探析大數(shù)據(jù)時代的Linux平臺網(wǎng)絡安全及防范措施

李 葳

在大數(shù)據(jù)時代，網(wǎng)絡信息技術在人們的生活、工作、學習等多個領域進行了應用。結合互聯(lián)網(wǎng)的安全問題來看，其通信基礎以TCP/IP協(xié)議為主，但是在進行TCP/IP設計時，并沒有對計算機網(wǎng)絡安全問題進行考慮，這導致TCP/IP協(xié)議應用中存在著較多的網(wǎng)絡安全問題。針對于TCP/IP協(xié)議的安全問題進行探討和分析，并結合Linux平臺的實際應用情況，對網(wǎng)絡安全風險進行把握，從而針對性的提出網(wǎng)絡安全問題的防范措施，以確保網(wǎng)絡安全，更加有效地發(fā)揮信息技術的功能及作用，使信息技術在人們工作及生活中發(fā)揮其應有的功能及作用。

1 Linux平臺概述

1.1 Linux系統(tǒng)的誕生及發(fā)展

Linux操作系統(tǒng)是在UNIX操作系統(tǒng)發(fā)展而來的，是一種基于UNIX的克隆系統(tǒng)，并借助于Internet網(wǎng)絡，得到了迅猛地發(fā)展。目前，Linux操作系統(tǒng)應用日益廣泛，并且發(fā)揮了日益重要的作用[1]。Linux操作系統(tǒng)誕生于1991年10月份，是一種免費使用和自傳播的Unix操作系統(tǒng)，其在應用過程中，基于POSIX和UNIX發(fā)展而來，是一種多用戶、多任務、多線程和多CPU的操作系統(tǒng)。在Linux系統(tǒng)應用過程中，主要在Intel X86系列CPU計算上。通過對Linux系統(tǒng)的應用，促進了信息技術的快速傳播及發(fā)展。Linux不單單包括了完整的Linux操作系統(tǒng)，還包括了文本編輯器、高級語言編輯器等應用軟件，為系統(tǒng)操作提供了更大的方便[2]。

1.2 Linux系統(tǒng)的文件類型分析

關于Linux系統(tǒng)的文件類型，主要涉及到了普通文件、目錄文件、連接文件、設備與設備文件、塊設備文件、字符設備文件、套接字、管道等類型。其中，普通文件是一般存取文件，包括了純文本文件、二進制文件、數(shù)據(jù)格式文件3種。這些文件在類型方面存在一定的差異[3]。如二進制文件主要以可執(zhí)行文件為主；數(shù)據(jù)格式文件主要是指以特定格式文件為主的數(shù)據(jù)文件，能夠利用last命令讀出來。其他的文件，如目標文件、連接文件等，都具有自己的特殊屬性，在應用過程中，需要結合Linux系統(tǒng)文件類型做好劃分，對其功能及作用進行有效地發(fā)揮[4]。

1.3 Linux的文件結構分析

Linux平臺文件結構對于系統(tǒng)性能水平以及工作作用發(fā)揮起到了重要的影響，關于Linux的文件結構，主要涉及以下幾點內容：

1）/：根目錄，主要對文件、設備進行管理，是Linux文件系統(tǒng)的組織者，實現(xiàn)對Linux文件的有效管理[5]。2）/bin：bin在系統(tǒng)中應用，主要作為Linux的常用命令，對系統(tǒng)命令進行存儲。3）/boot：Linux的內核及引導系統(tǒng)所需要的文件目錄，一般來說，這一文件目錄主要存儲了vmlinuz initrd.img文件。同時，GRUB或是LILO系統(tǒng)引導的管理器也存儲于這個文件目錄當中。4）/c drom：是系統(tǒng)目錄，主要對一些光驅文件進行處理。5）/dev：dev是設備device的縮寫，該設備對于用戶使用設備起到了重要的影響。Dev目錄包括了Linux系統(tǒng)中所有的外部設備[6]。

此外，在對Linux系統(tǒng)應用過程中，需要對系統(tǒng)的文件結構做好把握，從而發(fā)揮Linux系統(tǒng)的功能及作用，以更好地滿足人們對系統(tǒng)的實際需要。

2 大數(shù)據(jù)時代Linux平臺的網(wǎng)絡安全問題分析

隨著社會經濟的快速發(fā)展以及科學技術的不斷進步，Linux系統(tǒng)平臺在應用過程中，要注重對信息互聯(lián)的時代特點做好把握，從而做好Linux網(wǎng)絡的有效運用，以發(fā)揮其功能及作用，關于大數(shù)據(jù)時代下Linux平臺網(wǎng)絡安全問題，主要表現(xiàn)在以下幾個方面：

