原標題：深入淺出理解操作系統(tǒng)安全

引言

操作系統(tǒng)安全在計算機信息系統(tǒng)的整體安全性中具有至關(guān)重要的作用，沒有操作系統(tǒng)提供的安全性，計算機業(yè)務(wù)系統(tǒng)的安全性是沒有基礎(chǔ)的。

什么是操作系統(tǒng)

操作系統(tǒng)(英語：operating system，縮寫：OS)是管理計算機硬件與軟件資源的計算機程序，同時也是計算機系統(tǒng)的內(nèi)核與基石。操作系統(tǒng)需要處理如管理與配置內(nèi)存、決定系統(tǒng)資源供需的優(yōu)先次序、控制輸入與輸出設(shè)備、操作網(wǎng)絡(luò)與管理文件系統(tǒng)等基本事務(wù)。操作系統(tǒng)也提供一個讓用戶與系統(tǒng)交互的操作界面。

目前主流的服務(wù)器操作系統(tǒng)有Windows、Linux、Sun Solaris 、IBM AIX、HP-UX等等。

什么是操作系統(tǒng)安全

操作系統(tǒng)安全就是要確保操作系統(tǒng)自身是安全的，它可由操作系統(tǒng)自身安全配置、相關(guān)安全軟件以及第三方安全設(shè)備實現(xiàn)的。操作系統(tǒng)安全的重要性

操作系統(tǒng)安全在計算機信息系統(tǒng)的整體安全性中具有至關(guān)重要的作用，沒有操作系統(tǒng)提供的安全性，計算機系統(tǒng)的安全性是沒有基礎(chǔ)的。

操作系統(tǒng)安全是包括服務(wù)器、終端/工作站等在內(nèi)的計算機設(shè)備在操作系統(tǒng)層面的安全。終端/工作站是帶外設(shè)的臺式機與筆記本計算機，服務(wù)器則包括B/S、C/S應(yīng)用程序、網(wǎng)絡(luò)、文件與通信等服務(wù)器。操作系統(tǒng)是構(gòu)成業(yè)務(wù)信息系統(tǒng)的主要部分，其上承載著各種應(yīng)用。因此，操作系統(tǒng)安全是保護業(yè)務(wù)信息系統(tǒng)安全的基礎(chǔ)。

操作系統(tǒng)安全涉及的控制點包括但不限于身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范和資源控制。

操作系統(tǒng)安全之身份鑒別

(1) 操作系統(tǒng)應(yīng)對登錄操作系統(tǒng)的用戶進行身份標識和鑒別，例如：用戶至少要劃分為管理員組和普通用戶組。

(2) 操作系統(tǒng)管理員組的用戶身份標識應(yīng)具有不易被猜測和冒用的特點，例如：將linux默認的root改名為admin。

(3) 操作系統(tǒng)口令應(yīng)有復雜度要求，例如：大寫字母類、小寫字母類、數(shù)字類、符號類混合，每類最少1個，并每90天更換一次。

(4) 操作系統(tǒng)應(yīng)啟用登錄失敗處理功能，例如：當連續(xù)輸入密碼錯誤5次后，暫停登錄10分鐘。

(5) 當對服務(wù)器操作系統(tǒng)進行遠程管理時，應(yīng)使用加密隧道方式，例如：使用ssh連接linux服務(wù)器，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。

(6) 應(yīng)為操作系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性，例如：管理員1的用戶名是adm1-XXX，普通用戶1的用戶名是usr1-XXX。操作系統(tǒng)安全之訪問控制

(1) 應(yīng)啟用操作系統(tǒng)訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問，例如：僅授予user1用戶完成工作的最小目錄訪問權(quán)限。

(2) 應(yīng)根據(jù)操作系統(tǒng)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限，例如：對于linux來說，root是管理員賬號，日常工作要使用普通賬號而不是用root。

