略谈UNIX操作系统的安全管理方式
时间:2022-11-22 11:49:43
导语:略谈UNIX操作系统的安全管理方式一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
UNIX系统有两种比较基本的安全防护机制,具体如下:一是用口令来加强安全防护,防止未授权的用户进入系统进行操作;二是用文件许可权来加强安全防护,防止未授权的用户对文件、程序等系统资源进行利用。从理论角度出发,用口令可制止非法用户进入系统进行操作,文件许可能制止一些未授权的操作行为,对于与网络无连接的孤立系统,上述防护完全可以实现。但由于网络这一终端的存在,问题就复杂得多,大大降低了系统的安全性。作为系统的管理人员,应对工作过程中每个环节的安全都加以把握,并制定安全防范的计划,有序的开展系统安全维护工作。
二、UNIX系统管理员安全策略的实施
1.口令安全策略
在UNIX系统中,/etc/passwd文件涵盖的信息十分广泛,包括每个用户的登录名、用户组号、加密口令等。其中用户名和用户组号是UNIX系统的有效标识,可以用来对用户的访问权限进行区分。在UNIX系统中,超级用户拥有诸多特权,其用户号用0来表示,为了引起混乱,其它用户的用户号应避免再使用0。/etc/passwd中的口令,是判断用户能否登录的基准,当用户将口令输入系统,经过系统的运算后,如果与原始的加密口令相同,则用户可以登录,如不同,则用户禁止登录。基于安全考虑,用户应定期更改口令,此时,用户可用passwd对口令进行修改,但对于/etc/passwd中的口令则无法进行直接修改。此外,要对/etc/passwd进行定期检查,确认其中是否存在陌生用户的痕迹,是否有用户将用户号篡改为0,以及用户的口令是否存在等事项。口令通常由6至8个字符组成,字符类型无限定,数字、字母、标点等多种类型皆可,但口令的设定尽量避免涉及到生日、电话等个人信息,也避免过于简单,仅使用英语单词或拼音。
2.访问控制策略
(1.文件和目录访问控制。文件和目录能否被访问或执行是由他们的属性决定的。基于此,我们可以用chmod对文件许可的方式进行改变,用chown对文件的组名和属性进行改变,用umask创建文件的缺省屏蔽值。文件许可权可以对文件重写或不意删除的问题进行解决,还能防止未经授权的用户访问文件。我们应尽量避免将chmod给普通用户授权。此外,我们还可以用chroot()建立一个隔离、安全的环境,将用户限定在系统中的某一固定层次中。这样,用户便不能调用chmod进入其他层次中,用户也不能对其他层次的文件进行存取操作。
(2.设备访问控制。UNIX系统在处理设备时,会将设备与文件类同处理,在设备上进行的输入或输出操作,需经过很少的路径,用户没有权限对设备进行直接存取。因此,如果对UNIX系统磁盘分区设置了存取许可,用户对磁盘进行存取只有在UNIX文件系统这一平台中进行,在文件系统中又设置了文件许可这一安全措施,双重许可大大提升了系统的安全性能。但如果磁盘分区的存取许可设置不正确,用户通过i节点就可以了解磁盘地址表中的块号,再相应的对文件进行读取,无论文件的所有者谁都可以如此操作。基于此,除root权限外,对于任何用户都不能给予磁盘分区的可写权。为了避免有些用户在系统提示状态下,进行一些不合规的操作,可以利用UNIX系统建立自动启动的终端,在用户使用系统时,省去登陆这一环节,这样既给用户带来了便利,又降低了损坏系统的机率。
(3.备份策略。对系统备份也可以做一种安全策略来使用,当系统的程序被非法攻击或损坏后,把备份的数据进行还原,可使系统恢复到备份时的状态。系统的备份程序务必要放到无法受到侵害的地方,以防被窃取或复制。如果条件允许,应多备份几份放在几处,以防发生火灾等不可抗因素破坏系统。磁介质的使用时间通常很短,极易破损,因此管理员应对系统进行定期备份,对于一些重要的文件要加强测试的力度,并时常对其进行替换。如果备份的介质出现报废的情况,应妥善处置,以防被不法者加以利用。在利用备份加强系统安全性时,备份的频率是一个重要指标。一般对于重要的文件备份频率要高些,对系统的一部分进行备份时,频率可提高,对系统进行整体备份时,频率可适当降低。对文件进行备份时,可使用“汉诺塔”方法进行操作。
三、结论
综上所述,UNIX系统由于具有优良的性能,在工业、商业、教育等诸多行业得到了广泛应用。但即使是安全性能非常高的系统,也存在被入侵的可能性,因此,UNIX系统的用户应对系统信息安全进行深入了解,不断探索、寻找有效的安全管理对策,开发功能齐全、可靠性高、管理性能优良的管理程序,以弥补UNIX系统在设计上的先天不足,为用户打造一个安全、信任、可依赖的工作平台。
作者:白俊岩单位:西安文理学院软件学院
- 上一篇:刍议MSDS对实验安全管理的影响
- 下一篇:物流管理尝试与信息技术研究