Linux系统及其安全性能研究

摘要：Linux是目前流行、应用广泛的操作系统.本文对如何提高其安全性进行了研究。

关键词： Linux系统安全性能 非法黑客

中图分类号： TU714 文献标识码： A

一、Linux概述

Linux是免费使用和自由传播的类Unix操作系统，它是由全世界各地成千上万的程序员设计和实现的.其目的是建立不受任何商品化软件的版权制约的，全世界都能自由使用的Unix兼容产品.

Linux以它的高效性和灵活性著称.它能够在PC计算机上实现全部的Unix特性，具有多任务、多用户的能力.Linux是在GNU公共许可权限下获得的，是一个符合POSIX(可移植操作系统接口规范)标准的操作系统.Linux操作系统软件包不仅包括完整的Linux操作系统，而且还包括了文本编辑器、高级语言编译器等应用软件.它还包括带有多个窗口管理器的X-Windows图形用户界面，同Windows一样，允许用户使用图形界面对系统进行操作，突破了只能使用命令行字符界面进行操作的局限。

二、Linux一般有四个主要部分:内核、Shell、文件系统和实用工具.

1Linux内核

内核是操作系统的核心部分，是运行程序和管理像磁盘和打印机等硬件设备的核心程序.操作系统的其余部分如Shell、实用工具等都是通过内核而起作用的.

2Linux Shell

Shell是系统的用户界面，是用户与内核进行交互操作的接口.Shell是一个命令解释器，它接收、解释由用户输入的命令并且把它们送到内核.不仅如此，Shell有自己的编程语言用于对命令的编辑，它允许用户编写由shell命令组成的程序.Shell编程语言具有普通编程语言的很多特点，比如它也有循环结构和分支控制结构等，用这种编程语言编写的Shell程序与其他应用程序具有同样的效果.

Linux提供T像Microsoft Windows那样的可视化的操作界面----X Window的图形用户界面(GUI).它提供了很多窗口管理器，其操作就象Microsoft Windows一样.

同Linux本身一样，Shell也有多种不同的版本.

每个Linux系统的用户可以拥有他自己的用户界面或Shell，用以满足他们自己专门的需要.

3 Linux文件系统

文件系统是文件存放在磁盘等存储设备上的组织方法.主要体现在对文件和目录的组织上.目录提供了管理文件的一个方便而有效的途径.

使用Linux，用户可以设置目录和文件的权限和共享程度，以便允许或拒绝其他人对其进行访问.Linux目录采用多级树形结构.用户可以浏览整个系统，可以进入任何一个己授权进入的目录，访问那里的文件.

文件系统的相互关联性使共享数据变得容易，几个用户可以访问同一个文件.Linux是一个多用户系统，操作系统本身的驻留程序存放在以根目录开始的专用目录中，有时被指定为系统目录.

内核，Shell和文件系统一起形成了基本的操作系统.用户可以运行程序，管理文件以及使用系统.此外，Linux操作系统还有许多被称为实用工具的程序，辅助用户完成一些特定的任务.

4 Linux实用工具

实用工具是能够完成特定功能的专门程序.标准的Linux都配备或多或少的实用工具.用户也可以开发自己的实用工具.

实用工具主要有三类:

过滤器:用于接收数据并过滤数据.

交互程序:允许用户发送信息或接收来自其他用户的信息.

四、关于Linux操作系统安全性的思考

1 从操作、使用、管理方面提高Linux的安全性问题

作为多用户的操作系统，Linux允许多个用户同时访问系统的资源，同一个用户也可以同时执行多个任务.同时，现在的计算机大都在网络环境下运行.多用户和网络环境必然存在安全问题.不仅要在理论上重视安全问题，实践上更不能忽视，在实际使用Linux时要加强安全管理.这个问题如果不重视，解决不好，则容易为系统留下安全隐患，轻则导致系统无法正常使用，影响工作，重则导致重大损失，这种损失程度视Linux的应用环境而异.在操作系统的实际使用、操作、管理中，主要存在如下安全隐患:

1)思想上不重视，认识不到操作系统安全的重要性及安全问题可能带来的风险;存在麻痹和侥幸心理，认为安全问题不会或不可能发生在自己身上.

2)有关计算机安全的规章制度不健全，甚至根本就无章可循:不认真贯彻和严格执行规章制度，甚至就根本不贯彻和执行，使制度形同虚设.

3)有意牺牲安全性来换取工作上的便利.

4)系统管理员和操作员技术水平差，不知怎样提高系统的安全性.