2.1 Linux的漏洞問題

Linux平臺在應用過程中，系統(tǒng)漏洞問題是其面臨的一個重要安全問題。Linux主要作為多用戶網(wǎng)絡操作系統(tǒng)使用，其具有較強的開放性、兼容性，這也使Linux平臺容易遭受外部病毒的攻擊，從而造成用戶數(shù)據(jù)的丟失[7]。從Linux系統(tǒng)漏洞問題來看，主要表現(xiàn)在了以下幾個方面：1）在對Linux系統(tǒng)應用過程中，主要借助于賬號、密碼進行登錄，由于賬號漏洞，遠程攻擊者可能獲取超級管理員賬號，從而登錄系統(tǒng)，進行木馬病毒的傳播，從而對服務器的使用權限進行獲取，對使用者的數(shù)據(jù)信息進行盜取；2）Linux系統(tǒng)在應用過程中，存在著系統(tǒng)內核漏洞，這一問題的產生，可能使入侵者避開Linux系統(tǒng)的防護對核心數(shù)據(jù)進行獲取，從而造成Linux服務器出現(xiàn)異常，甚至容易導致系統(tǒng)出現(xiàn)癱瘓。

2.2 Linux服務安全問題

大數(shù)據(jù)時代下，Linux系統(tǒng)的經濟性、兼容性較好，這使Linux系統(tǒng)得到了廣泛地推廣和應用，Linux系統(tǒng)成為了企業(yè)服務器系統(tǒng)。在利用Linux系統(tǒng)過程中，企業(yè)利用服務器上的web服務、數(shù)據(jù)庫服務、ftp服務進行數(shù)據(jù)的傳輸進行處理。但是這些服務存在著一定的安全漏洞[8]。以web服務來說，由于GERN、NCSA出現(xiàn)漏洞問題，會成為黑客的攻擊點，從而導致Linux服務器的內部信息丟失。這一過程中，黑客入侵后，可能會導致文件描述符泄露、日志記錄失敗等一系列問題。從Linux服務器的數(shù)據(jù)庫服務來看，其常用的數(shù)據(jù)庫涉及到了mysql、redis、oracle等。由于數(shù)據(jù)庫存在一定的漏洞，可能大致客戶信息丟失，甚至導致客戶財產遭受損失。ftp文件服務中，由于其存儲了大量的表單數(shù)據(jù)信息，成為黑客攻擊的重點，會造成客戶的隱私和身份信息被販賣。

3 Linux系統(tǒng)安全防范措施分析

在對Linux系統(tǒng)應用過程中，要注重對大數(shù)據(jù)背景環(huán)境做好分析和把握，對系統(tǒng)安全風險進行有效地防范，從而提升系統(tǒng)安全防范的效果及質量。關于Linux系統(tǒng)安全防范措施應用，具體可從以下幾個方面進行分析和把握。

3.1 做好Linux系統(tǒng)安全防范措施建設

在大數(shù)據(jù)時代，信息高度互聯(lián)，攻擊和防護成為一對矛盾體，如何對系統(tǒng)攻擊做好把握，成為Linux系統(tǒng)應用必須把握的一個重要議題。針對于Linux系統(tǒng)安全性問題，要注重對大數(shù)據(jù)背景環(huán)境做好把握，對系統(tǒng)面臨的安全問題進行深入地分析和探索，并針對性的做好系統(tǒng)防護工作，從而保證Linux系統(tǒng)安全性和可靠性。結合大數(shù)據(jù)時代背景，Linux系統(tǒng)面臨的常見攻擊方式主要有服務賬號口令的攻擊、木馬病毒的植入、網(wǎng)絡監(jiān)聽等。針對于Linux系統(tǒng)面臨的攻擊手段，要做好針對性的防范，以保證系統(tǒng)的安全性和可靠性[9]。對此，Linux系統(tǒng)安全防范措施建設，具體可從以下幾個方面進行把握：

