網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來(lái)自黑客攻擊和計(jì)算機(jī)病毒2個(gè)方面。那么黑客攻擊為什么能夠經(jīng)常得逞呢?主要原因是很多人，尤其是很多網(wǎng)絡(luò)管理員沒(méi)有起碼的網(wǎng)絡(luò)安全防范意識(shí)，沒(méi)有針對(duì)所用的網(wǎng)絡(luò)操作系統(tǒng)，采取有效的安全策略和安全機(jī)制，給黑客以可乘之機(jī)。在我國(guó)，由于網(wǎng)絡(luò)安全研究起步較晚，因此網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全人才還有待整體的提高和發(fā)展，本文希望就這一問(wèn)題進(jìn)行有益的分析和探討。

基于Linux的網(wǎng)絡(luò)安全策略和保護(hù)措施

我們知道，網(wǎng)絡(luò)操作系統(tǒng)是用于管理計(jì)算機(jī)網(wǎng)絡(luò)中的各種軟硬件資源，實(shí)現(xiàn)資源共享，并為整個(gè)網(wǎng)絡(luò)中的用戶(hù)提供服務(wù)，保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的一種系統(tǒng)軟件。如何確保網(wǎng)絡(luò)操作系統(tǒng)的安全，是網(wǎng)絡(luò)安全的根本所在。只有網(wǎng)絡(luò)操作系統(tǒng)安全可靠，才能保證整個(gè)網(wǎng)絡(luò)的安全。因此，詳細(xì)分析Linux系統(tǒng)的安全機(jī)制，找出它可能存在的安全隱患，給出相應(yīng)的安全策略和保護(hù)措施是十分必要的。

Linux網(wǎng)絡(luò)操作系統(tǒng)的基本安全機(jī)制

Linux網(wǎng)絡(luò)操作系統(tǒng)提供了用戶(hù)帳號(hào)、文件系統(tǒng)權(quán)限和系統(tǒng)日志文件等基本安全機(jī)制，如果這些安全機(jī)制配置不當(dāng)，就會(huì)使系統(tǒng)存在一定的安全隱患。因此，網(wǎng)絡(luò)系統(tǒng)管理員必須小心地設(shè)置這些安全機(jī)制。

Linux系統(tǒng)的用戶(hù)帳號(hào)

在Linux系統(tǒng)中，用戶(hù)帳號(hào)是用戶(hù)的身份標(biāo)志，它由用戶(hù)名和用戶(hù)口令組成。在Linux系統(tǒng)中，系統(tǒng)將輸入的用戶(hù)名存放在/etc/passwd文件中，而將輸入的口令以加密的形式存放在/etc/shadow文件中。在正常情況下，這些口令和其他信息由操作系統(tǒng)保護(hù)，能夠?qū)ζ溥M(jìn)行訪(fǎng)問(wèn)的只能是超級(jí)用戶(hù)(root)和操作系統(tǒng)的一些應(yīng)用程序。但是如果配置不當(dāng)或在一些系統(tǒng)運(yùn)行出錯(cuò)的情況下，這些信息可以被普通用戶(hù)得到。進(jìn)而，不懷好意的用戶(hù)就可以使用一類(lèi)被稱(chēng)為“口令破解”的工具去得到加密前的口令。

Linux的文件系統(tǒng)權(quán)限

Linux文件系統(tǒng)的安全主要是通過(guò)設(shè)置文件的權(quán)限來(lái)實(shí)現(xiàn)的。每一個(gè)Linux的文件或目錄，都有3組屬性，分別定義文件或目錄的所有者，用戶(hù)組和其他人的使用權(quán)限(只讀、可寫(xiě)、可執(zhí)行、允許SUID、允許SGID等)。特別注意，權(quán)限為SUID和SGID的可執(zhí)行文件，在程序運(yùn)行過(guò)程中，會(huì)給進(jìn)程賦予所有者的權(quán)限，如果被黑客發(fā)現(xiàn)并利用就會(huì)給系統(tǒng)造成危害。

合理利用Linux的日志文件

Linux的日志文件用來(lái)記錄整個(gè)操作系統(tǒng)使用狀況。作為一個(gè)Linux網(wǎng)絡(luò)系統(tǒng)管理員要充分用好以下幾個(gè)日志文件。

/var/log/lastlog文件

記錄最后進(jìn)入系統(tǒng)的用戶(hù)的信息，包括登錄的時(shí)間、登錄是否成功等信息。這樣用戶(hù)登錄后只要用lastlog命令查看一下/var/log/lastlog文件中記錄的所用帳號(hào)的最后登錄時(shí)間，再與自己的用機(jī)記錄對(duì)比一下就可以發(fā)現(xiàn)該帳號(hào)是否被黑客盜用。

/var/log/secure文件

記錄系統(tǒng)自開(kāi)通以來(lái)所有用戶(hù)的登錄時(shí)間和地點(diǎn)，可以給系統(tǒng)管理員提供更多的參考。

/var/log/wtmp文件

記錄當(dāng)前和歷史上登錄到系統(tǒng)的用戶(hù)的登錄時(shí)間、地點(diǎn)和注銷(xiāo)時(shí)間等信息?？梢杂胠ast命令查看，若想清除系統(tǒng)登錄信息，只需刪除這個(gè)文件，系統(tǒng)會(huì)生成新的登錄信息。

Linux網(wǎng)絡(luò)操作系統(tǒng)的基本安全機(jī)制和管理就向大家介紹完了，希望大家已經(jīng)掌握。

【編輯推薦】

1. Linux網(wǎng)絡(luò)安全技巧（1）
2. Linux網(wǎng)絡(luò)安全技巧（2）
3. Linux網(wǎng)絡(luò)安全技巧（3）
4. Linux服務(wù)器安全之維護(hù)常識(shí)
5. Linux系統(tǒng)安全之系統(tǒng)優(yōu)化（1）
6. Linux系統(tǒng)安全之系統(tǒng)優(yōu)化（2）