前言

操作系統(tǒng)作為計算機系統(tǒng)的核心，其安全性直接關(guān)系到個人隱私、企業(yè)數(shù)據(jù)和國家信息的安全。用戶正確的操作系統(tǒng)管理可以降低操作系統(tǒng)被攻擊的風險，進而保證操作系統(tǒng)的安全性。本文剖析操作系統(tǒng)管理中可能存在的安全問題及相應(yīng)的防護措施，從五個方面對操作系統(tǒng)安全管理進行簡要介紹，主要包括操作系統(tǒng)管理流程、特權(quán)操作環(huán)境和基礎(chǔ)設(shè)施管理、操作系統(tǒng)補丁管理、停維設(shè)備替換和數(shù)據(jù)備份與恢復(fù)，旨在幫助讀者對操作系統(tǒng)安全管理有初步的認識。

操作系統(tǒng)管理流程

操作系統(tǒng)管理的一個關(guān)鍵組成部分是確保操作系統(tǒng)管理的過程和程序以一種可重復(fù)的方式運行。管理過程包括：

• 配置應(yīng)用程序、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備或其他信息技術(shù)(IT)設(shè)備;
• 更新應(yīng)用程序、驅(qū)動程序、操作系統(tǒng)、固件應(yīng)用補丁;
• 安裝或刪除應(yīng)用程序、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備或其他IT設(shè)備;
• 實施系統(tǒng)更改或增強;
• 解決用戶發(fā)現(xiàn)的問題。

系統(tǒng)管理員應(yīng)該記錄管理過程，支持變更管理過程和程序。同時系統(tǒng)管理員要考慮潛在的安全影響，維護系統(tǒng)和安全文檔。

特權(quán)操作環(huán)境和基礎(chǔ)設(shè)施管理

網(wǎng)絡(luò)安全的最大威脅之一是特權(quán)帳戶的泄露。系統(tǒng)管理員除了管理非特權(quán)操作環(huán)境之外，還應(yīng)管理一個單獨的特權(quán)操作環(huán)境，這會使管理活動和特權(quán)帳戶更難以被惡意行為者破壞。系統(tǒng)管理員分離特權(quán)和非特權(quán)操作環(huán)境的最安全方法是使用不同的物理工作站，并且其中一個是專用的安全管理工作站。

一個可信的基于虛擬化的解決方案可能足以在同一個安全管理工作站上分離特權(quán)和非特權(quán)操作環(huán)境。但在這種情況下，特權(quán)操作環(huán)境不應(yīng)該在非特權(quán)操作環(huán)境中虛擬化。通過將管理基礎(chǔ)設(shè)施與更廣泛的網(wǎng)絡(luò)和因特網(wǎng)隔離開來，可以改善管理活動的安全性。因此，使用跳轉(zhuǎn)服務(wù)器可以有效地簡化和保護管理活動。跳轉(zhuǎn)服務(wù)器可以提供網(wǎng)絡(luò)管理流量的過濾，同時也可以作為執(zhí)行多因素身份驗證的焦點;管理工具的存儲和管理;并執(zhí)行日志記錄、監(jiān)視和警報活動。最后，使用單獨的跳轉(zhuǎn)服務(wù)器來管理關(guān)鍵服務(wù)器、高價值服務(wù)器和常規(guī)服務(wù)器，可以進一步幫助保護操作系統(tǒng)。

操作系統(tǒng)補丁管理

應(yīng)用補丁或更新對于確保應(yīng)用程序、驅(qū)動程序、操作系統(tǒng)和固件的持續(xù)安全性至關(guān)重要。在這過程中，以安全的方式一致地應(yīng)用補丁或更新非常重要。例如，通過使用集中和管理的方法來維護補丁或更新的完整性，并確認它們已成功應(yīng)用。供應(yīng)商應(yīng)為工作站、服務(wù)器、網(wǎng)絡(luò)裝置及其他資訊科技設(shè)備制訂、實施、維護及定期核實軟件登記冊，以協(xié)助監(jiān)察資訊來源，以獲取有關(guān)補丁或更新的詳情。

為了確保應(yīng)用程序、操作系統(tǒng)、驅(qū)動程序和固件應(yīng)用補丁或更新，用戶必須使用自動的漏洞發(fā)現(xiàn)方法定期識別其環(huán)境中的所有漏洞，例如漏洞發(fā)現(xiàn)工具或具有同等功能的漏洞掃描程序。在發(fā)現(xiàn)漏洞之后，可以使用帶有最新漏洞數(shù)據(jù)庫的漏洞掃描程序掃描已識別的漏洞，以查找缺失的補丁或更新。理想情況下，漏洞掃描應(yīng)以自動方式進行，并以需要應(yīng)用補丁或更新的兩倍頻率進行。例如，如果要在發(fā)布后兩周內(nèi)應(yīng)用補丁或更新，則應(yīng)至少每周進行漏洞掃描。

