李晓靖

摘要随着时代的发展，社会的进步，第三次科技革命成果不断渗透到人们生活的各个领域，计算机的使用被广泛普及。随着计算机技术的不断进步，越来越多的用户认识到了微软公司的Windows 2003 Server与Linux系统在稳定性、安全性和运行效率方面的区别比较，把服务器的操作系统更换成Linux操作系统，因为在三方面的比较中，Linux系统更占优势。但是，我们不能忽略的是网络本身在安全问题方面也面临着巨大的挑战，所以，Linux网络操作系统的安全机制也应该相应的完善和升级。文章重点分析Linux网络操作系统的安全机制、安全缺陷，并提出相应的安全策略。

关键词Linux网络操作系统；安全机制；安全缺陷；安全策略

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）11-0160-01

嵌入式系统能够正常运行离不开Linux的支持，是嵌入式系统极为重要的组成部分。在大量应用Internet/Intranet的过程中，不论是网络本身还是信息安全问题都日益突出，黑客攻击和计算机病毒是最主要的对网络安全造成威胁的两个主要途径。那么，如何保证操作系统的安全，避免网络操作系统不受破坏，这是网络安全的根本问题。要想使网络的安全性得到可靠保障，就必须从网络操作系统的安全可靠性方面着手。因此，对Linux系统的安全机制进行分析，找出安全缺陷，并提供相应的安全策略和保护措施，是具有重要现实意义的研究课题。

1Linux网络操作系统的安全机制和安全缺陷

1.1 Linux网络操作系统的安全机制

Linux网络操作系统本身已经提供了用户账号、文件系统权限和系统日志文件等基本安全机制，以此来保证网络的安全性。首先，在Linux系统中，用户账号象征着用户的身份，由用户名和密码组成。在正常的状态下，用户密码以及其他的信息都是由信息系统保管的，也只有root以及其他有限的应用程序可以对这些信息进行访问。其次，文件系统权限也是由用户名和密码组成的，在进行用户登录时，要输入用户名和密码，由login确定用户名和密码是否一致。其中，用来维护系统中合法用户信息的叫做用户密码文件加密后的口令也可能存在于系统的日志文件中。第三，在Linux网络操作系统中，系统日志文件的用途是对整个系统的使用状况进行记录的。这样，用户在登录后，只要用lastlog命令查看一下最后日志文件中记录的所用账号的最后登录时间，再与自己的用机记录对比一下就可以发现该账号是否被黑客盗用。此外，为了弥补系统中密码的易猜测性以及泄漏性，Linux系统还提供了其他的安全机制，主要有在设置口令时的脆弱性警告和有效期，还有一次性口令的设置、先进的口令加密算法、影子文件的使用、账户加锁等，在一定程度上降低了Linux网络操作系统中的安全隐患，提高了网络安全性。

1.2 Linux网络操作系统的安全缺陷

虽然Linux网络操作系统的安全机制在不断地加强和完善，但是，仍然有很多安全缺陷存在，这些安全缺陷的存在使得网络安全和信息安全受到严重的威胁。首先表现在自主访问控制机制方面，自主访问控制机制的实现基础是控制位，但是在这种状态下，访问授权管理无法向更加细粒度的方向发展。因此，在内核中进行访问控制列表的设计，可以为访问授权管理向更高的细粒度发展提供方便。其次，缺乏强制访问控制机制是Linux操作系统的又一安全缺陷的具体表现。自主访问控制机制赋予了用户全权管理该文件的权利，但是该机制没法区分特洛伊木马，所以一旦被木马病毒利用，势必会造成不可估量的后果。Linux系统安全缺陷的第三个表现是root权限的滥用。root也就是系统管理员，管理系统的一切权限都掌握在它手中，另外，某些普通用户在运行特定的程序时也被赋予了root的权限。所以，如果root的密码被攻击者所捕获，将无人能够阻止攻击者对系统的肆意妄为。第四，审计机制不足也是Linux系统安全缺陷重要的表现。

2Linux网络操作系统安全策略

2.1 Linux网络操作系统的安全防范策略

要对Linux网络操作系统的安全问题进行防范，首先应该将普通用户的权限进行限制到最小，也就是要将开设账户时的“最小权限”原则落实到实践中，虽然这样会使得系统管理员的工作量有所增加，但是，网络的安全系数却得到了提高。其次，系统管理员必须保证用户口令文件/etc/shadow的安全性，防止非法用户通过John等程序对该文件开展字典攻击。另一方面，管理员应该定期通过John程序进行字典攻击的模拟，通过模拟发现问题，并及时对用户口令进行调整。第三，系统管理员应该不断加强对系统运行状况的监控，并做好记录工作，通过对监控数据的分析，及时发现系统运行中的可疑之处，防患于未然。第四，系统管理员应该定期对网络系统开展安全检查工作，及时发现动态变化中的网络系统运转的异常现象，管理员也可以通过攻击的方法发现系统内存在的问题。最后，系统管理员应该适当地对重要数据进行备份工作，以防黑客攻击导致的信息损失。

2.2 加强对Linux网络服务器的管理

加强对Linux网络服务器管理的措施主要有：1）利用工具，对访问Linux网络操作系统的用户进行记录，定期对其进行查看、分析、及时发现问题；2）对Telnet等服务的应用要慎重，没有特别需要，就不要用，减小用户名和密码泄露的机会；3）服务器的安全设置也至关重要，Linux系统中的Apache和MySql数据库的补丁包应该定期更新，以更好地完善旧版本中存在的不足和漏洞。

3结束语

随着计算机技术的不断进步，人类早已迈入信息时代。计算机的应用过程中，网络安全和信息安全总是成为人们最关心的问题。Linux网络操作系统的应用可以使网络安全和信息安全问题得到一定的保证，可天下没有十全十美的东西，该系统也还需要不断地完善，才能更好地保证计算机网络不被黑客或者计算机病毒入侵。除了文中提到的安全策略之外，确保Linux网络操作系统的安全策略还应该包括架构包过滤防火墙，同时，sudo、sniffit、nmap等网络安全工具的使用也可以大大增加计算机网络的安全性。本文分析了Linux网络操作系统的安全机制和安全缺陷、安全策略等方面的问题，希望能够为相关工作人员提供一些借鉴。

参考文献

[1]李亚鹏.Linux网络操作系统安全机制探究[J].科技视界，2013（01）.

[2]葛伟，汤金艳.浅谈LINUX系统安全[J].经营管理者，2011（10）.

[3]汪海涛，张平华.Linux系统网络安全的研究与分析[J].电脑编程技巧与维护，2012（04）.

endprint