或者超小值,服务器程序对此特殊状态不知所措便会在内存内胡乱读取内存地址及内容,黑客在获得内存地址后便可对其进行修改从而达到从修改网页内容到瘫痪服务器等各种非法目的. ...
下一页 摘要:1.方案:硬件?还是软件? 现在防火墙的功能越来越多越花哨,如此多的功能必然要求系统有一个高效的处理能力。 防火墙从实现上可以分为软件防火墙和硬件防火墙。软件防火墙以checkpoint公司的firewall-i为代表,其实现是通过 dev_add_pack的办法加载过滤函数(linux,其他操作系统没有作分析,估计类似),通过在操作系统底层做工作来实现防火墙的各种功能和优化。国内也有一些所谓的软......