(3) 應(yīng)實現(xiàn)操作系統(tǒng)特權(quán)用戶的權(quán)限分離。例如：誰可以使用su命令，誰可以使用sudo命令。

(4) 應(yīng)及時刪除操作系統(tǒng)上多余的、過期的帳戶，避免共享帳戶的存在，例如：linux要刪除全部多余賬號，例如games賬號等。操作系統(tǒng)安全之安全審計

(1) 審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶，服務(wù)器應(yīng)使用堡壘機進行文字終端和圖形化終端的操作記錄；重要客戶端應(yīng)采用終端數(shù)據(jù)防泄漏軟件，例如：對包含客戶姓名、***號、手機號、***號等敏感信息的收集、傳輸、存儲、使用環(huán)節(jié)進行監(jiān)控和審計。

(2) 操作系統(tǒng)審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。例如：對于linux操作系統(tǒng)，應(yīng)記錄root用戶對某個目錄執(zhí)行 # rm -rf /xxx命令的時間。

(3) 操作系統(tǒng)審計記錄應(yīng)包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等，例如：要記錄“誰、在什么時間、訪問什么系統(tǒng)、執(zhí)行什么操作、什么時間退出系統(tǒng)的”。

(4) 應(yīng)能夠根據(jù)操作系統(tǒng)審計記錄數(shù)據(jù)進行分析，并生成審計報表，例如：生成pdf文件。

(5) 應(yīng)保護操作系統(tǒng)的審計進程，避免受到未預期的中斷，例如：保護linux audit daemon進程。

(6) 應(yīng)保護操作系統(tǒng)審計記錄，避免受到未預期的刪除、修改或覆蓋等。例如：保護linux操作系統(tǒng)的審計配置文件和審計日志，共有三個文件，/etc/sysconfig/auditd,/etc/audit/auditd.conf，/var/log/audit/audit.log。操作系統(tǒng)安全之剩余信息保護

(1) 應(yīng)保證操作系統(tǒng)用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中，例如：當一臺使用過的計算機分配給其他人員使用時，必須確保之前人員全部使用的記錄和數(shù)據(jù)被徹底清除，防止泄露敏感信息。

(2) 應(yīng)確保操作系統(tǒng)內(nèi)的文件、目錄等資源所在的存儲空間，被釋放或重新分配給其他用戶前得到完全清除。例如：在linux環(huán)境中，當user1不再使用這臺服務(wù)器，應(yīng)由root執(zhí)行userdeluser1 –remove 回車，–remove 參數(shù)表示在刪除user1的同時，也刪除user1的家目錄/home/user1/下面的全部文件和子目錄。操作系統(tǒng)安全之入侵防范

(1) 操作系統(tǒng)應(yīng)能夠檢測到對重要服務(wù)器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴重入侵事件時提供報警，這項功能通常需要額外的安全軟、硬件來實現(xiàn)。

(2) 操作系統(tǒng)應(yīng)能夠?qū)χ匾绦虻耐暾赃M行檢測，并在檢測到完整性受到破壞后具有恢復的措施，這項功能通常需要額外的安全軟、硬件來實現(xiàn)。

(3) 操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新，例如：服務(wù)器操作系統(tǒng)上，不應(yīng)安裝操作系統(tǒng)自帶的游戲。操作系統(tǒng)安全之資源控制

(1) 應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄，例如：設(shè)置可以訪問服務(wù)器ssh的IP地址。

(2) 根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定，例如：設(shè)置300秒內(nèi)用戶無操作就斷開終端。

(3) 對重要服務(wù)器進行監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況，例如：在linux操作系統(tǒng)中，可以使用top命令進行監(jiān)控。

(4) 限制單個用戶對系統(tǒng)資源的最大或最小使用限度，例如：linux操作系統(tǒng)可以限制用戶只能訪問特定目錄。

*本文作者：c9t9h5，轉(zhuǎn)載請注明來自FreeBuf.COM返回搜狐，查看更多

責任編輯：

總結(jié)

以上是生活随笔為你收集整理的计算机操作系统开启审计功能,深入浅出理解操作系统安全的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。