系統安全加固
面臨的威脅及攻擊手段分析
1.系統安全漏洞問題
作業系統存在較多安全漏洞,每一年報告給CERT/CC的漏洞數量也在成倍增長,如僅在2009年一年,微軟公司就釋出了72個補丁修復了近190個安全漏洞。而其中很多漏洞會被駭客利用,成為駭客攻擊的目標或跳板。對於伺服器管理員來說想要跟上補丁的步伐是很困難的。另外,每年都會發現新的型別的漏洞。對於新的漏洞型別的程式碼例項分析常常導致數以百計的其他不同軟體漏洞的發現。而且,入侵者往往能夠在軟體廠商更正這些漏洞之前首先發現這些漏洞。
面對作業系統安全漏洞,使用者所能做的往往是以“打補丁”的方式為作業系統不斷的升級更新。這種方式最大的缺陷是系統補丁的滯後性:
(1)從補丁測試到分發,需要較長週期。在此期間,作業系統安全仍然無法得到保障;
(2)補丁永遠是在漏洞之後,且補丁永遠“打不完”;
(3)隨著發現漏洞的工具的自動化趨勢,留給伺服器管理員打補丁的時間越來越短。
因此這種事後補救的方式存在著較大的安全隱患,往往在補丁沒有釋出之前,駭客就已經利用這些漏洞對伺服器造成極大的破壞。
除作業系統外,伺服器上的第三方軟體也會存在或多或少的漏洞,這些漏洞中有不少可被利用,嚴重威脅伺服器安全。此情況也同時困擾著***的資訊系統伺服器,成為管理員極為頭痛的問題。
2.作業系統完整性破壞
伺服器作業系統完整性破壞是當前伺服器面臨的主要安全威脅。現有伺服器作業系統,從開機啟動到執行服務過程中,對執行程式碼不做任何完整性檢查,導致病毒、木馬程式可以嵌入到執行程式碼程式或者直接替換原有程式,實現病毒、木馬等惡意程式碼的傳播。這些惡意程式碼一旦被啟用,就會繼承當前使用者的許可權,從而肆無忌憚地進行傳播,為所欲為地破壞伺服器作業系統的完整性,例如在伺服器管理員毫不知情的情況下修改或刪除伺服器中的重要資訊,導致伺服器作業系統無法正常運作等。
雖然使用者往往在伺服器上部署了病毒查殺類產品,但是目前的病毒查殺類產品都是採用病毒庫的方式,因此只能防範已知的病毒、木馬、攻擊程式等惡意程式碼,對於新型的、未知的病毒、木馬、攻擊程式等惡意程式碼是無能為力的,這種被動防禦的方式帶來的安全滯後性問題將嚴重威脅伺服器的安全。
另外執行程式執行過程中不滿足最小許可權原則,使得非法操作者和惡意程式碼能夠擁有至高無上的許可權,從而給破壞伺服器作業系統完整性的行為預留了空間。顯然,為了保障伺服器的安全,必須防範各種已知及未知破壞系統完整性的攻擊,從根本上保證系統的完整可信。
朋友,您要是有需要也可以找我詳談:
公司
聯絡企鵝:2780492979
企業號:3007702317
聯絡人: 速維網路高防伺服器-茵茵
我們真誠為您 提供服務,也希望您 能用得順心 滿意 ~!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69970649/viewspace-2685582/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- AIX作業系統安全加固AI作業系統
- 在Linux中,如何進行系統安全加固?Linux
- 物理機伺服器系統安全加固方法伺服器
- 初級安全入門——Windows作業系統的安全加固Windows作業系統
- Linux系統下對NFS服務安全加固的方法LinuxNFS
- ios安全加固 ios 加固方案iOS
- Windows伺服器作業系統安全配置檢查和加固方法Windows伺服器作業系統
- 密碼安全加固密碼
- JavaScript混淆安全加固JavaScript
- 安全加固服務
- open Euler安全加固
- HarmonyOS Next智慧家居系統安全加固:加解密技術的深度應用解密
- MySQL安全加固方法分享MySql
- 安卓移動應用程式碼安全加固系統設計及實現安卓
- 【Linux】Linux安全加固指令碼Linux指令碼
- 伺服器安全加固 - Linux伺服器Linux
- iOS安全加固方法及實現iOS
- 如何為NFS服務安全加固NFS
- linux伺服器基線加固、安全漏掃工具(綠盟...)掃出來的系統漏洞Linux伺服器
- 【中介軟體安全】IIS6安全加固規範
- Nginx伺服器安全加固tips整理Nginx伺服器
- Redis服務安全加固的說明Redis
- GNU/Linux安全基線與加固-0.1Linux
- PbootCMS模板安全設定與加固方法boot
- 金融行業關鍵業務資料庫系統加固方案行業資料庫
- 網易易盾對加固系統再升級 並第一時間通過CVERC增強級加固檢驗
- 程式碼安全之程式碼混淆及加固(Android)?Android
- Java助力加固Excel檔案,保障資料安全JavaExcel
- 頂象端加固保障App安全與合規APP
- 幾維安全APP安全加固率先實現Android Q Beta相容支援APPAndroid
- linux系統中 SElinux安全子系統Linux
- 檔案系統安全
- ecshop漏洞修復以及如何加固ecshop網站安全網站
- 給WIN2003 IIS SQL伺服器安全加固SQL伺服器
- 15、資料庫加固-redis 加固資料庫Redis
- 如何安全加固樂娛API介面,遠離漏洞風險?API
- 【知識分享】伺服器IIS如何進行安全加固伺服器
- 走在安全前列的公牛如何做App 應用加固?APP