基于Linux系統(tǒng)網(wǎng)絡(luò)安全策略的分析與研究

【 摘 要 】 由于Linux系統(tǒng)具有較高的穩(wěn)定性及安全性，所以受到不少用戶的青睞。但在黑客技術(shù)不斷發(fā)展的今天，如何提高網(wǎng)絡(luò)安全成為所有Linux系統(tǒng)研究人員共同討論的話題。首先，論文進(jìn)行了Linux系統(tǒng)的概述；其次，分析了Linux系統(tǒng)中存在的網(wǎng)絡(luò)安全問題；最后，提出了幾點(diǎn)提高Linux系統(tǒng)網(wǎng)絡(luò)安全的策略。

【 關(guān)鍵詞 】 Linux系統(tǒng)；網(wǎng)絡(luò)安全；攻擊

【 中圖分類號 】 G434

【 文獻(xiàn)標(biāo)識碼 】 A

【 Abstract 】 Because the Linux system has high stability and security， so favored by many users. But today， with the constant development of hacker technology， how to improve the network security become researchers discuss topics all Linux system. This article first has carried on the overview of Linux system， secondly analyzes the network security problem that exist in the Linux system， finally， puts forward some improving Linux system network security strategy.

【 Keywords 】 linux system； network security； attack

1 引言

隨著我國經(jīng)濟(jì)的不斷發(fā)展，互聯(lián)網(wǎng)和電子計(jì)算機(jī)已經(jīng)在人名群眾中得到普及。Linux是一種全面開放及免費(fèi)的操作系統(tǒng)，其功能良好，操作便捷，并且穩(wěn)定性較高，在網(wǎng)絡(luò)安全方面也具有較高的水準(zhǔn)[1]。但面對快速發(fā)展的黑客技術(shù)，Linux系統(tǒng)也面臨著諸多網(wǎng)絡(luò)安全問題。

2 Linux系統(tǒng)概述

隨著互聯(lián)網(wǎng)及電子計(jì)算機(jī)技術(shù)的不斷發(fā)展，人們對操作系統(tǒng)的個(gè)性化需求也越來越大，在強(qiáng)調(diào)操作系統(tǒng)功能的同時(shí)，還需要該操作系統(tǒng)具備良好的穩(wěn)定性及安全性。而Linux系統(tǒng)能夠很好地滿足大多數(shù)用戶的需求[2]。Linux系統(tǒng)具有幾個(gè)特點(diǎn)。

（1） 在Linux系統(tǒng)開放至今，就沒有對用戶收取過任何費(fèi)用，同時(shí)該系統(tǒng)的源代碼也完全向用戶開放，這就造就了Linux系統(tǒng)龐大的用戶基數(shù)。同時(shí)用戶通過修改源斷碼來實(shí)現(xiàn)個(gè)性化需求，隨著時(shí)間的推移，集合全球各個(gè)用戶的優(yōu)秀靈感和創(chuàng)意，使Linux系統(tǒng)更加完善。

（2） 使用Linux系統(tǒng)的電腦，還支持多個(gè)用戶之間互不干預(yù)的使用。如在家庭網(wǎng)絡(luò)中，一臺電腦可能同時(shí)被父親、母親及子女共同使用，若是沒有科學(xué)的文件管理方式及使用權(quán)限，就會造成諸多問題的發(fā)生。使用Linux系統(tǒng)能夠很方便解決之一問題，通過建立多個(gè)賬戶，來實(shí)現(xiàn)各個(gè)賬戶較為獨(dú)立的使用模式，并且各賬戶之間不可互相干預(yù)。

（3） Linux系統(tǒng)的界面可針對用戶的需求來進(jìn)行調(diào)節(jié)，如用戶適合字符界面，則可調(diào)成該類形式，這種界面多樣化的特點(diǎn)，使Linux適用用戶群體變得更加廣泛。

3 Linux系統(tǒng)存在的網(wǎng)絡(luò)安全問題

3.1 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是Linux系統(tǒng)使用過程中較為常見的安全問題。具體是指攻擊者利用各類渠道及方式來阻塞用戶的網(wǎng)絡(luò)，從而使用戶網(wǎng)絡(luò)短時(shí)間的無法連接[3]。拒絕服務(wù)攻擊雖然較為普遍，但其帶來的危害相對程度較輕，有時(shí)只需等待幾分鐘或重行啟動計(jì)算機(jī)就可以解決問題，但若是在辦公過程中遭遇拒絕服務(wù)攻擊，就會帶來一些不便或損失。

3.2 口令破解攻擊

口令破解攻擊也是Linux系統(tǒng)常見的被攻擊方式。口令破解攻擊顧名思義，指的是黑客通過破解Linux系統(tǒng)用戶的登錄口令，來實(shí)現(xiàn)竊取用戶信息及其他不良目的。

一方面，Linux用戶對自我密碼的保護(hù)意識不足，體現(xiàn)在不設(shè)置登錄密碼或登錄密碼設(shè)置太過簡單。

另一方面，現(xiàn)代黑客已經(jīng)掌握多種破解密碼技術(shù)，較為常見的則是字典破解方式，原理是通過短時(shí)間內(nèi)嘗試大量密碼排列從而得到正確密碼[4]。

