Linux 系统不仅具有良好的稳定性和安全性, 使用者还可以根据自身的需要来修改完善 Linux, 使其最大化地适应用户自身需要。 在 Linux 的开源和免费的发展模式下, 用户可以轻松通过网络免费获得其源代码, 这也为计算机黑客提供了攻击的机会。 如何有效提高通用操作系统的安全性成为迫切需要解决的问题, 使用者必须相应地加强网络安全防范来确保 Linux 系统的安全运行。
一、Linux 平台概述
Linux 是一种遵守 POSIX 规范、 开源、 完全免费自由传播的操作系统。 Linux 自 1991 年 10 月诞生后就广泛应用于 Internet 上, 它是一个性能稳定的多用户网络操作系统, 极大地促进了信息技术的迅速普及和发展。Linux 除了自身操作系统, 还包括了浏览器、 文本编辑器、 防火墙、 FTP 服务等系列应用软件, 为使用者提供了更大的便利, 基于 Linux 的 Internet 服务器越来越多, Linux 已开 始 取 代 Unix 成为最受青睐的云计算、大数据平台操作系统。 Linux 除了在服务器方面保持着强劲的发展势头以外, 并且在个人电脑、 嵌入式系统上也都有着广泛的应用。
二、Linux 平台可能存在的网络安全问题
2.1 安全漏洞
安全漏洞是 Linux 平台系统最重要的安全问题, 主要存在以下几个方面: (1) 系统漏洞, 入侵者可以利用内核的脆弱性来逃避保护, 来获取基础数据, 导致 Linux 服务器出现异常甚至崩溃; (2) ROOT 账号漏洞,远程攻击者可以通过获得超级管理员账号, 窃取服务器户信息或传播病毒木马;(3) 应用服务漏洞。 服务器上Web 服务中的 Gern 和 NCSA 漏洞、 数据库漏洞以及 FTP文件服务表单漏洞, 均可能遭到黑客攻击而导致内部隐私信息的丢失。
2.2 口令破解攻击
密码保护是保护用户系统安全的第一道防线。 而黑客通过破解用户的密码获得对主机或目标网络的访问控制权, 进而获得任何需要的信息资源。 这种攻击是入侵系统的一种常见形式, 在实际应用过程中, 用户往往忽略了密码保护这一关键措施, 使得系统的安全性常处于无人监管的状态。 字典组合攻击可能需要很长时间, 因此, 攻击者通常使用特定的软件自动键入数百个密码进行破解, 以期获取正确口令。 此外, 攻击者还可以通过密码蠕虫、 木马、 网络监控、 偷窥等攻击手段非法获取密码。
2.3 拒绝服务攻击
网络攻击者通过向目标主机发送大量伪造 的 TCP连接请求来消耗攻击主机的资源。 目标主机由于 CPU内存资源被耗尽导致系统崩溃, 无法响应正常合法的服务。 这种以破坏性方式占用或消耗目标主机资源的攻击被称为拒绝服务攻击 (DDoS 攻击)。
因攻击成本低、 攻击效果明显等特点, DDoS 攻击仍然是互联网用户面临的最常见、 影响较大的网络安全威胁之一。 通常拒绝服务攻击造成系统崩溃是暂时的,重启即可处理, 其产生的风险性也较低。 但系统拒绝服务的根源在于协议层缺陷, 因此, 拒绝服务也是最难防范的网络攻击方式。
2.4 网络监听攻击
网络监听可以在网上的任何一个位置实施, 它是提供给管理员的一种监视网络的状态、 数据流动情况以及网络上传输的信息的管理工具。 当信息以明文的形式在网络上传输时, 将网络接口设置在监听模式, 便可以源源不断地截获网上传输的信息。 同时, 如果攻击者获得了更高的用户权限, 还可以监听截获敏感信息和数据,进而攻击控制网络中的其他主机。
2.5 端口扫描攻击
端口扫描是指攻击者将特定类别的 TCP 和 UDP 分组发送到要扫描主机的所有端口, 目的是使得目标主机主动响应, 攻击者再通过分析接收到的响应包来评估目标主机的端口信息, 了解其提供的网络服务类型。 通过端口扫描攻击者可以准确判断目标计算机的漏洞, 从而实施进一步的攻击。
………………
Linux 系统安全问题与防护措施浅析 PDF 完整版下载(文字可复制):
https://www.aliyundrive.com/s/Gznd6r28gjk 提取码: 31ar