操作系統(tǒng)安全管理分析
前言
操作系統(tǒng)作為計(jì)算機(jī)系統(tǒng)的核心,其安全性直接關(guān)系到個(gè)人隱私、企業(yè)數(shù)據(jù)和國(guó)家信息的安全。用戶正確的操作系統(tǒng)管理可以降低操作系統(tǒng)被攻擊的風(fēng)險(xiǎn),進(jìn)而保證操作系統(tǒng)的安全性。本文剖析操作系統(tǒng)管理中可能存在的安全問(wèn)題及相應(yīng)的防護(hù)措施,從五個(gè)方面對(duì)操作系統(tǒng)安全管理進(jìn)行簡(jiǎn)要介紹,主要包括操作系統(tǒng)管理流程、特權(quán)操作環(huán)境和基礎(chǔ)設(shè)施管理、操作系統(tǒng)補(bǔ)丁管理、停維設(shè)備替換和數(shù)據(jù)備份與恢復(fù),旨在幫助讀者對(duì)操作系統(tǒng)安全管理有初步的認(rèn)識(shí)。
操作系統(tǒng)管理流程
操作系統(tǒng)管理的一個(gè)關(guān)鍵組成部分是確保操作系統(tǒng)管理的過(guò)程和程序以一種可重復(fù)的方式運(yùn)行。管理過(guò)程包括:
- 配置應(yīng)用程序、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備或其他信息技術(shù)(IT)設(shè)備;
- 更新應(yīng)用程序、驅(qū)動(dòng)程序、操作系統(tǒng)、固件應(yīng)用補(bǔ)丁;
- 安裝或刪除應(yīng)用程序、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備或其他IT設(shè)備;
- 實(shí)施系統(tǒng)更改或增強(qiáng);
- 解決用戶發(fā)現(xiàn)的問(wèn)題。
系統(tǒng)管理員應(yīng)該記錄管理過(guò)程,支持變更管理過(guò)程和程序。同時(shí)系統(tǒng)管理員要考慮潛在的安全影響,維護(hù)系統(tǒng)和安全文檔。
特權(quán)操作環(huán)境和基礎(chǔ)設(shè)施管理
網(wǎng)絡(luò)安全的最大威脅之一是特權(quán)帳戶的泄露。系統(tǒng)管理員除了管理非特權(quán)操作環(huán)境之外,還應(yīng)管理一個(gè)單獨(dú)的特權(quán)操作環(huán)境,這會(huì)使管理活動(dòng)和特權(quán)帳戶更難以被惡意行為者破壞。系統(tǒng)管理員分離特權(quán)和非特權(quán)操作環(huán)境的最安全方法是使用不同的物理工作站,并且其中一個(gè)是專用的安全管理工作站。
一個(gè)可信的基于虛擬化的解決方案可能足以在同一個(gè)安全管理工作站上分離特權(quán)和非特權(quán)操作環(huán)境。但在這種情況下,特權(quán)操作環(huán)境不應(yīng)該在非特權(quán)操作環(huán)境中虛擬化。通過(guò)將管理基礎(chǔ)設(shè)施與更廣泛的網(wǎng)絡(luò)和因特網(wǎng)隔離開來(lái),可以改善管理活動(dòng)的安全性。因此,使用跳轉(zhuǎn)服務(wù)器可以有效地簡(jiǎn)化和保護(hù)管理活動(dòng)。跳轉(zhuǎn)服務(wù)器可以提供網(wǎng)絡(luò)管理流量的過(guò)濾,同時(shí)也可以作為執(zhí)行多因素身份驗(yàn)證的焦點(diǎn);管理工具的存儲(chǔ)和管理;并執(zhí)行日志記錄、監(jiān)視和警報(bào)活動(dòng)。最后,使用單獨(dú)的跳轉(zhuǎn)服務(wù)器來(lái)管理關(guān)鍵服務(wù)器、高價(jià)值服務(wù)器和常規(guī)服務(wù)器,可以進(jìn)一步幫助保護(hù)操作系統(tǒng)。
操作系統(tǒng)補(bǔ)丁管理
應(yīng)用補(bǔ)丁或更新對(duì)于確保應(yīng)用程序、驅(qū)動(dòng)程序、操作系統(tǒng)和固件的持續(xù)安全性至關(guān)重要。在這過(guò)程中,以安全的方式一致地應(yīng)用補(bǔ)丁或更新非常重要。例如,通過(guò)使用集中和管理的方法來(lái)維護(hù)補(bǔ)丁或更新的完整性,并確認(rèn)它們已成功應(yīng)用。供應(yīng)商應(yīng)為工作站、服務(wù)器、網(wǎng)絡(luò)裝置及其他資訊科技設(shè)備制訂、實(shí)施、維護(hù)及定期核實(shí)軟件登記冊(cè),以協(xié)助監(jiān)察資訊來(lái)源,以獲取有關(guān)補(bǔ)丁或更新的詳情。
為了確保應(yīng)用程序、操作系統(tǒng)、驅(qū)動(dòng)程序和固件應(yīng)用補(bǔ)丁或更新,用戶必須使用自動(dòng)的漏洞發(fā)現(xiàn)方法定期識(shí)別其環(huán)境中的所有漏洞,例如漏洞發(fā)現(xiàn)工具或具有同等功能的漏洞掃描程序。在發(fā)現(xiàn)漏洞之后,可以使用帶有最新漏洞數(shù)據(jù)庫(kù)的漏洞掃描程序掃描已識(shí)別的漏洞,以查找缺失的補(bǔ)丁或更新。理想情況下,漏洞掃描應(yīng)以自動(dòng)方式進(jìn)行,并以需要應(yīng)用補(bǔ)丁或更新的兩倍頻率進(jìn)行。例如,如果要在發(fā)布后兩周內(nèi)應(yīng)用補(bǔ)丁或更新,則應(yīng)至少每周進(jìn)行漏洞掃描。
