论文目录 | |
| 第1章 系统开发的背景 | 第1-13
页 |
| 1.1 中国科技网网络管理的特点 | 第7
页 |
| 1.2 课题的研究背景和中国科技网福州网段网络工程 | 第7-8
页 |
| 1.3 国内外的研究动态 | 第8-11
页 |
| 1.4 课题的研究范围、成果和意义 | 第11-12
页 |
| 1.5 本文的内容结构 | 第12-13
页 |
| 第2章 RedHatLinux安全性问题 | 第13-16
页 |
| 2.1 安全性问题和黑客攻击的常用手段 | 第13-14
页 |
| 2.1.1 过多的默认服务问题 | 第13
页 |
| 2.1.2 口令问题 | 第13-14
页 |
| 2.1.3 非操作系统本身的问题 | 第14
页 |
| 2.1.4 缓冲区溢出问题 | 第14
页 |
| 2.1.5 SETuid/SETGid问题 | 第14
页 |
| 2.2 缓冲区溢出攻击 | 第14-15
页 |
| 2.3 S位程序攻击 | 第15-16
页 |
| 第3章 系统的概要设计 | 第16-35
页 |
| 3.1 网络拓扑与服务器分布 | 第16-21
页 |
| 3.1.1 网络拓扑 | 第16-18
页 |
| 3.1.2 基本网络服务类 | 第18-19
页 |
| 3.1.3 职能网络服务类 | 第19-21
页 |
| 3.1.4 网络并行计算服务类 | 第21
页 |
| 3.2 服务器基本安全保障方案 | 第21-29
页 |
| 3.2.1 过多的默认服务问题的解决方案 | 第21-22
页 |
| 3.2.2 口令问题的解决方案 | 第22-23
页 |
| 3.2.2.1 口令长度改进 | 第22
页 |
| 3.2.2.2 启用口令的Shadow支持功能 | 第22-23
页 |
| 3.2.3 缓冲区溢出问题的解决方案 | 第23
页 |
| 3.2.3.1 采用最新的内核 | 第23
页 |
| 3.2.3.2 反安装gcc和g++编译器 | 第23
页 |
| 3.2.4 SETUid/SETGid问题的解决方案 | 第23-24
页 |
| 3.2.4.1 限制su命令功能 | 第23-24
页 |
| 3.2.4.2 取消不用的SETUid和SETGid程序的S位 | 第24
页 |
| 3.2.5 限制帐号访问权限方面的改进 | 第24-25
页 |
| 3.2.5.1 root帐号登录改进 | 第24
页 |
| 3.2.5.2 控制台访问权限改进 | 第24-25
页 |
| 3.2.5.3 删除所有的特殊帐号 | 第25
页 |
| 3.2.6 与TCP_WRAPPERS相关的安全性改进 | 第25-26
页 |
| 3.2.6.1 网络访问安全性改进 | 第25
页 |
| 3.2.6.2 地址解析安全性改进 | 第25-26
页 |
| 3.2.7 隐藏系统信息方面的改进 | 第26-28
页 |
| 3.2.7.1 隐藏shell历史 | 第26-27
页 |
| 3.2.7.2 隐藏系统信息 | 第27-28
页 |
| 3.2.8 系统其他方面的安全性改进 | 第28-29
页 |
| 3.2.8.1 LILO安全改进 | 第28
页 |
| 3.2.8.2 禁止Control-Alt-Delete键盘重启命令 | 第28-29
页 |
| 3.2.8.3 设置script文件权限 | 第29
页 |
| 3.2.8.4 保护日志 | 第29
页 |
| 3.3 服务器易重建性和配置/数据无缝可恢复性方案 | 第29-35
页 |
| 3.3.1 准备工作 | 第30-31
页 |
| 3.3.2 配置/数据无缝可恢复性 | 第31-35
页 |
| 3.3.2.1 一般性故障恢复 | 第31-32
页 |
| 3.3.2.2 严重性故障恢复 | 第32
