|
知识路径: > 操作系统安全保护 > UNIX/Linux操作系统安全分析与防护 > UNIX/Linux操作系统安全防护(系统安全增强方法和流程、系统安全增强工具与产品、系统常见漏洞与解决方法等) > UNIX/Linux系统安全增强方法和流程 >
|
相关知识点:2个
|
|
|
|
UNIX/Linux系统安全增强是一件烦琐的事情,同Windows系统安全增强类似,其安全增强基本流程如下图所示。
|
|
|
|
|
由上图所知,UNIX/Linux系统安全加固的步骤如下:
|
|
|
第一步,确认系统的安全目标。实际上,系统的安全目标就是用户根据系统的运行业务而期望的安全要求,包括系统的保密性、完整性、可用性、可控制性、抗抵赖性。
|
|
|
第二步,安装最小化UNIX/Linux系统。这一步的任务就是根据系统所要完成的业务,而选择合适的安装包,减少不需要的软件包,以减少安全隐患。
|
|
|
第三步,利用UNIX/Linux系统自身的安全机制,配置安全策略,主要有用户及口令、主机信任、文件访问、网络服务、系统审计等。
|
|
|
第四步,在UNIX/Linux系统自身的安全机制不行的情况下,利用第三方软件包来增强系统安全。例如,用SSH来替换Telnet。
|
|
|
第五步,利用系统安全测试工具,检查UNIX/Linux系统的安全策略的有效性或系统的安全隐患。这些常用的安全工具有端口扫描Nmap、文件安全配置检查COPS、口令检查工具Crack等。
|
|
|
第六步,根据系统安全测试,重新调整安全策略或安全措施。
|
|
|
第七步,在系统安全检查通过后,UNIX/Linux系统就开始正常运行。这时,系统需要不定期进行安全监控,包括进程监控、用户监控、网络连接监控、日志分析等,通过安全监控以保持系统安全。
|
|
|