【 摘 要 】 由于Linux系统具有较高的稳定性及安全性,所以受到不少用户的青睐。但在黑客技术不断发展的今天,如何提高网络安全成为所有Linux系统研究人员共同讨论的话题。首先,论文进行了Linux系统的概述;其次,分析了Linux系统中存在的网络安全问题;最后,提出了几点提高Linux系统网络安全的策略。
【 关键词 】 Linux系统;网络安全;攻击
【 中图分类号 】 G434
【 文献标识码 】 A
【 Abstract 】 Because the Linux system has high stability and security, so favored by many users. But today, with the constant development of hacker technology, how to improve the network security become researchers discuss topics all Linux system. This article first has carried on the overview of Linux system, secondly analyzes the network security problem that exist in the Linux system, finally, puts forward some improving Linux system network security strategy.
【 Keywords 】 linux system; network security; attack
1 引言
随着我国经济的不断发展,互联网和电子计算机已经在人名群众中得到普及。Linux是一种全面开放及免费的操作系统,其功能良好,操作便捷,并且稳定性较高,在网络安全方面也具有较高的水准[1]。但面对快速发展的黑客技术,Linux系统也面临着诸多网络安全问题。
2 Linux系统概述
随着互联网及电子计算机技术的不断发展,人们对操作系统的个性化需求也越来越大,在强调操作系统功能的同时,还需要该操作系统具备良好的稳定性及安全性。而Linux系统能够很好地满足大多数用户的需求[2]。Linux系统具有几个特点。
(1) 在Linux系统开放至今,就没有对用户收取过任何费用,同时该系统的源代码也完全向用户开放,这就造就了Linux系统庞大的用户基数。同时用户通过修改源断码来实现个性化需求,随着时间的推移,集合全球各个用户的优秀灵感和创意,使Linux系统更加完善。
(2) 使用Linux系统的电脑,还支持多个用户之间互不干预的使用。如在家庭网络中,一台电脑可能同时被父亲、母亲及子女共同使用,若是没有科学的文件管理方式及使用权限,就会造成诸多问题的发生。使用Linux系统能够很方便解决之一问题,通过建立多个账户,来实现各个账户较为独立的使用模式,并且各账户之间不可互相干预。
(3) Linux系统的界面可针对用户的需求来进行调节,如用户适合字符界面,则可调成该类形式,这种界面多样化的特点,使Linux适用用户群体变得更加广泛。
3 Linux系统存在的网络安全问题
3.1 拒绝服务攻击
拒绝服务攻击是Linux系统使用过程中较为常见的安全问题。具体是指攻击者利用各类渠道及方式来阻塞用户的网络,从而使用户网络短时间的无法连接[3]。拒绝服务攻击虽然较为普遍,但其带来的危害相对程度较轻,有时只需等待几分钟或重行启动计算机就可以解决问题,但若是在办公过程中遭遇拒绝服务攻击,就会带来一些不便或损失。
3.2 口令破解攻击
口令破解攻击也是Linux系统常见的被攻击方式。口令破解攻击顾名思义,指的是黑客通过破解Linux系统用户的登录口令,来实现窃取用户信息及其他不良目的。
一方面,Linux用户对自我密码的保护意识不足,体现在不设置登录密码或登录密码设置太过简单。
另一方面,现代黑客已经掌握多种破解密码技术,较为常见的则是字典破解方式,原理是通过短时间内尝试大量密码排列从而得到正确密码[4]。
3.3 欺骗用户攻击
黑客不仅会直接像计算机或网络系统进行入侵,还善于通过欺骗用户来实现攻击目的。现阶段,欺骗用户攻击的方式种类繁多,另用户防不甚防。如两个例子:一是黑客通过弹出窗口或发生网络呼叫来与用户之间取得联系,并假扮成正规的网络或计算机服务人员来取得用户信任,最后通过索要用户登录口令来实现入侵目的;二是通过发送邮件的方式来欺骗用。过去中,用户可通过查询发件人来确认邮件是否真实,但随着黑客技术的进步,发件人的名称、地址可被模仿,另用户分不清真假。
3.4 网络监听攻击
网络监听攻击也是Linux面临的主要网络安全问题之一。网络监听对用户的隐私及其他信息的危害较大,通常采取网络监听攻击的黑客会伴随着某种针对性的目的,如窃取用户资料、获取用户信息、监听用户行为等[5]。如果这种攻击没有及时发现或解决,可能会伴随着较为严重的损失,如机密信息失窃、各类密码失窃等。
