Linux服务器构建与运维管理 第11章:系统安全 阮晓龙 13938213680/ruanxiaolong@hactcmeducn http://linux.xg.hactcm.edu.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2021.3
Linux服务器构建与运维管理 第11章:系统安全 1 阮晓龙 13938213680 / ruanxiaolong@hactcm.edu.cn http://linux.xg.hactcm.edu.cn http://www.51xueweb.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2021.3
2 提纲 口谈谈操作系统安全 口使用 SELinux提升内核安全性 SELinux的工作原理、配置文件、安全策略 管理 SELinux 案例:使用 SELinux为业务提供安全保障 ¤使用 Firewall提升系统安全性 防火墙的工作原理、应用场景 管理 firewall 案例:使用 Firewall为业务提供安全防护 口使用Nmap实现系统安全检测 安全审计与信息安全测评 使用Nmap进行系统安全检测 案例:对网站服务器与网站业务进行安全评估 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 提纲 谈谈操作系统安全 使用SELinux提升内核安全性 ◼ SELinux的工作原理、配置文件、安全策略 ◼ 管理SELinux ◼ 案例:使用SELinux为业务提供安全保障 使用Firewalld提升系统安全性 ◼ 防火墙的工作原理、应用场景 ◼ 管理Firewalld ◼ 案例:使用Firewalld为业务提供安全防护 使用Nmap实现系统安全检测 ◼ 安全审计与信息安全测评 ◼ 使用Nmap进行系统安全检测 ◼ 案例:对网站服务器与网站业务进行安全评估 2
3 1谈谈操作系统安全 11系统安全概述 ¤系统安全是指在系统生命周期内,应用系统安全工程和系统安全管理方法,辨 识系统中的隐患,采取有效的控制措施使其危险性最小,从而使系统在规定的 性能、时间和成本范围内达到最佳的安全程度。 ¤操作系统是信息系统的重要组成部分,操作系统的安全在整个信息系统的安全 性中起到至关重要的作用,没有操作系统的安全,信息系统的安全性将犹如建 在沙丘上的城堡一样没有牢固的根基。 操作系统位于软件系统的底层,需要为其上运行的各类应用服务提供支持 操作系统是系统资源的管理者,对所有系统软、硬件资源实施统一管理 作为软硬件的接口,操作系统起到承上启下的作用,应用软件对系统资源的使用与 改变都是通过操作系统来实施 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.谈谈操作系统安全 系统安全是指在系统生命周期内,应用系统安全工程和系统安全管理方法,辨 识系统中的隐患,采取有效的控制措施使其危险性最小,从而使系统在规定的 性能、时间和成本范围内达到最佳的安全程度。 操作系统是信息系统的重要组成部分,操作系统的安全在整个信息系统的安全 性中起到至关重要的作用,没有操作系统的安全,信息系统的安全性将犹如建 在沙丘上的城堡一样没有牢固的根基。 ◼ 操作系统位于软件系统的底层,需要为其上运行的各类应用服务提供支持 ◼ 操作系统是系统资源的管理者,对所有系统软、硬件资源实施统一管理 ◼ 作为软硬件的接口,操作系统起到承上启下的作用,应用软件对系统资源的使用与 改变都是通过操作系统来实施 3 1.1 系统安全概述
1谈谈操作系统安全 11系统安全概述 ¤如果没有合理设置和防护,操作系统会成为计算机系统的薄弱点,在遭遇信息 威胁时成为最脆弱的风险点。 口为了实现安全目 ■操作系统需要从用户管理、资源访问行为管理以及数据安全、网络访问安全等各个方面对系 统行为进行控制,保证破坏系统安全的行为难以发生。 ■操作系统需要对系统的所有行为进行记录,使攻击等恶意行为一旦发生就会留下痕迹,使安 全管理人员有据可查 操作系统 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.谈谈操作系统安全 如果没有合理设置和防护,操作系统会成为计算机系统的薄弱点,在遭遇信息 威胁时成为最脆弱的风险点。 为了实现安全目标: ◼ 操作系统需要从用户管理、资源访问行为管理以及数据安全、网络访问安全等各个方面对系 统行为进行控制,保证破坏系统安全的行为难以发生。 ◼ 操作系统需要对系统的所有行为进行记录,使攻击等恶意行为一旦发生就会留下痕迹,使安 全管理人员有据可查。 4 1.1 系统安全概述
5 1谈谈操作系统安全 1.2操作系统的安全风险 操作系统的安全风险主要分为以下3方面。 ■硬件设备的安全风险。 ¤外部硬件设备的运行情况是否正常,硬件设备所处的环境是否长期正常稳定,在使用过程 中应防止因异常关机或设备零件故障造成操作系统的无法使用。 ■交互过程的安全风险。 ¤系统使用过程中,存在用户权限混乱、服务进程异常等安全风险。 ■网络病毒漏洞的安全风险。 ¤当操作系统在网络中提供服务时,将会面临着服务攻击、口令破解攻击、欺骗用户攻击、 网络监听攻击、端口扫描攻击、P欺骗攻击等网络安全风险。 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.谈谈操作系统安全 操作系统的安全风险主要分为以下3方面。 ◼ 硬件设备的安全风险。 外部硬件设备的运行情况是否正常,硬件设备所处的环境是否长期正常稳定,在使用过程 中应防止因异常关机或设备零件故障造成操作系统的无法使用。 ◼ 交互过程的安全风险。 系统使用过程中,存在用户权限混乱、服务进程异常等安全风险。 ◼ 网络病毒漏洞的安全风险。 当操作系统在网络中提供服务时,将会面临着服务攻击、口令破解攻击、欺骗用户攻击、 网络监听攻击、端口扫描攻击、IP欺骗攻击等网络安全风险。 5 1.2 操作系统的安全风险