基于Linux的安全軟件平臺(tái)在電信短信系統(tǒng)中的應(yīng)用.pdf

1、該文詳細(xì)討論了在Linux操作系統(tǒng)下,構(gòu)建安全軟件平臺(tái)的主要方法與策略.由于軟件平臺(tái)具有系統(tǒng)性,根據(jù)著名的"木桶理論",系統(tǒng)的安全性是由系統(tǒng)內(nèi)最薄弱的一環(huán)所決定的.該文著眼于整個(gè)系統(tǒng)的安全性,主要考慮操作系統(tǒng)的安全性、數(shù)據(jù)庫的安全性、網(wǎng)絡(luò)通信的安全性三個(gè)方面.由于操作系統(tǒng)的復(fù)雜程度相當(dāng)高,所以難免會(huì)存在一些相應(yīng)的漏洞和缺陷.開放源代碼的Linux也不例外,現(xiàn)在Linux面臨主要的問題是:超級用戶權(quán)限過大、文件系統(tǒng)不安全、文件訪問控制簡單

2、、系統(tǒng)內(nèi)核可以輕易插入模塊、系統(tǒng)文檔可以被任意地修改、賬號(hào)管理簡單、系統(tǒng)日志保護(hù)功能較弱等.對此文中提出了實(shí)現(xiàn)Linux安全機(jī)制的關(guān)鍵技術(shù),以此來提高Linux的安全性和可靠性.數(shù)據(jù)庫是信息系統(tǒng)里面非常重要的一環(huán),里面存放著用戶最重要的資源,如何保護(hù)好這些資源,是工程實(shí)際中必須考慮的問題.文中分析了數(shù)據(jù)庫安全的基本需求和數(shù)據(jù)庫的安全策略,并以常用的數(shù)據(jù)庫Oracle為例子,討論了實(shí)際應(yīng)用中的安全問題.計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展給信息技術(shù)帶來了巨大