浅谈 Linux 操作系统安全
摘要
Linux 操作系统是一个开放源代码的、可以免费使用和自由传播的类 UINX 操
作系统。它具有 UNIX 的全部功能,具有多任务、多用户开放性等众多优秀特性,
因此它越来越多受到用户欢迎,而随着具有开源特性的 Linux 操作系统的广泛应
用,它的安全性也越来越受到用户的关注。同时也有更多的计算机工作者开始研
究它存在的漏洞并发起攻击。因此我们在应用 Linux 操作系统强大功能的同时,
如果不能解决好其安全性问题,不但收不到预期效果,还会适得其反,得不偿失。
在这里,我对 Linux 操作系统的安全性进行一些了解研究。
关键字
Linux 操作系统 安全策略 访问控制 账号管理 入侵检测
正文
概述
操作系统是对软件,硬件资源进行调度控制和信息产生,传递,处理的平台,
它的安全性属于系统级安全的范畴,它为整个计算机信息系统提供底层的安全保
障。所以安全系统中的安全缺陷和安全漏洞,往往会造成严重后果。
[1]
而随着信
息技术的发展和迅速普及,特别是随着互联网络的快速扩张,使得信息的交流和
共享成为现代科技、经济发展的重要前提,与此同时,信息的安全问题也日渐突
出而且情况越来越复杂。信息安全是为信息系统建立和采取的技术和管理的安全
保护,防止信息财产不因偶然和恶意的原因而遭到非授权泄漏、更改、破坏或使
信息不可用,即确保信息的完整性、保密性、可用性和可控性 。操作系统的安
全是管理计算机软件安全的基础。
[2]
若没有操作系统的安全性,就没有主机系统
的安全性,就更不可能有网络系统的安全性了。对于 Linux 操作系统也是一样,
它的安全性是非常重要的,值得我们深入的研究探讨。
一,Linux 操作系统的安全问题及相关解决方法
1. 超级用户权限过大
系统管理员拥有其他用户所没有的特权,权限太大。一旦获得超级管理员的
权限,就能获得对计算机系统的完全控制。外部对超级用户的攻击和系统管理员
内部的威胁,这对超级用户的权限进行分割提出了要求。
[4]
解决方法:限制超级用户权限,root 是 Linux 保护的重点,由于它权力无限,
因此最好不要轻易将超级用户授权出去。但是,有些程序的安装和维护工作必须
要求有超级用户的权限,在这种情况下,可以利用其他工具让这类用户有部分超
级用户的权限。
[3]
评论0
最新资源