求论文（浅谈Linux操作系统的安全）

linux论文~

[摘 要] Linux系统使用越来越广泛，关系Linux的安全越来越受到人们的重视，本文结合笔者在Linux系统安全管理方面的一些经验体会，从账户、密码策略、文件权限，日志管理、远程访问等5个方面，对linux系统安全谈谈自己的体会，供大家参考。


一、引言




随着Internet／Intranet网络的日益普及，Linux作为一个现代的操作系统，正在各个方面得到广泛的应用。Linux在服务器、嵌入式等方面已经取得不俗的成绩，在桌面系统方面，也逐渐受到欢迎。于是Linux的安全问题也逐渐受到人们的重视。
Linux是一个开放式系统，可以在网络上找到许多现成的程序和工具，这既方便了用户，也方便了黑客，因为他们也能很容易地找到程序和工具来潜入 Linux系统，或者盗取Linux系统上的重要信息。因此，详细分析Linux系统的安全机制，找出它可能存在的安全隐患，给出相应的安全策略和保护措施是十分必要的。针对Linux的基本安全防护，笔者这里稍做介绍。




二、Linux系统的安全策略




1.Linux系统的用户账号策略
管理员的工作中，相当重要的一环就是管理账号。在管理 Linux 主机的账号时，一个最重要的方面就是确保每一个UID仅仅使用一次。
另外就是设置有限的登陆次数来预防无休止的登陆攻击，通过编辑/etc/pam.d/system-auth，添加下面两句可以设置账户最多连续登陆5次，超过5次账户将被锁定，只有管理员才能帮助解锁。
auth required pam_tally.so deny=5
account required pam_tally.so
2.密码策略要求
(1)口令时效和口令长度的设置。口令时效和口令长度是一种系统机制，用于强制口令在特定的时间长度后失效。对用户来说，这可能带来了一些麻烦，但是它确保了口令会定期进行更改，是一项很好的安全措施。默认情况下，绝大多数的Linux版本并没有打开口令时效，不过要想打开却非常简单。通过编辑/etc/login.defs，你可以指定几个参数，来设置口令实效和口令长度的默认设定：
PASS_MAX_DAYS99999
PASS_MIN_DAYS 0
PASS_MIN_LEN5
PASS_WARN_AGE7
当设置口令时效的天数为99999时，实际上相当于关闭了口令时效。一般设定为90天或者更短时间来更改一次。PASS_MIN_DAYS参数则设定了在本次密码修改后，下次允许更改密码之前所需的最少天数。PASS_MIN_LEN是指密码设置的最小长度，一般定义为8位以上。PASS_WARN_AGE的设定则指明了在口令失效前多少天开始通知用户更改密码（一般在用户刚刚登陆系统时就会收到警告通知）。
(2)控制密码使用频率。控制适度的密码重用频率，也可以为密码的安全策略提供良好的保护，可以通过编辑/etc/pam.d/system-auth设定密码重用。一般设置重用密码前更换密码的最小次数为4次。
password required pam_unix.so remember=3 use_authtok md5 shadow 或者 password sufficient pam_unix.so remember=3 use_authtok md5 shadow。



3.Linux的基本文件权限要求
Linux中每一个文件都具有特定的属性，主要包括文件类型和文件权限两个方面。可以分为5种不同的类型：普通文件、目录文件、链接文件、设备文件和管道文件。所谓的文件权限，是指对文件的访问权限，包括对文件的读、写、删除、执行。Linux 是一个多用户操作系统，它允许多个用户同时登录和工作。因此正确的文件权限设定是非常重要的。与系统安全关系较为密切的几个文件目录权限设置要求如下表：

4.Linux日志文件管理
日志对于系统安全来说，非常重要，它记录了系统每天发生的各种各样的事情，你可以通过它来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。因此，保护系统日志安全，不被内部用户或外部入侵者修改或删除显得尤为重要。
在Linux系统中，有三个主要的日志子系统：
连接时间日志——由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。
进程统计——由系统内核执行。当一个进程终止时，为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。
错误日志——由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。
Linux的日志文件很多，但是/var/log/wtmp，/var/log/messages，/var/log/faillog（权限设置为600） ，/var/log/secure （如果是Debian，/var/log/auth.log将代替它)最好是存在的。
如果服务器支持很多的用户的话，这些日志文件的大小会很快地增加，在服务器硬盘不是非常充足的情况下，必须采取措施限制日志文件的大小，定期做好日志备份和清除是非常重要的。
5.Linux的远程登录：使用OPENSSH代替FTP和Telnet
我们通常使用的网络传输程序FTP和Telnet等在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，黑客利用嗅探器非常容易截 获这些口令和数据。SSH的英文全称是Secure SHell。通过使用SSH，用户可以把所有传输的数据进行加密，这样即使网络中的黑客能够劫持用户所传输的数据，如果不能解密的话，也不能对数据传输构成真正的威胁。另外，传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP提供一个安全的“传输通道”。在不安全的网路通信环境中，它提供了很强的验证机制与非常安全的通信环境。SSH（Secure Shell）最初由芬兰的一家公司开发，但由于受版权和加密算法的限制，很多人转而使用免费的替代软件OpenSSH。命令行使用OPENSSH比较麻烦。这里介绍gFTP和OPENSSH整合在一齐，提供一个图形化加密传输方案。gFTP和Windows下的 CuteFTP一样使用非常简单，而且几乎所有的Linux发行版本都带有gFTP，不需要安装就可以使用本论文由无忧论文网整理提供 。Windows下支持SSH的客户端软件不少，推荐使用Putty和Filezilla。
目前很多公司企业对信息安全问题日益重视，完善的信息安全控制架构，先进的管理和技术的结合，才能真正满足公司企业的需要。

