基于Linux操作系统的网络安全防护措施_钟玲.pdf

56 电子技术 第 52 卷 第 6 期（总第 559 期）2023 年 6 月Computer Engineering计算机工程摘要：阐述Linux操作系统的安全性，解决技术漏洞与错误，避免黑客攻击，结合潜在威胁因素，采取有效的网络安全防护措施，确保网络安全。关键词：计算机系统，Linux，操作系统，处理流程。中图分类号：TP393.08文章编号：1000-0755(2023)06-0056-02文献引用格式：钟玲.基于Linux操作系统的网络安全防护措施J.电子技术,2023,52(06):56-57.“拒绝服务”攻击。“拒绝服务”攻击指的是黑客采用破坏性较强的方法对目标网络进行攻击，占用或者消耗其网络资源，使得目标主机停止服务，或者出现永久性瘫痪，导致Linux不能提供正常服务。该攻击手段具有多种类型，如LADN攻击、UDP洪水攻击等等，这不仅是比较常见的一种攻击方式，也是预防难度较大的一种方式。“网络监听”攻击。黑客比较常用的一种方式就是网络监听，主要是借助监听模式截获网络传输的数据，进而对网络传输的数据、网络的状态等进行监视。当攻击者成功登录目标网络主机，并获取相应的超级用户控制权，那么攻击者便能够通过网络监听截获敏感性信息，以控制其他主机。软硬件设施缺陷的风险。Linux操作系统虽然具有较高的安全性，但在具体使用中若没有设置防火墙，可能使软硬件处于不安全的网络环境中。部分企业在使用系统时应用一些盗版软件，忽略了系统软件的维护与更新，导致出现各种安全漏洞，很难保证系统的安全性。在这样的情况下，不法分子很容易通过漏洞入侵企业的Linux系统，导致企业系统瘫痪。除了软件之外，Linux系统硬件落后也会降低其运行速度，引发网络安全问题。3 基于Linux操作系统的网络安全防护措施计算机系统的安全防范措施。Linux操作系统的工作环境对其正常运行有着极大的影响，需要为系统创设一个良好的运行条件，并确保系统配置以及对象访问的安全，以保证其正常运行。（1）针0 引言Linux操作系统具有开放性、免费性等特点，选择该系统为服务器的用户数量较多，不管是个人还是商业开发，Linux操作系统都得到广泛应用。伴随着互联网的快速发展，网络安全问题越来越突出，产生的网络信息安全问题也越发严重。系统的安全威胁大多来自网络病毒以及黑客攻击，由于网络管理人员缺乏足够的网络安全防范意识，没有采取相应的安全防护措施，从而给黑客可乘之机。为了避免系统遭受各种攻击，则需要提高对系统安全防护的重视，采取合适的安全机制，确保Linux操作系统的网络安全。1 研究背景Linux是开源使用的类UNIX操作系统，继承了UNIX以网络为核心的设计思想，是一个多用户网络操作系统1,2。Linux操作系统具有免费、安全、多平台等多项特征，用户可以免费获得该系统，并任意修改源代码；Linux可以在多平台运行，支持多处理器技术，系统性能得到极大的提升。2 Linux操作系统的网络安全风险“口令破解”攻击。“口令破解”攻击指的是破解用户口令，获得其访问控制权，通过该方式获取目标主机加密信息，在系统入侵中，该攻击方式较为常见。在用户系统中，口令保护十分关键，但用户往往容易忽略口令保护，导致系统安全得不到保障。攻击者采取强行攻击、词典攻击或者组合攻击，直到破解口令进入系统。基于Linux操作系统的网络安全防护措施钟玲（无锡汽车工程高等职业技术学校，江苏 214153）Abstract This paper expounds the security of Linux operating system,solves technical loopholes and errors,avoids hacker attacks,and takes effective network security protection measures to ensure network security in combination with potential threat factors.Index Terms computer system,Linux,operating system,processing flow.Analysis of Network Security Protection Measures Based on Linux Operating SystemZHONG Ling(Wuxi Automobile Engineering Higher Vocational and Technical School,Jiangsu 214153,China.)作者简介：钟玲，无锡汽车工程高等职业技术学校，高级讲师，硕士；研究方向：信息技术。收稿日期：2022-09-22；修回日期：2023-06-11。