淺析提高Linux系統(tǒng)的網(wǎng)絡(luò)安全策略

郝 琳，樊 濤

（1.中國(guó)鐵路哈爾濱局集團(tuán)有限公司信息技術(shù)所，哈爾濱 150001；2.中國(guó)鐵路哈爾濱局集團(tuán)有限公司科技和信息化部，哈爾濱 150001）

互聯(lián)網(wǎng)的普及應(yīng)用，人們對(duì)操作系統(tǒng)提出了更高的個(gè)性化需求，不僅要求操作系統(tǒng)具有較好的功能性，同時(shí)還要求操作系統(tǒng)要具備良好的穩(wěn)定性和安全性。Linux系統(tǒng)具有較好的穩(wěn)定性和安全性，系統(tǒng)越來(lái)越完善，使用Linux系統(tǒng)的電腦，多個(gè)用戶之間互不干預(yù)，而且系統(tǒng)可針對(duì)用戶需求進(jìn)行調(diào)節(jié)，其適用于更加廣泛的用戶群體，能夠滿足大多數(shù)用戶的需求。但Linux系統(tǒng)使用過(guò)程中在網(wǎng)絡(luò)安全方面存在來(lái)自于各個(gè)方面的攻吉，因此需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的防控，以此來(lái)保證Linux系統(tǒng)應(yīng)用的安全。

1 Linux系統(tǒng)存在的網(wǎng)絡(luò)安全問(wèn)題

1.1 拒絕服務(wù)攻擊

在Linux系統(tǒng)使用過(guò)程中，拒絕服務(wù)攻擊是最為常見(jiàn)的安全問(wèn)題。攻擊者能夠利用多種渠道及方式來(lái)阻塞用戶網(wǎng)絡(luò)，導(dǎo)致用戶短時(shí)間內(nèi)無(wú)法進(jìn)行網(wǎng)絡(luò)連接。雖然拒絕服務(wù)攻擊較為普遍，但其危害較輕，在辦公過(guò)程中當(dāng)遇到拒絕服務(wù)攻擊時(shí)，則會(huì)給工作帶來(lái)一些不便及損失。

1.2 口令破解攻擊

在Linux系統(tǒng)中口令破解攻擊也較為常見(jiàn)，黑客通過(guò)對(duì)Linux系統(tǒng)用戶登錄口令進(jìn)行破解來(lái)竊取用戶信息或是實(shí)現(xiàn)其他不良目的。這種情況發(fā)生與用戶自我密碼保護(hù)意識(shí)不強(qiáng)及黑客破解密碼技術(shù)不斷進(jìn)步有直接的關(guān)系。

1.3 欺騙用戶攻擊

黑客會(huì)直接入侵計(jì)算機(jī)或是網(wǎng)絡(luò)系統(tǒng)，同時(shí)還會(huì)采用欺騙用戶的方式來(lái)進(jìn)行攻擊。欺騙用戶攻擊的方式較為多樣，無(wú)論是假扮正規(guī)網(wǎng)絡(luò)或是計(jì)算機(jī)服務(wù)人員還是通過(guò)模仿發(fā)件人名稱和地址來(lái)達(dá)到入侵目的，用戶都很難分辨其真假，防不勝防。

1.4 網(wǎng)絡(luò)監(jiān)聽(tīng)攻擊

Linux系統(tǒng)目前面臨著來(lái)自于網(wǎng)絡(luò)監(jiān)聽(tīng)攻擊的安全問(wèn)題，這種攻擊方式會(huì)嚴(yán)重危害用戶的隱私和其他信息的安全。這種攻擊方式通常會(huì)以某處針對(duì)性目的為出發(fā)點(diǎn)，具體以竊取用戶資料、獲取用戶信息及對(duì)用戶行為進(jìn)行監(jiān)聽(tīng)為主。一旦這種攻擊沒(méi)有及時(shí)發(fā)現(xiàn)和解決，則會(huì)造成嚴(yán)重的損失發(fā)生。

1.5 端口掃描攻擊

現(xiàn)代黑客也會(huì)經(jīng)常利用端口掃描來(lái)進(jìn)行網(wǎng)絡(luò)攻擊，通過(guò)利用各種工具來(lái)掃描用戶主機(jī)的各個(gè)端口，通過(guò)掃描反饋來(lái)的數(shù)據(jù)來(lái)對(duì)用戶主機(jī)存在的漏洞進(jìn)行分析，并針對(duì)存在的漏洞來(lái)采取具有針對(duì)性的攻擊，達(dá)到入侵用戶系統(tǒng)的目的。

1.6 IP欺騙攻擊

互聯(lián)網(wǎng)技術(shù)的快速發(fā)展也促使各網(wǎng)絡(luò)終端聯(lián)系更加密切，部分用戶為了方便辦公和交流，會(huì)將對(duì)方主機(jī)設(shè)立為雙方友好信任關(guān)系，黑客會(huì)利用這種關(guān)系，偽裝成信任一方主機(jī)的IP地址來(lái)與該用戶主機(jī)進(jìn)行鏈接，實(shí)現(xiàn)對(duì)該用戶主機(jī)的遠(yuǎn)程控制。

