网络安全 | 安全设备篇(20)—服务器安全加固系统
网络中的各种服务器,如WEB服务器、FTP服务器、E-mail服务器,是黑客攻击的重点目标,其安全性至关重要。虽然通过路由器的包过滤和防火墙的访问控制,大大增加了安全性,但是黑客还是可以利用服务器的漏洞或配置错误进行攻击,以图获取系统控制权或实现拒绝服务攻击。
什么是服务器安全加固?
服务器系统安全加固是指通过一定的技术手段,提高系统的主机安全性和抗攻击能力,通过对操作系统的安全加固,可以大大减少操作系统存在的安全漏洞,降低漏洞被利用的机会,减少可能存在的安全风险,确保服务器正常运行,确保业务系统正常工作。
服务器安全加固原理
目前,业界对于服务器安全加固,普遍的做法是针对Windows、Unix、Linux等系统进行内核加固。
内核加固技术是对主机的内核级安全加固,当未经授权的非法用户,通过各种技术手段或社工手段,突破了防火墙、IDS、IPS等网络安全设备进入内部主机,甚至窃取了系统管理员最高权限后,内核加固技术将成为保证服务器安全的最后一道防线,也是最坚固的一道防线。
内核加固技术对系统原有系统管理员账户,如administrator和root的无限权力进行分散,使系统中不再具有至高无上权力的用户,使其不再具有对系统自身安全构成威胁的能力,以实现从根本上保障系统安全的目的。即使由于各种不可预测的原因,导致管理员密码被窃取,或非法入侵者通过某种特殊渠道,拥有了系统管理员最高权限,依然无法对受保护的资源进行访问,也不能对内核加固技术保护的系统相关一切核心或重要内容进行任何破坏和操作。
内核加固技术根据内存中主客体的安全标记,来判断某用户是否具有访问和控制权限。
服务器安全加固系统核心功能
身份认证技术
服务器安全加固系统通常使用数字签名的认证方法,认证安全管理员身份。
强制访问控制MAC
强制访问控制MAC一方面基于用户对文件的访问控制,另一方面基于进程对文件的访问控制。进程在运行的时候,就绑定了用户主体,所以进程本身也是一个主体,当一个客体受到安全标记的保护时,即使root用户也无法访问该客体,除非拥有MAC的权限。
强制访问控制(英语:mandatory access control,缩写MAC)。在计算机安全领域指一种由操作系统约束的访问控制,目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。在实践中,主体通常是一个进程或线程,对象可能是文件、目录、TCP/UDP端口、共享内存段、I/O设备等。主体和对象各自具有一组安全属性。每当主体尝试访问对象时,都会由操作系统内核强制施行授权规则——检查安全属性并决定是否可进行访问。任何主体对任何对象的任何操作都将根据一组授权规则(也称策略)进行测试,决定操作是否允许。
进程保护机制
进程保护机制可以防止恶意用户杀掉重要的系统进程以及服务进程,从而保障系统的正常运转,这里客体是进程,即使root用户也无法终止被保护的进程。
网络强制访问控制
服务器安全加固系统默认情况下禁止任何用户绑定端口以及远程连接网络资源,以防止非法取得DAC控制权限的黑客制造系统的隐蔽信道,以及窃取网络资源等行为。
自主访问控制(DAC)是一个接入控制服务,它执行基于系统实体身份和它们的到系统资源的接入授权。这包括在文件,文件夹和共享资源中设置许可。
服务器系统安全加固意义
服务器操作系统的安全加固,将极大的增强服务器的安全性,能够防止外来用户及木马病毒等对服务器的攻击,保障信息系统应用及数据库服务的安全运行,保障信息系统数据的安全,为信息系统的安全运行提供有力保障,促进企业信息化的快速发展。
来源:网络安全知识普及
编辑:彭伟超 蒋 学
网信伊春
长按识别上方二维码关注