Linux服务器构建与运维管理 第7章:系统安全 阮晓龙 3938213680/rxl@hactcm.edu.cn http://linux.xg.hactcm.edu.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2020.4
Linux服务器构建与运维管理 第7章:系统安全 1 阮晓龙 13938213680 / rxl@hactcm.edu.cn http://linux.xg.hactcm.edu.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2020.4
2 提纲 口谈谈操作系统安全 ¤使用 SELinuX提升内核安全性 SELinux的工作原理、配置文件、安全策略 管理 SELinuX 案例:使用 SELinux为业务提供安全保障 口使用 Firewall提升系统安全性 防火墙的工作原理、应用场景 管理 firewall 案例:使用 d Firewall为业务提供安全防护 口使用Nmap实现系统安全检测 安全审计与信息安全测评 使用Nmap进行系统安全检测 案例:对网站服务器与网站业务进行安全评估 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 提纲 谈谈操作系统安全 使用SELinux提升内核安全性 ◼ SELinux的工作原理、配置文件、安全策略 ◼ 管理SELinux ◼ 案例:使用SELinux为业务提供安全保障 使用Firewalld提升系统安全性 ◼ 防火墙的工作原理、应用场景 ◼ 管理Firewalld ◼ 案例:使用Firewalld为业务提供安全防护 使用Nmap实现系统安全检测 ◼ 安全审计与信息安全测评 ◼ 使用Nmap进行系统安全检测 ◼ 案例:对网站服务器与网站业务进行安全评估 2
3 1谈谈操作系统安全 11系统安全概述 ¤系统安全是指在系统生命周期内,应用系统安全工程和系统安全管理 方法,辨识系统中的隐患,采取有效的控制措施使其危险性最小,从 而使系统在规定的性能、时间和成本范围內达到最佳的安全程度。 操作系统是信息系统的重要组成部分,操作系统的安全在整个信息系 统的安全性中起到至关重要的作用,没有操作系统的安全,信息系统 的安全性将犹如建在沙丘上的城堡一样没有牢固的根基。 操作系统位于软件系统的底层,需要为其上运行的各类应用服务提供支持 操作系统是系统资源的管理者,对所有系统软、硬件资源实施统一管理 作为软硬件的接口,操作系统起到承上启下的作用,应用软件对系统资源的使用与 改变都是通过操作系统来实施 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.谈谈操作系统安全 系统安全是指在系统生命周期内,应用系统安全工程和系统安全管理 方法,辨识系统中的隐患,采取有效的控制措施使其危险性最小,从 而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。 操作系统是信息系统的重要组成部分,操作系统的安全在整个信息系 统的安全性中起到至关重要的作用,没有操作系统的安全,信息系统 的安全性将犹如建在沙丘上的城堡一样没有牢固的根基。 ◼ 操作系统位于软件系统的底层,需要为其上运行的各类应用服务提供支持 ◼ 操作系统是系统资源的管理者,对所有系统软、硬件资源实施统一管理 ◼ 作为软硬件的接口,操作系统起到承上启下的作用,应用软件对系统资源的使用与 改变都是通过操作系统来实施 3 1.1 系统安全概述
4 1谈谈操作系统安全 11系统安全概述 ¤如果没有合理设置和防护,操作系统会成为计算机系统的薄弱点,在 遭遇信息威胁时成为最脆弱的风险点。 为了实现安全目标 操作系统需要从用户管理、资源访问行为管理以及数据安全、网络访问安 全等各个方面对系统行为进行控制,保证破坏系统安全的行为难以发生。 操作系统需要对系统的所有行为进行记录,使攻击等恶意行为一旦发生就 会留下痕迹,使安全管理人员有据可查。 操作 内核 操作系统 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.谈谈操作系统安全 如果没有合理设置和防护,操作系统会成为计算机系统的薄弱点,在 遭遇信息威胁时成为最脆弱的风险点。 为了实现安全目标: ◼ 操作系统需要从用户管理、资源访问行为管理以及数据安全、网络访问安 全等各个方面对系统行为进行控制,保证破坏系统安全的行为难以发生。 ◼ 操作系统需要对系统的所有行为进行记录,使攻击等恶意行为一旦发生就 会留下痕迹,使安全管理人员有据可查。 4 1.1 系统安全概述
1谈谈操作系统安全 1.2操作系统的安全风险 口操作系统的安全风险主要分为以下3方面。 硬件设备的安全风险。 ¤外部硬件设备的运行情况是否正常,硬件设备所处的环境是否长期正常稳定, 在使用过程中应防止因异常关机或设备零件故障造成操作系统的无法使用。 交互过程的安全风险。 口系统使用过程中,存在用户权限混乱、服务进程异常等安全风险。 网络病毒漏洞的安全风险。 ¤当操作系统在网络中提供服务时,将会面临着服务攻击、口令破解攻击、欺骗 用户攻击、网络监听攻击、端口扫描攻击、伊P欺骗攻击等网络安全风险。 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.谈谈操作系统安全 操作系统的安全风险主要分为以下3方面。 ◼ 硬件设备的安全风险。 外部硬件设备的运行情况是否正常,硬件设备所处的环境是否长期正常稳定, 在使用过程中应防止因异常关机或设备零件故障造成操作系统的无法使用。 ◼ 交互过程的安全风险。 系统使用过程中,存在用户权限混乱、服务进程异常等安全风险。 ◼ 网络病毒漏洞的安全风险。 当操作系统在网络中提供服务时,将会面临着服务攻击、口令破解攻击、欺骗 用户攻击、网络监听攻击、端口扫描攻击、IP欺骗攻击等网络安全风险。 5 1.2 操作系统的安全风险