【AICon】探索RAG 技术在实际应用中遇到的挑战及应对策略!AICon精华内容已上线73%>>> 了解详情
写点什么

Linux 系统安全(四):组织和管理如何保障系统安全?

  • 2019-08-20
  • 本文字数:1996 字

    阅读完需:约 7 分钟

Linux系统安全(四):组织和管理如何保障系统安全?

要保障信息安全和系统安全,除了有必要技术手段的支持以外,还要考虑组织和管理的因素,也就是人和流程与制度的因素。

加强安全意识培训

在造成信息泄露的事件中,有一定比例是由组织内部人员的安全意识缺失导致的。例如,据澎湃新闻报道“江西省景德镇市政府信息公开网 曾于 2017 年 10 月 31 日发布了《第二批大学生一次性创业补贴公示》(信息索取号:H00140-0403-2017-0077),公示单位为景德镇市劳动就业服务管理局,责任部门为景德镇市人力资源和社会保障局。其中,可供公众下载的文件公布了学生姓名、完整身份证号以及联系电话等。”应对这种问题的方式是对全员进行信息安全意识培训,使所有人都参与到信息安全建设中,提高防御信息泄露的能力。而覃某胜利用其在某大型银行内部任职技术岗位职务便利在总行服务器植病毒获利的案例则暴露了组织在安全管理和流程上的漏洞。


在高级持续性威胁(Advanced Persistent Threat,APT)中,通过社会工程方式发送钓鱼邮件是黑客组织最常用的攻击手段。这种以钓鱼邮件为载体的攻击,又被称为“鱼叉攻击”(Spear phishing)。随着社会工程攻击手法的日益成熟,邮件几乎真假难辨。从一些受到高级持续性威胁攻击的大型企业可以发现,这些企业受到威胁的关键因素都与普通员工遭遇社会工程的恶意邮件有关。黑客刚一开始,就是针对某些特定员工发送钓鱼邮件,以此作为使用高级持续性威胁手法进行攻击的源头。例如,臭名昭著的高级持续性威胁组织 OceanLotus(海莲花)在近 60%的攻击中都是将木马程序作为电子邮件的附件发送给特定的攻击目标,并诱使目标打开附件。


一个典型的钓鱼邮件攻击的流程如图 1-6 所示:



图 1-6 典型的钓鱼邮件攻击的流程


被截获的部分钓鱼邮件附件如下图所示:



图 1-7 部分钓鱼邮件附件


如图 1-6 所示,在一个典型的钓鱼邮件攻击中,黑客可以通过一封看似正常但却极具伪装性和迷惑性标题和附件(如图 1-7 所示)的邮件就可以让用户个人电脑或者服务器失陷。因此,我们要持续教育和告诫员工,不得打开未知来源和与工作无关的邮件,特别是不要被具有诱惑性标题的邮件所迷惑。另外,在发现钓鱼邮件时,要及时通知安全管理员介入调查。

特别注意弱密码问题

根据笔者在应急大量安全事件中得到的经验,弱密码问题是导致众多安全事件的罪魁祸首。同样,在 360 发布的《2018上半年勒索病毒趋势分析》中也指出,从 2016 年下半年开始,随着 Crysis/XTBL 的出现,通过 RDP 弱口令暴力破解服务器密码人工投毒(常伴随共享文件夹感染)逐渐成为主角。到了 2018 年,几个影响力最大的勒索病毒几乎全都采用这种方式进行传播,这其中以 GlobeImposter、Crysis 为代表,感染用户数量最多,破坏性最强。由此可知,很多时候,黑客入侵并不需要高超的技术能力,他们仅仅通过弱密码这个入口突破就可以拿下整个企业整个信息基础设施。因此,组织应该特别注意弱密码问题。


注意

组织应该教育员工,在任何环境任何系统中都不能使用弱密码,包括测试机器、测试账号等,因为:

(1)这些环境和系统中也可能存储了极其重要的数据,例如源代码、测试库数据和表结构等;

(2)这些环境和系统中的弱密码设置可能会通过发布系统等将风险传递到其他重要服务器上,例如生产服务器。此时,风险将被放大且不容易被自我发现。

明令禁止使用破解版软件

破解版软件也成为众多木马和病毒的载体,而安装了这些载有恶意代码的破解版软件后,可能会直接突破网络边界上的安全控制,直接影响服务器和数据的安全。对于服务器管理和操作软件来说,使用破解版的风险尤其严重。例如,360 终端安全实验室在 2018 年 11 月 20 日发布的《警惕!Oracle数据库勒索病毒RushQL死灰复燃》中指出,RushQL 数据库勒索病毒的大规模爆发,正是由于很多数据库管理员下载使用了破解版 Oracle PL/SQL 而导致 Oracle 数据库被锁定。同样,在 2012 年 1 月份爆发的“汉化版”PuTTY、WinSCP、SSHSecure 工具内置黑客后门导致 3 万多台服务器系统用户名和密码被传送到黑客服务器上的事件 ,也再次说明了在组织内禁止使用所谓“汉化版”“破解版”软件的重要性和紧迫性。

