linux系统的安全问题(一)
1、Linux操作系统
Linux系统支持多用户、多进程、多线程、实时性较好、功能强大而稳定,可以运行在Intel处理器、DEC的Alphas、Motorola的M68k处理器、SunSparc、PowerPC、MIPS等平台上,能运行的硬件平台目前是最多的。象现代Unix操作系统那样,它也具有虚拟内存、共享库、命令装载、执行代码之间共享的拷贝一执行一写盘页操作(Cow机制)、优秀的内存管理和TCP/IP网络等。
Linux与其它操作系统一样,也存在安全隐患。而随着它在全世界范围内的普及使用,目前针对其的攻击越来越多,安全事件也呈上升趋势,形势非常严峻。要想在技术日益发展、纷繁芜杂的网络环境中,保证Linux系统的安全性,需要切实做好事前预防以及事后恢复的工作。
2、Linux系统上的缺陷
Linux是一个自由、开放的操作系统软件,其最初设计目标并不是一种安全操作系统,因此Linux在安全方面存在一些不足、漏洞和后门。
1)进行管理的文件操作划分为读、写、执行3种操作,其他操作不包括在内。使许多系统文档一旦可写,就可以被任意修改。在Linux系统中,有许多的重要文件,如/bir/login,如果入侵者修改该文件,那么他再次登录时。就会毫无困难。对设备的操作与文件相似。
2)进程终止后其运行时使用的内存等资源未能重置或清空,造成可能的泄密。
3)未标识的隐蔽存储信道存在,成为入侵系统或截获机密信息的薄弱环节。
4)对用户的初始登录和鉴别,未能提供可信通信路径来传输用户数据,导致鉴别用户身份的数据例如密码的泄露。
5)系统内核可以轻易插入模块。系统内核允许插入模块能使用户扩展Linux操作系统的功能,使Linux系统更加模块化,同时这也是十分危险的。模块插入内核后,就成为内核的一部分,可以做原来内核所能做的任何事情。
6)进程不受保护。有些十分重要的进程,如VJEB服务器守护进程,但是并没有得到系统的严格保护,十分容易遭到破坏。
7)缺乏有效的审计机制,无法跟踪记录各种违规操作和破坏。
3、人为的安全性问题
作为多用户的操作系统,Linux允许多个用户同时访问系统的资源,同一个用户也可以同时执行多个任务。同时,现在的计算机大都在网络环境下运行。多用户和网络环境必然存在安全问题。不仅要在理论上重视安全问题,实践上更不能忽视,在实际使用Linux时要加强安全管理。这个问题如果不重视,解决不好,则容易为系统留下安全隐患,轻则导致系统无法正常使用,影响工作,重则导致重大损失,这种损失程度视Linux的应用环境而异。在操作系统的实际使用、操作、管理中,主要存在如下安全隐患:
1)思想上不重视,认识不到操作系统安全的重要性及安全问题可能带来的风险;存在麻痹和侥幸心理,认为安全问题不会或不可能发生在自己身上。
2)有关计算机安全的规章制度不健全,甚至根本就无章可循;不认真贯彻和严格执行规章制度,甚至就根本不贯彻和执行,使制度形同虚设。
3)有意牺牲安全性来换取工作上的便利。
4)系统管理员和操作员技术水平差,不知怎样提高系统的安全性。以上所说,也是造成计算机安全问题的主要原因。因此,必须重视Linux的安全使用与管理问题。
哎呀,环球小编暂时没收集到IT软件相关的品牌排行,可以看看右侧信息,有很多与《linux系统的安全问题(一)》相关的资讯