哪些方面会影响操作系统安全?
发布时间:2020-01-06 点击数:1102
操作系统(英语:Operating system,缩写:OS)是管理计算机硬件和软件资源的计算机程序,也是计算机系统的内核和基石。操作系统需要处理各种基本任务,例如:管理和配置内存,确定系统资源供求的优先级顺序,控制输入和输出设备,操作网络以及管理文件系统。操作系统还为用户提供了与系统进行交互的界面。那么我们服务器操作系统安全会受哪些方面的影响呢?
当前的主流服务器操作系统是:Windows,Linux,Unix(Sun Solaris,IBM AIX,HP-UX)和Netware。
一,操作系统的安全性和重要性
操作系统的安全性是为了确保操作系统本身是安全的。操作系统的安全性通过操作系统本身,相关安全软件和第三方安全设备的安全性配置来实现。
操作系统的安全性在计算机信息系统的整体安全性中起着至关重要的作用。没有操作系统提供的安全性,计算机系统的安全性根本没有基础。
操作系统安全性是指计算机设备在操作系统级别上的安全性,包括“服务器,终端/工作站”。终端/工作站是具有外围设备的台式机和笔记本计算机,而服务器包括B / S,C / S应用程序,网络,文件和通信服务器。操作系统是业务信息系统的主要部分,它具有各种应用程序。因此,操作系统的安全性是保护业务信息系统安全性的基础。
我应该如何管理操作系统的安全性?
操作系统安全涉及许多方面,包括但不限于“标识,访问控制,安全审核,剩余信息保护,入侵防御,恶意代码预防和资源控制”。
1.身份认证
❶操作系统应识别并验证登录到操作系统的用户。例如,用户必须至少分为“管理员组”和“普通用户组”。
operating操作系统管理员组的用户身份应具有不容易猜测和使用的特征,例如:将Linux的默认根重命名为admin(管理员)。
❸操作系统密码应具有复杂性要求,例如:大写字母,小写字母,数字和符号的组合,每个类别中至少有一个,并且应每90天更改一次。
❹操作系统应启用登录失败处理功能。例如,连续5次错误输入密码后,登录将暂停10分钟。
远程在远程管理服务器操作系统时,应使用加密的隧道方法,例如:使用SSH(远程登录安全外壳协议)连接到Linux服务器,以防止在网络传输期间窃听身份验证信息。
should应将不同的用户名分配给操作系统的不同用户,以确保这些用户名是唯一的。例如:管理员1的用户名是:adm1-XXX,普通用户1的用户名是:usr1-XXX,依此类推。
2.访问控制
should应启用操作系统的访问控制功能,并应根据安全策略控制用户对资源的访问,例如,仅授予用户1最小的目录访问权限才能完成工作。
should应该根据操作系统管理用户的角色分配权限,以实现管理用户权限的分离,并且仅授予管理用户所需的最小权限。例如,对于Linux,root是管理员帐户,日常工作应使用普通帐户而不是Use root。
❸分隔操作系统的特权用户的特权。例如:谁可以使用su命令,谁可以使用sudo命令。
in及时删除操作系统上不必要和过期的帐户,以避免存在共享帐户。例如,Linux应该删除所有冗余帐户,例如游戏帐户。
3.安全审核
❶审核范围应涵盖服务器上的每个操作系统用户和重要客户端。服务器应使用“堡垒机”来记录文本终端和图形终端的操作;重要的客户应使用“终端数据防泄漏软件”。例如:监视和审核敏感信息的收集,传输,存储和使用,包括客户名称,电话号码,手机号码和电话号码。
❷操作系统的审核内容应包括系统中与安全相关的重要事件,例如“重要的用户行为,系统资源的异常使用以及重要的系统命令的使用”。例如:对于Linux操作系统,请记录root用户在目录上执行“#rm -rf / xxx”命令的时间。
❸操作系统审核记录应包括“日期,时间,类型,主题标识符,对象标识符和结果”,例如,记录“谁,何时,什么系统被访问,执行了什么操作,什么时候退出系统” “ 等等。
❹它应该能够基于操作系统审核记录数据(例如生成PDF文件)分析并生成审核报告。
should应该保护操作系统的审计过程免受意外中断的影响,例如保护linux审计守护进程。
4.入侵防御
❶操作系统应能够检测对重要服务器的入侵,例如记录入侵源IP的能力,攻击类型,攻击目的,攻击时间并在严重时提供警报发生入侵事件。此功能通常需要其他安全软件和硬件才能实现。
operating操作系统应能够检测重要程序的完整性,并在检测到完整性受到损害后采取恢复措施。此功能通常需要其他安全软件和硬件来实施。
操作系统应遵循“最小安装”的原则,仅安装必需的组件和应用程序,并通过设置升级服务器来及时更新系统补丁,例如:在服务器操作系统上,操作系统不应该安装游戏。
5.资源控制
should应通过“设置终端访问方法和网络地址范围”之类的条件来限制终端登录,例如:设置可以访问服务器SSH的IP地址。
❶根据安全策略,设置登录终端的操作超时锁定,例如:300秒内,用户不操作就断开终端的连接。
监视监视重要服务器,包括监视服务器的“ CPU,内存,硬盘,网络”和其他资源使用情况。例如,在Linux操作系统中,可以使用top命令进行监视。
❷限制单个用户最大或最小地使用系统资源。例如,Linux操作系统可以限制用户只能访问特定目录。
只要做好以上这些方面,就可以很好的保障3我们服务器操作系统的安全,当然也还要选择一个全网数据这样有实力的服务商,全网数据机房有专业技术团队提供7x24小时服务,安全设施齐全,全网数据为大家提供专业的深圳服务器托管,深圳服务器租用,深圳主机托管,云主机租用等国内外服务器资源,详情可咨询客服了解。
