1.1 Linux系統的安全感
計算機和軟件安全一直是比較重要的技術話題,網絡安全問題隨之也成了人們討論的熱門話題。安全感的字面意思就是安全無虞的感覺,是一種個人內在的精神需求。在安全的這種狀態下,系統是不受威脅的。隨著互聯網的快速發展,Linux常常作為各種服務器被部署到互聯網上,因此保障Linux系統的安全是非常重要的,我們必須要提高安全意識,做好安全防范。
難度:★
1.1.1 不容忽視的信息安全
Linux作為互聯網中重要的基礎設施,保障其安全性是不言而喻的。歷經這么多年的發展,Linux功能更加健全,但是大家對Linux系統的安全問題關注不夠。在網絡上有很多專門針對Linux的攻擊,我們有必要了解一些安全知識。
通過網絡,人們獲取了海量的信息資源,但卻很容易輕視信息安全可能會造成的影響。對于信息安全,ISO(國際標準化組織)的定義是:為數據處理系統建立和采用的技術、管理上的安全保護,為的是保護計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、更改和泄露。
通過這個定義,我們可以看到保障信息的機密性和完整性不容忽視。只有保障了Linux系統的安全,才能確保服務是安全的,那么服務提供的信息也才會有可靠性。
保障信息安全最重要的目的就是保護信息的機密性、完整性和可用性。在考慮信息安全時,需要將此三點作為重要的目標,并以此建立完善和有效的保護機制。
網絡時代的高速發展,使信息呈現爆炸式的增長。現在人與人之間的距離就像唐詩“海內存知己,天涯若比鄰”中說的一樣。在暢游網絡世界的同時,增強信息安全的意識很有必要。
信息安全的木桶原理
在安全防護時,信息安全的攻擊和防護一般是不對等的。信息安全水平的高低遵循木桶原理,如圖1-1所示。木桶原理講的是一個木桶能裝多少水,并不取決于最長的那塊木板,而是由最短的那塊木板決定。雖然有很多防護措施,但是信息安全水平的高低取決于防護最薄弱的地方。信息安全的木桶原理是指整體安全水平由安全級別最低的那部分所決定。
圖1-1 木桶原理
這么一看,最短的那塊木板就決定了整體的安全水平。要想安全不受到威脅,還得想辦法加固短板。
信息安全的建設涉及方方面面,是一個系統工程,它需要對信息系統的各個環節進行統一的綜合考慮,任何環節上的安全缺陷都會對系統構成威脅。
信息安全與Linux系統安全的關系
在日常維護或開發中,只有保障了Linux系統的安全,才能保障那些依賴Linux提供服務的信息安全。我們需要知道,信息是有生命周期的,從它產生、收集、處理、傳輸、分析到存儲或銷毀等環節,每個階段都可能會有大量的設備、平臺和應用介入,如圖1-2所示。為這些設備、平臺和應用提供底層支持的,往往少不了Linux系統,它支撐了信息的整個生命周期。
其實,保障Linux系統的安全只是一種手段,最終目的還是保護存儲在系統中的信息。如果一個Linux系統中沒有存儲、傳輸或處理任何有價值的信息等功能,那么這個系統也就失去了保護的價值。
圖1-2 信息的生命周期
1.1.2 安全感也需要有原則
大部分人會認為“安全”只是用來阻止“黑客”入侵系統的,其實安全包含的范圍要寬泛得多。
在安全方面,我們的目標是讓系統、服務和數據對用戶正確可用,同時拒絕一些未經授權的程序進行訪問。
在制定保護Linux系統的規則時需要考慮很多問題。即使按照所學知識對Linux系統進行一系列的配置,也不能百分之百地保證這個系統就是安全的。如果某個人有足夠的時間和資源,就總會找到入侵當前系統的辦法,因此加固系統是一個永遠都要做的工作。在每次掌握新技術后,都應該持續不斷地更新系統的安全性能。
基本安全原則
要想保護Linux系統安全,就需要了解一些重要的安全原則,比如防御和加固原則等。以下是關于基本安全原則的說明。
(1)最小特權原則
最小特權原則簡單來說就是,某個人只應該擁有完成某個特定工作需要的最低限度的權限,而不是更多的權限。在計算機安全領域中,系統管理員常常擁有管理設備的所有權限,但是普通開發者需要使用su或sudo這樣的命令獲取管理員權限,以便獲取某些高級權限,這些用戶之間的權限關系如圖1-3所示。當普通用戶申請某些高級權限時,可以對其適當授予部分特定的權限,但不要授予全部的權限。
圖1-3 用戶之間的權限關系
(2)深度防御
當只依賴于一種防御措施時,一旦被攻破,系統便沒有任何保護。深度防御則是不依賴于任何一種防御手段進行保護,而是建立層次分明的防御體系。對于系統安全來說,在網絡中的每一層都應該限制來自其他網絡的流量,服務器也應該有專屬自己的防火墻規則。
(3)分區隔離
在過去很多基礎設施只依賴某幾個服務器,每個服務器上又運行著不同的服務。如果攻擊者破解了其中一個服務,那么就可能會危及同一物理設備上的其他服務。現在隨著虛擬機和云計算技術的發展,分區隔離將變得越來越容易。這樣可以讓數據存儲在不同的數據庫中,而重要的文件則不放在同一個服務器中。即使其中任何一個數據庫被破解,攻擊者也無法立即從設備中獲取全部的數據。
1.1.3 不可小覷的威脅
了解一些安全手段是為了保障系統中數據的安全。與安全相對的是威脅,要想保障系統的安全,就需要了解在實際工作中有哪些潛在的威脅,這樣才能有助于我們研究和開發相應的策略。
常見的安全威脅來源
在實際的安全工作中,常見的與信息安全相關的威脅來自多個方面,如圖1-4所示。
圖1-4 常見的安全威脅來源
內部人員威脅往往是不受重視的部分。其實內部人員的誤操作或者利用職務之便惡意泄露和破壞信息的案例也不少。
在威脅來源中,像自然災害(比如地震、雷雨)、供電中斷、網絡通信故障和硬件故障都屬于破壞物理安全,直接破壞了信息的可用性,導致業務中斷,從而無法繼續向合法授權的用戶提供服務。病毒和蠕蟲程序的散播會讓資源被惡意占用,還有可能導致信息的非法泄露和被惡意篡改。在面對不同的威脅時,需要分門別類地總結和梳理,并制定相應的解決方案。
- 科技安全:戰略實踐與展望
- INSTANT Netcat Starter
- 數字身份與元宇宙信任治理
- Mobile Forensics Cookbook
- API安全實戰
- 信息系統安全檢測與風險評估
- 開發者的Web安全戒律:真實威脅與防御實踐
- 安全實戰之滲透測試
- Falco云原生安全:Falco原理、實踐與擴展
- Advanced Penetration Testing for Highly:Secured Environments(Second Edition)
- 數據安全領域指南
- 華為防火墻實戰指南
- 從實踐中學習密碼安全與防護
- 數字政府網絡安全合規性建設指南:密碼應用與數據安全
- CTF快速上手:PicoCTF真題解析(Web篇)