系統(tǒng)層安全是什么?操作系統(tǒng)想必大家都知道,,只要你是計算機使用者,,Windows、Linux,、macOS這類操作系統(tǒng)或多或少都使用或者聽過,。  操作系統(tǒng)示意圖 系統(tǒng)層安全其實主要就是指操作系統(tǒng)的安全性。 組成網(wǎng)絡(luò)的終端設(shè)備,、網(wǎng)絡(luò)設(shè)備(如交換機、路由器),、安全設(shè)備(如防火墻,、IDS、IPS),、各類軟件系統(tǒng)等,,無一不依賴或寄生在操作系統(tǒng)之上,,可以說沒有操作系統(tǒng)就沒有計算機和網(wǎng)絡(luò),因此系統(tǒng)層安全是整個網(wǎng)絡(luò)安全的基礎(chǔ)安全,,沒有操作系統(tǒng)安全,,就不能從根本上解決網(wǎng)絡(luò)安全基礎(chǔ)問題。 如何做好系統(tǒng)層安全,?做好系統(tǒng)層安全,,首先要考慮影響系統(tǒng)層安全的因素有哪些?系統(tǒng)層安全主要考慮系統(tǒng)自身由于系統(tǒng)漏洞,、配置錯誤及病毒等導(dǎo)致的安全性問題,。 系統(tǒng)層面臨安全問題
 系統(tǒng)漏洞示意圖 首先我們說下什么是漏洞?漏洞是指那些在硬件,、軟件,、協(xié)議等設(shè)計實現(xiàn)上存在的缺陷。攻擊者根據(jù)漏洞的原理,,使用攻擊技術(shù)對漏洞進行利用,,從而實現(xiàn)在未授權(quán)的情況下訪問或破壞系統(tǒng)。系統(tǒng)漏洞本質(zhì)上是漏洞的一個細小分類,。它是系統(tǒng)在開發(fā)過程中存在的技術(shù)缺陷或程序錯誤,,攻擊者可以利用這些漏洞對操作系統(tǒng)進行非法訪問或投毒,從而竊取重要信息,,破壞操作系統(tǒng),,間接破壞系統(tǒng)上承載的各類業(yè)務(wù)。針對漏洞最好的處置方式就是日常關(guān)注操作系統(tǒng)廠商發(fā)布的安全公告,,在發(fā)現(xiàn)漏洞的第一時間打上漏洞補丁,,以防止非法攻擊或惡意代碼造成的損失。
 錯誤配置示意圖 操作系統(tǒng)自身是有安全防護機制的,,通過提供訪問控制,、認證與授權(quán)等安全服務(wù),為操作系統(tǒng)提供基礎(chǔ)安全防護,。此類安全機制有自身默認的防護策略,,但是實際使用時,安全管理員往往需要根據(jù)自身業(yè)務(wù)需求進行必要的配置變更,,使系統(tǒng)提供的安全服務(wù)能夠正確應(yīng)對各類非法攻擊入侵,。但是在配置變更過程中,難免由于疏忽或配置設(shè)計錯誤,,導(dǎo)致進行了錯誤的安全配置,,不僅沒有起到增強安全防護的效果,反而可能導(dǎo)致安全服務(wù)失效,,使系統(tǒng)處于危險之中,。應(yīng)對此類問題,,安全管理員可以在日常使用安全配置檢查工具(如配置核查系統(tǒng)),對系統(tǒng)當前配置進行掃描檢查,,當發(fā)現(xiàn)配置錯誤時根據(jù)工具告警或提示,,對錯誤配置及時進行糾正,保證安全服務(wù)生效,。
 操作系統(tǒng)病毒示意圖 惡意代碼是操作系統(tǒng)安全的重要破壞者,,而病毒占據(jù)了相當大的比重,此處重點介紹,。關(guān)于病毒的基礎(chǔ)知識,,可參考小編的《「網(wǎng)絡(luò)安全知識篇」——安全威脅之惡意代碼》進行學(xué)習(xí)了解。 操作系統(tǒng)在感染病毒后,,會出現(xiàn)運行緩慢,、文件被惡意刪除、數(shù)據(jù)損壞等問題,,使得系統(tǒng)和業(yè)務(wù)可用性大大降低,,甚至造成不可逆轉(zhuǎn)的損失,所以對病毒的防護是系統(tǒng)層安全的重中之重,。安全管理員在日常系統(tǒng)維護時,,必須對操作系統(tǒng)進行防毒、查毒和殺毒等常規(guī)操作,。通過防病毒軟件,,準確預(yù)警本機感染的各類病毒,在病毒入侵時及時報警,、隔離及清除,,以避免病毒在網(wǎng)絡(luò)內(nèi)的傳播擴散。 |
|
|
來自: 新用戶0935snDB > 《待分類》
