论文部分内容阅读
摘要:近些年来,网络安全问题的研究一直是一个重要的课题,特别是随着Linux系统在中小企业的广泛应用中,受互联网资源的开放性和自由性的影响,由此带来了的网络安全问题在不断的发生着。特别是近年来许多企业数据库被入侵,或是生产机密被盗的事件更是引起了广大网络用户的热议。本文所要探讨的主旨就是对基于Linux系统的网络安全问题及解决的对策进行研究分析。
关键词:Linux系统;网络安全问题;对策
中图分类号:TP393.08
随着互联网的发展与普及,人们在网上娱乐和工作的同时,也遭受着大量互联网信息的冲击。Linux系统作为计算机网络系统中的一种操作系统,其在市场上主要是作为服务器系统来存在的,在互联网上开放性和自由性的同时也免费的为大家服务着,深受了广大企业和网络用户的喜爱与追捧。但是,就是由于其在开放性和自由行上的实施,也方便了黑客们的入侵,导致很多企业和用户的信息数据资料被窃,或者是网络用户的网络账户被盗等多种情况。在此情况之下,加强Linux系统的网络安全性,防止黑客入侵和加强用户信息的严密性已经成为了现在互联网行业的重要课题。
1Linux系统的具体介绍
1.1Linux系统的发展历程
作为一种开放性和自由行并存的软件,Linux系统中的自由性,指的就是网络用户可以自由的将Linux系统中的源代码和程序获取,同时还可以自由的将这些代码和程序进行修改或拷贝。作为互联网新时代的产物,计算机研究开发人员可以通过计算机系统对Linux系统自主的研发出来,使其可以让广大的用户参与进来,并对Linux系统的功能进行测试和除错,最大化从Linux系统中拓充加入用户自主编制的效能[1]。
在Linux系统中,其可以运行UNIX工具软件、网络协议和应用程序,Linux系统支持的硬件有32位和64位,其继承了UNIX以网络为核心的设计思想,是一个性能相对比较稳定的多用户网络操作系统,基于Intelx86系列CPU计算机之上的Linux系统,其建立的目的是不受任何商品化软件的版权制约,同时全世界的网络用户都可以自由的使用UNIX所兼容的产品。Linux系统以其运用中的灵活性、高效性和多模块化的设计结构,使其不仅可以在价格昂贵的工作站上运行,同时也可以在价格廉价的PC机上实现全部的UNIX特性,具有多用户、多任务的能力。
1.2Linux系统的启动流程
(1)读取MBR中的信息,启动BootManager,在Windows系统中使用NTLDR作为BootManager。如果网络用户的系统中安装的Windows系统版本比较多,这个时候用户需要在NTLDR中选择自己需要进入的系统。
(2)对系统的内核进行加载,同时启动init进程,作为Linux系统的根进程,所有的系统进程都是init进程的子进程。
(3)init进程读取“/ect/inittab“文件中的信息,同时进入到预设的运行级别之中,按照顺序对该运行级别下的所对应的文件夹下的脚本进行运行。脚本通常是以“start”参数启动,并指向一个系统中的程序。
(4)根据“/etc/rcS.d”文件夹中对应的脚本启动Xwindow服务器“xorg”,其中Xwindow为Linux下的图形用户界面系统。
(5)启动登录管理器,等待用户的登录,其中将Ubuntu系统所默认使用的GDM作为登录的管理器,用户在登录管理器界面中将用户名和密码输入后就可以登陆Linux系统。
2提高Linux系统安全性的对策
2.1慎用Telnet服务
在Linux系统中,主要是采用Telnet对远程系统进行登录,在这种情况下,如果网络用户的用户名和密码都是经过明文传输的话,其就会在网络传输的过程中被其他的用户截取或监听。同时在网络中还存在另外一个更具灾难性的危害,其就是黑客利用Telnet登入到系统之中,获取超级网络用户的密码。从这些危害中可以看出,Telnet的开放性还是需要一定的限制,在必须开放的情况下,要求用户用特殊的工具软件进行远程登录,以此来加强网络传送中对加密过的用户密码进行传送,避免在传输过程中用户的密码被黑客截取[2]。
2.2仔细配置FTP服务
从Linux系统的启动流程来看,FTP服务器和Telnet服务器一样,其用户名和密码都是经过明文传输的,所以,在提高Linux系统的安全性上,一定要加强对/etc/ftpusers的配置,严禁adm、daemon、bin等特殊用户对FTP服务器在远程访问上的实施,通过配置的/etc/ftpusers限定程序来对一些主机中不能接入FTP服务器的软件进行限定。一般情况下,在Linux系统中如果匿名FTP服务得以开放,那么网络中的任何用户都可以对文件下载或者上载文件,所以不是做了特殊的说明,在Linux系统中是需要禁止匿名FTP服务的配置的,在保证Linux系统的网络安全性上,需要对匿名FTP服务紧张仔细的配置。
