系统安全及应用

账号安全控制

用户账号是计算机使用者的身份凭证或标识，每个要访问系统资源的人，必须凭借其用户账号才能进入计算机。在Linux 系统中，提供了多种机制来确保用户账号的正当、安全使用。

1:基本安全措施

(1)系统账号清理

在Linux 系统中，除了用户手动创建的各种账号之外，还包括随系统或程序安装过程而生成的其他大量账号。除了超级用户root 之外，其他大量账号只是用来维护系统运作、启动或保持服务进程，一般是不允许登录的，因此也称为非登录用户账号。

各种非登录用户账号中，还有相当一部分是很少用到的，如games。这些用户账号可以视为冗余账号，直接删除即可。

对于 Linux 服务器中长期不用的用户账号，若无法确定是否应该删除，可以暂时将其锁定。例如，
若要锁定、解锁名为 zhangsan 的用户账号，可以执行以下操作（passwd、usermod 命令都可用来锁定、
解锁账号）。
如果服务器中的用户账号已经固定，不再进行更改，还可以采取锁定账号配置文件的方法。使用chattr命令，分别结合"+i""-i"选项来锁定、解锁文件，使用lsattr命令可以查看文件锁定情况。

• 系统安全：指为防范系统受到各类威胁（如恶意攻击、病毒入侵、数据泄露等），保障系统硬件、软件、数据的完整性、保密性、可用性，而采取的技术措施和管理规范的总称。

• 漏洞：系统硬件、软件或协议中存在的设计缺陷或实现错误，可能被攻击者利用，导致系统安全风险。

• 加密技术：通过特定算法对数据进行处理，将明文转换为密文，防止未授权人员获取数据内容的技术。

• 访问控制：通过制定权限规则，限制用户对系统资源（如文件、功能、数据）的访问范围，确保只有授权人员才能操作相应资源。

• 应急处置：系统发生安全事件后，为控制风险、减少损失、恢复系统正常运行而采取的一系列应急措施。

2. 系统安全核心原则

系统安全建设及应用需遵循以下核心原则，贯穿系统全生命周期，确保安全措施科学、有效、可落地。

2.1 最小权限原则

为每个用户、角色分配最小必要的权限，仅授予其完成工作所需的资源访问权限，禁止超权限分配。例如，普通用户仅授予日常操作权限，不授予系统配置、数据删除等高级权限；运维人员根据职责分配对应模块的运维权限，避免权限集中导致的安全风险。

2.2 完整性原则

保障系统硬件、软件、数据的完整性，防止数据被篡改、删除、伪造，防止软件被恶意修改，防止硬件被非法替换。通过校验机制、备份机制、加密机制等，确保系统资源在传输、存储、使用过程中不被破坏或篡改。

2.3 保密性原则

对系统中的敏感数据（如用户信息、核心业务数据、密钥等）进行保护，防止未授权人员获取、泄露。通过加密存储、加密传输、访问控制等措施，确保敏感数据仅被授权人员访问和使用。

2.4 可用性原则

确保系统在正常情况下能够稳定运行，在遇到异常情况（如攻击、故障、自然灾害）时，能够快速恢复，减少系统中断时间。通过冗余部署、故障转移、应急响应等措施，保障系统的持续可用。

2.5 可追溯原则

对系统中的所有操作（如用户登录、数据修改、权限变更、系统配置调整等）进行日志记录，确保操作可追溯、可审计。日志需包含操作人、操作时间、操作内容、操作结果等信息，留存时间满足相关合规要求，便于安全事件的排查和追溯。

3. 系统安全风险及防控措施

系统在运行过程中面临多种安全风险，需针对性采取防控措施，防范风险发生，降低风险造成的影响。

3.1 硬件安全风险及防控

3.1.1 主要风险

包括硬件设备被盗、被破坏、物理损坏（如雷击、火灾、水渍），硬件接口被非法接入，硬件配置被篡改等，可能导致系统中断、数据丢失。

3.1.2 防控措施

• 加强物理环境安全管理，部署门禁系统、监控系统，限制无关人员进入机房，定期检查机房环境（温度、湿度、防雷、防火、防水），确保硬件设备运行环境安全。

• 对硬件设备进行标识管理，定期盘点，防止设备被盗、丢失；对关键硬件（如服务器、交换机）进行加密锁定，防止非法拆卸。

• 关闭硬件设备的无用接口（如USB接口、串口），对必要接口进行权限控制，防止非法设备接入；定期检查硬件配置，发现异常及时排查。

• 定期对硬件设备进行维护、检测，及时更换老化、损坏的设备，确保硬件设备正常运行。

3.2 软件安全风险及防控

3.2.1 主要风险

包括软件漏洞、恶意软件（病毒、木马、勒索软件等）入侵、软件配置不当、软件版本过时等，可能导致系统被控制、数据泄露、系统瘫痪。

3.2.2 防控措施

• 建立软件漏洞管理机制，定期对系统中的软件（操作系统、应用软件、中间件等）进行漏洞扫描，及时获取漏洞信息，对高危漏洞优先进行修复、补丁更新。

• 部署杀毒软件、防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）等安全工具，定期更新病毒库、规则库，实时监测恶意软件入侵和异常行为。

• 规范软件配置，禁用无用的服务、端口，优化软件权限设置，避免因配置不当导致的安全漏洞；定期检查软件配置，发现异常及时调整。

• 使用正版软件，禁止使用盗版、破解版软件，避免因软件本身存在的安全隐患导致风险；定期更新软件版本，确保软件具备最新的安全防护功能。

3.3 网络安全风险及防控

3.3.1 主要风险

包括网络攻击（如DDoS攻击、SQL注入、跨站脚本攻击XSS等）、网络窃听、网络非法接入、网络配置不当等，可能导致系统被攻击、数据被窃取、网络中断。

3.3.2 防控措施

• 部署防火墙，划分网络区域（如内网、外网、DMZ区），设置访问控制规则，限制不同区域之间的访问，阻断非法网络连接；定期检查防火墙规则，优化规则配置。

• 对网络传输的数据进行加密（如使用SSL/TLS协议），防止数据在传输过程中被窃听、篡改；避免在公共网络中传输敏感数据。

• 加强网络接入管理，禁止未经授权的设备接入网络；对无线网络进行加密（如WPA2/WPA3加密），设置复杂密码，防止非法接入。

• 定期进行网络安全扫描、渗透测试，及时发现网络安全漏洞和潜在风险，针对性采取修复措施；实时监测网络流量，发现异常流量（如DDoS攻击）及时阻断、处置。