参考文献:
[1]王一川 Linux黑客大曝光:Linux安全机密与解决方案[M].清华大学出版社,2002～10～1
[2]汪 辉等:Linux安全最大化(第二版）[M].电子工业出版社, 2002～1～1
[3]前导工作室 Linux安全:入侵防范、检测、恢复[M].机械工业出版社,2002～1～1





本论文由无忧论文网整理提供

很详细地了解某个操作系统的实际工作方式是非常困难的，因为大多数操作系统的源代码都是严格保密的。在以实际使用为目标的操作系统中，让任何人都可以自由获取系统源代码，无论目的是要了解、学习还是修改，这样的系统并不多。本论文的主题就是这些少数操作系统中的一个：Linux。Linux是一个性能稳定、功能强大、效率高的操作系统。它在功能特性方面与Unix系统相似，同时又具有多任务、多用户、多平台等若干特性。Linux的源代码是开放的，阅读Linux源代码,无疑是深入学习Linux的最好方法。文件系统是Linux操作系统的重要组成部分，Linux文件具有强大的功功能。文件系统中的文件是数据的集合，文件系统不仅包含着文件中的数据而且还有文件系统的结构，所有Linux 用户和程序看到的文件、目录、软连接及文件保护信息等都存储在其中。Linux 最早的文件系统是Minix，但是专门为Linux 设计的文件系统——扩展文件系统第二版或EXT2被设计出来并添加到Linux中，这对Linux产生了重大影响。EXT2文件系统功能强大、易扩充、性能上进行了全面优化优化，也是现在所以Linux发布和安装的标准文件系统类型。每个实际文件系统从操作系统和系统服务中分离出来，它们之间通过一个接口层：虚拟文件系统或VFS来通讯。VFS使得Linux可以支持多个不同的文件系统，每个表示一个VFS 的通用接口。由于软件将Linux 文件系统的所有细节进行了转换,所以Linux核心的其它部分及系统中运行的程序将看到统一的文件系统。Linux 的虚拟文件系统允许用户同时能透明地安装许多不同的文件系统。在Linux文件系统中，作为一种特殊类型/proc文件系统只存在内存当中，而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。/proc文件系统是一个伪文件系统，用户和应用程序可以通过/proc得到系统的信息，并可以改变内核的某些参数。在Linux文件系统中，EXT2文件系统、虚拟文件系统、/proc文件系统是三个具有代表性的文件系统，本论文试图通过对他们的分析来研究Linux文件系统机制。并且在分析这三种文件系统的基础上对Linux文件系统操作进行了解、研究（本论文选取了open和close两种操作进行研究）。在第二部分中将介绍EXT2文件系统；第三部分论述虚拟文件系统的特点；第四部分简要介绍/proc文件系统；最后，介绍两种具体文件系统操作的实现。2 EXT2文件系统
在Linux中普通文件和目录文件保存在称为块物理设备的磁盘或者磁带上。一套Linux系统支持若干物理盘，每个物理盘可定义一个或者多个文件系统。（类比于微机磁盘分区）。每个文件系统由逻辑块的序列组成，一个逻辑盘空间一般划分为几个用途各不相同的部分，即引导块、超级块、inode区以及数据区等。引导块：在文件系统的开头，通常为一个扇区，其中存放引导程序，用于读入并启动操作系统；超级块：用于记录文件系统的管理信息。特定的文件系统定义了特定的超级块；inode区（索引节点）：一个文件或目录占据一个索引节点。第一个索引节点是该文件系统的根节点。利用根节点，可以把一个文件系统挂在另一个文件系统的非叶节点上；数据区：用于存放文件数据或者管理数据。Linux最早引入的文件系统类型是MINIX。MINIX文件系统由MINIX操作系统定义，有一定的局限性，如文件名最长14个字符，文件最长64M字节。第一个专门为Linux设计的文件系统是EXT（Extended File System），但目前流行最广的是EXT2。第二代扩展文件系统由Rey Card 设计，其目标是为Linux 提供一个强大的可扩展文件系统。它同时也是Linux界中设计最成功的文件系统。通过VFS的超级块（struct ext2_sb_info ext2_sb）可以访问EXT2的超级块，通过VFS的inode（struct ext2_inode_info ext2_i）可以访问EXT2的inode。文件系统EXT2的源代码在/usr/src/linux/fs/ext2目录下，它的数据结构在文件/usr/src/linux/include/linux/ext2_fs.h以及同一目录下的文件ext2_fs_i.h和ext2_fs_sb.h中定义。EXT2文件系统将它所占用的逻辑分区划分成块组（block group）

