淺析提高Linux系統的網絡安全策略

郝 琳，樊 濤

（1.中國鐵路哈爾濱局集團有限公司信息技術所，哈爾濱 150001；2.中國鐵路哈爾濱局集團有限公司科技和信息化部，哈爾濱 150001）

互聯網的普及應用，人們對操作系統提出了更高的個性化需求，不僅要求操作系統具有較好的功能性，同時還要求操作系統要具備良好的穩定性和安全性。Linux系統具有較好的穩定性和安全性，系統越來越完善，使用Linux系統的電腦，多個用戶之間互不干預，而且系統可針對用戶需求進行調節，其適用于更加廣泛的用戶群體，能夠滿足大多數用戶的需求。但Linux系統使用過程中在網絡安全方面存在來自于各個方面的攻吉，因此需要加強對網絡安全的防控，以此來保證Linux系統應用的安全。

1 Linux系統存在的網絡安全問題

1.1 拒絕服務攻擊

在Linux系統使用過程中，拒絕服務攻擊是最為常見的安全問題。攻擊者能夠利用多種渠道及方式來阻塞用戶網絡，導致用戶短時間內無法進行網絡連接。雖然拒絕服務攻擊較為普遍，但其危害較輕，在辦公過程中當遇到拒絕服務攻擊時，則會給工作帶來一些不便及損失。

1.2 口令破解攻擊

在Linux系統中口令破解攻擊也較為常見，黑客通過對Linux系統用戶登錄口令進行破解來竊取用戶信息或是實現其他不良目的。這種情況發生與用戶自我密碼保護意識不強及黑客破解密碼技術不斷進步有直接的關系。

1.3 欺騙用戶攻擊

黑客會直接入侵計算機或是網絡系統，同時還會采用欺騙用戶的方式來進行攻擊。欺騙用戶攻擊的方式較為多樣，無論是假扮正規網絡或是計算機服務人員還是通過模仿發件人名稱和地址來達到入侵目的，用戶都很難分辨其真假，防不勝防。

1.4 網絡監聽攻擊

Linux系統目前面臨著來自于網絡監聽攻擊的安全問題，這種攻擊方式會嚴重危害用戶的隱私和其他信息的安全。這種攻擊方式通常會以某處針對性目的為出發點，具體以竊取用戶資料、獲取用戶信息及對用戶行為進行監聽為主。一旦這種攻擊沒有及時發現和解決，則會造成嚴重的損失發生。

1.5 端口掃描攻擊

現代黑客也會經常利用端口掃描來進行網絡攻擊，通過利用各種工具來掃描用戶主機的各個端口，通過掃描反饋來的數據來對用戶主機存在的漏洞進行分析，并針對存在的漏洞來采取具有針對性的攻擊，達到入侵用戶系統的目的。

1.6 IP欺騙攻擊

互聯網技術的快速發展也促使各網絡終端聯系更加密切，部分用戶為了方便辦公和交流，會將對方主機設立為雙方友好信任關系，黑客會利用這種關系，偽裝成信任一方主機的IP地址來與該用戶主機進行鏈接，實現對該用戶主機的遠程控制。

2 提高Linux系統的網絡安全策略

2.1 加強對賬號的保護

用戶需要增強自身的安全意識，會計制度好用戶登記賬號和密碼。對于超級賬號在管理過程中，通常不建議用戶登記Linux系統時使用超級賬號，用戶可以另設立一個賬號進行日常辦公或是其他活動時的登記。在具體使用超級賬號時，需要保證密碼的安全，并規范進行各項操作，這樣可以有效的防范黑客對超級賬戶進行攻擊達到入侵目的。針對于多個賬戶使用一臺主機或是Linux系統時，需要對各個賬戶的安全等級進行具體劃分，這樣不僅有利于避免用戶之間互相干擾，同時也能夠防止黑客對一個賬戶攻擊而入侵到其他賬戶。在黑客攻擊中，用戶口令作為其最主要的攻擊目標，通過采取多種攻擊手段最終目的也是為了竊取用戶口令，因此需要加強對用戶口令的管理。用戶要具備較強的口令保護意識，即在登記賬戶以外的任何網絡環境下不建議輸入口令。同時用戶還要增加口令難度。當某一個賬戶登記口令輸入錯誤次數較多情況下，則要立即限制該賬戶登記，對賬戶登記進行有效保護。

2.2 針對不同文件采用不同的保護方法

在對文件保護工作中，需要對重要和機密的文件進行加密處理，這樣可以有效的防止文件出現泄露或是失竊的情況。由用戶自主選拔單獨賬戶的個人文件加密方式，賬戶登記口令與密匙不應相同。對于公用文件，宜各個用戶之間通過有效協調來進行加密，由管理員統一設定密鑰后并告知各個用戶。公用和重要的文件可以通過設定訪問權限，具體要針對不同文件的重要性來設定不同級別的訪問權限。

2.3 做好系統保護工作

對于Linux系統的保護工作，需要積極采取有效措施來預防黑客攻擊。具體可以通過設置防火墻，使其成為Linux系統應對黑客攻擊的重要防線，能夠對多種黑客攻擊方式進行有效防范。目前Linux系統自帶的防火墻具有較為完善的功能，可以有效的遏制惡意訪問及入侵，實現對Linux系統的保護?，F在科學技術的快速發展，黑客技術也不斷提升，因此Linux系統網絡安全風險也呈現出動態性，用戶在操作過程中一些不正當的操作行為會為網絡安全埋入隱患。因此需要做好Linux系統的網絡安全檢查工作。具體可以利用Linux系統自帶的網絡安全檢查工具，也可以通過下載其他網絡安全檢查工具，這樣可以保證Linux系統一直處于穩定的運行狀態。另外，用戶在使用Linux系統過程中，還要做好系統的及時更新工作，并不斷對病毒預防知識和技術相進行學習，做好網絡病毒的防范工作，有效的避免病毒入侵。

3 結束語

Linux系統在使用過程中黑客攻擊是系統面臨著重要安全隱患，因此需要構建起較為系統和安全防范措施，全方位實現對黑客攻擊的抵御，有效的保證Linux系統運行的安全。