李 葳

在大數(shù)據(jù)時代，網(wǎng)絡(luò)信息技術(shù)在人們的生活、工作、學(xué)習(xí)等多個領(lǐng)域進行了應(yīng)用。結(jié)合互聯(lián)網(wǎng)的安全問題來看，其通信基礎(chǔ)以TCP/IP協(xié)議為主，但是在進行TCP/IP設(shè)計時，并沒有對計算機網(wǎng)絡(luò)安全問題進行考慮，這導(dǎo)致TCP/IP協(xié)議應(yīng)用中存在著較多的網(wǎng)絡(luò)安全問題。針對于TCP/IP協(xié)議的安全問題進行探討和分析，并結(jié)合Linux平臺的實際應(yīng)用情況，對網(wǎng)絡(luò)安全風(fēng)險進行把握，從而針對性的提出網(wǎng)絡(luò)安全問題的防范措施，以確保網(wǎng)絡(luò)安全，更加有效地發(fā)揮信息技術(shù)的功能及作用，使信息技術(shù)在人們工作及生活中發(fā)揮其應(yīng)有的功能及作用。

1 Linux平臺概述

1.1 Linux系統(tǒng)的誕生及發(fā)展

Linux操作系統(tǒng)是在UNIX操作系統(tǒng)發(fā)展而來的，是一種基于UNIX的克隆系統(tǒng)，并借助于Internet網(wǎng)絡(luò)，得到了迅猛地發(fā)展。目前，Linux操作系統(tǒng)應(yīng)用日益廣泛，并且發(fā)揮了日益重要的作用[1]。Linux操作系統(tǒng)誕生于1991年10月份，是一種免費使用和自傳播的Unix操作系統(tǒng)，其在應(yīng)用過程中，基于POSIX和UNIX發(fā)展而來，是一種多用戶、多任務(wù)、多線程和多CPU的操作系統(tǒng)。在Linux系統(tǒng)應(yīng)用過程中，主要在Intel X86系列CPU計算上。通過對Linux系統(tǒng)的應(yīng)用，促進了信息技術(shù)的快速傳播及發(fā)展。Linux不單單包括了完整的Linux操作系統(tǒng)，還包括了文本編輯器、高級語言編輯器等應(yīng)用軟件，為系統(tǒng)操作提供了更大的方便[2]。

1.2 Linux系統(tǒng)的文件類型分析

關(guān)于Linux系統(tǒng)的文件類型，主要涉及到了普通文件、目錄文件、連接文件、設(shè)備與設(shè)備文件、塊設(shè)備文件、字符設(shè)備文件、套接字、管道等類型。其中，普通文件是一般存取文件，包括了純文本文件、二進制文件、數(shù)據(jù)格式文件3種。這些文件在類型方面存在一定的差異[3]。如二進制文件主要以可執(zhí)行文件為主；數(shù)據(jù)格式文件主要是指以特定格式文件為主的數(shù)據(jù)文件，能夠利用last命令讀出來。其他的文件，如目標文件、連接文件等，都具有自己的特殊屬性，在應(yīng)用過程中，需要結(jié)合Linux系統(tǒng)文件類型做好劃分，對其功能及作用進行有效地發(fā)揮[4]。

1.3 Linux的文件結(jié)構(gòu)分析

Linux平臺文件結(jié)構(gòu)對于系統(tǒng)性能水平以及工作作用發(fā)揮起到了重要的影響，關(guān)于Linux的文件結(jié)構(gòu)，主要涉及以下幾點內(nèi)容：

1）/：根目錄，主要對文件、設(shè)備進行管理，是Linux文件系統(tǒng)的組織者，實現(xiàn)對Linux文件的有效管理[5]。2）/bin：bin在系統(tǒng)中應(yīng)用，主要作為Linux的常用命令，對系統(tǒng)命令進行存儲。3）/boot：Linux的內(nèi)核及引導(dǎo)系統(tǒng)所需要的文件目錄，一般來說，這一文件目錄主要存儲了vmlinuz initrd.img文件。同時，GRUB或是LILO系統(tǒng)引導(dǎo)的管理器也存儲于這個文件目錄當(dāng)中。4）/c drom：是系統(tǒng)目錄，主要對一些光驅(qū)文件進行處理。5）/dev：dev是設(shè)備device的縮寫，該設(shè)備對于用戶使用設(shè)備起到了重要的影響。Dev目錄包括了Linux系統(tǒng)中所有的外部設(shè)備[6]。

此外，在對Linux系統(tǒng)應(yīng)用過程中，需要對系統(tǒng)的文件結(jié)構(gòu)做好把握，從而發(fā)揮Linux系統(tǒng)的功能及作用，以更好地滿足人們對系統(tǒng)的實際需要。