组建合理的安全组织结构

在中大型互联网公司中,一般会有首席安全官(Chief Security Officer,CSO)直接负责公司的整体安全事宜。在这种组织架构中,安全事项由较高职位的管理层直接负责,对于推动安全策略的制定和实施是强有力的保障。


在小型互联网公司中,服务器安全一般由运维总监兼管,这种情况下,安全制度的推行一般都会受到一些挑战,这些挑战来自于研发和测试、业务等干系人。


解决这些挑战的方式是:


  • 通过公司管理层,对运维总监进行书面授权,确认其承担安全建设的责任并授予其制定安全制度和在全公司实施的权力;同时要求各类干系人予以积极配合。

  • 运维总监可以通过正式和非正式的沟通和干系人就安全目标达成一致,然后逐步实施安全策略。


本文内容来自作者图书作品《Linux 系统安全:纵深防御、安全扫描与入侵检测》,点击购买


2019-08-20 09:206983

评论

发布
暂无评论
发现更多内容

如何在 Parallels Desktop for Mac 中备份、恢复或转移 Windows 虚拟机

Rose

虚拟机 Windows系统 Parallels Desktop教程 备份、恢复或转移

鞋服品牌怎样合理把控订货深度和宽度

第七在线

构建大模型争分夺秒?快用天翼云并行文件服务HPFS“加速包”!

编程猫

Java ArrayList 与 LinkedList 的灵活选择

小万哥

Java 程序人生 编程语言 软件工程 后端开发

CleanMyMac X v4.15.1 最新破解版下载 Macos系统 最佳清理工具

Rose

CleanMyMac X中文版 CleanMyMac X破解版 Mac系统清理 苹果电脑系统优化

你认为未来十年内科技发展的最大趋势是什么?

算法的秘密

dynamic wallpaper怎么设置动态屏保?dynamic wallpaper破解下载

Rose

Dynamic Wallpaper下载 Mac壁纸app 动态屏保

Photoshop 2024 透视变形功能介绍

Rose

Photoshop 2024直装版 透视变形 ps2024教程

低代码与微服务:重塑软件开发的未来

快乐非自愿限量之名

微服务 运维 低代码

Capture One Pro 23 飞思 最新中文版 摄影调色软件

Rose

Capture One Pro 23 飞思 摄影调色软件 摄影后期

无人直播是如何做到不被封号的?

青否数字人

数字人

汉化版数据库 Navicat for SQL Server mac永久使用

Rose

数据库 SQL Server Navicat 数据库下载

使用 Amazon Bedrock 上的 Claude 3 将架构图转换为 CDK/Terraform 代码

亚马逊云科技 (Amazon Web Services)

生成式人工智能

9. 跨境电商入门思考

Joy

硅基,奇妙元,元分身,青否数字人的四大头部厂商!

青否数字人

专访天谋科技谭新宇:我与 IoTDB 的这些年

Apache IoTDB

ELK安装、部署、调试zookeeper安装,配置

百度搜索:蓝易云

云计算 zookeeper Linux 运维 ELK

OpenSearch 与 Elasticsearch:哪个开源搜索引擎适合您?

极限实验室

搜索引擎 elasticsearch opensearch service

Vue3:使用 Composition API 不需要 Pinia?

高端章鱼哥

【教程】修改应用程序开发者名称的步骤

雪奈椰子

【论文速读】 | DeGPT:通过大语言模型优化反编译器输出

云起无垠

青否数字人直播的无限续写功能到底有多牛!

青否数字人

数字人

免费的ai一键生成ppt工具有哪些?这10款AI软件超好用!

彭宏豪95

人工智能 效率工具 PPT AIGC AI生成PPT

ToothFairy for Mac:一键链接蓝牙功能

Rose

蓝牙 蓝牙智能设备 ToothFairy

Simplemind pro mac破解版 思维导图

Rose

思维导图 SimpleMind Pro下载 SimpleMind Pro破解版

淘系接口推荐:淘宝宝贝评论内容数据接口

tbapi

淘宝宝贝评论接口 淘宝宝贝评论内容接口 淘宝评论API

microsoft office ltsc 2021最新永久密钥分享 Mac/win

Rose

office2021 Mac破解版 office2021密钥 office ltsc 2021中文版

如何正确定义性能瓶颈

老张

性能优化 性能测试 性能基线

淘系接口推荐:淘宝图片搜索商品数据接口

tbapi

以图搜图 淘宝API接口 淘宝图片搜索API 淘宝图搜接口

PHP8的匿名函数-PHP8知识详解

百度搜索:蓝易云

php 云计算 Linux 运维 云服务器

After Effects 2023中文版下载 及 ae2023介绍

Rose

adobe After Effects 2023下载 AE2023中文直装版

Linux系统安全(四):组织和管理如何保障系统安全?_软件工程_胥峰_InfoQ精选文章