基于Linux操作系統(tǒng)平臺的服務器安全策略

李慧穎

【摘 要】隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，Linux操作系統(tǒng)應用而生，為了防止黑客的侵入，網(wǎng)絡技術(shù)人員要增強防范意識，針對Linux操作系統(tǒng)平臺，提出了相應的安全策略，禁止使用root登錄個人賬號，注重使用防火墻技術(shù)和加密傳輸技術(shù)，從而有效提高Linux操作系統(tǒng)的安全性。

【關鍵詞】Linux操作系統(tǒng)；服務器；安全策略

0 前言

當前，在使用Linux操作系統(tǒng)時，要遵守保密原則，為每個網(wǎng)絡用戶設計登錄權(quán)限，在每個服務器的端口設置特定的root，只有輸入安全口令，才能使用Linux操作系統(tǒng)，避免出現(xiàn)網(wǎng)絡漏洞現(xiàn)象，如果沒有運用網(wǎng)絡安全策略，很容易出現(xiàn)黑客入侵的現(xiàn)象，進而盜取用戶的個人信息，因此，必須要設計安全口令，這樣才能保證內(nèi)部局域網(wǎng)絡具有安全性。

1 Linux操作系統(tǒng)的含義

Linux操作系統(tǒng)融入了多種先進的網(wǎng)絡技術(shù)，能夠?qū)崿F(xiàn)多個任務，支持遠程操作和多線傳輸功能，主要應用于網(wǎng)絡協(xié)議和網(wǎng)絡程序中，內(nèi)部結(jié)構(gòu)包括諸多的軟件和硬件，繼承了網(wǎng)絡工具的優(yōu)點，具備較強的穩(wěn)定性和實用性，不受其他網(wǎng)絡軟件的影響，但是，使用權(quán)限有一定的限制，為了保護Linux操作系統(tǒng)平臺的安全性，有效預防黑客的入侵，兼容了完整的操作系統(tǒng)，突出了Linux操作系統(tǒng)的先進化的優(yōu)勢，縮短了網(wǎng)絡傳輸所用的時間，網(wǎng)絡管理員在使用Linux操作系統(tǒng)時，必須輸入密碼和動態(tài)口令，再進行程序編輯，如果沒有設置安全口令，無法保證Linux操作系統(tǒng)平臺的安全性，就會增強網(wǎng)絡操作系統(tǒng)的危險性，致使網(wǎng)絡遭到黑客的惡意攻擊，一些重要文件和信息就會被泄漏，要想順利完成授權(quán)任務，要注重實施安全策略，禁止使用root賬戶登錄，將不同的文件設置不同的權(quán)限，更好地管理文件和個人信息，以免出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象。由此可見，使用Linux操作系統(tǒng)之前，要運用相應的安全策略，這樣才能為用戶提供優(yōu)質(zhì)的網(wǎng)絡服務。

2 基于Linux操作系統(tǒng)平臺的服務器安全策略

2.1 設計安全口令策略

現(xiàn)階段在使用Linux操作系統(tǒng)平臺時，一定要規(guī)范操作，如果沒有遵守規(guī)定，很容易出現(xiàn)黑客入侵的現(xiàn)象，破壞網(wǎng)絡內(nèi)部系統(tǒng)的穩(wěn)定性，直接降低網(wǎng)絡運行的安全性。因此，在使用Linux操作系統(tǒng)之前，要明確操作規(guī)定，注重設計安全口令，在各個網(wǎng)絡端口設置密碼，使用戶在每次登陸時，必須輸入準確的免費，才能使用Linux操作系統(tǒng)，也可以使用動態(tài)的口令，增強Linux操作系統(tǒng)的安全性，避免發(fā)生黑客入侵的行為，針對比較重要的文件，網(wǎng)絡管理人員要設置特殊的密碼，安全口令的數(shù)字必須在9位以上，并包括符號、字母、下劃線技術(shù)特殊的字符，將密碼和口令的有效期設計為一年以上，一旦安全口令設計的使用時間比較短，就會給黑客留下時間去破解。為此，設置有效時間比較長的安全口令是非常重要的，所使用的口令越復雜，使Linux操作系統(tǒng)的不容易被黑客攻擊，有效預防出現(xiàn)文件和信息丟失的現(xiàn)象，從而確保Linux操作系統(tǒng)平臺服務器的安全性和穩(wěn)定性。

2.2 禁止使用root賬號登錄

在Linux操作系統(tǒng)平臺中，要求數(shù)據(jù)信息、文件、和root必須屬于同一用戶，如果沒有指定的用戶，就無法操作Linux操作系統(tǒng)，致使各個軟件和硬件失去使用價值，因此，要求用戶禁止使用root賬號登錄Linux操作系統(tǒng)，遵守網(wǎng)絡特權(quán)的規(guī)定，網(wǎng)絡管理人員應限制用戶的root權(quán)利，使用戶的使用權(quán)限在一定范圍內(nèi)容，以免違反網(wǎng)絡使用規(guī)定，在允許的范圍內(nèi)使用Linux操作系統(tǒng)平臺，使網(wǎng)絡服務器發(fā)揮出實用功能，與此同時，在Linux操作系統(tǒng)平臺的數(shù)據(jù)端口，禁止使用root的用語，時刻提醒網(wǎng)絡用戶，一旦有用戶出現(xiàn)使用root進行賬號登錄時，Linux操作系統(tǒng)就會自動終止服務器，起到保護root權(quán)限的作用，網(wǎng)絡管理員可對文件和數(shù)據(jù)信息進行權(quán)限的設置，使Linux操作系統(tǒng)平臺適用于對文件的修改，并約束了用戶使用root的權(quán)限，發(fā)揮出Linux操作系統(tǒng)平臺的管理功能，避免出現(xiàn)Linux操作系統(tǒng)遭到破壞的現(xiàn)狀，預防發(fā)生用戶信息泄露的問題，充分說明禁止使用root的重要性。

