基于Linux系统的网络安全问题及其对策.docVIP

基于Linux系统的网络安全问题及其对策 　　摘要：近些年来，网络安全问题的研究一直是一个重要的课题，特别是随着Linux系统在中小企业的广泛应用中，受互联网资源的开放性和自由性的影响，由此带来了的网络安全问题在不断的发生着。特别是近年来许多企业数据库被入侵，或是生产机密被盗的事件更是引起了广大网络用户的热议。本文所要探讨的主旨就是对基于Linux系统的网络安全问题及解决的对策进行研究分析。 　　关键词：Linux系统；网络安全问题；对策 　　中图分类号：TP393.08 　　随着互联网的发展与普及，人们在网上娱乐和工作的同时，也遭受着大量互联网信息的冲击。Linux系统作为计算机网络系统中的一种操作系统，其在市场上主要是作为服务器系统来存在的，在互联网上开放性和自由性的同时也免费的为大家服务着，深受了广大企业和网络用户的喜爱与追捧。但是，就是由于其在开放性和自由行上的实施，也方便了黑客们的入侵，导致很多企业和用户的信息数据资料被窃，或者是网络用户的网络账户被盗等多种情况。在此情况之下，加强Linux系统的网络安全性，防止黑客入侵和加强用户信息的严密性已经成为了现在互联网行业的重要课题。 　　1Linux系统的具体介绍 　　1.1Linux系统的发展历程 　　作为一种开放性和自由行并存的软件，Linux系统中的自由性，指的就是网络用户可以自由的将Linux系统中的源代码和程序获取，同时还可以自由的将这些代码和程序进行修改或拷贝。作为互联网新时代的产物，计算机研究开发人员可以通过计算机系统对Linux系统自主的研发出来，使其可以让广大的用户参与进来，并对Linux系统的功能进行测试和除错，最大化从Linux系统中拓充加入用户自主编制的效能[1]。 　　在Linux系统中，其可以运行UNIX工具软件、网络协议和应用程序，Linux系统支持的硬件有32位和64位，其继承了UNIX以网络为核心的设计思想，是一个性能相对比较稳定的多用户网络操作系统，基于Intelx86系列CPU计算机之上的Linux系统，其建立的目的是不受任何商品化软件的版权制约，同时全世界的网络用户都可以自由的使用UNIX所兼容的产品。Linux系统以其运用中的灵活性、高效性和多模块化的设计结构，使其不仅可以在价格昂贵的工作站上运行，同时也可以在价格廉价的PC机上实现全部的UNIX特性，具有多用户、多任务的能力。 　　1.2Linux系统的启动流程 　　（1）读取MBR中的信息，启动BootManager，在Windows系统中使用NTLDR作为BootManager。如果网络用户的系统中安装的Windows系统版本比较多，这个时候用户需要在NTLDR中选择自己需要进入的系统。 　　（2）对系统的内核进行加载，同时启动init进程，作为Linux系统的根进程，所有的系统进程都是init进程的子进程。 　　（3）init进程读取“/ect/inittab“文件中的信息，同时进入到预设的运行级别之中，按照顺序对该运行级别下的所对应的文件夹下的脚本进行运行。脚本通常是以“start”参数启动，并指向一个系统中的程序。 　　（4）根据“/etc/rcS.d”文件夹中对应的脚本启动Xwindow服务器“xorg”，其中Xwindow为Linux下的图形用户界面系统。 　　（5）启动登录管理器，等待用户的登录，其中将Ubuntu系统所默认使用的GDM作为登录的管理器，用户在登录管理器界面中将用户名和密码输入后就可以登陆Linux系统。 　　2提高Linux系统安全性的对策 　　2.1慎用Telnet服务 　　在Linux系统中，主要是采用Telnet对远程系统进行登录，在这种情况下，如果网络用户的用户名和密码都是经过明文传输的话，其就会在网络传输的过程中被其他的用户截取或监听。同时在网络中还存在另外一个更具灾难性的危害，其就是黑客利用Telnet登入到系统之中，获取超级网络用户的密码。从这些危害中可以看出，Telnet的开放性还是需要一定的限制，在必须开放的情况下，要求用户用特殊的工具软件进行远程登录，以此来加强网络传送中对加密过的用户密码进行传送，避免在传输过程中用户的密码被黑客截取[2]。 　　2.2仔细配置FTP服务 　　从Linux系统的启动流程来看，FTP服务器和Telnet服务器一样，其用户名和密码都是经过明文传输的，所以，在提高Linux系统的安全性上，一定要加强对/etc/ftpusers的配置，严禁adm、daemon、bin等特殊用户对FTP服务器在远程访问上的实施，通过配置的/etc/ftpusers限定程序来对一些主机中不能接入FTP服务器的软件进行限定。一般情况下，在Linux系统中如果匿名FTP服务得以开