计算机网络信息安 全_第 18章.pptVIP

　　2．漏洞解决方法 　　(1) 只要有可能，在直接与Internet连接的机器上关闭或者删除sadmind 和 mountd。 　　(2) 安装最新的补丁： 　Solaris补丁下载地址： 　/ 　　　IBM AIX补丁下载地址： /support/rs6000.support/downloads 　　　/rs6k/fixes.html * SGI补丁下载地址： / Compaq (Digital Unix)补丁下载地址： /support * (3) 使用基于host/ip的输出清单。 (4) 只要可能，把输出文件系统设置成只读或者没有suid。 (5) 使用nfsbug扫描漏洞。 * 18.7 本 章 小 结 　　本章系统介绍了UNIX/Linux系统平台的安全技术，包括安全模型、安全机制等，分析了UNIX/Linux系统平台面临的安全问题，例如空口令、R命令、缓冲区溢出等。然后阐述了UNIX/Linux系统平台的安全增强方法以及基本操作流程，并以Linux为例，说明安全增强技术方法的实际应用。最后，本章列举了UNIX/Linux系统中常见的漏洞和解决措施。 * 本章思考与练习 1．试分析UNIX/Linux系统的安全问题。 2．UNIX/Linux系统提供了哪些安全机制？ 3．如何为UNIX/Linux系统设置一个安全的口令？ 4．如何对UNIX/Linu