摘 要 本文通过对Linux操作系统网络安全性能的概述,指出了其面临的主要网络安全问题,并据此提出了几点有效的应对措施,以便增加网络使用的安全可靠性。
【关键词】Linux操作系统 网络安全 应对措施
Linux操作系统凭借自身的安全特性优势,在目前的网络服务器应用中扮演着重要的角色,起到了很好的保护作用,但是技术的发展使得网络系统的漏洞逐渐增多,黑客的技术破坏更加难以防御,致使对linux操作系统网络安全性的研究与防范措施制定变得十分重要,且有一定的现实意义。
1 Linux操作系统网络安全性能的概述
1.1 Linux操作系统的介绍
Linux操作系统近年来被大量运用在网络服务器上面,在一定程度上降低了网络安全发生故障的几率。事实上,当用户拥有了这套操作系统的时候,便可以得到其源代码和相关大量应用软件的使用,并可以随心所欲加以修改和添加功能。而且Linux操作系统的功能十分强大,不但具有普通操作系统的一切功能,而且无论从网络扩展、安全性能供给,还是应用软件数量、稳定兼容性方面都是十分强大的,丝毫不逊色于主流的网络操作系统。它支持各种网络配置和服务,能够轻松完成软件路由器以及防火墙的配置与调试。尤其是其较高的安全防护性能,更是在近年来被用于建设网络服务器站点,成为了颇受欢迎的一种网络操作系统。
1.2 Linux操作系统网络安全性能的优势体现
鉴于网络在国家发展建设中起到的作用越来越重大,保证其安全、稳定、流畅成为当前网络建设管理的关键,而Linux操作系统的安全性能相对较为突出,被广泛应用到军事、通信、水利电气等领域的网络服务中,针对其安全优势表现在以下几方面:首先,Linux操作系统的加密性较强,与传统的Windows操作系统相比,能够运用具有128bit的加密技术的软件,而Windows系统只能使用40bit加密技术的软件,显然前者要比后者的安全性高很多,其次,Linux操作系统的源代码为开放的,自由度较高,允许用户与开发者自行通过更改与补充来增强其功能,修复安全上的漏洞。最后,目前大多数电脑病毒均是针对Windows系统的,对Linux操作系统基本没有影响,因此Linux操作系统网络安全性能具有一定的优势。
2 Linux操作系统面临的主要网络安全问题
2.1 网络监听与IP欺骗的安全问题
网络监听是网络容易受到的一种安全威胁,黑客利用一定技术手段获取到某台网络计算机的主机用户控制管理权限,进而通过实施网络监听来得到相关数据资源和信息资料,并且为夺取更多其它网络主机提供机会。同时,网络受到攻击的形式还可以利用TCP/IP的协议中不检查其返回地址的漏洞来实施,以伪造IP地址的方式来登录到某计算机主机上,而无需口令的验证,远程实行控制。
2.2 口令破解与伪装欺骗用户的安全问题
每个系统都有属于保护自身安全的用户口令,黑客常会对该口令进行破解,借助专用的攻击技术工具,尝试破解用户口令密码,攻破系统安全的堡垒,进而获取相关的网络加密信息数据,可谓较常见的网络安全攻击类型。另外,某些黑客还会伪装成网络计算机服务工程人员以呼叫的形式联系用户,诱骗其输入计算机用户口令。
2.3 拒绝服务和缓冲区溢出的安全问题
黑客针对网络计算机的攻击还可能利用一定的技术手段,对目标网络资源数据进行彻底破坏,造成其网络瘫痪,无法正常运行,从而影响Linux操作系统的网络服务功能。常见的主要有FTP攻击、分布拒绝服务攻击、简单拒绝服务攻击等。此外,由于在操作系统和很多软件应用中存在着缓冲区溢出的安全漏洞,使得黑客得以趁机复制较长的字符串到有限空间的缓冲区内,用以覆盖相邻存储单元,致使系统死机、重启及程序无法运行。
3 关于Linux操作系统网络安全的有效应对措施
3.1 安装防火墙、保证账号安全
在互联网的安全防御中,每台计算机的系统都会自带安全防御工具及防火墙,其主要作用在于提供给用户审核、访问及防病毒等功能的同时,有效防止非授权用户进入系统,获取相关网络资源信息,并通过恰当地配置和调试,达到限制局域网非授权用户的访问,保护系统网络安全的目的,同时,对Linux操作系统用户账号的管理也要注意加密及口令安全的保护。
3.2 关闭无需服务、重要文件需加密
Linux操作系统本身会自带很多网络服务,其中有很多是没有必要的服务,用户应当及时进行关闭服务,以免因其造成严重的安全隐患,可以先找到/etc/inetd.conf这个文件,对其所包含的网络服务数据库进行筛选,关闭不必要的网络服务,增强安全性。另外对系统中较为重要的文件也要进行加密,以保证一旦受到攻击可以不受到损害和窃取。
3.3 阻止Ping命令请求以及Finger服务
上文提到,TCP/IP协议由于自身缺陷极易受到黑客的攻击,利用其漏洞从正常数据包通道传送数据,获得有利信息。如果将系统设置为Ping命令请求阻止,便会减少黑客攻击成功的几率,提高网络的安全性。而禁止Finger服务,删除/usr/bin中的Finger命令,则可以防止黑客借助此命令远程或本地侵入系统,得到用户的一切相关信息,进而保护了网络的安全。
4 总结
总之,网络信息时代的降临,使计算机技术应用广泛,但随之而来的网络安全问题也日趋严峻,Linux操作系统虽然能够抵御一定的网络攻击,但不能彻底消除所有安全隐患,其较为复杂的配置管理需要不断地深入分析与研究,这样才能科学合理地采取有效的安全应对措施,进一步提升网络安全防范水平。
参考文献
[1]范鲁娜.基于Linux操作系统的网络服务器安全管理[J].科技创新导报,2011(10):17.
[2]韩晓虹.浅析Linux操作系统的网络安全及防范策略[J].电脑知识与技术,2011(13):3014-3016+3022.
[3]罗彩君.基于Linux系统的网络安全策略研究[J].电子设计工程,2013(17):50-52+59.
作者单位
中国石油玉门油田公司勘探开发研究院计算机室 甘肃省酒泉市 735019
