探析大数据时代的Linux平台网络安全及防范措施
2020-11-29李葳
李 葳
在大数据时代,网络信息技术在人们的生活、工作、学习等多个领域进行了应用。结合互联网的安全问题来看,其通信基础以TCP/IP协议为主,但是在进行TCP/IP设计时,并没有对计算机网络安全问题进行考虑,这导致TCP/IP协议应用中存在着较多的网络安全问题。针对于TCP/IP协议的安全问题进行探讨和分析,并结合Linux平台的实际应用情况,对网络安全风险进行把握,从而针对性的提出网络安全问题的防范措施,以确保网络安全,更加有效地发挥信息技术的功能及作用,使信息技术在人们工作及生活中发挥其应有的功能及作用。
1 Linux平台概述
1.1 Linux系统的诞生及发展
Linux操作系统是在UNIX操作系统发展而来的,是一种基于UNIX的克隆系统,并借助于Internet网络,得到了迅猛地发展。目前,Linux操作系统应用日益广泛,并且发挥了日益重要的作用[1]。Linux操作系统诞生于1991年10月份,是一种免费使用和自传播的Unix操作系统,其在应用过程中,基于POSIX和UNIX发展而来,是一种多用户、多任务、多线程和多CPU的操作系统。在Linux系统应用过程中,主要在Intel X86系列CPU计算上。通过对Linux系统的应用,促进了信息技术的快速传播及发展。Linux不单单包括了完整的Linux操作系统,还包括了文本编辑器、高级语言编辑器等应用软件,为系统操作提供了更大的方便[2]。
1.2 Linux系统的文件类型分析
关于Linux系统的文件类型,主要涉及到了普通文件、目录文件、连接文件、设备与设备文件、块设备文件、字符设备文件、套接字、管道等类型。其中,普通文件是一般存取文件,包括了纯文本文件、二进制文件、数据格式文件3种。这些文件在类型方面存在一定的差异[3]。如二进制文件主要以可执行文件为主;数据格式文件主要是指以特定格式文件为主的数据文件,能够利用last命令读出来。其他的文件,如目标文件、连接文件等,都具有自己的特殊属性,在应用过程中,需要结合Linux系统文件类型做好划分,对其功能及作用进行有效地发挥[4]。
1.3 Linux的文件结构分析
Linux平台文件结构对于系统性能水平以及工作作用发挥起到了重要的影响,关于Linux的文件结构,主要涉及以下几点内容:
1)/:根目录,主要对文件、设备进行管理,是Linux文件系统的组织者,实现对Linux文件的有效管理[5]。2)/bin:bin在系统中应用,主要作为Linux的常用命令,对系统命令进行存储。3)/boot:Linux的内核及引导系统所需要的文件目录,一般来说,这一文件目录主要存储了vmlinuz initrd.img文件。同时,GRUB或是LILO系统引导的管理器也存储于这个文件目录当中。4)/c drom:是系统目录,主要对一些光驱文件进行处理。5)/dev:dev是设备device的缩写,该设备对于用户使用设备起到了重要的影响。Dev目录包括了Linux系统中所有的外部设备[6]。
此外,在对Linux系统应用过程中,需要对系统的文件结构做好把握,从而发挥Linux系统的功能及作用,以更好地满足人们对系统的实际需要。
2 大数据时代Linux平台的网络安全问题分析
随着社会经济的快速发展以及科学技术的不断进步,Linux系统平台在应用过程中,要注重对信息互联的时代特点做好把握,从而做好Linux网络的有效运用,以发挥其功能及作用,关于大数据时代下Linux平台网络安全问题,主要表现在以下几个方面:
2.1 Linux的漏洞问题
Linux平台在应用过程中,系统漏洞问题是其面临的一个重要安全问题。Linux主要作为多用户网络操作系统使用,其具有较强的开放性、兼容性,这也使Linux平台容易遭受外部病毒的攻击,从而造成用户数据的丢失[7]。从Linux系统漏洞问题来看,主要表现在了以下几个方面:1)在对Linux系统应用过程中,主要借助于账号、密码进行登录,由于账号漏洞,远程攻击者可能获取超级管理员账号,从而登录系统,进行木马病毒的传播,从而对服务器的使用权限进行获取,对使用者的数据信息进行盗取;2)Linux系统在应用过程中,存在着系统内核漏洞,这一问题的产生,可能使入侵者避开Linux系统的防护对核心数据进行获取,从而造成Linux服务器出现异常,甚至容易导致系统出现瘫痪。
2.2 Linux服务安全问题
大数据时代下,Linux系统的经济性、兼容性较好,这使Linux系统得到了广泛地推广和应用,Linux系统成为了企业服务器系统。在利用Linux系统过程中,企业利用服务器上的web服务、数据库服务、ftp服务进行数据的传输进行处理。但是这些服务存在着一定的安全漏洞[8]。以web服务来说,由于GERN、NCSA出现漏洞问题,会成为黑客的攻击点,从而导致Linux服务器的内部信息丢失。这一过程中,黑客入侵后,可能会导致文件描述符泄露、日志记录失败等一系列问题。从Linux服务器的数据库服务来看,其常用的数据库涉及到了mysql、redis、oracle等。由于数据库存在一定的漏洞,可能大致客户信息丢失,甚至导致客户财产遭受损失。ftp文件服务中,由于其存储了大量的表单数据信息,成为黑客攻击的重点,会造成客户的隐私和身份信息被贩卖。
