探析大數據時代的Linux平臺網絡安全及防范措施

李 葳

在大數據時代，網絡信息技術在人們的生活、工作、學習等多個領域進行了應用。結合互聯網的安全問題來看，其通信基礎以TCP/IP協議為主，但是在進行TCP/IP設計時，并沒有對計算機網絡安全問題進行考慮，這導致TCP/IP協議應用中存在著較多的網絡安全問題。針對于TCP/IP協議的安全問題進行探討和分析，并結合Linux平臺的實際應用情況，對網絡安全風險進行把握，從而針對性的提出網絡安全問題的防范措施，以確保網絡安全，更加有效地發揮信息技術的功能及作用，使信息技術在人們工作及生活中發揮其應有的功能及作用。

1 Linux平臺概述

1.1 Linux系統的誕生及發展

Linux操作系統是在UNIX操作系統發展而來的，是一種基于UNIX的克隆系統，并借助于Internet網絡，得到了迅猛地發展。目前，Linux操作系統應用日益廣泛，并且發揮了日益重要的作用[1]。Linux操作系統誕生于1991年10月份，是一種免費使用和自傳播的Unix操作系統，其在應用過程中，基于POSIX和UNIX發展而來，是一種多用戶、多任務、多線程和多CPU的操作系統。在Linux系統應用過程中，主要在Intel X86系列CPU計算上。通過對Linux系統的應用，促進了信息技術的快速傳播及發展。Linux不單單包括了完整的Linux操作系統，還包括了文本編輯器、高級語言編輯器等應用軟件，為系統操作提供了更大的方便[2]。

1.2 Linux系統的文件類型分析

關于Linux系統的文件類型，主要涉及到了普通文件、目錄文件、連接文件、設備與設備文件、塊設備文件、字符設備文件、套接字、管道等類型。其中，普通文件是一般存取文件，包括了純文本文件、二進制文件、數據格式文件3種。這些文件在類型方面存在一定的差異[3]。如二進制文件主要以可執行文件為主；數據格式文件主要是指以特定格式文件為主的數據文件，能夠利用last命令讀出來。其他的文件，如目標文件、連接文件等，都具有自己的特殊屬性，在應用過程中，需要結合Linux系統文件類型做好劃分，對其功能及作用進行有效地發揮[4]。

1.3 Linux的文件結構分析

Linux平臺文件結構對于系統性能水平以及工作作用發揮起到了重要的影響，關于Linux的文件結構，主要涉及以下幾點內容：

1）/：根目錄，主要對文件、設備進行管理，是Linux文件系統的組織者，實現對Linux文件的有效管理[5]。2）/bin：bin在系統中應用，主要作為Linux的常用命令，對系統命令進行存儲。3）/boot：Linux的內核及引導系統所需要的文件目錄，一般來說，這一文件目錄主要存儲了vmlinuz initrd.img文件。同時，GRUB或是LILO系統引導的管理器也存儲于這個文件目錄當中。4）/c drom：是系統目錄，主要對一些光驅文件進行處理。5）/dev：dev是設備device的縮寫，該設備對于用戶使用設備起到了重要的影響。Dev目錄包括了Linux系統中所有的外部設備[6]。

此外，在對Linux系統應用過程中，需要對系統的文件結構做好把握，從而發揮Linux系統的功能及作用，以更好地滿足人們對系統的實際需要。

2 大數據時代Linux平臺的網絡安全問題分析

隨著社會經濟的快速發展以及科學技術的不斷進步，Linux系統平臺在應用過程中，要注重對信息互聯的時代特點做好把握，從而做好Linux網絡的有效運用，以發揮其功能及作用，關于大數據時代下Linux平臺網絡安全問題，主要表現在以下幾個方面：

2.1 Linux的漏洞問題

Linux平臺在應用過程中，系統漏洞問題是其面臨的一個重要安全問題。Linux主要作為多用戶網絡操作系統使用，其具有較強的開放性、兼容性，這也使Linux平臺容易遭受外部病毒的攻擊，從而造成用戶數據的丟失[7]。從Linux系統漏洞問題來看，主要表現在了以下幾個方面：1）在對Linux系統應用過程中，主要借助于賬號、密碼進行登錄，由于賬號漏洞，遠程攻擊者可能獲取超級管理員賬號，從而登錄系統，進行木馬病毒的傳播，從而對服務器的使用權限進行獲取，對使用者的數據信息進行盜取；2）Linux系統在應用過程中，存在著系統內核漏洞，這一問題的產生，可能使入侵者避開Linux系統的防護對核心數據進行獲取，從而造成Linux服務器出現異常，甚至容易導致系統出現癱瘓。

2.2 Linux服務安全問題

大數據時代下，Linux系統的經濟性、兼容性較好，這使Linux系統得到了廣泛地推廣和應用，Linux系統成為了企業服務器系統。在利用Linux系統過程中，企業利用服務器上的web服務、數據庫服務、ftp服務進行數據的傳輸進行處理。但是這些服務存在著一定的安全漏洞[8]。以web服務來說，由于GERN、NCSA出現漏洞問題，會成為黑客的攻擊點，從而導致Linux服務器的內部信息丟失。這一過程中，黑客入侵后，可能會導致文件描述符泄露、日志記錄失敗等一系列問題。從Linux服務器的數據庫服務來看，其常用的數據庫涉及到了mysql、redis、oracle等。由于數據庫存在一定的漏洞，可能大致客戶信息丟失，甚至導致客戶財產遭受損失。ftp文件服務中，由于其存儲了大量的表單數據信息，成為黑客攻擊的重點，會造成客戶的隱私和身份信息被販賣。

