网站原创【摘 要】Linux网络操作系统利用了现今计算机系统的任务切换机制,实现了真正多任务、多用户环境,允许多个用户同时执行不同的程序,并且可以给紧急任务以较高的优先级,对现有的身份标识与鉴别是Linux特有的安全机制,Linux在自主访问控制,强制访问控制,root权限,审计等方面的需要安全强化设置.
【关 键 词】Linux操作系统;安全机制;权限
Linux网络操作系统是一种支持嵌入式系统应用的操作系统软件,它是嵌入式系统(包括硬、软件系统)极为重要的组成部分,通常包括与硬件相关的底层驱动软件、系统内核、设备驱动接口、通信协议、图形界面、标准化浏览器等.与通用操作系统相比较,嵌入式操作系统在系统实时高效性、硬件的相关依赖性、软件固态化以及应用的专用性等方面具有较为突出的特点.
1Linux网络操作系统安全机制探究
| 有关论文范文主题研究: | 关于操作系统的论文范文 | 大学生适用: | 在职论文、硕士论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 62 | 写作解决问题: | 本科论文怎么写 |
| 毕业论文开题报告: | 文献综述、论文总结 | 职称论文适用: | 职称评定、职称评中级 |
| 所属大学生专业类别: | 本科论文怎么写 | 论文题目推荐度: | 经典题目 |
Linux网络操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制,如果这些安全机制配置不当,就会使系统存在一定的安全隐患.
1.1Linux系统的用户帐号
在Linux系统中,用户帐号是用户的身份标志,它由用户名和用户口令组成.在Linux系统中,系统将输入的用户名存放在用户文件中,而将输入的口令以加密的形式存放在日志文件中.在正常情况下,这些口令和其他信息由操作系统保护,能够对其进行访问的只能是超级用户(root)和操作系统的一些应用程序.但是如果配置不当或在一些系统运行出错的情况下,这些信息可以被普通用户得到.进而,不怀好意的用户就可以使用一类被称为“口令”的工具去得到加密前的口令.
1.2Linux的文件系统权限
Linux文件系统的安全主要是通过设置文件的权限来实现的.它由用户名和用户口令组成.其基本思想是:当用户登陆时,由守护进程要求用户输入用户名,然后激活login,要求用户输入口令,最后login根据系统中的用户文件来检查用户名和口令的一致性,如果一致,则该用户是合法用户,为该用户启动一个shell.其中,用户文件是用来维护系统中每个合法用户的信息的,主要包括用户的登陆名,经过加密的口令、口令时限、用户号(UID)、用户组号(GID)、用户主目录、以及用户所使用的shell.加密后的口令也可能存在于系统的日志文件中.
每一个Linux的文件或目录,都有3组属性,分别定义文件或目录的所有者,用户组和其他人的使用权限(只读、可写、可执行、允许SUID、允许SGID等).特别注意,权限为SUID和SGID的可执行文件,在程序运行过程中,会给进程赋予所有者的权限,如果被发现并利用就会给系统造成危害.在一定程度上有力地保护了系统安全,但是在口令程序面前就显得脆弱了.此外,采用输入口令的方式,也容易产生口令泄露或遗忘等缺点.安全机制是由Sun提出的一种认证机制,为更有效的的身份认证方法的开发提供了便利,在此基础上可以很容易地开发出替代常规的用户名口令的身份认证方法.在嵌入式Linux系统中,结合嵌入式的特点,可以利用PAM来实现更有效的身份标识与鉴别方式如智能卡、指纹识别、语音等.
1.3合理利用Linux的日志文件
Linux的日志文件用来记录整个操作系统使用状况.作为一个网络系统管理员要充分用好以下几个日志文件.
记录最后进入系统的用户的信息,包括登录的时间、登录是否成功等信息.这样用户登录后只要用lastlog命令查看一下最后日志文件中记录的所用帐号的最后登录时间,再与自己的用机记录对比一下就可以发现该帐号是否被盗用.
记录系统自开通以来所有用户的登录时间和地点,可以给系统管理员提供更多的参考.