3 Linux系统安全防范措施分析
在对Linux系统应用过程中,要注重对大数据背景环境做好分析和把握,对系统安全风险进行有效地防范,从而提升系统安全防范的效果及质量。关于Linux系统安全防范措施应用,具体可从以下几个方面进行分析和把握。
3.1 做好Linux系统安全防范措施建设
在大数据时代,信息高度互联,攻击和防护成为一对矛盾体,如何对系统攻击做好把握,成为Linux系统应用必须把握的一个重要议题。针对于Linux系统安全性问题,要注重对大数据背景环境做好把握,对系统面临的安全问题进行深入地分析和探索,并针对性的做好系统防护工作,从而保证Linux系统安全性和可靠性。结合大数据时代背景,Linux系统面临的常见攻击方式主要有服务账号口令的攻击、木马病毒的植入、网络监听等。针对于Linux系统面临的攻击手段,要做好针对性的防范,以保证系统的安全性和可靠性[9]。对此,Linux系统安全防范措施建设,具体可从以下几个方面进行把握:
1)注重结合Linux系统应用的实际情况,对Linux系统账号安全性进行提升,加强账号的管理工作。在进行Linux系统账号管理过程中,需要结合实际情况,设置复杂的口令,避免使用安全性较差的口令,以避免系统口令被轻易破解。同时,注重对账号权限做好管理,加强授权,并对账号的使用权限做好限制,使其限制在合理的范围内,以此来保障Linux系统的安全性和可靠性。2)网络的权限控制是针对网络非法操作所提出的一种安全保护措施。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派和继承权限屏蔽可作为其两种实现方式。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。继承权限屏蔽相当于一个过滤器,可以限制子目录从父目录那里继承哪些权限。3)网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问。对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该帐户将被自动锁定。4)防火墙是一种访问控制技术,是近期发展起来的一种保护计算机网络安全的技术性措施。它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。
此外,为了保证Linux系统的安全性,避免木马病毒入侵,在对系统使用过程中,注重对一些不必要的服务进行关闭,减少木马病毒的入侵途径,严格做好服务安全的控制。
3.2 突出Linux系统安全防控体系建设
在大数据时代背景下,为了进一步提升Linux系统安全性,要结合实际情况,构建Linux系统安全防控体系,对系统可能出现的木马病毒入侵问题做好全面分析,借助于防控体系建设,使系统安全性能水平得到有效地提升。企业在对Linux系统应用过程中,要结合自身发展的实际情况,构建完善的安全保障体系,对可能遭受的木马病毒攻击做好提前的预防工作[10]。这一过程中,在Linux安全防控体系建设过程中,可以从以下几个方面进行把握:
1)注重培养工作人员的安全意识,对Linux系统安全防控工作有一个正确的认知,并在实际工作中,不浏览不安全的网站、不随意接收陌生程序,从而加强系统安全防控工作,提升安全防控的效果及质量。同时,注重对网络安全技术人员做好针对性的培训,使技术人员对大数据背景环境下,Linux系统安全问题予以高度重视和认知,并提升系统安全防护技术水平,对系统安全问题做好针对性的解决,以提升Linux系统的安全性。
2)定期做好Linux系统安全漏洞检测工作,使系统的安全性得到有效地提升。结合Linux系统的应用情况来看,为了提升系统安全性,可以事先做好安全漏洞和病毒扫描机制的建设工作,能够对Linux服务器进行定期的病毒扫描,防患于未然。
4 结束语
在大数据时代背景环境下,信息技术在人们的工作、学习及生活中得到了广泛地应用,给人们的生活带来了巨大的方便。但是信息技术是一把双利剑,利用信息技术提升工作效率、工作质量的同时,也要注意到可能出现的问题,并针对性的做好防护工作。大数据时代下Linux系统得到了广泛地应用,其实现数据传输,并在工作中给人们带来了较大的方便。针对于Linux系统安全性问题,要注重对系统存在的不确定漏洞、系统可能面临的攻击情况、攻击手段做好分析和把握,从而对Linux服务器可能面临的安全问题做好有效地处理。这一过程中,注重提升工作人员的安全意识,在工作中,不随意浏览不安全的网站,并加强Linux系统安全防控体系建设,定期做好病毒扫描及查杀工作,做到防患于未然,以确保Linux系统的安全性能水平,使Linux系统更好地满足人们的实际需要。