保障UNIX系统安全:全面技术指南
1. 安全策略
安全策略是保障系统安全最基础且有效的手段。在制定策略前,需要对系统资源进行分析,明确哪些资源需要保护、它们对组织的价值以及面临的风险区域。例如,管理大型企业数据库服务器时,由于仅通过专线连接企业广域网,数据的完整性保护是首要任务,外部入侵风险相对较低,但需防范内部授权用户的无意或恶意破坏;而管理互联网服务器时,则面临来自各方的网络攻击,自身及客户的信息资源都处于危险之中。
制定安全策略时需考虑以下几点:
-可执行性:策略应经过深思熟虑且易于执行,通常需要管理层的积极支持。管理层可能缺乏实际经验来平衡严格程序与用户需求,因此需要专业建议来制定合理有效的策略,并协助宣传和执行。
-成本效益权衡:向管理层和用户说明策略的成本效益,系统资源越重要,安全措施应越严格。这样管理层会投入资源保护重要资产,用户也会接受更严格的控制。
-匹配组织文化:策略要与组织或用户群体的文化相适应。对于军事机密站点、公共机构或严谨的企业财务部门,可采用严格控制用户操作的策略;而对于学术或研究社区,应在保障安全的同时给予用户一定的自主性和灵活性。
安全策略的目标包括:
-可用性:系统和重要信息在用户需要时应可访问。
-实用性:系统和信息应能满足其设计目的。
-完整性:系统和信息应保持完整且可访问。
-真实性
