Linux网络操作系统的安全性研究.doc

Linux网络操作系统的安全性研究1课程设计的目的现在网络已经走进千家万户，不论是工作还是生活都离不开计算机，也就离不开网络了。为了保证上网的安全，操作系统作为计算机系统的内核与基石，其安全性也成为人们备受关注的焦点。在学习计算机操作系统这门课的同时，对网络操作系统的安全性进行研究，这也是学习完计算机操作系统课程后进行的一次全面的综合实践。不仅有助于加深对操作系统中基础理论和基本知识的理解，同时也培养了实践能力，促进理论与实践的结合，对操作系统及其安全性也有了更深刻的了解。2课程设计的要求认真完成计算机操作系统课程设计的全部过程，培养调查研究、查阅技术文献、资料、手册以及编写技术文献的能力。通过课程设计，独立完成设计课题的全部内容并以最终课程设计成果来证明独立完成各种实际任务的能力。3课程设计报告内容【摘要】操作系统作为计算机系统的内核与基石，因其拥有上网以及支持网络传输等功能，所以操作系统的安全性也成为人们备受关注的焦点。此次研究选取Linux作为要研究的网络操作系统，从该操作系统的定义以及特点入手，对其进行安全性问题的研究。研究包括操作系统受到的攻击类型，防范与解决措施等方面，将网络操作系统的安全性问题更加系统地描述出来。【关键词】Linux；网络操作系统；安全防范 3.1网络操作系统的定义由于网络计算的出现和发展，现代操作系统的主要特征之一就是具有上网功能。网络操作系统是网络的心脏和灵魂，是向网络计算机提供服务的特殊的操作系统。它在计算机操作系统下工作，使计算机操作系统增加了网络操作所需要的能力。3.2常见的网络操作系统3.2.1Windows类：在局域网中，微软的网络操作系统主要有：Windows NT 4.0 Serve、Windows 2000 Server/Advance Server，以及最新的Windows 2003 Server/ Advance Server等，工作站系统可以采用任一Windows或非Windows操作系统，包括个人操作系统，如Windows 9x/ME/XP等。3.2.2NetWare类：目前常用的版本有3.11、3.12、4.10 、V4.11和V5.0等中英文版本，NetWare服务器对无盘站和游戏的支持较好，常用于教学网和游戏厅。3.2.3Unix系统：目前常用的UNIX系统版本主要有：Unix SUR4.0、HP-UX 11.0和SUN的Solaris8.0等。3.2.4Linux：这是一种新型的网络操作系统。它的最大的特点就是源代码开放，可以免费得到许多应用程序。目前也有中文版本的Linux，如REDHAT(红帽子)，红旗Linux等。在国内得到了用户充分的肯定，主要体现在它的安全性和稳定性方面，它与Unix有许多类似之处。但目前这类操作系统目前使仍主要应用于中、高档服务器中。3.3Linux网络操作系统的特点3.3.1有很好的灵活性：Linux来源于UNIX，它继承了UNIX的高度灵活性，用户可以根据自己的需要，对Linux系统进行配置和编程，而不必局限于操作系统死板、简单的交互。从这个意义上说Linux已经成为一种操作环境，而不是一个单纯的操作系统。这种灵活性可以使用户更加方便使用它。3.3.2它是真正的多用户、多任务操作系统：支持多个用户同时访问系统，还支持真正的多任务操作，一个用户可以创建多个进程，并使多个进程协同工作。3.3.3全面支持网络服务：Linux是网络技术发展的产物，它的产生和发展离不开网络，因此它对网络的支持也是很全面的。用Linux可以方便的配置Interact上的服务器，支持javaApplet和Servlet，还可以配置成传真服务器和防火墙和软件路由器。3.3.4支持中文：Linux有很多中文平台，可以方便地进行中文输入和打印。Linux下也有很多的办公软件，如各种文件编辑器、记事本、地址薄，以及各种对个人用户免费的办公套装软件。3.3.5 Linux能同时支持图形界面和命令行操作：这对于一台网络服务器来说，是很重要的。因为如果能在不启动图形界面的情况下完成所有工作的话，将大大节约系统资源。Linux也有不完善的地方，表现在：使用界面上，Linux目前还没有Windows友好，Linux的安装过程稍微有些麻烦，主要是Linux的硬盘分区与Windows有较大的不同。目前。Linux下的应用软件还没有Windows下的丰富，虽然Linux的应用软件越来越丰富，但与传统的操作系统相比还有差距。3.4网络操作系统安全的基本概念操作系统作为一个支撑软件，是使程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。系统安全性包括以下三个方面，即物理安全，逻辑安全和安全管理。