2 提高Linux系統(tǒng)的網(wǎng)絡(luò)安全策略

2.1 加強(qiáng)對(duì)賬號(hào)的保護(hù)

用戶需要增強(qiáng)自身的安全意識(shí)，會(huì)計(jì)制度好用戶登記賬號(hào)和密碼。對(duì)于超級(jí)賬號(hào)在管理過(guò)程中，通常不建議用戶登記Linux系統(tǒng)時(shí)使用超級(jí)賬號(hào)，用戶可以另設(shè)立一個(gè)賬號(hào)進(jìn)行日常辦公或是其他活動(dòng)時(shí)的登記。在具體使用超級(jí)賬號(hào)時(shí)，需要保證密碼的安全，并規(guī)范進(jìn)行各項(xiàng)操作，這樣可以有效的防范黑客對(duì)超級(jí)賬戶進(jìn)行攻擊達(dá)到入侵目的。針對(duì)于多個(gè)賬戶使用一臺(tái)主機(jī)或是Linux系統(tǒng)時(shí)，需要對(duì)各個(gè)賬戶的安全等級(jí)進(jìn)行具體劃分，這樣不僅有利于避免用戶之間互相干擾，同時(shí)也能夠防止黑客對(duì)一個(gè)賬戶攻擊而入侵到其他賬戶。在黑客攻擊中，用戶口令作為其最主要的攻擊目標(biāo)，通過(guò)采取多種攻擊手段最終目的也是為了竊取用戶口令，因此需要加強(qiáng)對(duì)用戶口令的管理。用戶要具備較強(qiáng)的口令保護(hù)意識(shí)，即在登記賬戶以外的任何網(wǎng)絡(luò)環(huán)境下不建議輸入口令。同時(shí)用戶還要增加口令難度。當(dāng)某一個(gè)賬戶登記口令輸入錯(cuò)誤次數(shù)較多情況下，則要立即限制該賬戶登記，對(duì)賬戶登記進(jìn)行有效保護(hù)。

2.2 針對(duì)不同文件采用不同的保護(hù)方法

在對(duì)文件保護(hù)工作中，需要對(duì)重要和機(jī)密的文件進(jìn)行加密處理，這樣可以有效的防止文件出現(xiàn)泄露或是失竊的情況。由用戶自主選拔單獨(dú)賬戶的個(gè)人文件加密方式，賬戶登記口令與密匙不應(yīng)相同。對(duì)于公用文件，宜各個(gè)用戶之間通過(guò)有效協(xié)調(diào)來(lái)進(jìn)行加密，由管理員統(tǒng)一設(shè)定密鑰后并告知各個(gè)用戶。公用和重要的文件可以通過(guò)設(shè)定訪問(wèn)權(quán)限，具體要針對(duì)不同文件的重要性來(lái)設(shè)定不同級(jí)別的訪問(wèn)權(quán)限。

2.3 做好系統(tǒng)保護(hù)工作

對(duì)于Linux系統(tǒng)的保護(hù)工作，需要積極采取有效措施來(lái)預(yù)防黑客攻擊。具體可以通過(guò)設(shè)置防火墻，使其成為L(zhǎng)inux系統(tǒng)應(yīng)對(duì)黑客攻擊的重要防線，能夠?qū)Χ喾N黑客攻擊方式進(jìn)行有效防范。目前Linux系統(tǒng)自帶的防火墻具有較為完善的功能，可以有效的遏制惡意訪問(wèn)及入侵，實(shí)現(xiàn)對(duì)Linux系統(tǒng)的保護(hù)。現(xiàn)在科學(xué)技術(shù)的快速發(fā)展，黑客技術(shù)也不斷提升，因此Linux系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也呈現(xiàn)出動(dòng)態(tài)性，用戶在操作過(guò)程中一些不正當(dāng)?shù)牟僮餍袨闀?huì)為網(wǎng)絡(luò)安全埋入隱患。因此需要做好Linux系統(tǒng)的網(wǎng)絡(luò)安全檢查工作。具體可以利用Linux系統(tǒng)自帶的網(wǎng)絡(luò)安全檢查工具，也可以通過(guò)下載其他網(wǎng)絡(luò)安全檢查工具，這樣可以保證Linux系統(tǒng)一直處于穩(wěn)定的運(yùn)行狀態(tài)。另外，用戶在使用Linux系統(tǒng)過(guò)程中，還要做好系統(tǒng)的及時(shí)更新工作，并不斷對(duì)病毒預(yù)防知識(shí)和技術(shù)相進(jìn)行學(xué)習(xí)，做好網(wǎng)絡(luò)病毒的防范工作，有效的避免病毒入侵。

3 結(jié)束語(yǔ)

Linux系統(tǒng)在使用過(guò)程中黑客攻擊是系統(tǒng)面臨著重要安全隱患，因此需要構(gòu)建起較為系統(tǒng)和安全防范措施，全方位實(shí)現(xiàn)對(duì)黑客攻擊的抵御，有效的保證Linux系統(tǒng)運(yùn)行的安全。