Linux网络操作系统安全机制探究.docVIP

Linux网络操作系统安全机制探究 【摘 要】Linux网络操作系统利用了现今计算机系统的任务切换机制，实现了真正多任务、多用户环境，允许多个用户同时执行不同的程序，并且可以给紧急任务以较高的优先级，对现有的身份标识与鉴别是Linux特有的安全机制， Linux 在自主访问控制，强制访问控制，root 权限，审计等方面的需要安全强化设置。 【关键词】Linux操作系统；安全机制；权限 Linux网络操作系统是一种支持嵌入式系统应用的操作系统软件，它是嵌入式系统（包括硬、软件系统）极为重要的组成部分，通常包括与硬件相关的底层驱动软件、系统内核、设备驱动接口、通信协议、图形界面、标准化浏览器等。与通用操作系统相比较，嵌入式操作系统在系统实时高效性、硬件的相关依赖性、软件固态化以及应用的专用性等方面具有较为突出的特点。 1 Linux网络操作系统安全机制探究 Linux网络操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制，如果这些安全机制配置不当，就会使系统存在一定的安全隐患。 1.1 Linux系统的用户帐号 在Linux系统中，用户帐号是用户的身份标志，它由用户名和用户口令组成。在Linux系统中，系统将输入的用户名存放在用户密码文件中，而将输入的口令以加密的形式存放在日志文件中。在正常情况下，这些口令和其他信息由操作系统保护，能够对其进行访问的只能是超级用户（root）和操作系统的一些应用程序。但是如果配置不当或在一些系统运行出错的情况下，这些信息可以被普通用户得到。进而，不怀好意的用户就可以使用一类被称为“口令破解”的工具去得到加密前的口令。 1.2 Linux的文件系统权限 Linux文件系统的安全主要是通过设置文件的权限来实现的。它由用户名和用户口令组成。其基本思想是：当用户登陆时，由守护进程要求用户输入用户名，然后激活login，要求用户输入口令，最后login 根据系统中的用户密码文件来检查用户名和口令的一致性，如果一致，则该用户是合法用户，为该用户启动一个shell。其中，用户密码文件是用来维护系统中每个合法用户的信息的，主要包括用户的登陆名，经过加密的口令、口令时限、用户号（UID）、用户组号（GID）、用户主目录、以及用户所使用的shell。加密后的口令也可能存在于系统的日志文件中。 每一个Linux的文件或目录，都有3组属性，分别定义文件或目录的所有者，用户组和其他人的使用权限（只读、可写、可执行、允许SUID、允许SGID等）。特别注意，权限为SUID和SGID的可执行文件，在程序运行过程中，会给进程赋予所有者的权限，如果被黑客发现并利用就会给系统造成危害。在一定程度上有力地保护了系统安全，但是在口令破解程序面前就显得脆弱了。此外，采用输入口令的方式，也容易产生口令泄露或遗忘等缺点。安全机制是由Sun提出的一种认证机制，为更有效的的身份认证方法的开发提供了便利，在此基础上可以很容易地开发出替代常规的用户名口令的身份认证方法。在嵌入式Linux系统中，结合嵌入式的特点，可以利用PAM来实现更有效的身份标识与鉴别方式如智能卡、指纹识别、语音等。 1.3 合理利用Linux的日志文件 Linux的日志文件用来记录整个操作系统使用状况。作为一个网络系统管理员要充分用好以下几个日志文件。 记录最后进入系统的用户的信息，包括登录的时间、登录是否成功等信息。这样用户登录后只要用lastlog命令查看一下最后日志文件中记录的所用帐号的最后登录时间，再与自己的用机记录对比一下就可以发现该帐号是否被黑客盗用。 记录系统自开通以来所有用户的登录时间和地点，可以给系统管理员提供更多的参考。 记录当前和历史上登录到系统的用户的登录时间、地点和注销时间等信息。可以用last命令查看，若想清除系统登录信息，只需删除这个文件，系统会生成新的登录信息。 Linux网络操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制，如果这些安全机制配置不当，就会使系统存在一定的安全隐患。 1.4 其他安全机制 基于用户名与口令的身份标识与鉴别机制在安全上的不足，主要表现在口令的易猜测性和泄露性。针对口令的易猜测和泄露的特点，嵌入式Linux提供了一定保护措施，主要有密码设置的脆弱性警告、口令有效期、一次性口令、先进的口令加密算法、使用影子文件（shadow file）、帐户加锁等。嵌入式Linux 系统中，通过自主访问控制来确保主体访问客体的安全性，但是这种自主访问控制过于简单，为此，嵌入式Linux 提供了限制性shell、特殊属主、文件系统的加载限制，以及加密文件系统来提高系统安全。此外，嵌入式Linux 还通过对根用户进行适当的限制，在一定程度上限制了超级用户给系统带来的安全隐患。而安全shell、入侵检测、防火墙等，