操作系统的安全涉及哪些方面?应该如何管理操作系统的安全?

2019-12-31 18:31:33 来源:亿速云

操作系统(英文:operating system,缩写:OS)是管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石。操作系统需要处理各种基本事务,如:管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等。操作系统也提供了一个让用户与系统进行交互的操作界面。

目前主流的服务器操作系统有:Windows、Linux、Unix(Sun Solaris 、IBM AIX、HP-UX)与Netware等等。

一、 操作系统的安全与重要性

操作系统的安全,就是要确保操作系统自身是安全的。操作系统的安全,是由操作系统自身安全配置、相关安全软件以及第三方安全设备共同实现的。

操作系统的安全,在计算机信息系统的整体安全性中具有至关重要的作用,没有操作系统提供的安全性,计算机系统的安全性是没有基础可言。

操作系统的安全,是包括“服务器、终端/工作站”等在内的计算机设备在操作系统层面的安全。终端/工作站是带外设的台式机与笔记本计算机,服务器则包括B/S、C/S应用程序、网络、文件与通信等服务器。操作系统是构成业务信息系统的主要部分,其上承载着各种应用。因此,操作系统的安全是保护业务信息系统安全的基础。

二、应该如何管理操作系统的安全?

操作系统的安全涉及诸多方面,包括但不限于“身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制”等。

1、 身份鉴别

❶操作系统应对登录操作系统的用户进行身份标识和鉴别,例如:用户至少要划分为“管理员组”和“普通用户组”。
❷操作系统管理员组的用户身份标识,应具有不易被猜测和冒用的特点,例如:将linux默认的root改名为admin(管理员)。
❸操作系统口令应有复杂度要求,例如:大写字母类、小写字母类、数字类、符号类混合,每类最少有1个,并且每90天更换一次。
❹操作系统应启用登录失败处理功能,例如:当连续输入密码错误5次后,暂停登录10分钟。
❺当对服务器操作系统进行远程管理时,应使用加密隧道方式,例如:使用SSH(远程登录的安全外壳协议)连接linux服务器,防止鉴别信息在网络传输过程中被窃听。
❻应为操作系统的不同用户,分配不同的用户名,确保用户名具有唯一性,例如:管理员1的用户名是:adm1-XXX,普通用户1的用户名是:usr1-XXX等。

2、 访问控制

❶应启用操作系统访问控制功能,依据安全策略控制用户对资源的访问,例如:仅授予user1用户完成工作的最小目录访问权限。
❷应根据操作系统管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限,例如:对于linux来说,root是管理员账号,日常工作要使用普通账号而不是用root。
❸应实现操作系统特权用户的权限分离。例如:谁可以使用su命令,谁可以使用sudo命令。
❹应及时删除操作系统上多余的、过期的帐户,避免共享帐户的存在,例如:linux要删除全部多余账号,例如:games账号等。

3、安全审计

❶审计范围应覆盖到服务器和重要客户端上的每个操作系统用户,服务器应使用“堡垒机”进行文字终端和图形化终端的操作记录;重要客户端应采用“终端数据防泄漏软件”,例如:对包含客户姓名、号、手机号、号等敏感信息的收集、传输、存储和使用环节进行监控和审计。
❷操作系统审计内容,应包括“重要用户行为、系统资源的异常使用和重要系统命令的使用”等系统内重要的安全相关事件。例如:对于linux操作系统,应记录root用户对某个目录执行 “# rm -rf /xxx”命令的时间。
❸操作系统审计记录,应包括“事件的日期、时间、类型、主体标识、客体标识和结果”等,例如:要记录“谁、在什么时间、访问什么系统、执行什么操作、什么时间退出系统的”等等。
❹应能够根据操作系统审计记录数据进行分析,并生成审计报表,例如:生成PDF文件。
❺应保护操作系统的审计进程,避免受到未预期的中断,例如:保护linux audit daemon进程。

4、入侵防范

❶操作系统应能够检测到对重要服务器进行入侵的行为,例如:能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警等,这项功能通常需要额外的安全软件和硬件来实现。
❷操作系统应能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施,这项功能通常需要额外的安全软件和硬件来实现。
❸操作系统应遵循“最小安装”的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式,保持系统补丁及时得到更新,例如:服务器操作系统上,不应安装操作系统自带的游戏。

5、资源控制

❶应通过“设定终端接入方式、网络地址范围”等条件限制终端登录,例如:设置可以访问服务器SSH的IP地址。
❷根据安全策略,设置登录终端的操作超时锁定,例如:设置300秒内,用户无操作就断开终端。
❸对重要服务器进行监视,包括监视服务器的“CPU、内存、硬盘、网络”等资源的使用情况,例如:在linux操作系统中,可以使用top命令进行监控。
❹限制单个用户对系统资源的最大或最小使用限度,例如:linux操作系统可以限制用户只能访问特定目录。

亿速云,作为业内资深的专业云计算服务提供商、云安全服务提供商,致力于为广大互联网企业用户和传统行业的企业用户提供“云服务器、裸金属服务器、高防服务器香港服务器、美国服务器”等云主机租用服务以及企业上云的综合解决方案。亿速云的云主机租用服务,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。

选择亿速云的云主机租用服务和其他增值服务,用户可以享受到7*24小时全天候不间断的技术支持和售后服务。如用户有问题需要咨询和帮助,可通过“在线 QQ、客服电话、工单系统”等方式进行联系,售后客服人员会在接收到反馈之后,第一时间进行回复,尽心帮助每一位用户答疑解惑、解决问题;数据中心机房轮值的专业技术人员与团队,还可以帮助用户进行故障排查和抢修。

免费拨打  400 100 2938 免费拨打 400 100 2938
24小时售后技术支持 24小时售后技术支持
返回顶部 返回顶部