Linux網絡操作系統的基本安全機制和管理
網絡安全概述
計算機網絡系統的安全威脅主要來自黑客攻擊和計算機病毒2個方面。那么黑客攻擊為什么能夠經常得逞呢?主要原因是很多人,尤其是很多網絡管理員沒有起碼的網絡安全防范意識,沒有針對所用的網絡操作系統,采取有效的安全策略和安全機制,給黑客以可乘之機。在我國,由于網絡安全研究起步較晚,因此網絡安全技術和網絡安全人才還有待整體的提高和發展,本文希望就這一問題進行有益的分析和探討。
基于Linux的網絡安全策略和保護措施
我們知道,網絡操作系統是用于管理計算機網絡中的各種軟硬件資源,實現資源共享,并為整個網絡中的用戶提供服務,保證網絡系統正常運行的一種系統軟件。如何確保網絡操作系統的安全,是網絡安全的根本所在。只有網絡操作系統安全可靠,才能保證整個網絡的安全。因此,詳細分析Linux系統的安全機制,找出它可能存在的安全隱患,給出相應的安全策略和保護措施是十分必要的。
Linux網絡操作系統的基本安全機制
Linux網絡操作系統提供了用戶帳號、文件系統權限和系統日志文件等基本安全機制,如果這些安全機制配置不當,就會使系統存在一定的安全隱患。因此,網絡系統管理員必須小心地設置這些安全機制。
Linux系統的用戶帳號
在Linux系統中,用戶帳號是用戶的身份標志,它由用戶名和用戶口令組成。在Linux系統中,系統將輸入的用戶名存放在/etc/passwd文件中,而將輸入的口令以加密的形式存放在/etc/shadow文件中。在正常情況下,這些口令和其他信息由操作系統保護,能夠對其進行訪問的只能是超級用戶(root)和操作系統的一些應用程序。但是如果配置不當或在一些系統運行出錯的情況下,這些信息可以被普通用戶得到。進而,不懷好意的用戶就可以使用一類被稱為“口令破解”的工具去得到加密前的口令。
Linux的文件系統權限
Linux文件系統的安全主要是通過設置文件的權限來實現的。每一個Linux的文件或目錄,都有3組屬性,分別定義文件或目錄的所有者,用戶組和其他人的使用權限(只讀、可寫、可執行、允許SUID、允許SGID等)。特別注意,權限為SUID和SGID的可執行文件,在程序運行過程中,會給進程賦予所有者的權限,如果被黑客發現并利用就會給系統造成危害。
合理利用Linux的日志文件
Linux的日志文件用來記錄整個操作系統使用狀況。作為一個Linux網絡系統管理員要充分用好以下幾個日志文件。
/var/log/lastlog文件
記錄最后進入系統的用戶的信息,包括登錄的時間、登錄是否成功等信息。這樣用戶登錄后只要用lastlog命令查看一下/var/log/lastlog文件中記錄的所用帳號的最后登錄時間,再與自己的用機記錄對比一下就可以發現該帳號是否被黑客盜用。
/var/log/secure文件
記錄系統自開通以來所有用戶的登錄時間和地點,可以給系統管理員提供更多的參考。
/var/log/wtmp文件
記錄當前和歷史上登錄到系統的用戶的登錄時間、地點和注銷時間等信息。可以用last命令查看,若想清除系統登錄信息,只需刪除這個文件,系統會生成新的登錄信息。
Linux網絡操作系統的基本安全機制和管理就向大家介紹完了,希望大家已經掌握。
【編輯推薦】
