Linux的12个安全策略
尽管Linux在安全设计上比其他一些操作系统具有一定的先天优势,但它也决不像早先一些人认为的“绝对安全”,近年来,基于Linux的安全事件也多有发生。《实用技术》栏目也曾陆续对Linux安全问题进行过
Linux 尽管在安全设计上比其他一些操作系统具有一定的先天优势,但它也决不像早先 “”Linux 一些人认为的绝对安全,近年来,基于的安全事件也多有发生。《实用技术》栏目 Linux 也曾陆续对安全问题进行过一些探讨,作为对这一部分内容的总结和进一步补充完善, Linux 本期我们邀请中科院计算所李洋博士系统全面地介绍确保安全的若干原则和方法。 2004 年,英国一家安全公司对当年一月份发生的安全攻击事件进行调查,在成功的安 80%13654Linux2005 全攻击中,约有(共计次)是成功地攻击了服务器,只有次是成功 WindowsLinux 地攻击了服务器。调查报告认为针对的安全攻击成功次数上升是因为很多 LinuxLinux 采用了系统的公司并未正确地配置、管理。该报告指出:问题出在他们的网管 Linux 而不是本身。这再次印证了安全学方面的一个基本观点:安全问题首先是人的问题, 然后才是技术的问题。世界上没有绝对安全的系统,如果疏于管理、没有正确配置,就算是 FreeBSD 也照样会被攻击、入侵。这篇报告发布后,网友评论说:从这个角度来说,无论是 LinuxWindows 还是,在安全方面最大的问题都不是产品本身,而是使用的人有没有实践一 “Defaulttoasecuremode”“Applytheprincipleofleast 些基本的安全原则,例如、 privilege”WindowsLinux 、注意经常打补丁等。补丁是一定要打的,并不只是才有补丁,照 WindowsLinux 样需要打补丁,照样会有安全漏洞。那些认为只要把换成就可以一劳永逸 高枕无忧的人,就大错特错了。 mi2g200311 另据伦敦安全分析及咨询机构公司最近的一份调查结果显示,从年月到 20041024 年月份共发生了万次攻击事件。这些攻击事件既有黑客远程手动攻击,也有通 65Linux 过病毒、蠕虫或其他恶意程序发动的攻击。分析结果显示,其中%的攻击对象为 15484625Windows 系统,共发生起攻击事件,%的攻击对象为。而最安全的操作系统要属 BSDUnixMi2gLinux 基于的操作系统。公司表示,导致系统最容易遭受攻击的原因是该操 作系统各项功能组件过于分散,因为它们分别来自不同的企业,拥有着不同的特性。分析结 80 果还发现,遭到攻击的用户多为个人用户和小型企业用户。其被攻击比例为%,而大中 8.5Mi2g 型企业的被攻击比例仅为%。据透露,他们的分析数据主要来自北美、欧洲和亚 洲的银行和保险机构,同时还包括一些监控数据和来自黑客组织的内部数据。 2005——2005NorthAmericanLinuxandWindowsTCO 年,另一份权威报告《 ComparisonReport,Part2:HardeningSecurityIsKeytoReducingRiskandTCO 》对 LinuxWindows550 以及的安全性进行了对比,他们对北美的家企业安全状况进行调查并并 Linux 得出了一些重要结论,下面给出部分与相关具有参考意义的结论: ●hack-proof 没有任何操作系统是被证明为的,也就是说,被证明不能被攻破的, Linux 也是可以被攻破的,因而需要防护; ● 人为的错误(包括不遵守安全规程,不采取必要的安全措施,实行常规的安全检查, 进行及时的打补丁工作等等)是导致系统不安全的重要原因; ●Linux 针对的攻击呈现日趋上升的态势。 该报告也给出了针对性的提示: ● 加强员工的培训,包括安全意识、安全工具的使用、安全规程的培训等等; ● 及时给系统打补丁,防范攻击以及病毒入侵; ● 实行常规的安全审计以及系统风险评估。 “” 从上述给出的几份权威的安全分析报告,我们不难看出,世上没有不透风的墙,

