浅析Linux操作系统的安全策略

摘　要： Linux是一类Unix计算机操作系统的统称,Linux操作系统是自由软件和开放源代码发展中最为经典的案例。Linux这个词本身只表示Linux内核，但在实际上人们已经习惯了用Linux来形容整个基于Linux内核，并且使用GNU 工程各种工具和数据库的操作系统。Linux是一个可以自由分发的操作系统，它包括内核、系统工具、应用程序，以及完整的开发环境。

关键词：Linux操作系统；安全策略；计算机技术；安全性问题
　　在计算机技术飞速发展的今天人们的学习、工作和生活与计算机联系得越来越紧密，与之相应的计算机安全性问题也被提到了前所未有的高度。随着具有开源特性的Linux操作系统的广泛应用，Linux操作系统在计算机安全策略中不但是一个易于移植程序的平台，而且是一个构建和运行程序的平台。本文针对Linux操作系统，通过总结和归纳Linux操作系统其中的共性，在技术性能和应用安装性能方面提出一些安全策略。
　　1、Linux操作系统编程安全模型设计
　　Linux操作系统是面向多用户的，在同一时间可以有许多用户向操作系统发出各种系统命令，在现代的操作系统里面都有编程安全的概念，编程程序是一个包含可以执行代码的文件，当编程程序被系统调用到内存以后，系统会给程序分配一定的资源，然后进行一系列的复杂操作使程序变成进程以供系统调用。在Linux操作系统里面为了区分各个不同的进程，Linux操作系统给每一个进程分配了一个ID以便识别，为了充分的利用资源，Linux操作系统还对编程进行了安全模型的设计。
　　1.1严格权限禁止非法切换，保障编程模型安全
　　在Linux中SU是一个很常用的命令，它可以完成从普通用户到root用户的切换也可以用于普通用户之间的切换，只要用户知道root密码就可以完成此项操作，使系统存在一定风险。因此，有必要限制使用SU进行用户切换，只有属于wheel组的用户才可以使用SU命令来切换用户。
　　SU命令限制是由PAM机制来限定的，PAM是由SUN提出的一种认证机制，它通过提供一系列动态链接库和一套统一的API，将系统提供的服务和认证方式分开。使得系统管理员可以灵活地根据服务需要配置不同的认证方式，同时也便于向系统中添加新的认证手段。PAM最初是集成在Solaris中，目前已移植到Linux操作系统之中。
　　1.2 Linux信号系统安全策略访问控制模型
　　安全操作系统的访问控制模型，将密码服务与高级别存取控制机制有机地结合起来，形成一个适应各类安全实用的操作系统。该安全服务器将在Linux操作系统的基础上，目前Linux操作系统主要发行版本的安全性大致处于《TCSEC》标准， 该类模型是从访问控制的角度描述安全系统，主要针对系统中主体对客体的访问及其安全控制。
　　BLP模型的安全策略包括强制访问控制和自主访问控制两部分，强制访问控制中的安全特性,要求对给定安全级别的主体，对给定安全级别上的主体，仅被允许向相同安全级别或较高安全级别上的客体进行信息服务，任意访问控制允许用户自行定义是否让个人或组织存取数据；DTE模型它通过赋予文件不同的型（type）、赋予进程不同的域（domain）来进行访问控制，从一个域访问其他的域以及从一个域访问不同的型都要通过DTE策略的控制，DTE使域和每一个正在运行的进程相关联，型和每一个对象相关联，DTE 系统的内核在做标准的系统许可检查之前先做DTE许可检查，如果当前域拥有被访问文件所属的型所要求的访问权，那么这个访问得以批准，继续执行正常的系统检查。
　　2、安全策略科学化系统共享设计
　　随着Linux操作系统的广泛应用，它的安全性也越来越受到用户的关注。在实际的使用中用户希望Linux操作系统可以和360安全卫士等安装操作一样的简单、界面形象直观、易于管理。我们在应用Linux强大网络功能的同时，要同时着手于解决其安全性问题，在使用Linux操作系统时要将安全性、科学化的系统共享进行合理化的设计安装。
　　2.1合理规划实现多系统共存，创建使用库
　　在Linux操作系统的初步安装操作中用户可以先使用双硬盘，在硬盘中分别安装Windows和Linux操作系统。第一块硬盘安装Windows系统，第二块硬盘安装好Linux服务器版和默认安装GRUB(引导装载管理器)，并确保GRUB安装在第二块硬盘的主引导扇区，接好两块硬盘的数据线，借助Linux的GRUB进行配置，自动接管双重系统的启动选单。
　　完成Linux系统的初步安装过程后，可以从一个静态库中直接拷贝函数到可执行二进制映像，或者在可执行程序正在运行时从共享库文件中读出，从而间接地应用到Linux操作系统之中。构建Linux系统数据库当多个进程同时使用一个共享库时，Linux将把共享库中存放可执行代码的内存进行共享。
　　2.2严谨系统操作，创建Linux操作系统编程安全策略
　　Linux操作要求在程序的应用中力求严谨、认真的态度，在系统的使用和运行时保证内部信息安全是设计系统安全的最为重要的核心部分。严谨的系统操作主要表现在隐藏文件夹的保护，在隐藏文件夹中如果有不想让别人直接看到的文件，最简单的办法就是对文件进行加密处理，也可以在终端通过命令实现。“test”文件会出现在文件夹中但“.test”则不会出现，如果需要查看隐藏文件，就必须要在终端进入对应文件夹用Js□a命令查看，这样可以达到保护Linux系统内部隐藏文件的作用。
　　2.3设计密码保证Linux系统安全
　　无论是Linux系统的操作还是计算机的其他应用系统，密码是保证系统安全的第一道防线，因此在Linux系统的必须要有一个强健的密码设计。密码设置的原则是足够长不要用完整的单词，尽可能要包括数字、字母、特殊字符和大小写混写，经常进行修改，所以在Linux系统中必须要遵循以上原则外。
　　在此之外，启动和加载程序时，要尽量使用GRUB而不要使用LILO，这样可以防止使用被定制的内核来启动系统。此外Linux是一个多用户操作系统，为了保证系统安全，在登出和锁定屏幕的时候也是非常重要的，特别是在系统上是唯一用户时，建议锁定屏幕保证系统安全。在启动和加载程序时，ULO在配置文件中可以使用明文口令，这样可以防止使用被定制的内核来启动系统。
　　结语：本系统通过对Linux核心结构和操作系统安全体系的层次结构研究，并且遵循国内、外的相关安全标准，将Linux操作系统安全策略模型和已有技术有机地结合起来，增加了强制访问控制、可信路径等安全功能。Linux操作系统安全技术作为计算机信息安全的关键部分，对安全策略的研究和建模有重要意义，对Linux操作系统安全的研究在实际应用中还需要进一步地考验和完善。
参考文献：
[1]Michael K. Linux应用程序开发[M].电子工业出版社，2005.
[2]梁肇新.编程高手箴言[M].电子工业出版社,2005.
[3]戴士建.数据恢复技术[M].人民教育出版社，2003. 本文链接：http://www.qk112.com/lwfw/jsjlw/jisuanjiyingyong/242668.html