系统安全加固方法

2022-07-22 16:42:36 浏览数 (1)

 随着计算机网络技术的迅速发展和进步,信息和计算机网络系统现在已经成为社会发展的重要保证。由信息和计算机网络系统构成的信息系统中,最薄弱、易受攻击、而保护力度又相对缺乏的就是对服务器的保护。服务器是信息系统中敏感信息的直接载体,也是各类应用运行的平台,因此对服务器的保护是保证整个信息系统安全的基础,而对服务器操作系统安全保障又是保证服务器安全的核心所在。

面临的威胁及攻击手段分析

  系统安全漏洞问题

  操作系统存在较多安全漏洞,每一年报告给CERT/CC的漏洞数量也在成倍增长,如仅在2009年一年,微软公司就发布了72个补丁修复了近190个安全漏洞。而其中很多漏洞会被黑客利用,成为黑客攻击的目标或跳板。对于服务器管理员来说想要跟上补丁的步伐是很困难的。另外,每年都会发现新的类型的漏洞。对于新的漏洞类型的代码实例分析常常导致数以百计的其他不同软件漏洞的发现。而且,入侵者往往能够在软件厂商更正这些漏洞之前首先发现这些漏洞。

  面对操作系统安全漏洞,用户所能做的往往是以“打补丁”的方式为操作系统不断的升级更新。这种方式最大的缺陷是系统补丁的滞后性:(1)从补丁测试到分发,需要较长周期。在此期间,操作系统安全仍然无法得到保障;(2)补丁永远是在漏洞之后,且补丁永远“打不完”;(3)随着发现漏洞的工具的自动化趋势,留给服务器管理员打补丁的时间越来越短。

  因此这种事后补救的方式存在着较大的安全隐患,往往在补丁没有发布之前,黑客就已经利用这些漏洞对服务器造成极大的破坏。

  除操作系统外,服务器上的第三方软件也会存在或多或少的漏洞,这些漏洞中有不少可被利用,严重威胁服务器安全。此情况也同时困扰着***的信息系统服务器,成为管理员极为头痛的问题。

  操作系统完整性破坏

  服务器操作系统完整性破坏是当前服务器面临的主要安全威胁。现有服务器操作系统,从开机启动到运行服务过程中,对执行代码不做任何完整性检查,导致病毒、木马程序可以嵌入到执行代码程序或者直接替换原有程序,实现病毒、木马等恶意代码的传播。这些恶意代码一旦被激活,就会继承当前用户的权限,从而肆无忌惮地进行传播,为所欲为地破坏服务器操作系统的完整性,例如在服务器管理员毫不知情的情况下修改或删除服务器中的重要信息,导致服务器操作系统无法正常运作等。

  虽然用户往往在服务器上部署了病毒查杀类产品,但是目前的病毒查杀类产品都是采用病毒库的方式,因此只能防范已知的病毒、木马、攻击程序等恶意代码,对于新型的、未知的病毒、木马、攻击程序等恶意代码是无能为力的,这种被动防御的方式带来的安全滞后性问题将严重威胁服务器的安全。

  另外执行程序运行过程中不满足最小权限原则,使得非法操作者和恶意代码能够拥有至高无上的权限,从而给破坏服务器操作系统完整性的行为预留了空间。显然,为了保障服务器的安全,必须防范各种已知及未知破坏系统完整性的攻击,从根本上保证系统的完整可信。

0 人点赞