linux支持自定义内核，不需要的模块可以不要，黙认安全级别比windows高。
我知道的linux安全方面的亮点有:
1.用户与权限管理设计细致合理；
2.selinux安全加固
3.iptables功能强大
技术有限，不好回答，写论文的话还是要去图书馆 或多参阅相关技术论文

---

兴文县19590223592： linux操作系统的安装方式有哪些 - ？
濮彪甫美： 一、安装前的准备 Linux安装光盘支持由光驱启动安装,用户只要对BIOS进行相应设置,就可以由光盘直接启动进入Linux的安装界面.在正式安装Linux操作系统之前,用户应注意以下两个方面的问题: 1.硬盘空间 Linux需要在硬盘上建立自己的...

兴文县19590223592： linux操作系统是否安全?？
濮彪甫美： linux是开源的操作系统,会用的话,安全系数比windows高出不知道少倍.

兴文县19590223592： 为什么说linux操作系统的安全性较好 - ？
濮彪甫美： 首先是linux的使用人数少…尤其在国内, 所以很少有人去关注linux用户.另外就是因为他的开源,任何的系统漏洞都会被民间高手,或者是官方人员很快的发现. 从漏洞的发现到补丁的放出,时间相当短,没有时间给病毒或者黑客作乱的机会...

兴文县19590223592： 如何安装linux操作系统? - ？
濮彪甫美： 您想在同一台计算机上同时使用Windows和Linux系统吗,您必须首先学会在一台安装了Windows系统的计算机上安装Linux系统. 对于Windows/Linux多操作系统共存的系统,安装顺序是先安装Windows系统,然后才是Linux.下面我们介绍在已...

兴文县19590223592： 如何安装linux操作系统?？
濮彪甫美： 以Red Hat Linux 7.0为例说明安装过程:塞入第一张光盘,让计算机从CDROM启动,马上就出现了简洁的欢迎信息.敲回车,可以进入默认的安装模式-图形界面,鼠标操作,基本和6.1、6.2类似.敲入“text”,可以进入文本安装模式,和6.0...

兴文县19590223592： LINUX操作系统安全吗?？
濮彪甫美： 相对WIN系统是安全的.因为WIN系统用的人多.所以攻击的人也就多了.对linux研究的人比win系统的少.所以相对安全高

兴文县19590223592： 确保Linux系统安全性的办法？
濮彪甫美： 由于Linux操作系统良好的网络功能,因此在因特网中大部分网站服务器都是使用的Linux作为主操作系统的.但由于该操作系统是一个多用户操作系统,黑客们为了在攻击中隐藏自己,往往会选择Linux作为首先攻击的对象.那么,作为一名Linux用户,我们该如何通过合理的方法来防范Linux的安全呢?下面笔者搜集和整理了一些防范Linux安全的几则措施,现在把它们贡献出来,恳请各位网友能不断补充和完善.

兴文县19590223592： Linux操作系统的优点和缺点有哪些? - ？
濮彪甫美： linux的优点是:A)开放性:linux操作系统遵守GNU规范,代码共享,易于实现系统的裁剪和客制化的开发. B)多用户:系统资源可以被不同用户以各自的权限访问使用,互不影响. C)多任务和多线程:不同任务和线程几乎同时并发地处理...

兴文县19590223592： UNIX/Linux系统安全的核心是 - ？
濮彪甫美： Linux系统简介 什么是Linux 简单地说,Linux是一套免费使用和自由传播的类Unix操作系统,它主要用于基于Intel x86系列CPU的计算机上.其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品. Linux最早由一...

兴文县19590223592： 如何安装linux系统? - ？
濮彪甫美： 不过您要记得安装前要备份好数据! LINUX的安装过程很简单,按照它的提示进行就可以了.重点就是分区那里.通常我们使用双系统,那样我们在LINUX分区的时候不要把WIN分区跟格掉就好,然后要记得分一个SWAP分区,然后根据您的需要进行相应的分区,比如/HOME,/USR, AR等等. 建议您经常去这个站点看一看,在里面可以学到不少的东西: 红联:http://www.linuxdiyf.com