3.5 端口扫描攻击
端口扫描也是现代黑客常用的一种网络攻击方式,其原理是利用各类工具对用户主机的各个端口进行扫描,通过扫描反馈来的数据分析出用户主机存在的漏洞,并根据这些漏洞进行针对性的攻击,从而入侵到用户系统中。
3.6 IP欺骗攻击
随着互联网技术的不断发展,各网络终端的联系越来越密切。如两个用户由于某种原因,把主机设立成双方友好的信任关系,从而方便办公、交流等活动。但这种信任关系同样也会被黑客所利用,黑客通过伪装成信任一方主机的IP地址,来实现与该用户主机的链接,从而远程控制该用户主机[6]。
4 提高Linux系统的网络安全策略
通过分析以上常见的Linux系统网络安全问题,可看出现代黑客入侵手段多种多样,但归根到底可分为间接入侵(如获取用户口令)及强制入侵(拒绝服务攻击),其攻击目的也显而易见,如窃取用户资料、信息等。针对这些特点,提出了三个方向进行网络安全防范。
4.1 做好账号保护
保护好用户账号是确保Linux系统网络安全的有效策略之,具体可从几点出发。
(1) 做好超级账号(Root)的管理
正常情况下,不建议用户使用超级账号登录Linux系统,用户可设立另一账号进行日常的办公或其他活动。在使用超级账号时,注意密码的安全以及各项操作的规范,从而避免黑客通过攻击超级账户来入侵到主机之中。
(2) 做好账号安全等级的管理
如多个账户共同使用一台主机或Linux系统,则需要做好各个账户的安全等级划分,一方面防止用户之间的互相干扰及影响,另一方面防止黑客攻击一个账户而入侵到其他账户之中。
(3) 做好用户口令的管理
用户口令是黑客最主要的攻击目标,多种黑客攻击手段其目的也是为了窃取用户口令,所以加强用户口令管理极为必要。一方面,用户要养成良好的口令保护意识,除了登录账户以外不建议在任何网络环境下输入口令。另一方面,用户可适当加大口令难度,如加长口令字符数,采用数字、字母、字符混合的口令形式等。
(4) 做好账户登录保护措施
如某一账户登录口令输入错误次数过多,可立即进入境界模式或限制该账户登录。
4.2 做好文件保护
做好文件保护也极为重要,可通过几点落实。
(1) 对重要的、机密的文件进行加密,从而防止文件泄露或失窃。单独账户的个人文件加密方式可由该用户自主选择,但密匙不应和账户登录口令一致。公用文件可通过各个用户之间的协调进行加密,密匙也应该由管理员统一设定然后告知与各个用户。
(2) 对公用的、重要的文件进行访问权限设定,如Linux系统文件,这些文件不仅关系到该系统是否能正常工作,还影响着各用户的使用。可针对不同文件的重要性来设定不同级别的访问权限,如一些某些文件设置为可读,某些文件设置为可读可写等。
4.3 做好系统保护
做好Linux系统的保护工作,其思路在于对黑客攻击进行有效预防,具体可参考几点建议。
(1) 设置防火墙。防火墙是Linux系统应对黑客攻击的重要战线,可有效防范多种黑客攻击方式。现阶段,Linux系统自带防火墙功能已经较为完善,通过设立防火墙,来实现对Linux系统的保护,遏制恶意访问及入侵。
(2) 做好Linux系统的网络安全检查工作。Linux系统网络安全风险并非一成不变的,在用户使用过程中由于不正当的操作会造成诸多安全隐患,所以及时进行安全检查极为必要,可利用Linux系统自带的网络安全检查工具,或下载其他强大的网络安全检查工具,从而使系统一直处于一个良好的运行状态。
(3) 做好网络病毒的防范措施。网络病毒其危害十分巨大,轻则系统瘫痪、主机无法正常工作,重则文件丢失,从而造成巨大的经济损失。用户可通过及时更新系统,不断学习病毒预防知识和技术,做好相应的防范措施,从而避免系统遭到病毒的入侵。
5 结束语
近些年来,黑客技术不断进步,不仅攻击系统手段多种多样,并且带来的危害也越来越大,容易造成重要文件的泄露和系统瘫痪等问题。Linux系统虽然网络安全程度较高,但在实际使用过程中还需要做好相应的安全防范措施。
通过做好账户管理、文件保护以及建立系统安全防范措施,从而全方位的抵御外界攻击。总之,构建Linux系统的网络安全,还需要用户及研究人员的共同努力。
参考文献
[1] 胡耀民,厉伟.Linux系统及网络管理[M].北京:人民邮电出版社,2012.
[2] 陈勇勋.Linux网络安全技术与实现[M].北京:清华大学出版社,2012.
[3] 范鲁娜.基于Linux操作系统的网络服务器安全管理[J].科技创新导报,2011(10):17.
[4] 李洋.Linux安全技术内幕[M].北京:清华大学出版社,2010.
[5] 李文风.浅析Linux操作系统的安全策略[J].信息与电脑,2011(4):8-10.
[6] 阎映炳,刘雪洁.Linux系统与网络管理教程[M].北京:电子工业出版社,2010.
作者简介:
董句(1985-),女,汉族,湖北咸宁人,硕士研究生,武汉设计工程学院,助教;主要研究方向和关注领域:计算机应用、物联网。