物理安全指系统设备及相关设施受到物理保护，使之免遭破坏或丢失。安全管理包括各种安全管理的政策和机制。逻辑安全是指系统中信息资源安全，包括数据机密性、数据完整性、系统可用性三个部分。系统安全问题的性质更为复杂，主要表现为多面性、动态性、层次性和适度性这四个方面。3.5系统安全威胁的主要几种类型有3.5.1假冒用户身份：这种类型也成为身份攻击，指用户身份被非法窃取，亦即，攻击者伪装成一个合法用户，利用安全体制所允许的操作去破坏系统的安全。数据截取。未经核准的人可能通过非正当途径截取网络中的文件和数据，由此造成网络信息的泄漏。3.5.2拒绝服务：指未经主管部门许可，而拒绝接受一些用户对网络中资源进行访问。3.5.3修改信息：未经核准的用户不仅可能从系统中截获信息，而且还可以修改数据包中的信息。3.5.4伪造信息：未经核准的人可能将一些精心编造的虚假信息送入计算机，或者在某些文件中增加一些虚假记录，这样同样会威胁到系统中数据的完整性。3.5.5否认操作：这种类型又称为抵赖，指某人不承认自己曾做过的事情。3.5.6中断传输：指系统中因某资源被破坏而造成信息传输中断。这种类型将威胁到系统的可用性。3.5.7通信量分析：攻击者通过窃听手段窃取在线路中传输的信息，再考察数据包中的协议控制信息，可以了解到通信者的身份，地址；通过研究数据包的长度和通信频度，攻击者可以了解到所交换数据的性质。另外，操作系统经常能够发现后门和漏洞，且网络操作系统由于支持在网络上传送文件、加载或安装程序，包括可执行文件等，还有操作系统本身具有进程管理、存储器管理、设备管理等功能，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，如存储器管理的问题，若外部网络刚好连接到一个有缺陷的模块，这些方面都可能导致计算机网络操作系统的瘫痪。3.6Linux网络系统可能受到的攻击Linux操作软件是一种公开源码的操作软件，因此比较容易受到来自底层的攻击，使用者一定要有安全防范意识，并采取一定的安全措施，这样才能提高Linux网络操作系统的安全性。Linux网络系统可能受到的攻击类型有：3.6.1拒绝服务：所谓“拒绝服务”攻击是指黑客采取具有破坏性的方法阻塞目标互联网的资源，使互联网暂时或永久瘫痪，从而使Linux互联网服务器无法为正常的用户提供服务。如黑客可以利用伪造的源地址或受控的其他地方的多台计算机同时向目标计算机发出大量、连续的TCP/IP请求，从而使目标服务器软件瘫痪。3.6.2口令破解：口令安全是保卫自己软件安全的第一道防线。“口令破解”攻击的目的是为了破解用户的口令，从而可以取得已经加密的信息资源。例如黑客可以利用一台高速计算机，配合一个字典库，尝试各种口令组合，直到最终找到能够进入软件的口令，打开互联网资源。3.6.3欺骗用户：“欺骗用户”攻击是指互联网黑客伪装成互联网公司或计算机服务商的工程技术人员，向用户发出呼叫，并在适当的时候要求用户输入口令，这是用户最难对付的一种攻击方式，一旦用户口令失密，黑客就可以利用该用户的帐号进入软件。3.6.4扫描程序和网络监听：许多互联网入侵是从扫描开始的，利用扫描工具黑客能找出目标主机上各种各样的漏洞，并利用之对软件实施攻击。与此同时，国内很多公司、政府、教育和科研机构等都没有对网络安全进行必要的人力和物力投入，很多重要站点的管理员都是Internet的新手，对Linux操作系统也不熟悉，因此在操作中存在很多问题。例如部分网络管理员安全意识不强，违反规定运行来历不明的可执行程序，口令失密，造成网络管理混乱、服务器管理无序。还有缺乏全面安全的管理制度以及缺乏防病毒意识，这些问题都给网络操作系统以及网络安全造成潜在的威胁。3.7 Linux网络安全防范策略3.7.1制定并贯彻安全管理制度：针对网络系统必须制定出一套完整的安全管理制度，并有专职安全监督管理员认真负责地完成其工作。必须增强网络管理人员的网络安全意识，防止因违反制度导致安全事故。严格执行安全管理制度，真正确保网络操作系统的安全。3.7.2仔细设置每个内部用户的权限：为了保护Linux网络操作系统，在给内部网络用户开设帐号时，要仔细设置每个内部用户的权限，一般应遵循“最小权限”原则，也就是仅给每个用户授予完成他们特定任务所必须的服务器访问权限。3.7.3管理好每一个账号：在服务器上拥有一个普通账号都可以从服务器上获得大量的有用信息，这些信息都是分析系统漏洞的重要资料，账号的口令不应该和用户名相近，不应该太短或者太容易被猜测，尽量不要在服务器上开设过多的账号，经常对服务器上的账号进行整理更新，坚决剔除一切不必要的账号。3.7.4合理划分子网和设置防火墙：如果内网要进入Internet，必须将防火墙的内外部隔离，将网络内外隔离开来，以确保内网中的数据以及操作系统的安全。