2 大數(shù)據(jù)時代Linux平臺的網(wǎng)絡(luò)安全問題分析

隨著社會經(jīng)濟的快速發(fā)展以及科學(xué)技術(shù)的不斷進步，Linux系統(tǒng)平臺在應(yīng)用過程中，要注重對信息互聯(lián)的時代特點做好把握，從而做好Linux網(wǎng)絡(luò)的有效運用，以發(fā)揮其功能及作用，關(guān)于大數(shù)據(jù)時代下Linux平臺網(wǎng)絡(luò)安全問題，主要表現(xiàn)在以下幾個方面：

2.1 Linux的漏洞問題

Linux平臺在應(yīng)用過程中，系統(tǒng)漏洞問題是其面臨的一個重要安全問題。Linux主要作為多用戶網(wǎng)絡(luò)操作系統(tǒng)使用，其具有較強的開放性、兼容性，這也使Linux平臺容易遭受外部病毒的攻擊，從而造成用戶數(shù)據(jù)的丟失[7]。從Linux系統(tǒng)漏洞問題來看，主要表現(xiàn)在了以下幾個方面：1）在對Linux系統(tǒng)應(yīng)用過程中，主要借助于賬號、密碼進行登錄，由于賬號漏洞，遠程攻擊者可能獲取超級管理員賬號，從而登錄系統(tǒng)，進行木馬病毒的傳播，從而對服務(wù)器的使用權(quán)限進行獲取，對使用者的數(shù)據(jù)信息進行盜??；2）Linux系統(tǒng)在應(yīng)用過程中，存在著系統(tǒng)內(nèi)核漏洞，這一問題的產(chǎn)生，可能使入侵者避開Linux系統(tǒng)的防護對核心數(shù)據(jù)進行獲取，從而造成Linux服務(wù)器出現(xiàn)異常，甚至容易導(dǎo)致系統(tǒng)出現(xiàn)癱瘓。

2.2 Linux服務(wù)安全問題

大數(shù)據(jù)時代下，Linux系統(tǒng)的經(jīng)濟性、兼容性較好，這使Linux系統(tǒng)得到了廣泛地推廣和應(yīng)用，Linux系統(tǒng)成為了企業(yè)服務(wù)器系統(tǒng)。在利用Linux系統(tǒng)過程中，企業(yè)利用服務(wù)器上的web服務(wù)、數(shù)據(jù)庫服務(wù)、ftp服務(wù)進行數(shù)據(jù)的傳輸進行處理。但是這些服務(wù)存在著一定的安全漏洞[8]。以web服務(wù)來說，由于GERN、NCSA出現(xiàn)漏洞問題，會成為黑客的攻擊點，從而導(dǎo)致Linux服務(wù)器的內(nèi)部信息丟失。這一過程中，黑客入侵后，可能會導(dǎo)致文件描述符泄露、日志記錄失敗等一系列問題。從Linux服務(wù)器的數(shù)據(jù)庫服務(wù)來看，其常用的數(shù)據(jù)庫涉及到了mysql、redis、oracle等。由于數(shù)據(jù)庫存在一定的漏洞，可能大致客戶信息丟失，甚至導(dǎo)致客戶財產(chǎn)遭受損失。ftp文件服務(wù)中，由于其存儲了大量的表單數(shù)據(jù)信息，成為黑客攻擊的重點，會造成客戶的隱私和身份信息被販賣。

3 Linux系統(tǒng)安全防范措施分析

在對Linux系統(tǒng)應(yīng)用過程中，要注重對大數(shù)據(jù)背景環(huán)境做好分析和把握，對系統(tǒng)安全風(fēng)險進行有效地防范，從而提升系統(tǒng)安全防范的效果及質(zhì)量。關(guān)于Linux系統(tǒng)安全防范措施應(yīng)用，具體可從以下幾個方面進行分析和把握。

3.1 做好Linux系統(tǒng)安全防范措施建設(shè)

在大數(shù)據(jù)時代，信息高度互聯(lián)，攻擊和防護成為一對矛盾體，如何對系統(tǒng)攻擊做好把握，成為Linux系統(tǒng)應(yīng)用必須把握的一個重要議題。針對于Linux系統(tǒng)安全性問題，要注重對大數(shù)據(jù)背景環(huán)境做好把握，對系統(tǒng)面臨的安全問題進行深入地分析和探索，并針對性的做好系統(tǒng)防護工作，從而保證Linux系統(tǒng)安全性和可靠性。結(jié)合大數(shù)據(jù)時代背景，Linux系統(tǒng)面臨的常見攻擊方式主要有服務(wù)賬號口令的攻擊、木馬病毒的植入、網(wǎng)絡(luò)監(jiān)聽等。針對于Linux系統(tǒng)面臨的攻擊手段，要做好針對性的防范，以保證系統(tǒng)的安全性和可靠性[9]。對此，Linux系統(tǒng)安全防范措施建設(shè)，具體可從以下幾個方面進行把握：

