操作系统的安全涉及哪些方面？应该如何管理操作系统的安全？

操作系统（英文：operating system，缩写：OS）是管理计算机硬件与软件资源的计算机程序，同时也是计算机系统的内核与基石。操作系统需要处理各种基本事务，如：管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等。操作系统也提供了一个让用户与系统进行交互的操作界面。

目前主流的服务器操作系统有：Windows、Linux、Unix（Sun Solaris 、IBM AIX、HP-UX）与Netware等等。

一、 操作系统的安全与重要性

操作系统的安全，就是要确保操作系统自身是安全的。操作系统的安全，是由操作系统自身安全配置、相关安全软件以及第三方安全设备共同实现的。

操作系统的安全，在计算机信息系统的整体安全性中具有至关重要的作用，没有操作系统提供的安全性，计算机系统的安全性是没有基础可言。

操作系统的安全，是包括“服务器、终端/工作站”等在内的计算机设备在操作系统层面的安全。终端/工作站是带外设的台式机与笔记本计算机，服务器则包括B/S、C/S应用程序、网络、文件与通信等服务器。操作系统是构成业务信息系统的主要部分，其上承载着各种应用。因此，操作系统的安全是保护业务信息系统安全的基础。

二、应该如何管理操作系统的安全？

操作系统的安全涉及诸多方面，包括但不限于“身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制”等。

1、 身份鉴别

❶操作系统应对登录操作系统的用户进行身份标识和鉴别，例如：用户至少要划分为“管理员组”和“普通用户组”。
❷操作系统管理员组的用户身份标识，应具有不易被猜测和冒用的特点，例如：将linux默认的root改名为admin（管理员）。
❸操作系统口令应有复杂度要求，例如：大写字母类、小写字母类、数字类、符号类混合，每类最少有1个，并且每90天更换一次。
❹操作系统应启用登录失败处理功能，例如：当连续输入密码错误5次后，暂停登录10分钟。
❺当对服务器操作系统进行远程管理时，应使用加密隧道方式，例如：使用SSH（远程登录的安全外壳协议）连接linux服务器，防止鉴别信息在网络传输过程中被窃听。
❻应为操作系统的不同用户，分配不同的用户名，确保用户名具有唯一性，例如：管理员1的用户名是：adm1-XXX，普通用户1的用户名是：usr1-XXX等。

2、 访问控制

❶应启用操作系统访问控制功能，依据安全策略控制用户对资源的访问，例如：仅授予user1用户完成工作的最小目录访问权限。
❷应根据操作系统管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限，例如：对于linux来说，root是管理员账号，日常工作要使用普通账号而不是用root。
❸应实现操作系统特权用户的权限分离。例如：谁可以使用su命令，谁可以使用sudo命令。
❹应及时删除操作系统上多余的、过期的帐户，避免共享帐户的存在，例如：linux要删除全部多余账号，例如：games账号等。

3、安全审计

❶审计范围应覆盖到服务器和重要客户端上的每个操作系统用户，服务器应使用“堡垒机”进行文字终端和图形化终端的操作记录；重要客户端应采用“终端数据防泄漏软件”，例如：对包含客户姓名、号、手机号、号等敏感信息的收集、传输、存储和使用环节进行监控和审计。
❷操作系统审计内容，应包括“重要用户行为、系统资源的异常使用和重要系统命令的使用”等系统内重要的安全相关事件。例如：对于linux操作系统，应记录root用户对某个目录执行 “# rm -rf /xxx”命令的时间。
❸操作系统审计记录，应包括“事件的日期、时间、类型、主体标识、客体标识和结果”等，例如：要记录“谁、在什么时间、访问什么系统、执行什么操作、什么时间退出系统的”等等。
❹应能够根据操作系统审计记录数据进行分析，并生成审计报表，例如：生成PDF文件。
❺应保护操作系统的审计进程，避免受到未预期的中断，例如：保护linux audit daemon进程。

4、入侵防范

❶操作系统应能够检测到对重要服务器进行入侵的行为，例如：能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警等，这项功能通常需要额外的安全软件和硬件来实现。
❷操作系统应能够对重要程序的完整性进行检测，并在检测到完整性受到破坏后具有恢复的措施，这项功能通常需要额外的安全软件和硬件来实现。
❸操作系统应遵循“最小安装”的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式，保持系统补丁及时得到更新，例如：服务器操作系统上，不应安装操作系统自带的游戏。

5、资源控制

❶应通过“设定终端接入方式、网络地址范围”等条件限制终端登录，例如：设置可以访问服务器SSH的IP地址。
❷根据安全策略，设置登录终端的操作超时锁定，例如：设置300秒内，用户无操作就断开终端。
❸对重要服务器进行监视，包括监视服务器的“CPU、内存、硬盘、网络”等资源的使用情况，例如：在linux操作系统中，可以使用top命令进行监控。
❹限制单个用户对系统资源的最大或最小使用限度，例如：linux操作系统可以限制用户只能访问特定目录。

亿速云，作为业内资深的专业云计算服务提供商、云安全服务提供商，致力于为广大互联网企业用户和传统行业的企业用户提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器”等云主机租用服务以及企业上云的综合解决方案。亿速云的云主机租用服务，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

选择亿速云的云主机租用服务和其他增值服务，用户可以享受到7*24小时全天候不间断的技术支持和售后服务。如用户有问题需要咨询和帮助，可通过“在线 QQ、客服电话、工单系统”等方式进行联系，售后客服人员会在接收到反馈之后，第一时间进行回复，尽心帮助每一位用户答疑解惑、解决问题；数据中心机房轮值的专业技术人员与团队，还可以帮助用户进行故障排查和抢修。