3 Linux系統安全防范措施分析

在對Linux系統應用過程中，要注重對大數據背景環境做好分析和把握，對系統安全風險進行有效地防范，從而提升系統安全防范的效果及質量。關于Linux系統安全防范措施應用，具體可從以下幾個方面進行分析和把握。

3.1 做好Linux系統安全防范措施建設

在大數據時代，信息高度互聯，攻擊和防護成為一對矛盾體，如何對系統攻擊做好把握，成為Linux系統應用必須把握的一個重要議題。針對于Linux系統安全性問題，要注重對大數據背景環境做好把握，對系統面臨的安全問題進行深入地分析和探索，并針對性的做好系統防護工作，從而保證Linux系統安全性和可靠性。結合大數據時代背景，Linux系統面臨的常見攻擊方式主要有服務賬號口令的攻擊、木馬病毒的植入、網絡監聽等。針對于Linux系統面臨的攻擊手段，要做好針對性的防范，以保證系統的安全性和可靠性[9]。對此，Linux系統安全防范措施建設，具體可從以下幾個方面進行把握：

1）注重結合Linux系統應用的實際情況，對Linux系統賬號安全性進行提升，加強賬號的管理工作。在進行Linux系統賬號管理過程中，需要結合實際情況，設置復雜的口令，避免使用安全性較差的口令，以避免系統口令被輕易破解。同時，注重對賬號權限做好管理，加強授權，并對賬號的使用權限做好限制，使其限制在合理的范圍內，以此來保障Linux系統的安全性和可靠性。2）網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。受托者指派和繼承權限屏蔽可作為其兩種實現方式。受托者指派控制用戶和用戶組如何使用網絡服務器的目錄、文件和設備。繼承權限屏蔽相當于一個過濾器，可以限制子目錄從父目錄那里繼承哪些權限。3）網絡管理員應對網絡實施監控，服務器應記錄用戶對網絡資源的訪問。對非法的網絡訪問，服務器應以圖形或文字或聲音等形式報警，以引起網絡管理員的注意。如果不法之徒試圖進入網絡，網絡服務器應會自動記錄企圖嘗試進入網絡的次數，如果非法訪問的次數達到設定數值，那么該帳戶將被自動鎖定。4）防火墻是一種訪問控制技術，是近期發展起來的一種保護計算機網絡安全的技術性措施。它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻檔外部網絡的侵入。

此外，為了保證Linux系統的安全性，避免木馬病毒入侵，在對系統使用過程中，注重對一些不必要的服務進行關閉，減少木馬病毒的入侵途徑，嚴格做好服務安全的控制。

3.2 突出Linux系統安全防控體系建設

在大數據時代背景下，為了進一步提升Linux系統安全性，要結合實際情況，構建Linux系統安全防控體系，對系統可能出現的木馬病毒入侵問題做好全面分析，借助于防控體系建設，使系統安全性能水平得到有效地提升。企業在對Linux系統應用過程中，要結合自身發展的實際情況，構建完善的安全保障體系，對可能遭受的木馬病毒攻擊做好提前的預防工作[10]。這一過程中，在Linux安全防控體系建設過程中，可以從以下幾個方面進行把握：

1）注重培養工作人員的安全意識，對Linux系統安全防控工作有一個正確的認知，并在實際工作中，不瀏覽不安全的網站、不隨意接收陌生程序，從而加強系統安全防控工作，提升安全防控的效果及質量。同時，注重對網絡安全技術人員做好針對性的培訓，使技術人員對大數據背景環境下，Linux系統安全問題予以高度重視和認知，并提升系統安全防護技術水平，對系統安全問題做好針對性的解決，以提升Linux系統的安全性。

2）定期做好Linux系統安全漏洞檢測工作，使系統的安全性得到有效地提升。結合Linux系統的應用情況來看，為了提升系統安全性，可以事先做好安全漏洞和病毒掃描機制的建設工作，能夠對Linux服務器進行定期的病毒掃描，防患于未然。

4 結束語

在大數據時代背景環境下，信息技術在人們的工作、學習及生活中得到了廣泛地應用，給人們的生活帶來了巨大的方便。但是信息技術是一把雙利劍，利用信息技術提升工作效率、工作質量的同時，也要注意到可能出現的問題，并針對性的做好防護工作。大數據時代下Linux系統得到了廣泛地應用，其實現數據傳輸，并在工作中給人們帶來了較大的方便。針對于Linux系統安全性問題，要注重對系統存在的不確定漏洞、系統可能面臨的攻擊情況、攻擊手段做好分析和把握，從而對Linux服務器可能面臨的安全問題做好有效地處理。這一過程中，注重提升工作人員的安全意識，在工作中，不隨意瀏覽不安全的網站，并加強Linux系統安全防控體系建設，定期做好病毒掃描及查殺工作，做到防患于未然，以確保Linux系統的安全性能水平，使Linux系統更好地滿足人們的實際需要。