百姓生活网【后勤保障部办公厅主管,金盾出版社主办】 人员查询 设为首页 返回首页
搜索:
人物访谈

谈操作系统安全隐患及其加固的必要性

2017/4/1 12:45:00  百姓生活网

本网讯(记者:伏鹏华)近日对北京中超伟业信息安全技术有限公司销售部副总经理赵帅阳进行了采访,谈对操作系统安全隐患及其加固的必要性。

     赵副总说:常见的操作系统有WINDOWS,LINUX/UNIX等,那么系统层的安全一般由厂商来控制,商用系统普通用户无法对系统内核进行修改,而目前所有操作系统通过手工配置仅能达到等级保护二级标准(自主访问控制),也就是说一旦超级管理员权限被攻击者或病毒获取,那么系统无其他防护措施。

那么在系统层的安全隐患主要有:系统内核漏洞、缓冲区溢出、系统自带的服务漏洞、以及非可信的访问。

因为无论是病毒和黑客攻击行为的发生,前提必须有一个生存环境:文件、进程、服务、权限、网络、注册表(仅WINDOWS)。

那么只要控制生存环境,可以说对二级以下的安全隐患会产生免疫,考虑了Intranet上的安全问题,针对Intranet提出以下几条安全解决方案。

 

1、构建业务系统源于底层安全环境,抵御各种入侵行为

通过对服务器的操作系统进行安全加固,从系统底层为出发点,以可信计算技术为基础、访问控制为核心,保证服务器的安全,形成严密的安全保护环境,抵御病毒木马等恶意代码的入侵行为。

2以技术手段辅助管理,防止内部人员的非法访问

通过对用户行为的控制,有效的防止非授权用户访问和授权用户的越权访问行为的发生,确保信息和信息系统的机密性和完整性,从而为应用系统的正常运行和免遭恶意破坏提供支撑和保障。

3弥补常规防护手段的不足,提高整体防御力

通过对操作系统本身的安全加固,打造服务器本身的免疫系统。可以有效的规避因打补丁给服务器带来的风险,切断黑客的攻击途径。同时,本方案通过主动防御和防网络攻击等功能弥补了传统安全产品的不足,避免出现信息安全的短板效应,提高了系统的整体防御能力。

4、构建统一安全管理平台,集中管控全部服务器

 

 

 

通过构建统一安全管理平台(安全管理中心),对整个网络系统的服务器统一管理、集中控制,保证各项安全机制的高度协调统一。消除各个服务器由于配置不同造成的安全隐患,最终构建一道针对整个服务器系统的整体安全防线,有效保护服务器系统中的信息安全。

 

 

相关阅读