一、操作系统安全概述
什么是操作系统安全
操作系统安全就是要确保操作系统自身是安全的,它可由操作系统自身安全配置、相关安全软件以及第三方安全设备实现的。
操作系统安全的重要性
操作系统安全在计算机信息系统的整体安全性中具有至关重要的作用,没有操作系统提供的安全性,计算机系统的安全性是没有基础的。
操作系统安全是包括服务器、终端/工作站等在内的计算机设备在操作系统层面的安全。终端/工作站是带外设的台式机与笔记本计算机,服务器则包括B/S、C/S应用程序、网络、文件与通信等服务器。操作系统是构成业务信息系统的主要部分,其上承载着各种应用。因此,操作系统安全是保护业务信息系统安全的基础。
操作系统安全涉及的控制点包括但不限于身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制。
操作系统安全之身份鉴别
(1) 操作系统应对登录操作系统的用户进行身份标识和鉴别,例如:用户至少要划分为管理员组和普通用户组。
(2) 操作系统管理员组的用户身份标识应具有不易被猜测和冒用的特点,例如:将linux默认的root改名为admin。
(3) 操作系统口令应有复杂度要求,例如:大写字母类、小写字母类、数字类、符号类混合,每类最少1个,并每90天更换一次。
(4) 操作系统应启用登录失败处理功能,例如:当连续输入密码错误5次后,暂停登录10分钟。
(5) 当对服务器操作系统进行远程管理时,应使用加密隧道方式,例如:使用ssh连接linux服务器,防止鉴别信息在网络传输过程中被窃听。
(6) 应为操作系统的不同用户分配不同的用户名,确保用户名具有唯一性,例如:管理员1的用户名是adm1-XXX,普通用户1的用户名是usr1-XXX。
操作系统安全之访问控制
(1) 应启用操作系统访问控制功能,依据安全策略控制用户对资源的访问,例如:仅授予user1用户完成工作的最小目录访问权限。
(2) 应根据操作系统管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限,例如:对于linux来说,root是管理员账号,日常工作要使用普通账号而不是用root。
(3) 应实现操作系统特权用户的权限分离。例如:谁可以使用su命令,谁可以使用sudo命令。
(4) 应及时删除操作系统上多余的、过期的帐户,避免共享帐户的存在,例如:linux要删除全部多余账号,例如games账号等。
操作系统安全之安全审计
(1) 审计范围应覆盖到服务器和重要客户端上的每个操作系统用户,服务器应使用堡垒机进行文字终端和图形化终端的操作记录;重要客户端应采用终端数据防泄漏软件,例如:对包含客户姓名、***号、手机号、***号等敏感信息的收集、传输、存储、使用环节进行监控和审计。
(2) 操作系统审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件。例如:对于linux操作系统,应记录root用户对某个目录执行 # rm -rf /xxx命令的时间。
(3) 操作系统审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等,例如:要记录“谁、在什么时间、访问什么系统、执行什么操作、什么时间退出系统的”。
(4) 应能够根据操作系统审计记录数据进行分析,并生成审计报表,例如:生成pdf文件。
(5) 应保护操作系统的审计进程,避免受到未预期的中断,例如:保护linux audit daemon进程。
(6) 应保护操作系统审计记录,避免受到未预期的删除、修改或覆盖等。例如:保护linux操作系统的审计配置文件和审计日志,共有三个文件,/etc/sysconfig/auditd,/etc/audit/auditd.conf,/var/log/audit/audit.log。
操作系统安全之剩余信息保护
(1) 应保证操作系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中,例如:当一台使用过的计算机分配给其他人员使用时,必须确保之前人员全部使用的记录和数据被彻底清除,防止泄露敏感信息。
(2) 应确保操作系统内的文件、目录等资源所在的存储空间,被释放或重新分配给其他用户前得到完全清除。例如:在linux环境中,当user1不再使用这台服务器,应由root执行userdeluser1 --remove 回车,--remove 参数表示在删除user1的同时,也删除user1的家目录/home/user1/下面的全部文件和子目录。
操作系统安全之入侵防范
(1) 操作系统应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警,这项功能通常需要额外的安全软、硬件来实现。
(2) 操作系统应能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施,这项功能通常需要额外的安全软、硬件来实现。
(3) 操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新,例如:服务器操作系统上,不应安装操作系统自带的游戏。
操作系统安全之资源控制
(1) 应通过设定终端接入方式、网络地址范围等条件限制终端登录,例如:设置可以访问服务器ssh的IP地址。
(2) 根据安全策略设置登录终端的操作超时锁定,例如:设置300秒内用户无操作就断开终端。
(3) 对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况,例如:在linux操作系统中,可以使用top命令进行监控。
(4) 限制单个用户对系统资源的最大或最小使用限度,例如:linux操作系统可以限制用户只能访问特定目录。
防火墙 - 含义和定义
防火墙是一种计算机网络安全系统,可限制进出专用网络或专用网络内的互联网流量。
此类软件防火墙或专用的软硬件防火墙的主要功能是选择性地阻止或允许数据包。防火墙通常用于帮助阻止恶意活动并防止专用网络内外的任何人进行未经授权的 Web 活动。
什么是防火墙?