电子技术 第 52 卷 第 6 期（总第 559 期）2023 年 6 月 57Computer Engineering计算机工程对目标进程、文件目录等对象的访问方式，系统一般采取强制访问控制，不同用户，相应的对象访问权限也存在一定的差异，用户只能够在自己的权限范围内访问指定对象信息。同时，对于不同用户，给予其相应的授权权限，例如，设备驱动程序安装、卸载，或者本地、远程关机等，结合不同用户进行授权。（2）保证系统的配置安全，结合实际需求设置BIOS密码，在Linux系统启动LILO时，设置密码炎症，避免出现攻击行为。同时，对于Linux操作系统的Ext2文件系统数据，分区存放，对于文件系统、分区属性，仅设置只添加、不可变这两大属性，以保证数据存储的安全。用户安全防护。（1）保证用户口令的安全。口令作为网络系统的第一道防线，极易出现问题，所以，在设置口令时，适当延长口令的长度，最好超过八个字符，并采用字母、数字、符号相结合的方式，以增强口令的安全性。同时，保护文件的安全，除了系统管理人员之外，其他人员不能够访问/etc/passwd和/etc/shadow这两个文件，防止攻击者对其进行字典攻击。可以安装npasswd口令过滤工具，检查口令是否安全，若口令安全性较低，就提示修改。（2）保证root账号的安全。Root账号是具有管理员权限的账号，并且享有一定的特权，子啊使用中不会受限制，所以，应避免因误操作而引发安全问题。同时，尽可能减少使用root账号登录的次数，管理员也要防止他人随意登录自己root账号，避免因账号泄露出现网络安全风险。病毒入侵防范。用户在使用Linux操作系统时，病毒防护是比较关注的一大问题。针对系统病毒入侵，应采取有效的措施加以防范。（1）安装防毒软件，定期扫描，检测是否存在病毒、木马。针对连接到Internet的服务器，提供邮件服务的Linux服务器，应配合使用E-Mail病毒扫描工具，以保证邮件收发安全。若提供文件服务的Linux服务器，部署的杀毒软件最好能够适用Linux、Windows病毒查杀。（2）定期修正补救系统存在的安全漏洞，并关注系统存在的软件漏洞，在Linux的服务器上运行的软件大多为开源软件，一直在升级，应定期关注相关网站，做好升级、打补丁工作。（3）对于一些有条件的企业来说，大多采用防火墙、入侵检测等网络安全防范技术与设备，其发挥的功效与使用人员自身安全意识、素养有较大的关系，并且配置不同，最后产生的结果也存在较大的差异。所以，应加强人员安全意识提升，降低对安全设备的依赖程度。保护数据安全。数据传输可能会被截获、监听，存储的数据还可能受到攻击者攻击，导致数据泄露。为了保证数据的安全，可以采用加密算法，对存储数据以及传输中的数据做加密处理。（1）使用TCFS分布式文件协议系统，对文件进行加密，通过加密关键词，做好信息编码的加密处理，使用相同关键词恢复。（2）对用户密码进行加密处理，对于密码文件password，进行加密，也可以让用户通过ssh，加密账号、密码的传输。如果在敏感网络环境中传输数据，禁止用户使用ping命令明文传输，提升数据的安全性。做好日常维护工作。在使用Linux系统中，做好日常网络安全维护十分重要。（1）做好系统安全备份。为了避免系统因故障、非法操作等问题导致数据丢失，应按照规定要求做好系统备份工作，每个月进行全系统备份，并根据修改，每周进行备份。已经修改过的重要系统文件，最好在不同的服务器存放，若系统崩溃，可以快速修复。（2）对于系统入侵及时进行清理，在日志文件检查过程中，如果有未知用户登录系统，应快速锁定账号，避免系统遭受入侵。如果攻击者已经登录系统，应快速将设备和网络连接断开，还可以查看用户历史记录，检查攻击者有没有假冒其他用户。4 结语网络安全防范是国家安全的基本保障，Linux操作系统网络安全受到多种因素的威胁，存在各种网络安全问题。为了管理控制这些风险，就需要注重系统安全防范，加强用户安全防护，做好日常维护工作，做好病毒入侵防范工作，保护数据安全，促进企业网络安全性的提升。参考文献1 刘文清,刘海峰,卿斯汉.基于Linux开发安全操作系统的研究J.计算机科学,2001(02):52-54.2 刘宏哲,鲍泓,须德.Linux安全操作系统的审计机制的研究与实现J.计算机工程与应用,2005(17):50-52+87.3 徐建桥,朱磊明,张志强.构建Linux安全操作系统的关键技术研究J.安徽电子信息职业技术学院学报,2004(Z1):62-63.4 龚丽敏,刘勇,沈熙等.基于Linux的安全操作系统开发过程与质量控制的研究J.计算机科学,2002(04):21-23.5 龙亚星,王一川.Linux操作系统安全策略模拟的研究与设计J.工业控制计算机,2012,25(02):80-81.6 简雄,林先念.Linux操作系统下的安全问题研究J.软件导刊,2009,8(08):156-157.7 邢日梅.Linux操作系统下安全问题的研究J.电信技术,2012(S1):156-157.8 黄涛.基于Linux操作系统安全的研究与实现D.四川：电子科技大学,2007.