防火墙在技术上结合了包过滤防火墙、应用级网关的特点，它同包过滤防火墙一样，通过规则检查，能够在OSI网络层(Network layer)上按照IP地址和端口号过滤进出的数据包；也能象应用级网关一样，在OSI应用层(Application layer)上检查数据包的内容，查看这些内容是否能符合防火墙的安全规则设定。在使用方面，防火墙系统提供了基于浏览器端的图形化控制界面，降低了对防火墙系统管理员的技术要求，方便了防火墙的管理，同时也提供了防火墙系统管理员远程控制防火墙的方法。充分利用防火墙的长处可以有效地保障系统的安全。对于内网本身，为了便于管理，合理分配IP地址资源，可将内部互联网划分为多个子网，这样做可以阻止或延缓黑客对整个内部互联网的入侵。3.7.5加强对系统运行的监控和记录：Linux网络管理员，应对整个网络操作系统的运行状况进行监控和记录，这样通过分析记录数据，可以发现可疑的互联网活动，并采取措施预先阻止今后可能发生的入侵行为。如果进攻行为已经实施，则可以利用记录数据跟踪和识别侵入软件的黑客。3.7.6定时进行Linux日志文件分析：通常情况下，入侵者都不会留下明显的痕迹，但经常检查日志，对日志文件进行分析，就可以发现一些蛛丝马迹。比如/var/log/lastlog文件，可以记录最后进入系统的用户的信息，包括登录的时间、登录是否成功等信息。这样用户登录后只要用lastlog命令查看一下/var/log/lastlog文件中记录的所用帐号的最后登录时间，再与自己的用机记录对比一下就可以发现该帐号是否被黑客盗用。又如/var/log/secure文件，可以记录登录系统访问的日志文件，如pop，ssh，telnet，ftp等。可查找系统自开通以来所有用户的登录时间和地点，可以给系统管理员提供更多的参考。还有/var/log/wtmp文件，可以记录当前和历史上登录到系统的用户的登录时间、地点和注销时间等信息。可以用last命令查看，若想清除系统登录信息，只需删除这个文件，系统会生成新的登录信息。Linux系统里每个目录都有明确的作用，通过查看每个目录里是否存在异样的程序来观察有无入侵迹象。通过日志分析，可以知道是否有人在扫描系统并显示来自客户机的非法数据。Syslog记录的信息看起来像是垃圾，却可能含有某个可执行文件的合法全名路径，为安全分析提供了有用的信息。一般安装完系统后最好先对关键文件做备份并做mdfsum，以后怀疑出问题时进行对照，就可以很容易找到入侵点。3.7.7及时安装系统补丁程序：技术支持良好的操作系统厂商，会不定期推出操作系统的补丁程序，其中有不少都是用于修补系统的安全漏洞，因此系统管理员应该经常访问技术支持同站，下载最新的补丁安装程序并及时安装。应经常在有关论坛上参加讨论以获取有价值的信息。但是在安装非厂家提供的补丁程序时，应该十分注意程序是否会在服务器上留下后门。通常可以在实验机上先安装运行，试用一段时间后视运行情况再决定是否应该将其安装到服务器上。3.7.8定期对Linux网络进行安全检查Linux互联网软件的运转是动态变化的，因此对它的安全管理也是变化的，没有固定的模式，作为Linux互联网软件的管理员，在为软件设置了安全防范策略后，应定期对软件进行安全检查，并尝试对自己管理的服务器进行攻击，如果发现安全机制中的漏洞应立即采取措施补救，不给黑客以可乘之机。3.7.9管理好服务器的服务限制基于最小化安装要求，应该对每个服务器的服务做严格限制，关闭一些不必要的服务项目，如打印、多媒体、电子邮件等。同时，对必须开放的服务，如Telent、FTP、DNS等也应该有严格的访问限制，使用户具有最低的使用服务权限。例如严格限制可以通过Telent登录服务器的地址范围，对于可以访问服务器的用户，应严格限制其访问范围，一般只提供在限定目录下的读权限。3.7.10建立完善的安全保障体系系统安全必需建立完善的安全保障体系，如管理人员安全培训、定期数据备份、紧急事件响应规程、定期系统安全测试及更新系统安全技术等，这些都为系统的安全提供了有力的保障，确保系统能一直处于最佳的安全状态，即便系统受到攻击，也能按照已经制定的规程尽力地挽回损失。应该特别注意关键数据的备份，可对一些关键服务器进行数据备份。4问题讨论及分析由于该学期未学习Linux课程，在研究过程中遇到很多问题和困难，刚开始入手时连Linux系统的特点都是不知道的。随着学习研究的深入，思路和条理慢慢清晰起来，通过去图书馆查阅该方面的书籍，上网查找资料，还有得到同学的大力帮助，对我的研究不断补充新的内容，使我的研究内容不断地丰富起来。有些命令和操作已经在Linux系统上执行，取得不错的效果。总体来说，还是比较成功的一次研究。5结束语网络安全是一项综合性的系统工作，不是单独的防火墙或者几个系统管理员就可