以上所说，也是造成计算机安全问题的主要原因.因此，必须重视Linux的安全使用与管理问题.

Linux的使用者，称为用户，按照权限分为两种:超级用户和普通用户.超级用户(root)是系统的管理者，具有任意权限，普通用户具有有限的权限.两种用户都是系统资源的使用者，此外超级用户还承担包括用户管理在内的整个系统的管理任务.两种用户均对安全使用操作系统负有责任，同时超级用户还应做好系统的安全管理工作，对整个系统的安全管理负有责任.为了保证系统的安全使用与管理，两种用户要密切合作，以提高系统的安全性，为系统的正常运行创造条件.

2关于对Linux的内核进行升级改造以提高其安全性问题

关于增加系统资源自我保护机制的思考

访问控制是操作系统安全的重要方面.访问控制是实现既定安全策略的系统安全技术，它对所有资源访问请求进行仲裁，即根据安全策略的要求，对每个资源访问请求作出是否许可的判断，能有效地阻止非法用户访问系统资源和合法用户非法使用资源.TCSEC(可信计算机系统评估准则)把访问控制作为评价系统安全的主要指标之一，具有不可替代的作用.

在Linux系统中增加或修改安全功能，有多种方案.一是在应用层实现，安全性差、效率低;二是在内核级对系统进行修改或增强，即在现有Linux基础上，对内核进行面向安全策略的分析，然后加入安全机制，经修改后的系统基本上与原有系统保持用户接口上的一致，且具有较高的系统效率.这种方法是在现有系统上进行开发，具有安全、高效和接口一致等优点，大多数基于Linux的开发都采用这种方法.在系统层进行安全增强和修改，有两种方式:一是直接修改内核，安全性控制较好，但内核版本升级后维护工作量大;二是采用软连接方式，用可加载的Linux内核模块实现安全功能的增强与扩充，然后将其插入Linux内核，实现与系统的平滑连接，同时保证原有系统的体系结构和源码不被永久性地改变.

五、提高Linux系统的安全性改进方法

本文将从增强操作系统访问控制功能的角度，提高Linux系统的安全性.在访问控制方面，将对Linux作如下改进:

在现有的安全策略基础之上，增加系统资源的自我保护机制:口令保护.这也就是本文研究的核心内容:基于系统资源自我保护口令的密码访问控制机制.文件或目录的口令保护，相当对文件或目录加上了一把锁，要想打开该锁来访问文件或目录，需要一把开锁的钥匙，这把钥匙就是知道该文件或目录的访问口令.每个文件或目录如果设置了访问保护口令，访问该文件或目录时，用户除了要有相应的权限外，还需知道该文件或目录的保护口令.

在内核级实现访问控制，系统调用是实施点，因为它是用户进程进入核心态的唯一入口，也是发出资源访问请求的地方.在系统调用中，截获用户对系统资源的访问请求后，根据访问控制策略，除了实施原有的权限检查外，还要实施新增的系统资源自我保护口令核对检查，判断操作是否可以继续进行，从而对文件、目录等资源进行保护.

改进后的系统，将在安全功能方面满足以下目标:

系统设计应该满足下面的特性:

(1)安全性:本系统的主要任务是设计安全模块，将其嵌入Linux系统，根据系统调用截获的访问请求，实施增强的访问控制。

(2)可靠性:可靠性是系统得以正常运行的基本前提.由于安全增强功能将在内核级实现，将作为内核的一部分运行，若出现问题，直接影响系统的可靠性，甚至导致系统崩溃.

(3)实用性:新增安全模块的设计要充分考虑应用需求，并提供方便的操作界面，进行相关设置.另外系统应在用户可接受的响应时间内，尽量具有较高的执行效率，在提高系统功能的同时，保证性能不明显下降.

（4)兼容性;新增的安全模块不影响原有系统的正常运行，在原系统上开发的软件能在新系统上正确运行.另外应使安全模块对系统的依赖性尽可能地小，使之能运行在不同的Linux版本上.

(5)灵活性:允许根据应用需求灵活地允许或禁止某种访问控制策略的实施，及采用哪种保护级别以限制不同的访问操作类型.新增的安全功能对用户来说应该是可选的，以适应对系统的安全性具有不同要求的场合.

参考文献：

[1]黑客分析与防范技术，张小斌、严望佳著，1999. 5，清华大学出版社

[2]Linux应用大全，张铁博、孙占峰著，2000. 1，机械工业出版社

[3]密码学与计算机网络安全，卿斯汉著，2001. 7，清华大学出版社