如何評估OS 安全

2024-07-21 02:35:53

字體：大中小

來源：轉載

供稿：網友

　　隨著網絡的發展，企業正將他們的局域網連入廣域網或將他們的內部網連入 Internet。這就使越來越多的人（內部和外部的）有機會接觸內部網絡資源。這種暴露的結果是，企業急需解決網絡安全的問題。
　　
　　---- 提供有效安全性的一個主要部分是評估現存安全機制與企業的網絡安全策略結合得如何 — — 也就是判斷安全策略是否被有效地施行。網絡的日趨復雜使安全策略的實施變得越來越困難。
　　
　　---- 評估每一個網絡安全組件的有效性對于確保有效的網絡安全是十分必要的。提供網絡安全性的兩個主要的組件是：防火墻和操作系統（OS）。
　　
　　---- 許多企業將他們的精力放在防火墻上，而根據Aberdeen Group 提供的報告，最容易忽視的安全漏洞是那些存在于操作環境內的。一些供應商致力于提供操作環境的可靠版本，而大多數只提供可選擇的、可安裝的安全服務。
　　
　　---- 操作系統的安全機制有助于保護運行OS 的機器不被非授權訪問。特別保護非授權訪問機器內的特定信息、特定機器指令以及UNIX 超級用戶指令。大多數防火墻和Internet 本身建立在標準的、無保障的UNIX 操作環境上。這也是為什么大家對安全威脅的存在并不感到驚奇。UNIX 非常不安全，它難于配置，而配置錯誤可能導致漏洞的出現。
　　
　　---- 下列兩個因素使OS 安全機制顯得非常重要：
　　
　　---- (1) 在防火墻后提供了第二道防線。黑客常常突破或繞過防火墻，OS 安全策略能有效地保護系統，防御這種外來入侵者。
　　
　　---- (2) 防御企業內的入侵者。內部入侵者已經在防火墻內，而聯邦調查局的報告指出超過60 ％以上的計算機犯罪來自于企業內部。大多數情況下，罪犯是那些憤懣的雇員或者協議承包商。
　　
　　---- 評估OS 安全相當困難，UNIX 更是如此，因為它有眾多的變體和廠商。評估UNIX 系統的安全需要精通下列三個方面：
　　
　　---- (1) UNIX 系統的設置
　　
　　---- (2) 各種不同的UNIX 應用版本帶來的弱點，包括發送郵件、FTP、NFS（網絡文件系統）和TFTP（簡單文件傳輸協議）
　　
　　---- (3) 不同廠商提供的安全補丁
　　
　　---- 操作系統在不斷地修補BUGS 和增加功能使評估變得更復雜，這些更新又導入了新的安全漏洞。這時所需要的就是一種自動評估操作系統漏洞和自動施行安全策略的方法。只有這樣，才能有效地評估和縮短安全策略和安全施行之間的差距。
　　
　　---- OS 安全掃描 ?件恰恰提供了所需要的解決方案。掃描軟件在每臺機器上運行，通過一系列測試探察每一臺機器，以挖出潛在的弱點。這種軟件從操作系統的角度評估單機的安全環境并生成它所發現的漏洞的詳細報告，并提出解決辦法。
　　
　　---- 來自于ISS 公司的System Security Scanner（S3）是一種促進安全策略管理和實施的安全評估工具，它使企業能跨異種操作平臺實施安全策略。目前，S3 支持大多數流行的UNIX 版本，包括linux、SunOS4.1.3、Solaris、HP －UX 和AIX。它幫助企業在他們的操作系統平臺上自動地進行安全的評估和維護。借助于這種有效的工具，企業可以充分發揮網絡的潛能而不斷增強競爭力 — — 同時不必為安全擔憂。

上一篇：有關forms存盤前數據合法性的檢查 (范例)

下一篇：[bug]record_group 記錄組的缺陷