防火墙可以被视为门控边界或网关,用于管理被允许和被禁止的 Web 活动在专用网络中的传播。该术语源于物理墙的概念,即在紧急救援人员将其扑灭之前用于减缓火势蔓延的屏障。而网络安全领域的防火墙用于 Web 流量管理,通常旨在减缓 Web 威胁的传播。
防火墙创建“阻塞点”来限制输送 Web 流量,然后根据一组编程参数对这些流量进行审查并据此采取相应的行动。有些防火墙还在审计日志中跟踪流量和连接,以便用户了解被允许或被阻止的内容。
防火墙通常用于在专用网络或其主机设备的边界设置门控。因此,防火墙属于更广泛的用户访问控制类的一种安全工具。这些屏障通常设置在两个位置上——网络上的专用计算机(即用户计算机)和其他端点本身(主机)。
防火墙的工作原理
防火墙会判定允许哪些网络流量通过以及哪些流量存在危险。从本质上看,其工作原理是过滤掉异常或不受信任的流量,允许正常或受信任的流量通过。但是在我们深入探讨之前,先了解一下基于 Web 的网络结构。
防火墙旨在保护专用网络和其中的端点设备,称为网络主机。网络主机是与网络上的其他主机“对话”的设备。它们负责内部网络之间的数据收发,以及数据在外部网络之间的出站和进站。
计算机和其他端点设备使用网络来访问互联网和相互访问。然而出于安全和隐私的考虑,互联网被分割成子网。基本子网段如下:
- 外部公共网络通常是指公共/全球互联网或各种外部网。
- 内部专用网络定义为家庭网络、公司内部网和其他“封闭”网络。
- 边界网络由堡垒主机组成,堡垒主机是安全性经过强化的计算机主机,可以有效抵御外部攻击。作为内部网络和外部网络之间的安全缓冲区,边界网络也可用于容纳内部网络提供的任何面向外部的服务(即用于 Web、邮件、FTP、VoIP 等的服务器)。这些边界网络的安全性高于外部网络,但不及内部网络。它们不只是用于家庭网络等较简单网络,也可能经常用于组织或国家内部网。
屏蔽路由器是放置在网络上以对其进行分段的专用网关计算机。它们被称为网络级别防火墙。两种最常见的分段模型是屏蔽主机防火墙和屏蔽子网防火墙:
- 屏蔽主机防火墙在外部网络和内部网络之间使用单个屏蔽路由器。这些网络是该模型的两个子网。
- 屏蔽子网防火墙使用两个屏蔽路由器——一个称为外部网络和边界网络之间的接入路由器,另一个称为边界网络和内部网络之间的阻塞路由器。这会分别创建出三个子网。
网络边界和主机本身都可以容纳防火墙。为此,防火墙被置于单台计算机及其与专用网络的连接之间。
- 网络防火墙涉及在外部网络和内部专用网络之间应用一个或多个防火墙。这些防火墙会调节进站和出站网络流量,将外部公共网络(如全球互联网)与内部网络(如家庭 Wi-Fi 网络、企业内部网或国家内部网)分隔开。网络防火墙可能是下列任何类型的设备形式:专用硬件、软件和虚拟设备。
- 主机防火墙(即“软件防火墙”)涉及在单个用户设备和其他专用网络端点上使用防火墙作为网络内设备之间的屏障。这些设备/主机会接收进出特定计算机应用的自定义调节流量。主机防火墙可以作为操作系统服务或端点安全应用在本地设备上运行。主机防火墙还可以更深入地分析 Web 流量,基于 HTTP 和其他网络协议进行过滤,对到达机器的内容进行管理,而不仅仅是监控这些流量来自哪里。
网络防火墙需要针对广泛的连接进行配置,而主机防火墙可以根据每台机器的需要进行定制。然而,主机防火墙需要进行更多的自定义操作,这意味着基于网络的防火墙是全面控制解决方案的理想之选。但同时在两个位置使用两个防火墙对于构建多层安全系统来说是理想之选。
通过防火墙过滤流量的方法利用预先设置或动态学习的规则来允许和拒绝尝试建立的连接。这些规则定义了防火墙如何调节通过专用网络和专用计算机设备的 Web 流量。任何类型的防火墙都可以通过下列各项的组合进行过滤:
- 源:尝试建立的连接来自哪里。
- 目标:
最低0.47元/天 解锁文章
扫一扫
2237
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
