UNIX/Linux系统安全探究

随着计算机的日益普及，计算机也面临越来越多的各种威胁，这些威胁包括外部的恶意攻击（病毒、木马及黑客）和内部的安全隐患（多个用户之间相互攻击对方）。

有没有绝对安全的计算机？如果一台计算机不开电源，那是绝对安全的。

既然计算机面对多种威胁，我们就要保证计算机的安全，一般情况下保护计算机的信息系统安全有以下几个原则：①机密性——必须阻止那些不需要知道的人了解信息（私有信息的保密性）。②完整性——信息必须避免未经授权的修改或污染。③可用性——对需要访问信息的用户，信息是可以访问的。

1.资产保护价值

用户使用计算机的过程中，有些信息是需要保护的。此时，用户要知道自己需要保护的信息内容。保护系统免受攻击所花费的代价（时间、金钱和努力等）应该基于与硬件、软件和信息的损失相关联的代价。如果受到攻击后损失1000元，而保护系统就需要5000元，那没有哪个用户愿意浪费那么多钱。因此首先需要知道所保护的系统的资产价值。

一般意义上的资产包括硬件、数据、服务等。

2.保护系统

（1）口令的安全性 第一道关卡是口令。那我们需要设置一个什么样的口令？别人无法知道就行，因此设置口令时要包含各种字符。

但口令太长，有时自己也记不住，甚至会忘记。有人就直接拿自己的生日、电话等作为口令，这样很容易就会被熟悉自己的人破解。因此在设置口令的时候可以考虑进行“加密”。(www.xing528.com)

目前破解口令的常用方法是暴力破解，即用枚举的方法，把所有可能的口令都验证一遍。

（2）完善程序 任何程序在编写的过程中都会存在漏洞，黑客攻击系统有时会利用系统的漏洞，因此要不定期地关心系统的漏洞补丁，及时进行更新完善。

（3）设置防火墙 多数系统都有自己的防火墙，可以有选择地限制对系统的访问，以防止一些恶意程序攻击系统。

（4）文件保护 对自己比较重要的文件可以设置访问和修改口令，即使自己的系统被破解，文件的内容也不会轻易丢失，这样可以在一定程度上起到保护文件信息的作用。

保护系统关键在于自己平时的精心呵护！

小结

本章首先介绍了UNIX/linux系统的基本发展过程及分支；然后介绍了系统的安装及启动内容；其次讲解了UNIX/linux系统用户的知识；随后重点讲解了各种命令的基本使用语法及操作，并详细介绍了文本编辑器vi的基本操作和使用；最后简单介绍了UNIX/linux系统的环境变量设置和系统安全维护的知识。