Linux 操作系统下的安全问题研究.pdfVIP

第 卷 第 期 软件导刊 8 % 8 Vol.8 No.8 年 月 2009 8 Software Guide Aug. 2009 Linux操作系统下的安全问题研究 简 雄，林先念 （海南医学院，海南海口 571101 ） 摘 要： 作为一个优秀的网络操作系统，在网络服务器市场占据了重要的地位，其系统安全问题也随之越来越 Linux 引起人们的重视。首先介绍了Linux 系统的特性，对系统中的安全缺陷作出了理性思考，探讨了安全操作系统的安全 发展策略与方向。 关键词： 操作系统；系统安全；访问控制 Linux 中图分类号： 文献标识码： 文章编号： （ ） TP309.2 A 1672-7800 2009 08－0156－02 （4 ）对用户的初始登录和鉴别，未能提供可信通信路径来 1 Linux操作系统 传输用户数据，导致鉴别用户身份的数据例如密码的泄露。 （5 ）系统内核可以轻易插入模块。系统内核允许插入模块 Linux系统支持多用户、多进程、多线程、实时性较好、功能 能使用户扩展Linux操作系统的功能，使Linux系统更加模块化， 强大而稳定，可以运行在Intel处理器、DEC 的Alphas 、Motorola 的 同时这也是十分危险的。模块插入内核后，就成为内核的一部 处理器、 、 、 等平台上， 能运行的硬 M68k Sun Sparc PowerPC MIPS 分，可以做原来内核所能做的任何事情。 件平台目前是最多的。象现代Unix操作系统那样，它也具有虚 （6 ）进程不受保护。有些十分重要的进程，如VJEB 服务器 拟内存、共享库、命令装载、执行代码之间共享的拷贝一执行一 守护进程，但是并没有得到系统的严格保护，十分容易遭到破 写盘页操作（Cow机制）、优秀的内存管理和TCP/IP 网络等。 坏。 Linux与其它操作系统一样，也存在安全隐患。而随着它在 （7 ）缺乏有效的审计机制，无法跟踪记录各种违规操作和 全世界范围内的普及使用， 目前针对其的攻击越来越多，安全 破坏。 事件也呈上升趋势，形势非常严峻。要想在技术日益发展、纷繁 2.2 人为的安全性问题 芜杂的网络环境中，保证Linux系统的安全性，需要切实做好事 作为多用户的操作系统， 允许多个用户同时访问系