摘 要:作为一个优秀的网络操作系统,linux在网络服务器市场占据了重要的地位,保证其网络安全是许多网络管理者的重要任务。为保证服务器的正常使用,我们进行系统安全管理,最大限度的保证系统安全。
关键词:linux操作系统 网络安全管理 网络服务器
中图分类号:TP309文献标识码:A文章编号:1674-098X(2011)04(a)-0017-01
Linux是一种可以运行在PC机上的免费的类UNIX操作系统。最早是由计算机爱好者Linus Torvalds在1991年开发出来的,自Linux问世以来,一直受到世界程序爱好者的青睐,影响力极高。目前,Linux在高端的服务器市场占有很大的份额, 与价格昂贵的unix和windows系列网络操作系统相比,linux具有无可比拟的优势。
1 Linux操作系统的特点
Linux作为类Unix操作系统,师承Unix,且性能更优,其主要特点为:
1.1 兼容各种Unix标准
Linux是一个兼容各种Unix标准的多用户、多任务、具有复杂内核的操作系统,而windows操作系统直到NT才开始支持抢占调度的多任务。Linux能运行主要的Unix工具软件、应用软件和网络协议,既能在价格昂贵的高性能工作站上运行,也能在廉价的PC机上运行。
1.2 良好的开发性
是一个免费操作系统,整个系统核心、所有的驱动程序、开发工具包和应用软件源代码都是公开的,使用者都可以从网络上下载获得,进行开发拓展。
1.3 平台适应性强
可以运行在目前主要的各种类型的处理器芯片上,具有很强的平台适应性。
1.4 内核可修改
系统内核可完全按照用户的需求,对其功能模块重新设计配置,打造属于自己的网络操作系统。
1.5 稳定性好
全32位操作系统,稳定性好。不需重新启动便可以打开或关闭系统功能,而windows系统则稍有变化需要重新启动系统。
2 Linux系统的网络及服务安全技术
作为一个网络操作系统,Linux提供了众多的网络信息服务,为保证服务信息不被破坏和泄露,L系统提供了各种内嵌的安全技术服务,如网络安全技术、服务安全技术等。
2.1 Linux系统的网络安全技术
2.1.1 主机安全
为保证主机安全,使用TCP_WRAPPERS阻止和限制入侵者从特定的机器入侵系统,来保护服务器的安全,使其免受外部的攻击。通过配置hosts.deny和hosts.allow文件实现。默认情况下,Linux允许所有的服务请求。在hosts.deny文件中加入“ALL:ALL@ALL,PARANOID”以禁止所有计算机访问配置的服务器,然后在hosts.allow文件中逐个加入允许访问服务器的计算机。
2.1.2 防火墙
通过防火墙提供的访问控制、审计、抗攻击及其他附属功能,可阻止非授权用户进入、离开、穿过网络或主机系统,采用系统附带的安全工具和专用的硬件防火墙来实现主机系统及网络安全,通过适当配置可有效地限制、保护系统以及控制局域网范围内的访问。
2.1.3 端口检测
网络连接是通过开放应用端口来实现的,若减少开放的端口,攻击者成功的机会就会大大降低。采用端口检测程序或专门的入侵检测系统来检测扫描并阻止入侵者,关闭无用的端口。
2.2 Linux操作系统的服务安全技术
在Linux系统中对不同的服务有不同的安全认证方式,采用了一种全新的认证方式,即:可插式认证模块。它通过提供一些动态链接库及统一的API程序,将系统提供的服务和服务的认证方式分开,使系统管理员可以灵活地根据需要为不同的服务配置不同的认证方式,且无需更改服务程序,也便于向系统中添加新的认证手段。系统管理员通过PAM配置文件指定什么服务具体采用何种认证方法,同时取消不使用的服务,限制一般用户添加或删除服务的权限,对安全性低的服务进行重点监控。
3 Linux系统服务器的安全管理
Linux系统本身是稳定和安全的,可以说,它是最安全的系统之一。利用一定的安全措施,我们可以使Linux服务器免受来自外部网络及内部网络的双重攻击。
3.1 给BIOS设定引导口令
修改主机的CMOS设置,禁止从软盘启动,并且给BIOS加上密码,来提高系统的安全性。禁止从软盘启动,可以阻止别人用特殊的系统启动软盘启动你的计算机,保证系统安全;而给BIOS加上密码,可以防止有人改变BIOS的参数,使入侵者不能从软盘启动或不用输入口令就可以引导计算机。
3.2 确保用户口令文件/etc/shadow的安全
对网络操作系统而言,口令是比较容易出问题的地方,作为linux系统管理员应告诉用户在设置口令时要使用安全口令,比如数字、字母、字符结合起来,并适当增加口令的长度,定期更改口令。系统管理员要保护好shadow文件的安全,不让无关的人员获得这个文件。安装完Linux系统之后默认的最小口令长度为5,通过编辑shadow文件,把最小口令长度由5改成8强制用户使用8个字符以上的口令。因破解口令比较耗费时间和资源,所以让口令文件难于破解,这样即使黑客获取口令文件也不能轻易破解。
3.2 确保root账号的安全
root账号是Linux系统中享有特权的账号,具有管理员的权限。Root账号是不受任何限制和制约的,可能会因为敲错了一个命令,导致重要的系统文件被删除。因此,使用root账号的时候,要非常小心,以免造成误操作。通常情况下不要使用root账号登录,系统管理员千万不要在别人的计算机上用root登录自己的服务器。
3.4 禁止系统对ping命令的反应
禁止Linux系统对ping请求做出反应,可将计算机的网络安全风险降到最小,因为没人能够ping你的服务器并得到任何反应。TCP协议本身有很多的弱点,黑客可以利用一些技术,把传输正常数据包的通道用来偷偷地传送数据。将系统设置对ping请求没有反应,就很好的避免黑客利用其漏洞来攻击你的机器。
4 结语
只要系统一旦接入因特网,就会存在遭受各种攻击的威胁,尽管Linux被认为是一个安全的系统,它仍然存在许多漏洞,作为一个系统管理员,必须熟练的掌握其下安全防范工具,吸收先进的网络安全技术,才能真正构建弃个安全的网络平台。另外,由于其具有的开放性,使得新的漏洞和攻击方法会不断出现,新的内核程序和补丁出现的速度也较快,经常更新和升级系统也是实现网络安全的重要措施。
参考文献
[1]中国高等职业教育技术教育研究会. Linux操作系统[M].高等教育出版社.
[2]姜中华.Red Hat Linux 9系统管理员完全学习手册[M].科学出版社.
[3]洪英 .Linux中帐号的安全管理方法 [J].科技创新导报,2008,4:12.
[4]刘兴亮,李秀华.嵌入式Linux操作系统实时性的分析与研究 [J].科技创新导报,2008,4:17.