Linux系統(tǒng)安全防御工具的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著Internet和相關(guān)信息技術(shù)的發(fā)展，網(wǎng)絡(luò)的安全問題成為各種網(wǎng)上活動(dòng)需要考慮的頭等大事。同時(shí)，Linux系統(tǒng)的使用更加廣泛，除了作為公司的服務(wù)器，更多的個(gè)人用戶也開始使用Linux系統(tǒng)管理自己的文檔資料，如何保證Linux系統(tǒng)在網(wǎng)絡(luò)上的安全應(yīng)用成了一個(gè)重要的議題。 資料顯示，網(wǎng)絡(luò)上的攻擊事件大部分都是利用系統(tǒng)緩沖區(qū)溢出來進(jìn)行的，如何防止緩沖區(qū)溢出漏洞攻擊成了安全界一個(gè)重要的話題。針對這個(gè)問題，很多人提出了解決方案，對系統(tǒng)或者

2、編譯器打補(bǔ)丁來確保系統(tǒng)避免遭受緩沖區(qū)溢出攻擊。并且攻擊者常常在使用緩沖區(qū)溢出取得某個(gè)主機(jī)的控制權(quán)后在計(jì)算機(jī)中安裝嗅探程序，從而可以獲取被侵占主機(jī)網(wǎng)內(nèi)計(jì)算機(jī)間的通信信息，造成更大的破壞。本文首先介紹了緩沖區(qū)溢出的概念，然后介紹了目前已知的各種防范緩沖區(qū)溢出攻擊的方法，最后介紹了嗅探攻擊的產(chǎn)生和防范。但考慮到各種各樣的補(bǔ)丁常常使得非專業(yè)人士困惑，不了解如何選擇正確的補(bǔ)丁，因此本課題提出了一個(gè)軟件的設(shè)計(jì)方法，其基本功能是針對當(dāng)前系統(tǒng)的基本情況

3、指導(dǎo)軟件用戶選擇合適的補(bǔ)丁來加強(qiáng)系統(tǒng)的安全性。同時(shí)，由于緩沖區(qū)溢出很多是利用C語言中的不安全系統(tǒng)庫函數(shù)，如果程序員在編譯程序的時(shí)候就能發(fā)現(xiàn)源代碼中的不安全函數(shù)，則可以使得編譯出的程序不易于遭受緩沖區(qū)溢出漏洞的攻擊，因此本課題軟件在設(shè)計(jì)中加入了源代碼檢測功能，使其可以對源代碼進(jìn)行檢測，若發(fā)現(xiàn)其中有不安全的系統(tǒng)庫函數(shù)，則提醒程序員進(jìn)行相應(yīng)的改動(dòng)。程序還可以查找計(jì)算機(jī)中是否被安裝了嗅探程序。 軟件的設(shè)計(jì)使用C語言和Shell腳本相結(jié)合