2.3 將文件系統(tǒng)設置權(quán)限管理

要想解決Linux操作系統(tǒng)平臺出現(xiàn)的漏洞和黑客入侵的問題，網(wǎng)絡管理人員要及時采取相應的安全策略加以解決，將文件系統(tǒng)設置權(quán)限管理，加大對網(wǎng)絡系統(tǒng)的管理力度，使用先進的管理方式，在數(shù)據(jù)和信息上設計權(quán)限的使用范圍，對文件所在的位置進行權(quán)限管理，有效控制好用戶的權(quán)限，阻止黑客訪問用戶的客戶端，只有擁有相應的權(quán)限，才能使用文件傳輸功能，起到最佳的保護作用，使Linux操作系統(tǒng)平臺的服務器始終處于安全運作的狀態(tài)，避免網(wǎng)絡端口出現(xiàn)諸多的漏洞。針對Linux操作系統(tǒng)平臺的特點，創(chuàng)建文件的操作方法和使用流程，并在每個文件的系統(tǒng)內(nèi)部設置權(quán)限管理，嚴格管理訪問文件的方式，使用戶明確網(wǎng)絡權(quán)限的范圍，做到規(guī)范化使用Linux操作系統(tǒng)平臺的服務器，充分體現(xiàn)管理文件系統(tǒng)權(quán)限是非常重要的，時刻控制用戶的執(zhí)行權(quán)限，這樣才能體現(xiàn)Linux操作系統(tǒng)的實用性。同時，對于不同的文件，要求權(quán)限的范圍也有所不同，主要在于用戶所傳輸?shù)奈募?nèi)容各有不同，這就需要網(wǎng)絡管理人員必須準確辨別訪問的對象，依據(jù)用戶的數(shù)據(jù)信息，確定用戶使用權(quán)限的范圍，并創(chuàng)建允許用戶讀取的文件夾，實現(xiàn)嚴格管理文件權(quán)限的目標，解決Linux操作系統(tǒng)平臺被黑客攻擊的問題，從而保證網(wǎng)絡權(quán)限的使用具有合理性。

2.4 使用加密傳輸技術(shù)和防火墻技術(shù)

現(xiàn)階段所使用的加密傳輸技術(shù)和防火墻技術(shù)，能夠保護好Linux操作系統(tǒng)的內(nèi)部環(huán)境，是非常有效的安全策略，增強了網(wǎng)絡系統(tǒng)的安全性，充分發(fā)揮防火墻技術(shù)的作用和優(yōu)勢，及時阻斷黑客的侵入，時刻保護和管理Linux操作系統(tǒng)平臺，保證網(wǎng)絡系統(tǒng)安全運作，管理程序如果進行不良的終極端，一旦發(fā)現(xiàn)漏處防火墻會自動彈出修復窗口，并自動卸載有病毒的軟件，重新啟動Linux操作系統(tǒng)。另外，也可以加密傳輸技術(shù)，解決安全的諸多安全隱患問題，使Linux操作系統(tǒng)平臺始終處于安全穩(wěn)定運作的狀態(tài)，針對用戶所傳輸?shù)奈募蛿?shù)據(jù)進行加密處理，使文件在傳輸?shù)倪^程中不容易丟失，保證數(shù)據(jù)信息具有完整性，充分體現(xiàn)運用加密傳輸技術(shù)的重要性，保證Linux操作系統(tǒng)平臺安全傳輸和通信，從而提高Linux服務器的保密性。

3 總結(jié)

針對經(jīng)常出現(xiàn)的黑客入侵Linux操作系統(tǒng)的行為，網(wǎng)絡管理人員要及時修改用戶所用的權(quán)限，設計相應的安全口令和動態(tài)密碼，并使用防火墻技術(shù)和加密傳輸技術(shù)，使文件在傳輸?shù)倪^程中不攜帶病毒，同時，將各個文件系統(tǒng)設置權(quán)限管理，禁止使用root登錄個人賬號，有效預防黑客入侵，通過采取多種安全策略，從而保證Linux操作系統(tǒng)運作具有安全性。

【參考文獻】

[1]叢佩麗.基于Linux操作系統(tǒng)平臺的服務器安全策略[J].網(wǎng)絡安全技術(shù)與應用，2015，（06）：16-17. [2017-09-07].

[2]肖峰.Linux平臺下基于動態(tài)屬性的強制訪問控制的設計與實現(xiàn)[D].中山大學，2014.

[3]陳匯遠.計算機信息系統(tǒng)安全技術(shù)的研究及其應用[D].鐵道部科學研究院，2004.

[責任編輯：張濤]endprint