操作系統安全管理分析
前言
操作系統作為計算機系統的核心,其安全性直接關系到個人隱私、企業數據和國家信息的安全。用戶正確的操作系統管理可以降低操作系統被攻擊的風險,進而保證操作系統的安全性。本文剖析操作系統管理中可能存在的安全問題及相應的防護措施,從五個方面對操作系統安全管理進行簡要介紹,主要包括操作系統管理流程、特權操作環境和基礎設施管理、操作系統補丁管理、停維設備替換和數據備份與恢復,旨在幫助讀者對操作系統安全管理有初步的認識。
操作系統管理流程
操作系統管理的一個關鍵組成部分是確保操作系統管理的過程和程序以一種可重復的方式運行。管理過程包括:
- 配置應用程序、操作系統、網絡設備或其他信息技術(IT)設備;
- 更新應用程序、驅動程序、操作系統、固件應用補丁;
- 安裝或刪除應用程序、操作系統、網絡設備或其他IT設備;
- 實施系統更改或增強;
- 解決用戶發現的問題。
系統管理員應該記錄管理過程,支持變更管理過程和程序。同時系統管理員要考慮潛在的安全影響,維護系統和安全文檔。
特權操作環境和基礎設施管理
網絡安全的最大威脅之一是特權帳戶的泄露。系統管理員除了管理非特權操作環境之外,還應管理一個單獨的特權操作環境,這會使管理活動和特權帳戶更難以被惡意行為者破壞。系統管理員分離特權和非特權操作環境的最安全方法是使用不同的物理工作站,并且其中一個是專用的安全管理工作站。
一個可信的基于虛擬化的解決方案可能足以在同一個安全管理工作站上分離特權和非特權操作環境。但在這種情況下,特權操作環境不應該在非特權操作環境中虛擬化。通過將管理基礎設施與更廣泛的網絡和因特網隔離開來,可以改善管理活動的安全性。因此,使用跳轉服務器可以有效地簡化和保護管理活動。跳轉服務器可以提供網絡管理流量的過濾,同時也可以作為執行多因素身份驗證的焦點;管理工具的存儲和管理;并執行日志記錄、監視和警報活動。最后,使用單獨的跳轉服務器來管理關鍵服務器、高價值服務器和常規服務器,可以進一步幫助保護操作系統。
操作系統補丁管理
應用補丁或更新對于確保應用程序、驅動程序、操作系統和固件的持續安全性至關重要。在這過程中,以安全的方式一致地應用補丁或更新非常重要。例如,通過使用集中和管理的方法來維護補丁或更新的完整性,并確認它們已成功應用。供應商應為工作站、服務器、網絡裝置及其他資訊科技設備制訂、實施、維護及定期核實軟件登記冊,以協助監察資訊來源,以獲取有關補丁或更新的詳情。
為了確保應用程序、操作系統、驅動程序和固件應用補丁或更新,用戶必須使用自動的漏洞發現方法定期識別其環境中的所有漏洞,例如漏洞發現工具或具有同等功能的漏洞掃描程序。在發現漏洞之后,可以使用帶有最新漏洞數據庫的漏洞掃描程序掃描已識別的漏洞,以查找缺失的補丁或更新。理想情況下,漏洞掃描應以自動方式進行,并以需要應用補丁或更新的兩倍頻率進行。例如,如果要在發布后兩周內應用補丁或更新,則應至少每周進行漏洞掃描。
當供應商針對漏洞發布補丁或更新時,用戶應在與惡意行為者試圖利用這些漏洞的時間范圍內更新漏洞補丁它們。例如,對在線服務以及面向互聯網的服務器和面向互聯網的網絡設備的操作系統的漏洞進行優先補丁或更新。如果沒有針對漏洞的補丁或更新,供應商、可信機構或安全研究人員的緩解建議可能會提供一些保護,直到提供補丁或更新。此類緩解建議可與有關漏洞的公告一起發布,或在發布后不久發布。緩解建議可能包括如何禁用或阻止對易受攻擊功能的訪問,如何重新配置易受攻擊功能,或如何檢測對易受攻擊功能的企圖或成功利用。
停維設備替換
當應用程序、操作系統、網絡設備和其他IT設備達到其停止維護的日期并成為停維設備時,用戶將發現越來越難以保護它們免受漏洞的侵害,因為補丁、更新和其他形式的維護將不再由供應商提供。因此,不受維護的應用程序、操作系統、網絡設備和其他IT設備應該被刪除或替換。
對于計劃停止維護的設備,供應商通常會提前很長時間通知停止維護操作系統的日期,但一些應用程序、網絡設備和其他IT設備可能會在新版本發布后立即停止維護。當不能立即移除或替換不受維護的應用程序、操作系統、網絡設備或其他IT設備時,應實施補償控制,直到它們能夠被移除或替換為止。
數據備份與恢復
作為數字連續性規劃的一部分,制定、實施和維護數字保存政策有助于確保數據的長期完整性和可用性。擁有數據備份、恢復流程和程序是業務連續性和災難恢復計劃的重要組成部分。根據用戶的業務關鍵性和業務連續性要求,保留數據、應用程序和設置的備份,以減輕因勒索軟件攻擊或其他形式的破壞性攻擊而導致系統可用性或數據丟失的安全風險。在數據備份的過程中,應同步所有數據、應用程序和設置的備份,以便恢復到共同的時間點。此外,必須以安全和有彈性的方式保留所有備份,這將在系統成為勒索軟件攻擊或其他形式的破壞性攻擊的受害者時,數據不會丟失,并且在必要時可以迅速恢復系統。
除此之外,用戶還應采取以下措施來確保數據備份的安全:
- 備份訪問:用戶應確保通過使用適當的訪問控制來控制對備份的訪問,以減輕未經授權訪問備份的安全風險;
- 備份修改和刪除:用戶應確保備份在保留期間防止未經授權的修改和刪除,以降低備份被意外或惡意修改或刪除的安全風險;
- 測試備份恢復:為了確保在需要時可以恢復備份,并且可以預先識別和管理任何依賴項,用戶必須以協調的方式測試將數據、應用程序和設置從備份恢復到公共時間點。
小結
本文主要從操作系統管理流程、特權操作環境和基礎設施管理、操作系統補丁管理、停維設備替換和數據備份與恢復五個方面從軟件、設備、數據等方面展開對操作系統安全管理的分析,期望可以對想要初步了解操作系統安全管理的讀者有所幫助。
參考文獻
[1] Australian Signals Directorate. Information Security Manual [EB/OL]. June, 2024. https://www.cyber.gov.au/resources-business-and-government/essential-cyber-security/ism.
