返回
linux服务器安全加固

linux服务器安全加固

ID:23854631

大小:209.51 KB

页数:10页

时间:2018-11-11

linux服务器安全加固_第1页
linux服务器安全加固_第2页
linux服务器安全加固_第3页
linux服务器安全加固_第4页
linux服务器安全加固_第5页
资源描述:

《linux服务器安全加固》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、Linux服务器安全加固目录1.概述31.1信息系统建设的规划模型31.2服务器操作系统及数据安全的重要性41.3面临的安全风险41.4安全的服务器需求72.linux系统服务器模块功能82.1内核级文件强制访问控制模块82.2内核级进程强制保护模块82.3内核级网络强制访问模块93启动和登录安全性93.1BIOS安全93.2用户口令103.3默认账号103.4口令文件103.5禁止Ctrl+Alt+Delete重新启动机器命令103.6限制su命令103.7减登录信息11Linux服务器安全加固概述1.1信息系统建设的规划模型信息建设框架图如上图所示:

2、根据建设对象和实现目标不同,客户的信息化建设架构应该分为四个部分,分别是IT基础设施建设和管理,安全系统建设和管理、安全网管平台建设和管理、应用系统建设和管理。建设的顺序也是自下而上依次或者同步进行。但是在实际的建设工程中,集成商往往引导客户重视两头的建设——既基础设施建设和应用系统的建设——却对中间过程的安全系统建设及安全网络管理平台建设比较忽视(信息建设框架图中红色的模块部分)。即使在建设中涉及了部分内容,也只是网络安全的边界防护、PC终端的防病毒建设等等,对于数据库的数据安全以及服务器的自身安全管理并不是太重视。更不要说建设集中的安全的网络安全管理

3、中心了。当基础设施结构越来越庞大、应用系统越来越复杂,业务和基础设施之间的脱节感就会越来越强,越来越多的问题也会被提出来,例如:●什么是影响业务的主要瓶颈?●业务带来的安全问题如何去解决?●需要增加网络带宽吗?Linux服务器安全加固●网络故障导致业务受阻,问题出在什么地方?●业务网络内安全状况到底是什么状态,业务的数据传输安全吗?●……..等等因此,浪潮提供的信息建设和管理不仅仅关注纯粹的IT技术,更多地关注如何把客户的应用业务和基础结构这两个层面中间的空白连接在一起,使他们之间的鸿沟更好地弥合。也就是努力的将框架中通常缺失的红色部分完整地提供给大家。

4、1.2服务器操作系统及数据安全的重要性长期以来我们对基于网络应用的外部防范技术关注较多,但是往往忽略了信息安全的“终点问题”。安全网络管理是通过网络层、链路层以及分析审计信息来对信息网络的整体安全和网络状况进行监控和管理。我们知道所有的攻击来源和攻击目标最终都会归结到承载企事业单位信息业务的终端和服务器上。浪潮安全网管系统能够很好的全面对服务器进行监控,但是操作系统的漏洞是层出不穷的,一旦最后一道防线被攻破,即使我们有监控证据和管理措施,服务器的重要数据丢失造成的影响我们还是无法估量的。业务系统中的数据库已不再是只存在可靠性高的网络中。慢慢地,数据库与多

5、个应用相连接,其间网络多是不可靠的。数据库中的数据是单位信息业务的生命血液,存放的信息又重要又广泛。对数据库的非授权访问引起了人们的关注,产生了新的难题。IT和安全管理员已相继配置了安全策略和技术,但很少企业能足以抵御攻击,保护自己的数据库。面对不断增长的风险,国家制定了相关的行业法规。隐私权保护、数据保护以及重要信息的长期存储和归档隐患,企业需要保证他们的数据保护上处于不断改进中。面对需求变更的商业压力,越来越多的企业想在标准数据库包的安全控制之外仍然取得一定级别的数据库安全性,尤其是,他们希望能够限制查看数据库中重要数据项的人员访问。当前紧迫问题是如

6、何最好地实现这一点?怎样配置访问控制,如何加密以实现严格的安全策略,而不影响到日常的数据库操作?加密/解密可以配置在应用程序,或数据库中,或文件系统上。所以浪潮建议客户在数据安全建设上要抓住关键,即安全的服务器和安全的操作系统。1.3面临的安全风险1.来自内部的攻击威胁隐患某些内部员工有攻击所在公司的目的或动机并且他们熟知资源的访问控制;内部网物理窃听容易,有很多的网络工具可以监听局域网传输的任何信息;一般的内部服务应用所传输的敏感信息都是明文,如telnet时输入的帐号和口令,网页登录页面输入的用户名和口令;内部员工所连接的电脑在物理上直接与服务器相连

7、,来自用户的请求未经任何过滤,直接连到服务器,而相比之下,Internet上的服务器一般都有防火墙的保护。这些原因导致了内部网存在的安全威胁相比Internet更值得关注。内部网Intranet指的是一个基于TCP/IPLinux服务器安全加固通讯协议的内部信息系统,为用户提供网络服务。随着网络应用的发展,很多企业以及政府部门经常在自己内部的Intranet中集成了多种应用,包括基于浏览器方式的WWW应用以及基于数据库的Client-Server方式应用。使用者凭用户名和口令进入每个应用,应用也根据用户名和口令识别用户身份,判断用户的权限。这样应用的增加

8、给内部网络带来了两方面的问题。对用户而言,将拥有多个用户名和口令,用户如何有效的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。