當(dāng)供應(yīng)商針對(duì)漏洞發(fā)布補(bǔ)丁或更新時(shí),用戶應(yīng)在與惡意行為者試圖利用這些漏洞的時(shí)間范圍內(nèi)更新漏洞補(bǔ)丁它們。例如,對(duì)在線服務(wù)以及面向互聯(lián)網(wǎng)的服務(wù)器和面向互聯(lián)網(wǎng)的網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)的漏洞進(jìn)行優(yōu)先補(bǔ)丁或更新。如果沒(méi)有針對(duì)漏洞的補(bǔ)丁或更新,供應(yīng)商、可信機(jī)構(gòu)或安全研究人員的緩解建議可能會(huì)提供一些保護(hù),直到提供補(bǔ)丁或更新。此類緩解建議可與有關(guān)漏洞的公告一起發(fā)布,或在發(fā)布后不久發(fā)布。緩解建議可能包括如何禁用或阻止對(duì)易受攻擊功能的訪問(wèn),如何重新配置易受攻擊功能,或如何檢測(cè)對(duì)易受攻擊功能的企圖或成功利用。
停維設(shè)備替換
當(dāng)應(yīng)用程序、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和其他IT設(shè)備達(dá)到其停止維護(hù)的日期并成為停維設(shè)備時(shí),用戶將發(fā)現(xiàn)越來(lái)越難以保護(hù)它們免受漏洞的侵害,因?yàn)檠a(bǔ)丁、更新和其他形式的維護(hù)將不再由供應(yīng)商提供。因此,不受維護(hù)的應(yīng)用程序、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和其他IT設(shè)備應(yīng)該被刪除或替換。
對(duì)于計(jì)劃停止維護(hù)的設(shè)備,供應(yīng)商通常會(huì)提前很長(zhǎng)時(shí)間通知停止維護(hù)操作系統(tǒng)的日期,但一些應(yīng)用程序、網(wǎng)絡(luò)設(shè)備和其他IT設(shè)備可能會(huì)在新版本發(fā)布后立即停止維護(hù)。當(dāng)不能立即移除或替換不受維護(hù)的應(yīng)用程序、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備或其他IT設(shè)備時(shí),應(yīng)實(shí)施補(bǔ)償控制,直到它們能夠被移除或替換為止。
數(shù)據(jù)備份與恢復(fù)
作為數(shù)字連續(xù)性規(guī)劃的一部分,制定、實(shí)施和維護(hù)數(shù)字保存政策有助于確保數(shù)據(jù)的長(zhǎng)期完整性和可用性。擁有數(shù)據(jù)備份、恢復(fù)流程和程序是業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃的重要組成部分。根據(jù)用戶的業(yè)務(wù)關(guān)鍵性和業(yè)務(wù)連續(xù)性要求,保留數(shù)據(jù)、應(yīng)用程序和設(shè)置的備份,以減輕因勒索軟件攻擊或其他形式的破壞性攻擊而導(dǎo)致系統(tǒng)可用性或數(shù)據(jù)丟失的安全風(fēng)險(xiǎn)。在數(shù)據(jù)備份的過(guò)程中,應(yīng)同步所有數(shù)據(jù)、應(yīng)用程序和設(shè)置的備份,以便恢復(fù)到共同的時(shí)間點(diǎn)。此外,必須以安全和有彈性的方式保留所有備份,這將在系統(tǒng)成為勒索軟件攻擊或其他形式的破壞性攻擊的受害者時(shí),數(shù)據(jù)不會(huì)丟失,并且在必要時(shí)可以迅速恢復(fù)系統(tǒng)。
除此之外,用戶還應(yīng)采取以下措施來(lái)確保數(shù)據(jù)備份的安全:
- 備份訪問(wèn):用戶應(yīng)確保通過(guò)使用適當(dāng)?shù)脑L問(wèn)控制來(lái)控制對(duì)備份的訪問(wèn),以減輕未經(jīng)授權(quán)訪問(wèn)備份的安全風(fēng)險(xiǎn);
- 備份修改和刪除:用戶應(yīng)確保備份在保留期間防止未經(jīng)授權(quán)的修改和刪除,以降低備份被意外或惡意修改或刪除的安全風(fēng)險(xiǎn);
- 測(cè)試備份恢復(fù):為了確保在需要時(shí)可以恢復(fù)備份,并且可以預(yù)先識(shí)別和管理任何依賴項(xiàng),用戶必須以協(xié)調(diào)的方式測(cè)試將數(shù)據(jù)、應(yīng)用程序和設(shè)置從備份恢復(fù)到公共時(shí)間點(diǎn)。
小結(jié)
本文主要從操作系統(tǒng)管理流程、特權(quán)操作環(huán)境和基礎(chǔ)設(shè)施管理、操作系統(tǒng)補(bǔ)丁管理、停維設(shè)備替換和數(shù)據(jù)備份與恢復(fù)五個(gè)方面從軟件、設(shè)備、數(shù)據(jù)等方面展開對(duì)操作系統(tǒng)安全管理的分析,期望可以對(duì)想要初步了解操作系統(tǒng)安全管理的讀者有所幫助。
參考文獻(xiàn)
[1] Australian Signals Directorate. Information Security Manual [EB/OL]. June, 2024. https://www.cyber.gov.au/resources-business-and-government/essential-cyber-security/ism.
