linux系统的安全问题（一）

1、Linux操作系统

Linux系统支持多用户、多进程、多线程、实时性较好、功能强大而稳定，可以运行在Intel处理器、DEC的Alphas、Motorola的M68k处理器、SunSparc、PowerPC、MIPS等平台上，能运行的硬件平台目前是最多的。象现代Unix操作系统那样，它也具有虚拟内存、共享库、命令装载、执行代码之间共享的拷贝一执行一写盘页操作（Cow机制）、优秀的内存管理和TCP/IP网络等。

Linux与其它操作系统一样，也存在安全隐患。而随着它在全世界范围内的普及使用，目前针对其的攻击越来越多，安全事件也呈上升趋势，形势非常严峻。要想在技术日益发展、纷繁芜杂的网络环境中，保证Linux系统的安全性，需要切实做好事前预防以及事后恢复的工作。

2、Linux系统上的缺陷

Linux是一个自由、开放的操作系统软件，其最初设计目标并不是一种安全操作系统，因此Linux在安全方面存在一些不足、漏洞和后门。

1）进行管理的文件操作划分为读、写、执行3种操作，其他操作不包括在内。使许多系统文档一旦可写，就可以被任意修改。在Linux系统中，有许多的重要文件，如/bir/login，如果入侵者修改该文件，那么他再次登录时。就会毫无困难。对设备的操作与文件相似。

2）进程终止后其运行时使用的内存等资源未能重置或清空，造成可能的泄密。

3）未标识的隐蔽存储信道存在，成为入侵系统或截获机密信息的薄弱环节。

4）对用户的初始登录和鉴别，未能提供可信通信路径来传输用户数据，导致鉴别用户身份的数据例如密码的泄露。

5）系统内核可以轻易插入模块。系统内核允许插入模块能使用户扩展Linux操作系统的功能，使Linux系统更加模块化，同时这也是十分危险的。模块插入内核后，就成为内核的一部分，可以做原来内核所能做的任何事情。

6）进程不受保护。有些十分重要的进程，如VJEB服务器守护进程，但是并没有得到系统的严格保护，十分容易遭到破坏。

7）缺乏有效的审计机制，无法跟踪记录各种违规操作和破坏。

3、人为的安全性问题

作为多用户的操作系统，Linux允许多个用户同时访问系统的资源，同一个用户也可以同时执行多个任务。同时，现在的计算机大都在网络环境下运行。多用户和网络环境必然存在安全问题。不仅要在理论上重视安全问题，实践上更不能忽视，在实际使用Linux时要加强安全管理。这个问题如果不重视，解决不好，则容易为系统留下安全隐患，轻则导致系统无法正常使用，影响工作，重则导致重大损失，这种损失程度视Linux的应用环境而异。在操作系统的实际使用、操作、管理中，主要存在如下安全隐患：

1）思想上不重视，认识不到操作系统安全的重要性及安全问题可能带来的风险；存在麻痹和侥幸心理，认为安全问题不会或不可能发生在自己身上。

2）有关计算机安全的规章制度不健全，甚至根本就无章可循；不认真贯彻和严格执行规章制度，甚至就根本不贯彻和执行，使制度形同虚设。

3）有意牺牲安全性来换取工作上的便利。

4）系统管理员和操作员技术水平差，不知怎样提高系统的安全性。以上所说，也是造成计算机安全问题的主要原因。因此，必须重视Linux的安全使用与管理问题。

哎呀，环球小编暂时没收集到IT软件相关的品牌排行，可以看看右侧信息，有很多与《linux系统的安全问题（一）》相关的资讯