还剩4页未读,继续阅读
文本内容:
FreeBSD的安全问题电脑资料当要维护网络安全的时候,需要加以了解的关键问题就是网络漏洞可能存在于位于何处,物理安全性的安全性非常重要,但这个问题中的大部分内容与网络安全无关,例如如果服务器被盗窃了,其上面的硬盘就能被窃贼使用物理读取的方式进行分析读取这只是一个极端的例子,更一般的情况可能是非法使用者接触了系统的控制台,重新启动计算机并获得控制权,或者通过物理连接的方式网络信息最近国内了几例“”事件,攻击者通过将物理线路连接到目的线路上,并利用对这些专有的计算机系统的了解来窃取信息事实上这种攻击方式不能算一个真正的网络攻击,并不用说网络了在物理安全方面,与网络相关的问题主要在于传输数据的安全性由于TCP/IP协议是一种包交换网络,各个数据包在网络上都是透明传输的,将经过各个不同的网络,由那些网络上的路由器转发,才能到达目的计算机由于数据包都是直接经过这些网络,那么这些网络上的计算机都有可能将其捕获,从而到正在传输的数据这个物理上的传输安全问题对网络安全非常重要,因为当前的TCP/IP协议本身并没有对安全传输进行考虑,很多应用程序,如tel、ftp等,甚至使用明文来传递非常敏感的口令数据获取网络上流过全部数据的方法通常被称为网络分析(sniffing)由于物理网络的传输限制,并不是在网络上的任意位置都能捕获数据包信息的对于最常用的以太网,较老的共享式以太网能在任意一个位置所有流经网络的信息包,而新式的交换式以太网能够在交换机上隔离流向不同计算机的数据,因此安全性更高然而无论怎样的网络,路由器总是一个非常关键的位置,所有流入流出网络的数据都经过这个特殊的计算机,如果攻击者在路由器上进行就会造成非常严重的安全问题交换式以太网并不能保证不能百分之百不被,高明的者能通过欺骗以太网交换机来完成的任务,然而这需要针对具体交换机的弱点进行攻击,事实上很难进行防范的方法是对传输的数据进行加密,最简单的情况下就不要使用明文来传输重要的认证信息在FreeBSD下可以使用Kerberos认证保证口令传输不被更进一步,可以使用支持加密传输的应用程序传输重要的数据,如ssh在数据要通过的不安全网络上设定虚拟专用网也能解决这个问题当前,从IP层支持数据安全的协议为IPS...。