Linux操作系统下的安全性研究.pdfVIP

78 福建电脑 2010年第11期 Linux操作系统下的安全性研究 曾 斯 (湖南环境生物职业技术学院信息技术系湖南衡阳421005) 问题采取了有效的安全防范策略，以达到保护系统安全性的目的。 【关键词】：Linux；安全策略；防火墙 1、引言 的资源。在Linux系统中，用于管理用户账号的文件是， Linux是一种类Unix的操作系统。源代码开放，是 在自由和开放的氛围中发展起来的．由于具有开放源 称和加密后的用户账户口令等敏感信息。／etc／passwd 代码的免费的特点。可以说，今天的这个完善并强大的 文件对系统所有用户都是可读的．优点是每个用户都 Linux完全是一个热情、自由、开放的网络产物。由此受可以知道系统上有哪些用户，但缺点是其他用户的13 到越来越多用户的欢迎。随着Linux操作系统在我国令容易受到攻击(尤其当口令较简单时)所以现在‰． 的不断普及．采用Linux网络操作系统作为服务器的UX系统采用投影口令格式。将用户加密后的口令信息 用户也越来越多．这因为Linux不仅包含Windows的 件只有超级用户root可以读取．因而大大提高了安全 所有功能(甚至包括域登录)，而且在很多方面比Win． dows操作系统更稳定．这一点在连续工作的服务器类性。口令是系统最常用的安全措施，更是保密的关键。 型的系统中表现得尤其明显。另外，Linux属于开源操每个用户在拥有自己的口令同时。应做到绝对保密。如 作系统。所以在可靠性上来讲。更适合政府、军事和金 一旦泄露。尤其是超级用户。会对系统构成严重威胁。 融等关键性机构使用。我们不难预测今后Linux操作甚至会产生无法预料的后果，因此。应尽可能避免这类 系统在我国将得到更快更大的发展。在Intemet／ln．事情发生．预防的方法除了认真设置一个强壮的root tranet的大量应用中．Linux面临着前所未有的发展机口令并定期更改外．就是不要经常使用root账号登录 遇．同时也面临着更多的安全隐患。随之而来的信息安 系统去做一些普通用户账户可以完成的日常工作。因 全问题也日益突出。Linux是一个开放式系统．可以在此，在口令的设置中应尽量做到：口令不包含个人信 网络上找到许多现成的程序和工具，这既有益于用户， 息，不存在键盘顺序，不使用字典中的单词。最好包含 也方便了黑客．因为他们也能很容易地找到程序和工 非字母符号．同时还要方便记忆。可增加口令的最小长 具来潜入Linux系统．或者通过系统漏洞来盗取Linux度。至少等于8。同时要注意不应使用同一个口令在不 系统上的重要信息。不过。只要我们仔细地设定Linux同机器中使用．特别是在不同级别的用户上使用同一 的各种系统功能。并且加上必要的安全技术措施，以及 口令。除密码之外，用户账号也有安全等级。这是因为 经常性的安全检查就能最大限度地保证系统的安全 在Linux上每个账号可以被赋予不同的权限．因此在 建立一个新用户ID时．系统管理员应该根据需要赋予 性。因此。详细分析Linux系统的安全机制，找出它可 能存在的安全隐患．给出相应的安全策略和保护措施 该账号不同的权限，并且归并到不同的用户组中。在 是十分必要的。本文针对这一问题，进行了详细的讲 述．相信对于提高用户Linux系统的安全性大有裨上机人员的名单。其中．允许上机人员名单在etc／ 益。 2、Linux系统的安全策略 Linux网络操作系统提供了用户帐号、文件系统权 才会生效。此外。Linux将自动把允许进入或不允许进 限和系统日志文件等基本安全机制。如果这些安全机 制配置不当。就会使系统存在一定的安全隐患。 以据此查出可疑的进入记录。众所周知．超级用户 2．1用户管理与口令管理 Linux系统中．每个用户对应一个帐号。帐号是用 着至高无上的权限，一旦被黑客破译，将会给系统造成 户的身份标识．它由用户名和用户口令组成。