云南龙网

  1. 首页 > 云知道 > >

基于Linux的网络安全策略和保护措施

云知道

摘 要:Linux系统是一种应用越来越广泛的网络操作系统 , 为确保系统安全稳定的运转 , 在实际运用时应该采用适当的安全机制 , 本文就此提出了切实可行的基于Linux系统的网络安全策略和保护措施 。
关键词:Linux、操作系统、网络安全、策略
1、引言
随着Internet/Intranet网络的日益普及 , 采用Linux网络操作系统作为服务器的用户也越来越多 , 这一方面是因为Linux是开放源代码的免费正版软件 , 另一方面也是因为较之微软的Windows NT网络操作系统而言 , Linux系统具有更好的稳定性、效率性和安全性 。在Internet/Intranet的大量应用中 , 网络本身的安全面临着重大的挑战 , 随之而来的信息安全问题也日益突出 。以美国为例 , 据美国联邦调查局(FBI)公布的统计数据 , 美国每年因网络安全问题所造成的经济损失高达75亿美元 , 而全球平均每20秒钟就发生一起Internet计算机安全侵入事件 。一般认为 , 计算机网络系统的安全威胁主要来自安全攻击和计算机病毒2个方面 。那么安全攻击为什么能够经常得逞呢?主要原因是很多人 , 尤其是很多网络管理员没有起码的网络安全防范意识 , 没有针对所用的网络操作系统 , 采取有效的安全策略和安全机制 , 给安全以可乘之机 。在我国 , 由于网络安全研究起步较晚 , 因此网络安全技术和网络安全人才还有待整体的提高和发展 , 本文希望就这一问题进行有益的分析和探讨 。
我们知道 , 网络操作系统是用于管理计算机网络中的各种软硬件资源 , 实现资源共享 , 并为整个网络中的用户提供服务 , 保证网络系统正常运行的一种系统软件 。如何确保网络操作系统的安全 , 是网络安全的根本所在 。只有网络操作系统安全可靠 , 才能保证整个网络的安全 。因此 , 详细分析Linux系统的安全机制 , 找出它可能存在的安全隐患 , 给出相应的安全策略和保护措施是十分必要的 。
2、Linux网络操作系统的基本安全机制
Linux网络操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制 , 如果这些安全机制配置不当 , 就会使系统存在一定的安全隐患 。因此 , 网络系统管理员必须小心地设置这些安全机制 。
2.1 Linux系统的用户帐号
在Linux系统中 , 用户帐号是用户的身份标志 , 它由用户名和用户口令组成 。在Linux系统中 , 系统将输入的用户名存放在/etc/passwd文件中 , 而将输入的口令以加密的形式存放在/etc/shadow文件中 。在正常情况下 , 这些口令和其他信息由操作系统保护 , 能够对其进行访问的只能是超级用户(root)和操作系统的一些应用程序 。但是如果配置不当或在一些系统运行出错的情况下 , 这些信息可以被普通用户得到 。进而 , 不怀好意的用户就可以使用一类被称为“口令破解”的工具去得到加密前的口令 。
2.2 Linux的文件系统权限
Linux文件系统的安全主要是通过设置文件的权限来实现的 。每一个Linux的文件或目录 , 都有3组属性 , 分别定义文件或目录的所有者 , 用户组和其他人的使用权限(只读、可写、可执行、允许SUID、允许SGID等) 。特别注意 , 权限为SUID和SGID的可执行文件 , 在程序运行过程中 , 会给进程赋予所有者的权限 , 如果被安全发现并利用就会给系统造成危害 。
2.3 合理利用Linux的日志文件
Linux的日志文件用来记录整个操作系统使用状况 。作为一个Linux网络系统管理员要充分用好以下几个日志文件 。
2.3.1 /var/log/lastlog文件
记录最后进入系统的用户的信息 , 包括登录的时间、登录是否成功等信息 。这样用户登录后只要用lastlog命令查看一下/var/log/lastlog文件中记录的所用帐号的最后登录时间 , 再与自己的用机记录对比一下就可以发现该帐号是否被安全盗用 。

推荐阅读


上一篇:猪肉哪个部位适合烧烤

下一篇:什么是管理理论