2.3加强对WWW服务器的管理
网络用户中,很大一部分都是通过Web服务器,然后再通过采用WWW浏览器来对网络信息进行访问的,所以一个基于Linux系统中的安全可靠WWW服务器的建立是非常必要的。在加强Linux系统的网络安全性中,无论是采用何种协议的Web服务器,CGI脚本可执行程序的设定都需要特别的注意。为了提高Linux系统的安全行,在配置Web服务器使,可以将脚本只存放在Web服务器中CGI-BIN目录中,这样不仅可以有效的提高脚本的安全性,同时还不会对其他目录中程序的安全性产生一定的影响[3]。
2.4合理设置NIS和NFS服务
一般情况下,对NIS和NFS服务进行合理的设置,在其工作站中通过网络的一个或多个服务器所输出的文件系统都允许资源的共享。但是,在服务器中也存在很多配置不良的产品,在这种情况下,面对这些服务器中所存储的产品其很容易的会导致服务器受到攻击,影响Linux系统的网络安全性。所以,在加强Linux系统的网络安全性需求上,系统提供的服务器一定要确保其获得Linux系统服务器的支持,这样才可以更好的利用DES程序中所具有的对用户身份的验证来对每一个用户的身份进行加强,减少网络密码验证中存在的风险性。上述主要是对NFS服务器而言的,在NIS服务器中同样也存在一定的漏洞,导致用户密码在信息传送中的截取,所以,在NIS服务器中,其用户可以通过使用ypbind中的secure选项,同时对于端口号小于1024的ypbind不予相应和接受,这样就可以最大程度的保护用户名和密码的安全,避免黑客的入侵和盗取。
3结语
综上所述,Linux系统的操作的复杂性和其使用中的公开性,导致其出现了很多安全隐患,但是对其的治理是无法从根本上消除的,广大网络用户和系统管理员,只有在使用和管理的过程中,对系统进行定期的检查,与头脑中形成一定的防范意识,及时的发现问题处理问题,才可以最大化的减少黑客的入侵,提高信息的安全性。
参考文献:
[1]岳宝华.基于嵌入式Linux的多线程远程监控系统设计与实现[J].信阳农业高等专科学校学报,2009(01):54-56.
[2]黄照鹤,马玉军.基于Linux平台的SSH在网络安全中的应用[J].科技信息(学术研究),2010(29):78.
[3]买尔旦•阿不拉.基于Linux操作系统的网络安全策略[J].科技信息(学术研究),2010(27):89.
关键词:Linux系统;网络安全问题;对策
中图分类号:TP393.08
随着互联网的发展与普及,人们在网上娱乐和工作的同时,也遭受着大量互联网信息的冲击。Linux系统作为计算机网络系统中的一种操作系统,其在市场上主要是作为服务器系统来存在的,在互联网上开放性和自由性的同时也免费的为大家服务着,深受了广大企业和网络用户的喜爱与追捧。但是,就是由于其在开放性和自由行上的实施,也方便了黑客们的入侵,导致很多企业和用户的信息数据资料被窃,或者是网络用户的网络账户被盗等多种情况。在此情况之下,加强Linux系统的网络安全性,防止黑客入侵和加强用户信息的严密性已经成为了现在互联网行业的重要课题。
1Linux系统的具体介绍
1.1Linux系统的发展历程
作为一种开放性和自由行并存的软件,Linux系统中的自由性,指的就是网络用户可以自由的将Linux系统中的源代码和程序获取,同时还可以自由的将这些代码和程序进行修改或拷贝。作为互联网新时代的产物,计算机研究开发人员可以通过计算机系统对Linux系统自主的研发出来,使其可以让广大的用户参与进来,并对Linux系统的功能进行测试和除错,最大化从Linux系统中拓充加入用户自主编制的效能[1]。
在Linux系统中,其可以运行UNIX工具软件、网络协议和应用程序,Linux系统支持的硬件有32位和64位,其继承了UNIX以网络为核心的设计思想,是一个性能相对比较稳定的多用户网络操作系统,基于Intelx86系列CPU计算机之上的Linux系统,其建立的目的是不受任何商品化软件的版权制约,同时全世界的网络用户都可以自由的使用UNIX所兼容的产品。Linux系统以其运用中的灵活性、高效性和多模块化的设计结构,使其不仅可以在价格昂贵的工作站上运行,同时也可以在价格廉价的PC机上实现全部的UNIX特性,具有多用户、多任务的能力。
1.2Linux系统的启动流程
(1)读取MBR中的信息,启动BootManager,在Windows系统中使用NTLDR作为BootManager。如果网络用户的系统中安装的Windows系统版本比较多,这个时候用户需要在NTLDR中选择自己需要进入的系统。