1）注重結合Linux系統(tǒng)應用的實際情況，對Linux系統(tǒng)賬號安全性進行提升，加強賬號的管理工作。在進行Linux系統(tǒng)賬號管理過程中，需要結合實際情況，設置復雜的口令，避免使用安全性較差的口令，以避免系統(tǒng)口令被輕易破解。同時，注重對賬號權限做好管理，加強授權，并對賬號的使用權限做好限制，使其限制在合理的范圍內，以此來保障Linux系統(tǒng)的安全性和可靠性。2）網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作。受托者指派和繼承權限屏蔽可作為其兩種實現(xiàn)方式。受托者指派控制用戶和用戶組如何使用網(wǎng)絡服務器的目錄、文件和設備。繼承權限屏蔽相當于一個過濾器，可以限制子目錄從父目錄那里繼承哪些權限。3）網(wǎng)絡管理員應對網(wǎng)絡實施監(jiān)控，服務器應記錄用戶對網(wǎng)絡資源的訪問。對非法的網(wǎng)絡訪問，服務器應以圖形或文字或聲音等形式報警，以引起網(wǎng)絡管理員的注意。如果不法之徒試圖進入網(wǎng)絡，網(wǎng)絡服務器應會自動記錄企圖嘗試進入網(wǎng)絡的次數(shù)，如果非法訪問的次數(shù)達到設定數(shù)值，那么該帳戶將被自動鎖定。4）防火墻是一種訪問控制技術，是近期發(fā)展起來的一種保護計算機網(wǎng)絡安全的技術性措施。它是一個用以阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的屏障，也可稱之為控制進出兩個方向通信的門檻。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內部和外部網(wǎng)絡，以阻檔外部網(wǎng)絡的侵入。

此外，為了保證Linux系統(tǒng)的安全性，避免木馬病毒入侵，在對系統(tǒng)使用過程中，注重對一些不必要的服務進行關閉，減少木馬病毒的入侵途徑，嚴格做好服務安全的控制。

3.2 突出Linux系統(tǒng)安全防控體系建設

在大數(shù)據(jù)時代背景下，為了進一步提升Linux系統(tǒng)安全性，要結合實際情況，構建Linux系統(tǒng)安全防控體系，對系統(tǒng)可能出現(xiàn)的木馬病毒入侵問題做好全面分析，借助于防控體系建設，使系統(tǒng)安全性能水平得到有效地提升。企業(yè)在對Linux系統(tǒng)應用過程中，要結合自身發(fā)展的實際情況，構建完善的安全保障體系，對可能遭受的木馬病毒攻擊做好提前的預防工作[10]。這一過程中，在Linux安全防控體系建設過程中，可以從以下幾個方面進行把握：

1）注重培養(yǎng)工作人員的安全意識，對Linux系統(tǒng)安全防控工作有一個正確的認知，并在實際工作中，不瀏覽不安全的網(wǎng)站、不隨意接收陌生程序，從而加強系統(tǒng)安全防控工作，提升安全防控的效果及質量。同時，注重對網(wǎng)絡安全技術人員做好針對性的培訓，使技術人員對大數(shù)據(jù)背景環(huán)境下，Linux系統(tǒng)安全問題予以高度重視和認知，并提升系統(tǒng)安全防護技術水平，對系統(tǒng)安全問題做好針對性的解決，以提升Linux系統(tǒng)的安全性。

2）定期做好Linux系統(tǒng)安全漏洞檢測工作，使系統(tǒng)的安全性得到有效地提升。結合Linux系統(tǒng)的應用情況來看，為了提升系統(tǒng)安全性，可以事先做好安全漏洞和病毒掃描機制的建設工作，能夠對Linux服務器進行定期的病毒掃描，防患于未然。

4 結束語

在大數(shù)據(jù)時代背景環(huán)境下，信息技術在人們的工作、學習及生活中得到了廣泛地應用，給人們的生活帶來了巨大的方便。但是信息技術是一把雙利劍，利用信息技術提升工作效率、工作質量的同時，也要注意到可能出現(xiàn)的問題，并針對性的做好防護工作。大數(shù)據(jù)時代下Linux系統(tǒng)得到了廣泛地應用，其實現(xiàn)數(shù)據(jù)傳輸，并在工作中給人們帶來了較大的方便。針對于Linux系統(tǒng)安全性問題，要注重對系統(tǒng)存在的不確定漏洞、系統(tǒng)可能面臨的攻擊情況、攻擊手段做好分析和把握，從而對Linux服務器可能面臨的安全問題做好有效地處理。這一過程中，注重提升工作人員的安全意識，在工作中，不隨意瀏覽不安全的網(wǎng)站，并加強Linux系統(tǒng)安全防控體系建設，定期做好病毒掃描及查殺工作，做到防患于未然，以確保Linux系統(tǒng)的安全性能水平，使Linux系統(tǒng)更好地滿足人們的實際需要。