页 |
| 3.3.2.3 更换主机时的恢复 | 第32-35
页 |
| 第4章 系统的详细设计与实现 | 第35-50
页 |
| 4.1 防火墙和DHCP(网址分配)服务器 | 第35-37
页 |
| 4.1.1 防火墙 | 第35-36
页 |
| 4.1.2 DHCP(网址分配)服务器 | 第36-37
页 |
| 4.2 DNS(域名)服务器 | 第37-41
页 |
| 4.2.1 DNS(域名)服务器 | 第37-40
页 |
| 4.2.2 DNS(域名)服务器安全性讨论 | 第40-41
页 |
| 4.3 具有SASL发信认证功能的E-mail服务器 | 第41-46
页 |
| 4.3.1 具有SASL发信认证功能的E-mail服务器 | 第41-46
页 |
| 4.3.1.1 限制邮件大小 | 第43
页 |
| 4.3.1.2 用别名来保护登录帐号 | 第43
页 |
| 4.3.1.3 隐藏SMTP信息 | 第43-44
页 |
| 4.3.1.4 防止转发 | 第44-46
页 |
| 4.3.2 具有SASL发信认证功能的E-mail服务器安全性讨论 | 第46
页 |
| 4.4 WWW、FTP、PHP和MySQL服务器的安全性讨论 | 第46
页 |
| 4.5 磁盘限额 | 第46-47
页 |
| 4.6 系统监控软件 | 第47
页 |
| 4.7 自编的辅助网络管理数据库软件 | 第47-48
页 |
| 4.8 网络并行计算机群 | 第48-50
页 |
| 第5章 网络并行计算服务 | 第50-63
页 |
| 5.1 RedHat网络并行计算机群的组成和特点 | 第50-53
页 |
| 5.1.1 机群的组成 | 第50-52
页 |
| 5.1.1.1 高性能的X86类微处理器构成的处理节点 | 第50-51
页 |
| 5.1.1.2 健壮的网络操作系统RedHatLinux | 第51
页 |
| 5.1.1.3 高速局域以太网 | 第51-52
页 |
| 5.1.1.4 RedHatLinux中的PVM并行软件系统 | 第52
页 |
| 5.1.2 机群的特点 | 第52-53
页 |
| 5.1.2.1 总体成本比传统大型机低 | 第52
页 |
| 5.1.2.2 可扩展性强和应用前景广阔 | 第52
页 |
| 5.1.2.3 硬件资源充分利用 | 第52
页 |
| 5.1.2.4 软件资源充分利用 | 第52-53
页 |
| 5.1.2.5 机群有专有的操作方法 | 第53
页 |
| 5.1.2.6 机群有一定的应用范围 | 第53
页 |
| 5.2 并行的概念和术语 | 第53-55
页 |
| 5.2.1 PVM软件系统 | 第53
页 |
| 5.2.2 并行环境变量 | 第53
页 |
| 5.2.3 后台守护进程—pvmd | 第53-54
页 |
| 5.2.4 pvm命令行控制台 | 第54
页 |
| 5.2.5 xpvm可视化交互界面 | 第54
页 |
| 5.2.6 PVM应用程序 | 第54-55
页 |
| 5.2.7 PVM编程环境 | 第55
页 |
| 5.3 网络并行计算机群的工作原理和实现 | 第55-61
页 |
| 5.3.1 工作原理 | 第55-56
页 |
| 5.3.2 创建.rhosts文件 | 第56-57
页 |
| 5.3.3 设置PVM运行环境 | 第57-58
页 |
| 5.3.4 建立主机文件 | 第58-59
页 |
| 5.3.5 启动和关闭机群 | 第59
页 |
| 5.3.6 PVM应用程序的安装与执行 | 第59-61
页 |
| 5.4 机群安全性讨论 | 第61-63
页 |
| 结束语 | 第63-64
页 |
| 致谢 | 第64
页 |
| 参考文献 | 第64-65页 |
