四步部署安全的系统
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-26
此,系统安全加固,一般以最大的安全性为首要目标,同时以保障系统所必需提供的服务的可访问性为最基本的原则.
拥有帝国一切,皆有可能。欢迎访问phome.net 对系统进行安全加固,你得明白目前系统存在什么样的风险,这样你才能知道要加固系统的哪些方面.这个任务可以通过一些系统漏洞检测工具来完成.在Windows系统平台下,常用的可信的系统漏洞检测工具就是微软基准安全分析器(MBSA),其它的Windows系统下的漏洞检测软件还有SuperScan、Winfingerprint、Metasploit和360安全卫士等.在基于Linux内核的系统中,比较好用的主机漏洞检测软件有Nmap 、Nessus、Linux Security Auditing Tool (LSAT)和SATAN等. 系统漏洞检测工具在对系统做过全面的体检后,会生成一个可读的系统漏洞报告,报告的内容包括系统需要打的补丁个数、开放的危险端口、启动了的存在危险的服务及存在弱口令的管理员账号等等.这时你就应当根据系统漏洞报告,采取相应的安全措施来修补这些漏洞. 通常,一个新安装的系统,系统的补丁是应当要更新的.在Windows平台下,你可以使用Windows更新程序,或者使用360安全卫士等软件来更新系统补丁.在Linux内核的系统平台下,可以直接通过更新编译最新的内核版本的方式来更新Linux内核补丁.至于其它软件和X11补丁的更新,每一种Linux内核发行版本都不相同,以Fedora core 7为例,就可以通过RPM安装程序或红帽更新计划来进行.系统补丁的更新还可以通过自动方式来进行,这能减少系统管理员的日常工作量.在Windows平台下可以通过搭建WSUS(Windows Server Update Services)服务,而基于Linux内核的系统可以通过编写Shell脚本,然后通过Crontab来自动执行. 至于其它的系统加固方面,可以根据系统检测报告来分步进行,例如系统服务及端口的设置,用户权限的设置,系统审核和日志记录,资源共享方式等.对于系统中必需使用的网络应用程序,一定要安装最新的版本,一般就能修补以往此软件存在的漏洞.你还可以使用其它相同功能的安全性高的软件来进行网络应用,例如使用SSL VPN进行远程连接,使用数字签名进行电子邮件发送等. 拥有帝国一切,皆有可能。欢迎访问phome.net 系统安全加固的方式还可以使用其它第三方的安全软件来完成,例如单机版防火墙、杀毒软件、垃圾邮件过滤软件等.同时,对系统进行安全加固也可以按照层次化安全防范的方式来进行,根据可能存在威胁,一层层进行相应的防护,以此来保障当某层安全防范被突破后,还有另一层安全措施在防范,这样能在最大限度地保证系统的安全. 在进行系统安全加固过程中需要特别注意的是,在应用的每一种安全软件或方法的同时,还要确保这种安全软件或方法本身是安全的.还有就是要明白,能将系统安全风险降低到我们能承受的最低水平就可以了,一味追求绝对安全是不可取的. 第四阶段,系统监控与维护 对系统进行安全加固以后,并不意味着在新系统的使用过程当中,就可以高枕无忧了.你还应当在系统的使用过程当中,不断地对系统进行监控,这样才能及时发现系统正面临的问题,并对它进行恰当的维护.这是,随着攻击者技术水平的不断提高,就会有新的系统及应用程序的安全漏洞被发现,同时会出现更多高级的网络攻击工具,所有的这些,都不可能将系统只进行一次安全加固,就可以解决现在及将来的安全威胁问题的.更何况,系统的操作者的某些操作行为,也会带来一些意想不到的威胁.因此,你还应当在计算机投入使用后的整个使用生命周期当中,都应当对它进行不断的监控,并对存在的实时的安全问题做出相应的调整. 在Windows系统中,你可以通过“任务管理器”来了解正在运行的任务和进程,还可以通过“系统信息”中的“正在运行的任务”来更加详细地了解现在运行的任务的进程名、PID、所处的位置和程序名称及它们所加载的模块等等.还可以通过使用icesword、procexp |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于四步部署安全的系统的所有评论