當供應(yīng)商針對漏洞發(fā)布補丁或更新時，用戶應(yīng)在與惡意行為者試圖利用這些漏洞的時間范圍內(nèi)更新漏洞補丁它們。例如，對在線服務(wù)以及面向互聯(lián)網(wǎng)的服務(wù)器和面向互聯(lián)網(wǎng)的網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)的漏洞進行優(yōu)先補丁或更新。如果沒有針對漏洞的補丁或更新，供應(yīng)商、可信機構(gòu)或安全研究人員的緩解建議可能會提供一些保護，直到提供補丁或更新。此類緩解建議可與有關(guān)漏洞的公告一起發(fā)布，或在發(fā)布后不久發(fā)布。緩解建議可能包括如何禁用或阻止對易受攻擊功能的訪問，如何重新配置易受攻擊功能，或如何檢測對易受攻擊功能的企圖或成功利用。

停維設(shè)備替換

當應(yīng)用程序、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和其他IT設(shè)備達到其停止維護的日期并成為停維設(shè)備時，用戶將發(fā)現(xiàn)越來越難以保護它們免受漏洞的侵害，因為補丁、更新和其他形式的維護將不再由供應(yīng)商提供。因此，不受維護的應(yīng)用程序、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和其他IT設(shè)備應(yīng)該被刪除或替換。

對于計劃停止維護的設(shè)備，供應(yīng)商通常會提前很長時間通知停止維護操作系統(tǒng)的日期，但一些應(yīng)用程序、網(wǎng)絡(luò)設(shè)備和其他IT設(shè)備可能會在新版本發(fā)布后立即停止維護。當不能立即移除或替換不受維護的應(yīng)用程序、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備或其他IT設(shè)備時，應(yīng)實施補償控制，直到它們能夠被移除或替換為止。

數(shù)據(jù)備份與恢復(fù)

作為數(shù)字連續(xù)性規(guī)劃的一部分，制定、實施和維護數(shù)字保存政策有助于確保數(shù)據(jù)的長期完整性和可用性。擁有數(shù)據(jù)備份、恢復(fù)流程和程序是業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計劃的重要組成部分。根據(jù)用戶的業(yè)務(wù)關(guān)鍵性和業(yè)務(wù)連續(xù)性要求，保留數(shù)據(jù)、應(yīng)用程序和設(shè)置的備份，以減輕因勒索軟件攻擊或其他形式的破壞性攻擊而導(dǎo)致系統(tǒng)可用性或數(shù)據(jù)丟失的安全風險。在數(shù)據(jù)備份的過程中，應(yīng)同步所有數(shù)據(jù)、應(yīng)用程序和設(shè)置的備份，以便恢復(fù)到共同的時間點。此外，必須以安全和有彈性的方式保留所有備份，這將在系統(tǒng)成為勒索軟件攻擊或其他形式的破壞性攻擊的受害者時，數(shù)據(jù)不會丟失，并且在必要時可以迅速恢復(fù)系統(tǒng)。

除此之外，用戶還應(yīng)采取以下措施來確保數(shù)據(jù)備份的安全：

• 備份訪問：用戶應(yīng)確保通過使用適當?shù)脑L問控制來控制對備份的訪問，以減輕未經(jīng)授權(quán)訪問備份的安全風險；
• 備份修改和刪除：用戶應(yīng)確保備份在保留期間防止未經(jīng)授權(quán)的修改和刪除，以降低備份被意外或惡意修改或刪除的安全風險；
• 測試備份恢復(fù)：為了確保在需要時可以恢復(fù)備份，并且可以預(yù)先識別和管理任何依賴項，用戶必須以協(xié)調(diào)的方式測試將數(shù)據(jù)、應(yīng)用程序和設(shè)置從備份恢復(fù)到公共時間點。

小結(jié)

本文主要從操作系統(tǒng)管理流程、特權(quán)操作環(huán)境和基礎(chǔ)設(shè)施管理、操作系統(tǒng)補丁管理、停維設(shè)備替換和數(shù)據(jù)備份與恢復(fù)五個方面從軟件、設(shè)備、數(shù)據(jù)等方面展開對操作系統(tǒng)安全管理的分析，期望可以對想要初步了解操作系統(tǒng)安全管理的讀者有所幫助。

參考文獻

[1] Australian Signals Directorate. Information Security Manual [EB/OL]. June, 2024. https://www.cyber.gov.au/resources-business-and-government/essential-cyber-security/ism.