操作系統安全在計算機信息系統的整體安全性中具有至關重要的作用,沒有操作系統提供的安全性,計算機業務系統的安全性是沒有基礎的。
什么是操作系統
操作系統(英語:operating system,縮寫:OS)是管理計算機硬件與軟件資源的計算機程序,同時也是計算機系統的內核與基石。操作系統需要處理如管理與配置內存、決定系統資源供需的優先次序、控制輸入與輸出設備、操作網絡與管理文件系統等基本事務。操作系統也提供一個讓用戶與系統交互的操作界面。
目前主流的服務器操作系統有Windows、Linux、Sun Solaris 、IBM AIX、HP-UX等等。
什么是操作系統安全
操作系統安全就是要確保操作系統自身是安全的,它可由操作系統自身安全配置、相關安全軟件以及第三方安全設備實現的。
操作系統安全的重要性
操作系統安全在計算機信息系統的整體安全性中具有至關重要的作用,沒有操作系統提供的安全性,計算機系統的安全性是沒有基礎的。
操作系統安全是包括服務器、終端/工作站等在內的計算機設備在操作系統層面的安全。終端/工作站是帶外設的臺式機與筆記本計算機,服務器則包括B/S、C/S應用程序、網絡、文件與通信等服務器。操作系統是構成業務信息系統的主要部分,其上承載著各種應用。因此,操作系統安全是保護業務信息系統安全的基礎。
操作系統安全涉及的控制點包括但不限于身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范和資源控制。
操作系統安全之身份鑒別
(1) 操作系統應對登錄操作系統的用戶進行身份標識和鑒別,例如:用戶至少要劃分為管理員組和普通用戶組。
(2) 操作系統管理員組的用戶身份標識應具有不易被猜測和冒用的特點,例如:將linux默認的root改名為admin。
(3) 操作系統口令應有復雜度要求,例如:大寫字母類、小寫字母類、數字類、符號類混合,每類最少1個,并每90天更換一次。
(4) 操作系統應啟用登錄失敗處理功能,例如:當連續輸入密碼錯誤5次后,暫停登錄10分鐘。
(5) 當對服務器操作系統進行遠程管理時,應使用加密隧道方式,例如:使用ssh連接linux服務器,防止鑒別信息在網絡傳輸過程中被竊聽。
(6) 應為操作系統的不同用戶分配不同的用戶名,確保用戶名具有唯一性,例如:管理員1的用戶名是adm1-XXX,普通用戶1的用戶名是usr1-XXX。
操作系統安全之訪問控制
(1) 應啟用操作系統訪問控制功能,依據安全策略控制用戶對資源的訪問,例如:僅授予user1用戶完成工作的最小目錄訪問權限。
(2) 應根據操作系統管理用戶的角色分配權限,實現管理用戶的權限分離,僅授予管理用戶所需的最小權限,例如:對于linux來說,root是管理員賬號,日常工作要使用普通賬號而不是用root。
(3) 應實現操作系統特權用戶的權限分離。例如:誰可以使用su命令,誰可以使用sudo命令。
(4) 應及時刪除操作系統上多余的、過期的帳戶,避免共享帳戶的存在,例如:linux要刪除全部多余賬號,例如games賬號等。
操作系統安全之安全審計
(1) 審計范圍應覆蓋到服務器和重要客戶端上的每個操作系統用戶,服務器應使用堡壘機進行文字終端和圖形化終端的操作記錄;重要客戶端應采用終端數據防泄漏軟件,例如:對包含客戶姓名、***號、手機號、***號等敏感信息的收集、傳輸、存儲、使用環節進行監控和審計。
(2) 操作系統審計內容應包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要的安全相關事件。例如:對于linux操作系統,應記錄root用戶對某個目錄執行 # rm -rf /xxx命令的時間。
(3) 操作系統審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結果等,例如:要記錄“誰、在什么時間、訪問什么系統、執行什么操作、什么時間退出系統的”。
(4) 應能夠根據操作系統審計記錄數據進行分析,并生成審計報表,例如:生成pdf文件。
(5) 應保護操作系統的審計進程,避免受到未預期的中斷,例如:保護linux audit daemon進程。
(6) 應保護操作系統審計記錄,避免受到未預期的刪除、修改或覆蓋等。例如:保護linux操作系統的審計配置文件和審計日志,共有三個文件,/etc/sysconfig/auditd,/etc/audit/auditd.conf,/var/log/audit/audit.log。
操作系統安全之剩余信息保護
(1) 應保證操作系統用戶的鑒別信息所在的存儲空間,被釋放或再分配給其他用戶前得到完全清除,無論這些信息是存放在硬盤上還是在內存中,例如:當一臺使用過的計算機分配給其他人員使用時,必須確保之前人員全部使用的記錄和數據被徹底清除,防止泄露敏感信息。
(2) 應確保操作系統內的文件、目錄等資源所在的存儲空間,被釋放或重新分配給其他用戶前得到完全清除。例如:在linux環境中,當user1不再使用這臺服務器,應由root執行userdeluser1 –remove 回車,–remove 參數表示在刪除user1的同時,也刪除user1的家目錄/home/user1/下面的全部文件和子目錄。
操作系統安全之入侵防范
(1) 操作系統應能夠檢測到對重要服務器進行入侵的行為,能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間,并在發生嚴重入侵事件時提供報警,這項功能通常需要額外的安全軟、硬件來實現。
(2) 操作系統應能夠對重要程序的完整性進行檢測,并在檢測到完整性受到破壞后具有恢復的措施,這項功能通常需要額外的安全軟、硬件來實現。
(3) 操作系統應遵循最小安裝的原則,僅安裝需要的組件和應用程序,并通過設置升級服務器等方式保持系統補丁及時得到更新,例如:服務器操作系統上,不應安裝操作系統自帶的游戲。
操作系統安全之資源控制
(1) 應通過設定終端接入方式、網絡地址范圍等條件限制終端登錄,例如:設置可以訪問服務器ssh的IP地址。
(2) 根據安全策略設置登錄終端的操作超時鎖定,例如:設置300秒內用戶無操作就斷開終端。
(3) 對重要服務器進行監視,包括監視服務器的CPU、硬盤、內存、網絡等資源的使用情況,例如:在linux操作系統中,可以使用top命令進行監控。
(4) 限制單個用戶對系統資源的最大或最小使用限度,例如:linux操作系統可以限制用戶只能訪問特定目錄。
| 
