EEPW论坛

Linux平台以其免费、开放式的平台赢得了广大研发人员的青睐；与微软的Windows NT网络操作系统相比，Linux平台系统的高效性和灵活性让它拥有了更多的客户。但这款由全世界各地成千上万的程序员设计和实现的软件把大量数据安全的隐患也带给了它的使用者。
 
越来越多的企业在转而使用Linux平台进行代码研发，大量嵌入式应用的系统运行平台从私有操作系统、塞班系统、Windows CE等过渡到开放性的Linux平台，如何保证基于Linux平台的数据安全，已经成为了当务之急。 Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。
 
Linux是一种类Unix的操作系统。从理论上讲，Unix本身的设计并没有什么重大的安全缺陷。多年来，绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中，所以大部分Unix厂商都声称有能力解决这些问题，提供安全的Unix操作系统。但Linux有些不同，因为它不属于某一家厂商，没有厂商宣称对它提供安全保证，因此用户只有自己解决安全问题。 Linux平台一度被公认为运行稳定、安全性较高的操作系统，但平台的安全并不等于数据安全，更不能认为用了Linux就可高枕无忧。特别对于运用在商业领域中的Linux研发，数据安全性和完整性，及出现问题后的处理能力是每个Linux平台研发企业与人员最为关心的问题。 

一般来说，对Linux系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。本文以红旗Linux为例，讲述一些提高Linux系统安全性的方法，相信对于提高用户 Linux 系统的安全性大有裨益。 纵观信息安全的发展历史，安全隐患既有可能来自非法用户，也可能来自合法的用户。Linux平台相对非法用户更加安全的环境让很多使用者产生了某种误读。实际上在基于平台的数据方面，Linux和其他研发平台没有区别，Linux数据防护不但要防止来自网络的数据泄露，也要严格把控对内部网络用户的管理，通过完善的系统管理，才能从最大程度上避免数据安全事故的发生。