系統安全加固

　　面臨的威脅及攻擊手段分析

　　1.系統安全漏洞問題

　　作業系統存在較多安全漏洞，每一年報告給CERT/CC的漏洞數量也在成倍增長，如僅在2009年一年，微軟公司就釋出了72個補丁修復了近190個安全漏洞。而其中很多漏洞會被駭客利用，成為駭客攻擊的目標或跳板。對於伺服器管理員來說想要跟上補丁的步伐是很困難的。另外，每年都會發現新的型別的漏洞。對於新的漏洞型別的程式碼例項分析常常導致數以百計的其他不同軟體漏洞的發現。而且，入侵者往往能夠在軟體廠商更正這些漏洞之前首先發現這些漏洞。

　　面對作業系統安全漏洞，使用者所能做的往往是以“打補丁”的方式為作業系統不斷的升級更新。這種方式最大的缺陷是系統補丁的滯後性：
（1）從補丁測試到分發，需要較長週期。在此期間，作業系統安全仍然無法得到保障；
（2）補丁永遠是在漏洞之後，且補丁永遠“打不完”；
（3）隨著發現漏洞的工具的自動化趨勢，留給伺服器管理員打補丁的時間越來越短。

　　因此這種事後補救的方式存在著較大的安全隱患，往往在補丁沒有釋出之前，駭客就已經利用這些漏洞對伺服器造成極大的破壞。

　　除作業系統外，伺服器上的第三方軟體也會存在或多或少的漏洞，這些漏洞中有不少可被利用，嚴重威脅伺服器安全。此情況也同時困擾著***的資訊系統伺服器，成為管理員極為頭痛的問題。

　　2.作業系統完整性破壞

　　伺服器作業系統完整性破壞是當前伺服器面臨的主要安全威脅。現有伺服器作業系統，從開機啟動到執行服務過程中，對執行程式碼不做任何完整性檢查，導致病毒、木馬程式可以嵌入到執行程式碼程式或者直接替換原有程式，實現病毒、木馬等惡意程式碼的傳播。這些惡意程式碼一旦被啟用，就會繼承當前使用者的許可權，從而肆無忌憚地進行傳播，為所欲為地破壞伺服器作業系統的完整性，例如在伺服器管理員毫不知情的情況下修改或刪除伺服器中的重要資訊，導致伺服器作業系統無法正常運作等。

　　雖然使用者往往在伺服器上部署了病毒查殺類產品，但是目前的病毒查殺類產品都是採用病毒庫的方式，因此只能防範已知的病毒、木馬、攻擊程式等惡意程式碼，對於新型的、未知的病毒、木馬、攻擊程式等惡意程式碼是無能為力的，這種被動防禦的方式帶來的安全滯後性問題將嚴重威脅伺服器的安全。

　　另外執行程式執行過程中不滿足最小許可權原則，使得非法操作者和惡意程式碼能夠擁有至高無上的許可權，從而給破壞伺服器作業系統完整性的行為預留了空間。顯然，為了保障伺服器的安全，必須防範各種已知及未知破壞系統完整性的攻擊，從根本上保證系統的完整可信。

朋友，您要是有需要也可以找我詳談：

公司

聯絡企鵝:2780492979

企業號：3007702317

聯絡人： 速維網路高防伺服器-茵茵

我們真誠為您 提供服務,也希望您 能用得順心 滿意 ~!