信息安全技术大赛题库2

LInux系统安全：

在企业应用系统领域，系统安全有着举足轻重的作用。因系统安全措施不足而遭受黑客入侵或病毒攻击的应用系统将无法发挥其强大的功能及优越的性能，甚至还有可能成为恶意攻击者的\肉鸡\，进而被利用以攻击其他系统，成为企业信息系统内部网络的重大隐患。

得益于开源的理念，Linux操作系统比一般的操作系统安全性更高。不少人对此有所怀疑，认为当源代码公开以后，漏洞也同时公开于公众面前，这会使其安全性得不到保障。但实际情况却恰恰相反，开放源代码让漏洞无处藏。就如同一场不知名的流感刚刚在某个小地区爆发，但由于这个小地区是开放的，所以其他地区和国家都即刻得到了这一消息，进而一同对此病毒(也就是系统漏洞)实施防御措施(如打补丁)，控制其蔓延，因而这种病毒(即漏洞)没有大范围爆发，很快就被控制并消灭了。

Linux系统的安全性已经得到了国际高标准的行业认可，如

Red Hat Enterprise Linux 5已经通过了国际最高的商业系统安全认证EAL4+，并完全符合当中最关键的CAPP、RBACPP和LSPP这3大安全标准。但这些都只意味着Linux操作系统在安全功能上达到了行业的要求，企业若要建立真正安全的系统环境，则还需要系统管理员技术及操作人员安全意识的同步提高，以及完善的系统安全管理规章制度。 15.1 系统安全概述

系统安全一般分为操作系统安全、网络安全、人员及设备安全3个方面，对于每个企业来说，都应该制定适合自身的系统安全管理规范。以下简单介绍这3个分类，并给出主要的安全预防建议和方法。 15.1.1 操作系统安全

操作系统安全主要是指操作系统内部，如操作系统本身及运行在操作系统之上的应用软件的安全性，相关的主要方面有：操作系统账号安全、文件系统权限安全、应用软件自身安全等。以上是操作系统安全的最基本方面。在更广意义的操作系统安全定义中，则还包括了系统容灾、数据完整性等。容灾是系统可用性的保障措施，当主运行系统或其组件发生故障或者由于外部因素导致系统崩溃时，容灾措施可以及时进行服务接管，保障系统的可用性。 主要预防方法有：

对系统账号实行安全管理

严格管理文件系统中对应用户的操作权限

避免安装非官方发布或得不到服务保障支持的软件 使用SELinux机制实现高级安全策略 系统病毒防御(主要针对Windows系统)

实现硬盘(RAID)、网卡(Binding)、HBA卡(Multipath)、操作系统集群等容灾机制

15.1.2 网络安全

在网络快速发展的今天，网络安全成了系统安全中重要的一环。同时由于网络是暴露在外的系统接口，因此这也是系统安全中最薄弱的一环。网络安全主要是指信息在局域网及互联网中进行传输时的安全性，如数据一致性(避免数据在传输过程中被篡改)、数据保密性(避免数据在传输过程中被窃听)、真实性(确定访问者真实身份)等。

主要预防方法有： 通信时的信息校验 数据加密传输 防火墙