基于Linux系统的稳定性和安全性,各行业服务器操作系统一般均采用该系统.但是硬盘数据在磁盘读写过程中,由于突发的硬件故障,断电,死机,误操作,磁场干扰或入侵破坏等可能造成数据损坏,丢失或被窃取,危及信息安全.文中通过研究Linux系统文件权限设定,数据的多重备份,系统漏洞修补,程序访问文件安全策略,移动存储设备管控,应用程序及端口网络防护等多方面入手,研究了一套数据安全与防护的方法.Linux系统的后台数据管理和服务管控的安全防护至关重要,实践表明,经过上述策略加固后的Linux系统,能有效保障数据的保密性,完整性和可用性。
Thanks to the stability and security of the Linux system,the Linux operating system is widely used in various industries generally. However,when the hard disk is reading and writing data,the sudden hardware failure,power failure,machine crash,wrong operation,magnetic field interference or intrusion damage may cause data damage,loss or theft,and threat information security. This article explores a set of data security and protection methods by studying Linux system file permission settings,multiple backups of data,system vulnerability patching,program access file security policies,mobile storage device management and control,application and port network protection,and other aspects. The security protection of background data management and service control of Linux system is very important.Practice has shown that the Linux system hardened by the above strategy can effectively guarantee the confidentiality,integrity and availability of data.
基于 Linux 系统的稳定性、灵活性及可拓展性,各地政府、银行金融、大型企业等开展信息服务时,其IT部门都将服务器安装为Linux系统。然而,威胁Linux系统和数据安全的因素依然存在,如硬盘老化损坏、系统断电、人为失误、黑客入侵及外界磁场干扰等。数据安全不仅关系到企业商业隐私和机密,而且关键信息基础设施的数据安全对国家安全也有着直接影响,因此有必要研究一系列策略来加强数据的安全与防护。
1. 数据安全
服务行业信息化能为人们的生活带来便捷,工业的信息化能为工厂提速增效,基于基本数据的大数据分析统计能产生巨大商业价值。随着办公无纸化的推进,企业的核心数据已逐渐集中到后台Linux服务器中。为了维护服务器全年24小时不间断运转,数据不会被损坏、丢失及窃取,针对Linux服务器下的数据安全保护,可以从限制数据被访问的权限和数据备份两个方面做技术堡垒。
1.1 限制Linux用户对数据的权限
Linux系统在用户种类上分自建普通用户、系统默认用户和超级管理员root用户,其中root用户相当于Windows中的system最高权限的管理员,可以执行所有系统任务及命令,如系统目录的访问、命令的执行、文件的修改和软件的安装等,而自建的普通用户未被授权则不行,系统特定用户如mail等只能执行简单的命令。
目录及文件的权限可以在终端下用 ll 命令查看。其中 r 代表读取的权限,w 代表写入的权限,x 代表该文件可以类似 Windows 下的 exe 可执行文件被系统执行。第一列的第一个字符表明了文件类型: 横线代表是文件,d 代表是目录; l 代表软链接文件,相当于 Windows 下的快捷方式。这三组分别代表文件所有者属性、所属组属性以及其它组属性。确定了一个文件或目录的访问权限后,可以利用 Linux 系统提供的 chmod 命令来重新设定不同的访问权限,也能利用 chown 命令来更改某个文件或目录的所有者及所属组。一般 r 读属性用数字 4 表示、w 写属性用数字 2 表示、x 可执行属性用数字 1 表示。如:
chmod 777 OpenWorks. tar
表示将文件 OpenWorks. tar 对其所有者、所属组、其它用户都开放读、写和执行的权限,如果改变文件夹的权限,还可以加上-R 参数,表示递归给子目录及文件相应的权限改变。
chown owr5k. users mc
表示将文件 mc 的所有者改为 owr5k 用户、所属组为 users 用户,即相应被对应的用户及用户组授予权限。
一般 Linux 系统关键目录和核心文件所有者都是 root,属性只对 root 开放,而且 chmod 命令需要 root 才能执行。因此,系统关键目录不要开放太大的权限,防止普通用户修改文件; 同时建议给root 用户设置复杂的密码,并防止密码泄露。
Linux 系统数据的安全与防护探讨 PDF 完整版下载(文字可复制):
https://www.aliyundrive.com/s/RwrVn8rDy4E 提取码: gx54