淺析提高Linux系統(tǒng)的網(wǎng)絡安全策略

郝 琳，樊 濤

（1.中國鐵路哈爾濱局集團有限公司信息技術(shù)所，哈爾濱 150001；2.中國鐵路哈爾濱局集團有限公司科技和信息化部，哈爾濱 150001）

互聯(lián)網(wǎng)的普及應用，人們對操作系統(tǒng)提出了更高的個性化需求，不僅要求操作系統(tǒng)具有較好的功能性，同時還要求操作系統(tǒng)要具備良好的穩(wěn)定性和安全性。Linux系統(tǒng)具有較好的穩(wěn)定性和安全性，系統(tǒng)越來越完善，使用Linux系統(tǒng)的電腦，多個用戶之間互不干預，而且系統(tǒng)可針對用戶需求進行調(diào)節(jié)，其適用于更加廣泛的用戶群體，能夠滿足大多數(shù)用戶的需求。但Linux系統(tǒng)使用過程中在網(wǎng)絡安全方面存在來自于各個方面的攻吉，因此需要加強對網(wǎng)絡安全的防控，以此來保證Linux系統(tǒng)應用的安全。

1 Linux系統(tǒng)存在的網(wǎng)絡安全問題

1.1 拒絕服務攻擊

在Linux系統(tǒng)使用過程中，拒絕服務攻擊是最為常見的安全問題。攻擊者能夠利用多種渠道及方式來阻塞用戶網(wǎng)絡，導致用戶短時間內(nèi)無法進行網(wǎng)絡連接。雖然拒絕服務攻擊較為普遍，但其危害較輕，在辦公過程中當遇到拒絕服務攻擊時，則會給工作帶來一些不便及損失。

1.2 口令破解攻擊

在Linux系統(tǒng)中口令破解攻擊也較為常見，黑客通過對Linux系統(tǒng)用戶登錄口令進行破解來竊取用戶信息或是實現(xiàn)其他不良目的。這種情況發(fā)生與用戶自我密碼保護意識不強及黑客破解密碼技術(shù)不斷進步有直接的關(guān)系。

1.3 欺騙用戶攻擊

黑客會直接入侵計算機或是網(wǎng)絡系統(tǒng)，同時還會采用欺騙用戶的方式來進行攻擊。欺騙用戶攻擊的方式較為多樣，無論是假扮正規(guī)網(wǎng)絡或是計算機服務人員還是通過模仿發(fā)件人名稱和地址來達到入侵目的，用戶都很難分辨其真假，防不勝防。

1.4 網(wǎng)絡監(jiān)聽攻擊

Linux系統(tǒng)目前面臨著來自于網(wǎng)絡監(jiān)聽攻擊的安全問題，這種攻擊方式會嚴重危害用戶的隱私和其他信息的安全。這種攻擊方式通常會以某處針對性目的為出發(fā)點，具體以竊取用戶資料、獲取用戶信息及對用戶行為進行監(jiān)聽為主。一旦這種攻擊沒有及時發(fā)現(xiàn)和解決，則會造成嚴重的損失發(fā)生。

1.5 端口掃描攻擊

現(xiàn)代黑客也會經(jīng)常利用端口掃描來進行網(wǎng)絡攻擊，通過利用各種工具來掃描用戶主機的各個端口，通過掃描反饋來的數(shù)據(jù)來對用戶主機存在的漏洞進行分析，并針對存在的漏洞來采取具有針對性的攻擊，達到入侵用戶系統(tǒng)的目的。

1.6 IP欺騙攻擊

互聯(lián)網(wǎng)技術(shù)的快速發(fā)展也促使各網(wǎng)絡終端聯(lián)系更加密切，部分用戶為了方便辦公和交流，會將對方主機設立為雙方友好信任關(guān)系，黑客會利用這種關(guān)系，偽裝成信任一方主機的IP地址來與該用戶主機進行鏈接，實現(xiàn)對該用戶主機的遠程控制。

2 提高Linux系統(tǒng)的網(wǎng)絡安全策略

2.1 加強對賬號的保護

用戶需要增強自身的安全意識，會計制度好用戶登記賬號和密碼。對于超級賬號在管理過程中，通常不建議用戶登記Linux系統(tǒng)時使用超級賬號，用戶可以另設立一個賬號進行日常辦公或是其他活動時的登記。在具體使用超級賬號時，需要保證密碼的安全，并規(guī)范進行各項操作，這樣可以有效的防范黑客對超級賬戶進行攻擊達到入侵目的。針對于多個賬戶使用一臺主機或是Linux系統(tǒng)時，需要對各個賬戶的安全等級進行具體劃分，這樣不僅有利于避免用戶之間互相干擾，同時也能夠防止黑客對一個賬戶攻擊而入侵到其他賬戶。在黑客攻擊中，用戶口令作為其最主要的攻擊目標，通過采取多種攻擊手段最終目的也是為了竊取用戶口令，因此需要加強對用戶口令的管理。用戶要具備較強的口令保護意識，即在登記賬戶以外的任何網(wǎng)絡環(huán)境下不建議輸入口令。同時用戶還要增加口令難度。當某一個賬戶登記口令輸入錯誤次數(shù)較多情況下，則要立即限制該賬戶登記，對賬戶登記進行有效保護。

2.2 針對不同文件采用不同的保護方法

在對文件保護工作中，需要對重要和機密的文件進行加密處理，這樣可以有效的防止文件出現(xiàn)泄露或是失竊的情況。由用戶自主選拔單獨賬戶的個人文件加密方式，賬戶登記口令與密匙不應相同。對于公用文件，宜各個用戶之間通過有效協(xié)調(diào)來進行加密，由管理員統(tǒng)一設定密鑰后并告知各個用戶。公用和重要的文件可以通過設定訪問權(quán)限，具體要針對不同文件的重要性來設定不同級別的訪問權(quán)限。

2.3 做好系統(tǒng)保護工作

對于Linux系統(tǒng)的保護工作，需要積極采取有效措施來預防黑客攻擊。具體可以通過設置防火墻，使其成為Linux系統(tǒng)應對黑客攻擊的重要防線，能夠?qū)Χ喾N黑客攻擊方式進行有效防范。目前Linux系統(tǒng)自帶的防火墻具有較為完善的功能，可以有效的遏制惡意訪問及入侵，實現(xiàn)對Linux系統(tǒng)的保護。現(xiàn)在科學技術(shù)的快速發(fā)展，黑客技術(shù)也不斷提升，因此Linux系統(tǒng)網(wǎng)絡安全風險也呈現(xiàn)出動態(tài)性，用戶在操作過程中一些不正當?shù)牟僮餍袨闀榫W(wǎng)絡安全埋入隱患。因此需要做好Linux系統(tǒng)的網(wǎng)絡安全檢查工作。具體可以利用Linux系統(tǒng)自帶的網(wǎng)絡安全檢查工具，也可以通過下載其他網(wǎng)絡安全檢查工具，這樣可以保證Linux系統(tǒng)一直處于穩(wěn)定的運行狀態(tài)。另外，用戶在使用Linux系統(tǒng)過程中，還要做好系統(tǒng)的及時更新工作，并不斷對病毒預防知識和技術(shù)相進行學習，做好網(wǎng)絡病毒的防范工作，有效的避免病毒入侵。

3 結(jié)束語

Linux系統(tǒng)在使用過程中黑客攻擊是系統(tǒng)面臨著重要安全隱患，因此需要構(gòu)建起較為系統(tǒng)和安全防范措施，全方位實現(xiàn)對黑客攻擊的抵御，有效的保證Linux系統(tǒng)運行的安全。