记录当前和历史上登录到系统的用户的登录时间、地点和注销时间等信息.可以用last命令查看,若想清除系统登录信息,只需删除这个文件,系统会生成新的登录信息.
Linux网络操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制,如果这些安全机制配置不当,就会使系统存在一定的安全隐患.
1.4其他安全机制
基于用户名与口令的身份标识与鉴别机制在安全上的不足,主要表现在口令的易猜测性和泄露性.针对口令的易猜测和泄露的特点,嵌入式Linux提供了一定保护措施,主要有设置的脆弱性警告、口令有效期、一次性口令、先进的口令加密算法、使用影子文件(shadowfile)、帐户加锁等.嵌入式Linux系统中,通过自主访问控制来确保主体访问客体的安全性,但是这种自主访问控制过于简单,为此,嵌入式Linux提供了限制性shell、特殊属主、文件系统的加载限制,以及加密文件系统来提高系统安全.此外,嵌入式Linux还通过对根用户进行适当的限制,在一定程度上限制了超级用户给系统带来的安全隐患.而安全shell、入侵检测、防火墙等,从网络安全的角度提高了系统的安全性.
2Linux网络操作系统安全缺陷
嵌入式Linux系统虽然实现了自主访问控制和身份标识与鉴别等安全机制,但是从操作系统安全的目标来看,特别是被用在嵌入式系统中时,Linux系统的安全性还是有很多缺陷,主要表现在以下:
2.1自主访问控制机制的不足
嵌入式Linux系统提供的自主访问控制机制是基于保护位来实现的.文件的所有者可以自主的确定和修改文件的访问权限,不同的访问权限可以分别授予不同的所有者,所有者所在的组和其他用户,但是这种机制不能实现更细粒度的访问授权管理.传统的基于保护位(即属主、属组、其他)的自主访问控制无法完成.为了实现更细粒度的访问控制要求,内核中设计了访问控制列表,可以方便的为文件配置任意用户和组的访问权限.
2.2强制访问控制机制缺乏
自主访问控制机制使得文件的拥有者全权管理有关该文件的访问权限,有权泄露、修改该文件的有关信息,但无法抵御特洛伊木马的攻击.特洛伊木马程序一旦被用户激活,木继承与用户相同的ID、访问权限等,从而可以滥用用户的权限,如泄露或破坏有关信息等.自主访问控制机制不能区分特洛伊木马与用户的合法程序,因而也就无法阻止特洛伊木马的操作.另外在一些安全要求较高的军事环境等领域,不同部门所拥有不同信息的保密与完整性程度并不相同,部门之间的信息流动也需要控制,这些都不是仅仅通过自主访问控制机制所能解决的.因此,嵌入式Linux系统安全需要强制访问控制机制来加强.
2.3root权限滥用
嵌入式Linux系统中存在一个uid为0的超级用户,root是系统赋予它的帐号.root也称为系统管理员,它拥有管理系统的一切权限.当一个非法用户获得root口令后,他就可以以超级用户的身份登陆系统,然后做任何他想做的事情:任意添加、删除用户,终止进程,删除重要文件甚至更改root的口令.另外,系统允许普通用户在运行某段程序时可以获得超级用户权限,一旦这种权限被攻击者获得,此时系统的安全机制将无法阻止他对系统的破坏.针对root用(下转第391页)(上接第265页)户权限过大的问题,权能机制可以有效的解决这一问题.
2.4审计机制的不足
现有的Linux审计机制包括了内核事件和系统事件两部分的审计.但是还存在着一些不足,尤其是用在嵌入式系统中的时候.比如:内核审计的粒度不够,审计不够灵活,审计存储的问题等问题.在强制访问控制和审计两方面应该进行改进,增强嵌入式Linux的安全性.
【参考文献】
[1]张金石.网络操作系统:linux配置与管理[M].人民邮电出版社,2012,06.
[2]冯昊.linux操作系统教程[M].清华大学出版社,2008,02.
[3]王和平.linux网络操作系统应用教程[M].西安电子科技大学出版社,2007,08.
[责任编辑:丁艳]