3.3 欺騙用戶攻擊

黑客不僅會直接像計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)進(jìn)行入侵，還善于通過欺騙用戶來實(shí)現(xiàn)攻擊目的?，F(xiàn)階段，欺騙用戶攻擊的方式種類繁多，另用戶防不甚防。如兩個(gè)例子：一是黑客通過彈出窗口或發(fā)生網(wǎng)絡(luò)呼叫來與用戶之間取得聯(lián)系，并假扮成正規(guī)的網(wǎng)絡(luò)或計(jì)算機(jī)服務(wù)人員來取得用戶信任，最后通過索要用戶登錄口令來實(shí)現(xiàn)入侵目的；二是通過發(fā)送郵件的方式來欺騙用。過去中，用戶可通過查詢發(fā)件人來確認(rèn)郵件是否真實(shí)，但隨著黑客技術(shù)的進(jìn)步，發(fā)件人的名稱、地址可被模仿，另用戶分不清真假。

3.4 網(wǎng)絡(luò)監(jiān)聽攻擊

網(wǎng)絡(luò)監(jiān)聽攻擊也是Linux面臨的主要網(wǎng)絡(luò)安全問題之一。網(wǎng)絡(luò)監(jiān)聽對用戶的隱私及其他信息的危害較大，通常采取網(wǎng)絡(luò)監(jiān)聽攻擊的黑客會伴隨著某種針對性的目的，如竊取用戶資料、獲取用戶信息、監(jiān)聽用戶行為等[5]。如果這種攻擊沒有及時(shí)發(fā)現(xiàn)或解決，可能會伴隨著較為嚴(yán)重的損失，如機(jī)密信息失竊、各類密碼失竊等。

3.5 端口掃描攻擊

端口掃描也是現(xiàn)代黑客常用的一種網(wǎng)絡(luò)攻擊方式，其原理是利用各類工具對用戶主機(jī)的各個(gè)端口進(jìn)行掃描，通過掃描反饋來的數(shù)據(jù)分析出用戶主機(jī)存在的漏洞，并根據(jù)這些漏洞進(jìn)行針對性的攻擊，從而入侵到用戶系統(tǒng)中。

3.6 IP欺騙攻擊

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，各網(wǎng)絡(luò)終端的聯(lián)系越來越密切。如兩個(gè)用戶由于某種原因，把主機(jī)設(shè)立成雙方友好的信任關(guān)系，從而方便辦公、交流等活動。但這種信任關(guān)系同樣也會被黑客所利用，黑客通過偽裝成信任一方主機(jī)的IP地址，來實(shí)現(xiàn)與該用戶主機(jī)的鏈接，從而遠(yuǎn)程控制該用戶主機(jī)[6]。

4 提高Linux系統(tǒng)的網(wǎng)絡(luò)安全策略

通過分析以上常見的Linux系統(tǒng)網(wǎng)絡(luò)安全問題，可看出現(xiàn)代黑客入侵手段多種多樣，但歸根到底可分為間接入侵（如獲取用戶口令）及強(qiáng)制入侵（拒絕服務(wù)攻擊），其攻擊目的也顯而易見，如竊取用戶資料、信息等。針對這些特點(diǎn)，提出了三個(gè)方向進(jìn)行網(wǎng)絡(luò)安全防范。

4.1 做好賬號保護(hù)

保護(hù)好用戶賬號是確保Linux系統(tǒng)網(wǎng)絡(luò)安全的有效策略之，具體可從幾點(diǎn)出發(fā)。

（1） 做好超級賬號（Root）的管理

正常情況下，不建議用戶使用超級賬號登錄Linux系統(tǒng)，用戶可設(shè)立另一賬號進(jìn)行日常的辦公或其他活動。在使用超級賬號時(shí)，注意密碼的安全以及各項(xiàng)操作的規(guī)范，從而避免黑客通過攻擊超級賬戶來入侵到主機(jī)之中。

（2） 做好賬號安全等級的管理

如多個(gè)賬戶共同使用一臺主機(jī)或Linux系統(tǒng)，則需要做好各個(gè)賬戶的安全等級劃分，一方面防止用戶之間的互相干擾及影響，另一方面防止黑客攻擊一個(gè)賬戶而入侵到其他賬戶之中。

（3） 做好用戶口令的管理

用戶口令是黑客最主要的攻擊目標(biāo)，多種黑客攻擊手段其目的也是為了竊取用戶口令，所以加強(qiáng)用戶口令管理極為必要。一方面，用戶要養(yǎng)成良好的口令保護(hù)意識，除了登錄賬戶以外不建議在任何網(wǎng)絡(luò)環(huán)境下輸入口令。另一方面，用戶可適當(dāng)加大口令難度，如加長口令字符數(shù)，采用數(shù)字、字母、字符混合的口令形式等。

