浅谈Linux系统安全及应用(图文).docx

?

?

浅谈Linux系统安全及应用(图文)

?

?

论文导读：Linux是完全免费使用和自由传播的符合POSIX标准的类Unix操作系统，遵循公共版权许可证(GPL)，源代码公开、自由修改、自由发布，能在各类硬件平台上运行的多用户、多任务的操作系统。Linux在服务器、嵌入式等领域应用广泛并取得了很好的成绩，在桌面系统方面，也逐渐受到人们的欢迎，Linux系统的安全问题也逐渐受到人们的重视。Linux防火墙可以提供访问控制、审计、抗攻击、身份验证等功能，通过防火墙的正确设置可以大大提高系统安全性。所以，重要的计算机要放在上锁的机房，同时还要对计算机的BIOS进行设置。

关键词：Linux，系统安全，设置，应用

?

1引言

Linux是完全免费使用和自由传播的符合POSIX标准的类Unix操作系统，遵循公共版权许可证(GPL)，源代码公开、自由修改、自由发布，能在各类硬件平台上运行的多用户、多任务的操作系统。

Linux在服务器、嵌入式等领域应用广泛并取得了很好的成绩，在桌面系统方面，也逐渐受到人们的欢迎，Linux系统的安全问题也逐渐受到人们的重视。用户可以根据自己的环境定制Linux系统、提供补丁、检查源代码中的安全漏洞，也可以对Linux系统作一些简单的防范措施来增强系统的安全。

2Linux系统的安全机制

Linux是一个开放式系统，可以在网络上找到许多程序和工具，这既方便了用户，也方便了黑客，他们通过这些程序和工具潜入Linux系统，或者盗取Linux系统上的重要信息。因此，详细分析Linux系统的安全机制，找出可能存在的安全隐患，给出相应的安全策略和保护措施是十分必要的。

Linux采取了许多安全技术措施，有些是以“补丁”的形式发布的，下面简单介绍Linux系统的安全机制：

2.1PAM机制

插件式鉴别模块（PAM）机制是一种使用灵活、功能强大的用户鉴别机制，采用模块化设计和插件功能，可以在应用程序中插入新的鉴别模块，而不必对应用程序做修改，从而使软件的定制、维持和升级更加轻松，应用程序通过PAMAPI方便的使用PAM提供的各种鉴别功能。

PAMAPI起着承上启下的作用，它是应用程序和鉴别模块之间联系的纽带：当应用程序调用PAMAPI时,应用接口层按照配置文件pam.conf的规定，加载相应的鉴别模块。然后把请求传递给底层的鉴别模块，鉴别模块就可以根据要求执行具体的鉴别操作了。当鉴别模块执行完相应操作后，将结果返回给应用接口层，然后由接口层根据配置的具体情况将来自鉴别模块的应答返回给应用程序。下图说明了系统登录应用程序、PAM库、pam.conf文件和PAM服务模块之间的关系。

图PAM工作原理

pam.conf配置文件也放在了在应用接口层中，与PAMAPI配合使用，从而达到在应用中灵活插入所需鉴别模块的目的。它的作用主要是为应用程序选定具体的鉴别模块，模块间的组合以及规定模块的行为。

2.2加密文件系统

加密文件系统作为一种有效的数据加密存储技术而受到人们的青睐，它可以有效防止非法入侵者窃取用户的机密数据；另外,在多个用户共享一个系统的情况下,可以很好地保护用户的私有数据。加密文件系统就是将加密服务引入文件系统，从而提高计算机系统的安全。

2.3防火墙

Linux防火墙可以提供访问控制、审计、抗攻击、身份验证等功能，通过防火墙的正确设置可以大大提高系统安全性。

3Linux系统安全防范及设置

3.1物理安全防范

物理安全是保护计算机免受硬件级别的侵害，为计算机安全提供有力的保障。管理员首先考虑将计算机放置在安全的位置，还有机房配电、环境安全等方面的因素，其次考虑不能让未授权用户接触到计算机，如果不法用户或黑客可以接触到计算机，那么，基本可以宣告这台计算机“挂了”，因为不法用户或黑客可以用软驱或光驱启动你的计算机或直接进入单用户模式，然后为所欲为。免费论文参考网。或拆了机箱拿走硬盘，说不定还会砸了你的计算机。所以，重要的计算机要放在上锁的机房，同时还要对计算机的BIOS进行设置。

BIOS是为计算机提供最低层、最直接的硬件设置和控制。为防范不法用户或黑客通过改变BIOS的引导顺序，从其它媒体介质引导系统，进入你的Linux，可以修改BIOS中设备的启动顺序为硬盘启动，同时为防止别人改动BIOS的设置，需设置进入CMOS的密码和开机密码。

3.2Linux引导程序安全设置

在Linux系统装载前，必须由一个引导装载程序（bootloader）中的特定指令告诉它去引导系统，Linux系统默认选择GRUB作为引导装载程序。

GRUB密码保护功能是在开机时，进入系统之前，需要输入密码验证，防止未授权用户登录系统，另外，未授权用户没有权限更改GRUB的启动功能，进入