(2)对系统的内核进行加载,同时启动init进程,作为Linux系统的根进程,所有的系统进程都是init进程的子进程。
(3)init进程读取“/ect/inittab“文件中的信息,同时进入到预设的运行级别之中,按照顺序对该运行级别下的所对应的文件夹下的脚本进行运行。脚本通常是以“start”参数启动,并指向一个系统中的程序。
(4)根据“/etc/rcS.d”文件夹中对应的脚本启动Xwindow服务器“xorg”,其中Xwindow为Linux下的图形用户界面系统。
(5)启动登录管理器,等待用户的登录,其中将Ubuntu系统所默认使用的GDM作为登录的管理器,用户在登录管理器界面中将用户名和密码输入后就可以登陆Linux系统。
2提高Linux系统安全性的对策
2.1慎用Telnet服务
在Linux系统中,主要是采用Telnet对远程系统进行登录,在这种情况下,如果网络用户的用户名和密码都是经过明文传输的话,其就会在网络传输的过程中被其他的用户截取或监听。同时在网络中还存在另外一个更具灾难性的危害,其就是黑客利用Telnet登入到系统之中,获取超级网络用户的密码。从这些危害中可以看出,Telnet的开放性还是需要一定的限制,在必须开放的情况下,要求用户用特殊的工具软件进行远程登录,以此来加强网络传送中对加密过的用户密码进行传送,避免在传输过程中用户的密码被黑客截取[2]。
2.2仔细配置FTP服务
从Linux系统的启动流程来看,FTP服务器和Telnet服务器一样,其用户名和密码都是经过明文传输的,所以,在提高Linux系统的安全性上,一定要加强对/etc/ftpusers的配置,严禁adm、daemon、bin等特殊用户对FTP服务器在远程访问上的实施,通过配置的/etc/ftpusers限定程序来对一些主机中不能接入FTP服务器的软件进行限定。一般情况下,在Linux系统中如果匿名FTP服务得以开放,那么网络中的任何用户都可以对文件下载或者上载文件,所以不是做了特殊的说明,在Linux系统中是需要禁止匿名FTP服务的配置的,在保证Linux系统的网络安全性上,需要对匿名FTP服务紧张仔细的配置。
2.3加强对WWW服务器的管理
网络用户中,很大一部分都是通过Web服务器,然后再通过采用WWW浏览器来对网络信息进行访问的,所以一个基于Linux系统中的安全可靠WWW服务器的建立是非常必要的。在加强Linux系统的网络安全性中,无论是采用何种协议的Web服务器,CGI脚本可执行程序的设定都需要特别的注意。为了提高Linux系统的安全行,在配置Web服务器使,可以将脚本只存放在Web服务器中CGI-BIN目录中,这样不仅可以有效的提高脚本的安全性,同时还不会对其他目录中程序的安全性产生一定的影响[3]。
2.4合理设置NIS和NFS服务
一般情况下,对NIS和NFS服务进行合理的设置,在其工作站中通过网络的一个或多个服务器所输出的文件系统都允许资源的共享。但是,在服务器中也存在很多配置不良的产品,在这种情况下,面对这些服务器中所存储的产品其很容易的会导致服务器受到攻击,影响Linux系统的网络安全性。所以,在加强Linux系统的网络安全性需求上,系统提供的服务器一定要确保其获得Linux系统服务器的支持,这样才可以更好的利用DES程序中所具有的对用户身份的验证来对每一个用户的身份进行加强,减少网络密码验证中存在的风险性。上述主要是对NFS服务器而言的,在NIS服务器中同样也存在一定的漏洞,导致用户密码在信息传送中的截取,所以,在NIS服务器中,其用户可以通过使用ypbind中的secure选项,同时对于端口号小于1024的ypbind不予相应和接受,这样就可以最大程度的保护用户名和密码的安全,避免黑客的入侵和盗取。
3结语
综上所述,Linux系统的操作的复杂性和其使用中的公开性,导致其出现了很多安全隐患,但是对其的治理是无法从根本上消除的,广大网络用户和系统管理员,只有在使用和管理的过程中,对系统进行定期的检查,与头脑中形成一定的防范意识,及时的发现问题处理问题,才可以最大化的减少黑客的入侵,提高信息的安全性。
参考文献:
[1]岳宝华.基于嵌入式Linux的多线程远程监控系统设计与实现[J].信阳农业高等专科学校学报,2009(01):54-56.
[2]黄照鹤,马玉军.基于Linux平台的SSH在网络安全中的应用[J].科技信息(学术研究),2010(29):78.
[3]买尔旦•阿不拉.基于Linux操作系统的网络安全策略[J].科技信息(学术研究),2010(27):89.