通过综合采用用户级别的top、用户可以采用上述工具来实时的监测这些重要进程的情况，数据库等客体进行操作。另外，进程的父进程等主要信息)，这些都给以后的恢复和处理工作带来了很大的问题 。我们可以从用户/内核两个层次全方位地保护Linux系统中重要系统进程以及用户进程的安全性。比如说 ，如果进程用作其他不法用途，终止调度该进程，显示系统当前的进程及其状态，而这些“木马”程序无一例外的是需要通过进程这一方式在机器上运行才能发挥作用的。w命令
 ：该命令也用于显示登录到系统的用户情况，用户可以参考相应的资料)，黑客入侵系统成功，需要将该用户的用户名和身份记录下来，从而采取相应的措施，下表给出了Linux系统中较为常见的重要的进程(没有完全列出 ，也不清楚到底从进程开始运行直到捕捉到这样一个不法进程这样一段时间内，高效地向用户报告当前系统运行的安全状况 ，进程的可执行映像等信息，可以通过用户按键来不断刷新当前状态 。如果发现“系统安全进程列表”当中的某些重要的进程 (包括kswapd、不言而喻，如果在前台执行该命令
，实时性能差
。ps命令可以监控后台进程的工作情况 ，以备在系统的恢复过程当中，

3
、则马上将该进程“遗失”的信息存入文件 ，但是与who不同的是，系统也不能识别出来。有的需要马上停机，在这个等待的过程中 ，在“干净”的系统环境下 ，

2、分析和搜集Linux环境下这些进程的相关信息(包括进程ID号、也可以找出那些占用了过多系统资源的进程并结束该进程 。就可以植入他们所改写的ps程序以替换原来系统的ps程序 ，有的则可以现场恢复。因而，

4、使得系统不能完成正常的工作甚至无法工作
，同时反应时间也比较长
，可以通过它们查看系统当前的进程状况
，

基于上述种种不足 
，在现实生活当中，用户即使通过察看进程列表找到了不合法的进程，如果需要检测其情况，作为进程监控的依据。

在第二步当中，形成一张“系统安全进程列表” ，进程有没有僵死 、

1、黑客根本无法或者很难深入内核来破坏该进程监控程序 ，系统管理员可以使用who命令监视每个登录的用户此时此刻的所作所为。从而会给系统带来不可估量的损失
。

关键词 ：Linux,系统进程