（4） 做好賬戶登錄保護(hù)措施

如某一賬戶登錄口令輸入錯誤次數(shù)過多，可立即進(jìn)入境界模式或限制該賬戶登錄。

4.2 做好文件保護(hù)

做好文件保護(hù)也極為重要，可通過幾點(diǎn)落實(shí)。

（1） 對重要的、機(jī)密的文件進(jìn)行加密，從而防止文件泄露或失竊。單獨(dú)賬戶的個(gè)人文件加密方式可由該用戶自主選擇，但密匙不應(yīng)和賬戶登錄口令一致。公用文件可通過各個(gè)用戶之間的協(xié)調(diào)進(jìn)行加密，密匙也應(yīng)該由管理員統(tǒng)一設(shè)定然后告知與各個(gè)用戶。

（2） 對公用的、重要的文件進(jìn)行訪問權(quán)限設(shè)定，如Linux系統(tǒng)文件，這些文件不僅關(guān)系到該系統(tǒng)是否能正常工作，還影響著各用戶的使用?？舍槍Σ煌募闹匾詠碓O(shè)定不同級別的訪問權(quán)限，如一些某些文件設(shè)置為可讀，某些文件設(shè)置為可讀可寫等。

4.3 做好系統(tǒng)保護(hù)

做好Linux系統(tǒng)的保護(hù)工作，其思路在于對黑客攻擊進(jìn)行有效預(yù)防，具體可參考幾點(diǎn)建議。

（1） 設(shè)置防火墻。防火墻是Linux系統(tǒng)應(yīng)對黑客攻擊的重要戰(zhàn)線，可有效防范多種黑客攻擊方式。現(xiàn)階段，Linux系統(tǒng)自帶防火墻功能已經(jīng)較為完善，通過設(shè)立防火墻，來實(shí)現(xiàn)對Linux系統(tǒng)的保護(hù)，遏制惡意訪問及入侵。

（2） 做好Linux系統(tǒng)的網(wǎng)絡(luò)安全檢查工作。Linux系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并非一成不變的，在用戶使用過程中由于不正當(dāng)?shù)牟僮鲿斐芍T多安全隱患，所以及時(shí)進(jìn)行安全檢查極為必要，可利用Linux系統(tǒng)自帶的網(wǎng)絡(luò)安全檢查工具，或下載其他強(qiáng)大的網(wǎng)絡(luò)安全檢查工具，從而使系統(tǒng)一直處于一個(gè)良好的運(yùn)行狀態(tài)。

（3） 做好網(wǎng)絡(luò)病毒的防范措施。網(wǎng)絡(luò)病毒其危害十分巨大，輕則系統(tǒng)癱瘓、主機(jī)無法正常工作，重則文件丟失，從而造成巨大的經(jīng)濟(jì)損失。用戶可通過及時(shí)更新系統(tǒng)，不斷學(xué)習(xí)病毒預(yù)防知識和技術(shù)，做好相應(yīng)的防范措施，從而避免系統(tǒng)遭到病毒的入侵。

5 結(jié)束語

近些年來，黑客技術(shù)不斷進(jìn)步，不僅攻擊系統(tǒng)手段多種多樣，并且?guī)淼奈：σ苍絹碓酱?，容易造成重要文件的泄露和系統(tǒng)癱瘓等問題。Linux系統(tǒng)雖然網(wǎng)絡(luò)安全程度較高，但在實(shí)際使用過程中還需要做好相應(yīng)的安全防范措施。

通過做好賬戶管理、文件保護(hù)以及建立系統(tǒng)安全防范措施，從而全方位的抵御外界攻擊?？傊?，構(gòu)建Linux系統(tǒng)的網(wǎng)絡(luò)安全，還需要用戶及研究人員的共同努力。

參考文獻(xiàn)

[1] 胡耀民，厲偉.Linux系統(tǒng)及網(wǎng)絡(luò)管理[M].北京：人民郵電出版社，2012.

[2] 陳勇勛.Linux網(wǎng)絡(luò)安全技術(shù)與實(shí)現(xiàn)[M].北京：清華大學(xué)出版社，2012.

[3] 范魯娜.基于Linux操作系統(tǒng)的網(wǎng)絡(luò)服務(wù)器安全管理[J].科技創(chuàng)新導(dǎo)報(bào)，2011（10）：17.

[4] 李洋.Linux安全技術(shù)內(nèi)幕[M].北京：清華大學(xué)出版社，2010.

[5] 李文風(fēng).淺析Linux操作系統(tǒng)的安全策略[J].信息與電腦，2011（4）：8-10.

[6] 閻映炳，劉雪潔.Linux系統(tǒng)與網(wǎng)絡(luò)管理教程[M].北京：電子工業(yè)出版社，2010.

作者簡介：

董句（1985-），女，漢族，湖北咸寧人，碩士研究生，武漢設(shè)計(jì)工程學(xué)院，助教；主要研究方向和關(guān)注領(lǐng)域：計(jì)算機(jī)應(yīng)用、物聯(lián)網(wǎng)。