Linux系统安全管理 在企业应用系统领域,系统安全有着举足轻重的作用。因系统安全措施不足而遭受黑客入侵或病毒攻击的应用系统将无法发挥其强大的功能及优越的性能,甚至还有可能成为恶意攻击者的"肉鸡",进而被利用以攻击其他系统,成为企业信息系统内部网络的重大隐患。 得益于开源的理念,Linu x 操作系统比一般的操作系统安全性更高。不少人对此有所怀疑,认为当源代码公开以后,漏洞也同时公开于公众面前,这会使其安全性得不到保障。但实际情况却恰恰相反,开放源代码让漏洞无处藏。就如同一场不知名的流感刚刚在某个小地区爆发,但由于这个小地区是开放的,所以其他地区和国家都即刻得到了这一消息,进而一同对此病毒(也就是系统漏洞)实施防御措施(如打补丁),控制其蔓延,因而这种病毒(即漏洞)没有大范围爆发,很快就被控制并消灭了。 Linu x 系统的安全性已经得到了国际高标准的行业认可,如Red Hat Enterprise Linu x 5已经通过了国际最高的商业系统安全认证EAL4+,并完全符合当中最关键的 CAPP、RBACPP 和LSPP 这 3 大安全标准。但这些都只意味着 Linu x 操作系统在安全功能上达到了行业的要求,企业若要建立真正安全的系统环境,则还需要系统管理员技术及操作人员安全意识的同步提高,以及完善的系统安全管理规章制度。 15.1 系统安全概述 系统安全一般分为操作系统安全、网络安全、人员及设备安全 3 个方面,对于每个企业来说,都应该制定适合自身的系统安全管理规范。以下简单介绍这 3 个分类,并给出主要的安全预防建议和方法。 15.1.1 操作系统安全 操作系统安全主要是指操作系统内部,如操作系统本身及运行在操作系统之上的应用软件的安全性,相关的主要方面有:操作系统账号安全、文件系统权限安全、应用软件自身安全等。以上是操作系统安全的最基本方面。在更广意义的操作系统安全定义中,则还包括了系统容灾、数据完整性等。容灾是系统可用性的保障措施,当主运行系统或其组件发生故障或者由于外部因素导致系统崩溃时,容灾措施可以及时进行服务接管,保障系统的可用性。 主要预防方法有: 对系统账号实行安全管理 严格管理文件系统中对应用户的操作权限 避免安装非官方发布或得不到服务保障支持的软件 使用SELinux机制实现高级安全策略 系统病毒防御(主要针对Windows 系统) 实现硬盘(RAID)、网卡(Binding)、HBA 卡(Multipath)、操作系统集群等容灾机制 1 5 .1 .2 网络安全 在网...
