如何评 估OS 安 全
2024-07-21 02:35:53
供稿:网友
随 着 网 络 的 发 展, 企 业 正 将 他 们 的 局 域 网 连 入 广 域 网 或 将 他 们 的 内 部 网 连 入 Internet。 这 就 使 越 来 越 多 的 人( 内 部 和 外 部 的) 有 机 会 接 触 内 部 网 络 资 源。 这 种 暴 露 的 结 果 是, 企 业 急 需 解 决 网 络 安 全 的 问 题。
---- 提 供 有 效 安 全 性 的 一 个 主 要 部 分 是 评 估 现 存 安 全 机 制 与 企 业 的 网 络 安 全 策 略 结 合 得 如 何 — — 也 就 是 判 断 安 全 策 略 是 否 被 有 效 地 施 行。 网 络 的 日 趋 复 杂 使 安 全 策 略 的 实 施 变 得 越 来 越 困 难。
---- 评 估 每 一 个 网 络 安 全 组 件 的 有 效 性 对 于 确 保 有 效 的 网 络 安 全 是 十 分 必 要 的。 提 供 网 络 安 全 性 的 两 个 主 要 的 组 件 是: 防 火 墙 和 操 作 系 统(OS)。
---- 许 多 企 业 将 他 们 的 精 力 放 在 防 火 墙 上, 而 根 据Aberdeen Group 提 供 的 报 告, 最 容 易 忽 视 的 安 全 漏 洞 是 那 些 存 在 于 操 作 环 境 内 的。 一 些 供 应 商 致 力 于 提 供 操 作 环 境 的 可 靠 版 本, 而 大 多 数 只 提 供 可 选 择 的、 可 安 装 的 安 全 服 务。
---- 操 作 系 统 的 安 全 机 制 有 助 于 保 护 运 行OS 的 机 器 不 被 非 授 权 访 问。 特 别 保 护 非 授 权 访 问 机 器 内 的 特 定 信 息、 特 定 机 器 指 令 以 及UNIX 超 级 用 户 指 令。 大 多 数 防 火 墙 和Internet 本 身 建 立 在 标 准 的、 无 保 障 的UNIX 操 作 环 境 上。 这 也 是 为 什 么 大 家 对 安 全 威 胁 的 存 在 并 不 感 到 惊 奇。UNIX 非 常 不 安 全, 它 难 于 配 置, 而 配 置 错 误 可 能 导 致 漏 洞 的 出 现。
---- 下 列 两 个 因 素 使OS 安 全 机 制 显 得 非 常 重 要:
---- (1) 在 防 火 墙 后 提 供 了 第 二 道 防 线。 黑 客 常 常 突 破 或 绕 过 防 火 墙,OS 安 全 策 略 能 有 效 地 保 护 系 统, 防 御 这 种 外 来 入 侵 者。
---- (2) 防 御 企 业 内 的 入 侵 者。 内 部 入 侵 者 已 经 在 防 火 墙 内, 而 联 邦 调 查 局 的 报 告 指 出 超 过60 % 以 上 的 计 算 机 犯 罪 来 自 于 企 业 内 部。 大 多 数 情 况 下, 罪 犯 是 那 些 愤 懑 的 雇 员 或 者 协 议 承 包 商。
---- 评 估OS 安 全 相 当 困 难,UNIX 更 是 如 此, 因 为 它 有 众 多 的 变 体 和 厂 商。 评 估UNIX 系 统 的 安 全 需 要 精 通 下 列 三 个 方 面:
---- (1) UNIX 系 统 的 设 置
---- (2) 各 种 不 同 的UNIX 应 用 版 本 带 来 的 弱 点, 包 括 发 送 邮 件、FTP、NFS( 网 络 文 件 系 统) 和TFTP( 简 单 文 件 传 输 协 议)
---- (3) 不 同 厂 商 提 供 的 安 全 补 丁
---- 操 作 系 统 在 不 断 地 修 补BUGS 和 增 加 功 能 使 评 估 变 得 更 复 杂, 这 些 更 新 又 导 入 了 新 的 安 全 漏 洞。 这 时 所 需 要 的 就 是 一 种 自 动 评 估 操 作 系 统 漏 洞 和 自 动 施 行 安 全 策 略 的 方 法。 只 有 这 样, 才 能 有 效 地 评 估 和 缩 短 安 全 策 略 和 安 全 施 行 之 间 的 差 距。
---- OS 安 全 扫 描 ?件 恰 恰 提 供 了 所 需 要 的 解 决 方 案。 扫 描 软 件 在 每 台 机 器 上 运 行, 通 过 一 系 列 测 试 探 察 每 一 台 机 器, 以 挖 出 潜 在 的 弱 点。 这 种 软 件 从 操 作 系 统 的 角 度 评 估 单 机 的 安 全 环 境 并 生 成 它 所 发 现 的 漏 洞 的 详 细 报 告, 并 提 出 解 决 办 法。
---- 来 自 于ISS 公 司 的System Security Scanner(S3) 是 一 种 促 进 安 全 策 略 管 理 和 实 施 的 安 全 评 估 工 具, 它 使 企 业 能 跨 异 种 操 作 平 台 实 施 安 全 策 略。 目 前,S3 支 持 大 多 数 流 行 的UNIX 版 本, 包 括linux、SunOS4.1.3、Solaris、HP -UX 和AIX。 它 帮 助 企 业 在 他 们 的 操 作 系 统 平 台 上 自 动 地 进 行 安 全 的 评 估 和 维 护。 借 助 于 这 种 有 效 的 工 具, 企 业 可 以 充 分 发 挥 网 络 的 潜 能 而 不 断 增 强 竞 争 力 — — 同 时 不 必 为 安 全 担 忧。