1）注重結(jié)合Linux系統(tǒng)應(yīng)用的實際情況，對Linux系統(tǒng)賬號安全性進行提升，加強賬號的管理工作。在進行Linux系統(tǒng)賬號管理過程中，需要結(jié)合實際情況，設(shè)置復(fù)雜的口令，避免使用安全性較差的口令，以避免系統(tǒng)口令被輕易破解。同時，注重對賬號權(quán)限做好管理，加強授權(quán)，并對賬號的使用權(quán)限做好限制，使其限制在合理的范圍內(nèi)，以此來保障Linux系統(tǒng)的安全性和可靠性。2）網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽可作為其兩種實現(xiàn)方式。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備。繼承權(quán)限屏蔽相當(dāng)于一個過濾器，可以限制子目錄從父目錄那里繼承哪些權(quán)限。3）網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問。對非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形或文字或聲音等形式報警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達到設(shè)定數(shù)值，那么該帳戶將被自動鎖定。4）防火墻是一種訪問控制技術(shù)，是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施。它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

此外，為了保證Linux系統(tǒng)的安全性，避免木馬病毒入侵，在對系統(tǒng)使用過程中，注重對一些不必要的服務(wù)進行關(guān)閉，減少木馬病毒的入侵途徑，嚴格做好服務(wù)安全的控制。

3.2 突出Linux系統(tǒng)安全防控體系建設(shè)

在大數(shù)據(jù)時代背景下，為了進一步提升Linux系統(tǒng)安全性，要結(jié)合實際情況，構(gòu)建Linux系統(tǒng)安全防控體系，對系統(tǒng)可能出現(xiàn)的木馬病毒入侵問題做好全面分析，借助于防控體系建設(shè)，使系統(tǒng)安全性能水平得到有效地提升。企業(yè)在對Linux系統(tǒng)應(yīng)用過程中，要結(jié)合自身發(fā)展的實際情況，構(gòu)建完善的安全保障體系，對可能遭受的木馬病毒攻擊做好提前的預(yù)防工作[10]。這一過程中，在Linux安全防控體系建設(shè)過程中，可以從以下幾個方面進行把握：

1）注重培養(yǎng)工作人員的安全意識，對Linux系統(tǒng)安全防控工作有一個正確的認知，并在實際工作中，不瀏覽不安全的網(wǎng)站、不隨意接收陌生程序，從而加強系統(tǒng)安全防控工作，提升安全防控的效果及質(zhì)量。同時，注重對網(wǎng)絡(luò)安全技術(shù)人員做好針對性的培訓(xùn)，使技術(shù)人員對大數(shù)據(jù)背景環(huán)境下，Linux系統(tǒng)安全問題予以高度重視和認知，并提升系統(tǒng)安全防護技術(shù)水平，對系統(tǒng)安全問題做好針對性的解決，以提升Linux系統(tǒng)的安全性。

2）定期做好Linux系統(tǒng)安全漏洞檢測工作，使系統(tǒng)的安全性得到有效地提升。結(jié)合Linux系統(tǒng)的應(yīng)用情況來看，為了提升系統(tǒng)安全性，可以事先做好安全漏洞和病毒掃描機制的建設(shè)工作，能夠?qū)inux服務(wù)器進行定期的病毒掃描，防患于未然。

4 結(jié)束語

在大數(shù)據(jù)時代背景環(huán)境下，信息技術(shù)在人們的工作、學(xué)習(xí)及生活中得到了廣泛地應(yīng)用，給人們的生活帶來了巨大的方便。但是信息技術(shù)是一把雙利劍，利用信息技術(shù)提升工作效率、工作質(zhì)量的同時，也要注意到可能出現(xiàn)的問題，并針對性的做好防護工作。大數(shù)據(jù)時代下Linux系統(tǒng)得到了廣泛地應(yīng)用，其實現(xiàn)數(shù)據(jù)傳輸，并在工作中給人們帶來了較大的方便。針對于Linux系統(tǒng)安全性問題，要注重對系統(tǒng)存在的不確定漏洞、系統(tǒng)可能面臨的攻擊情況、攻擊手段做好分析和把握，從而對Linux服務(wù)器可能面臨的安全問題做好有效地處理。這一過程中，注重提升工作人員的安全意識，在工作中，不隨意瀏覽不安全的網(wǎng)站，并加強Linux系統(tǒng)安全防控體系建設(shè)，定期做好病毒掃描及查殺工作，做到防患于未然，以確保Linux系統(tǒng)的安全性能水平，使Linux系統(tǒng)更好地滿足人們的實際需要。