针对服务器操作系统自身的安全测试,包括一些系统配置、主机漏洞扫描等等
查看服务器操作系统当前用户是否为root用户,尽量避免使用root用户登录,启动其他服务程序,除非是一些需要root权限的安全工具,前提需要保证工具来源可信。终端需要 who 既可以查看当前登录用户。
登录到Linux系统,此时切换到root用户,下载lynis安全审计工具,切换到lynis运行脚本目录,执行 ./lynis --check-all –Q 脚本语句,开始对本地主机扫描审计,等待扫描结束,查看扫描结果。
登录到Linux系统,切换到root用户,使用命令行方式安装Clamav 杀毒软件,安装完毕需要更新病毒库,执行扫描任务,等待扫描结束获取扫描结果,根据扫描结果删除恶意代码病毒;
登录到Linux系统,切换到root用户,下载Maldetect Linux恶意软件检测工具,解压缩后完成安装。运行扫描命令检测病毒,等待扫描结束获取扫描报告,根据扫描报告删除恶意病毒软件;
登录到Linux系统,切换到root用户,下载Chkrootkit后门检测工具包,解压缩后进入 Chkrootkit目录,使用gcc安装Chkrootkit,安装成功即开始Chkrootkit扫描工作,等待扫描结束,根据扫描结果恢复系统;
登录到Linux系统,切换到root用户,下载RKHunter 后门检测工具包,解压缩后进入 RKHunter 目录,执行命令安装RKHunter ,安装成功即开始启用后门检测工作,等待检测结束,根据检测报告更新操作系统,打上漏洞对应补丁;
使用下面工具扫描Web站点:nikto、wa3f、sqlmap、safe3 … …
扫描Web站点的信息:操作系统类型、操作系统版本、端口、服务器类型、服务器版本、Web站点错误详细信息、Web目录索引、Web站点结构、Web后台管理页面 …
测试sql注入,出现几个sql注入点
测试xss攻击,出现几个xss注入点
手动测试某些网页的输入表单,存在没有进行逻辑判断的表单,例如:输入邮箱的表单,对于非邮箱地址的输入结果,任然会继续处理,而不是提示输入错误,返回继续输入。
针对风险测试后得到的安全测试报告,修复系统存在的脆弱点与缺陷,并且进一步加强服务器的安全能力,可以借助一些安全工具与监控工具的帮助来实现。
对服务器本身存在的脆弱性与缺陷性进行的安全加固措施。
使用非root用户登录操作系统,使用非root用户运行其他服务程序,如:web程序等;
web权限,只有web用户组用户才能操作web应用,web用户组添加当前系统用户;
数据库权限,只有数据库用户组用户才能操作数据库,数据库用户组添加当前系统用户;
根据安全审计、恶意代码检查、后门检测等工具扫描出来的结果,及时更新操作系统,针对暴露的漏洞打上补丁。
对于发现的恶意代码病毒与后门程序等及时删除,恢复系统的完整性、可信行与可用性。
部署在服务器上的Web站点因为程序员编写代码时没有注意大多的安全问题,造成Web服务站点上面有一些容易被利用安全漏洞,修复这些漏洞以避免遭受入侵被破坏。
配置当前服务器隐藏服务器信息,例如配置服务器,隐藏服务器类型、服务器的版本、隐藏服务器管理页面或者限制IP访问服务器管理页面、Web站点错误返回信息提供友好界面、隐藏Web索引页面、隐藏Web站点后台管理或者限制IP访问Web站点后台。
使用Web代码过滤sql注入或者使用代理服务器过滤sql注入,这里更加应该使用Web代码过滤sql注入,因为在页面即将提交给服务器之前过滤sql注入,比sql注入到达代理服务器时过滤,更加高效、节省资源,用户体验更好,处理逻辑更加简单。
加固计算机规范简介摘要:本文介绍了什么是计算机加固,我国军用计算机及军用外围设备加固方面的标准,标准中加固的分类情况,加固标准的各种技术要求,以及加固标准未来的可能情况,并提出了特殊环境条条下使用的军、民计算机采用加固计算机标准的建议。
一.概况
1.什么是计算机加固
所谓加固,就是为适应某种恶劣环境,在计算机设计时对影响机器性能的各种因素,诸如系统结构、电气特性、机械结构等所采取的相应保证措施。也就是说,计算机要在各种恶劣环境下使用,都应采取相应措施,否则,机器难于正常运转,所采取的措施就是对机器进行加固。
本文中所说的计算机主要包括小型计算机和微型计算机,也包括相应的外围设备。其中,计算机包括服务器、工作站、个人计算机、嵌入式计算机。
2.我国的特点
世界情况各不相同,就地理、政治情况来讲,我国有以下特点:
① 地域、领空辽阔;
② 有众多的江河、湖泊;
③ 有大片的沙漠;
④ 有数万公里长的海岸线;
⑤ 有辽阔的海域;
⑥ 有其他特殊的使用环境;
⑦ 我国的军事行动重点是保卫本国,而不是针对全球。
由于使用环境各不相同,因此,对机器的加固要求就各不一样。
二.机器的加固标准
目前尚未发现国外有国家一级的计算机加固标准。如上面所说,由于国外的地理位置、环境状况、军事目的与我国大不一样,即使别国有加固标准,也难适合于我国的要求。
我国有国家标准(民标)、行业标准(民标)、国家军用标准(国军标)、行业军用标准(国军标)。计算机没有地方标准。到目前为止,我国的国家标准虽有计算机规范,但它只是针对室内使用的普通计算机制定的标准;行业标准和行业军用标准都没有制定专门的加固机标准;只有国家军用标准针对加固需求制定了标准。在国家军用标准中,不仅有计算机标准,而且还有配套的外围设备标准。这些国家军用标准都含有加固的要求。
具有加固要求的计算机和外设国家军用标准如下:
GJB 322A-1998《军用计算机通用规范》;
GJB 925-1990《串行击打式军用打印机通用规范》;
GJB 926A-1999《军用计算机用阴极射线管显视设备通用规范》;
GJB 928-1990《军用软磁盘机通用规范》;
GJB 1316-1991《军用温式磁盘机通用规范》;
GJB 1901A-2003《军用巨型计算机通用规范》;
GJB 1945-1994《军用计算机键盘通用规范》;
GJB 2023-94《飞控计算机通用规范》;
GJB 3221-98《机载大气数据计算机通用规范》。
与计算机有关的国家军用标准还有一些,但不是专门针对“加固”制定的,所以没有在此列出。
三.加固机的分类
加固机可以用各种方法进行分类。在标准(主要是GJB 322A军用计算机通用规范)中有两种分类方法,即按使用环境和加固方式进行分类。两种情况的分类如下:
1.按使用环境分类
按使用环境分为以下六类:
① 地面环境
a) 有空调机房环境;
b) 无空调机房环境;
c) 野外环境。
② 车载环境
a) 有空调,载体静止环境;
b) 无空调,载体静止环境;
c) 无空调,载体移动环境。
③ 舰载环境
a) 有空调,舱室环境;
b) 无空调,舱室环境;
c) 有掩蔽的舱外环境;
d) 无掩蔽的舱外环境;
e) 潜艇(水下)环境。
④ 机载环境
a) 可控环境;
b) 不可控环境。
⑤ 发射式环境
a) 陆基发射式环境;
b) 水下发射式环境;
c) 空中(飞机、卫星、飞船等飞行器)发射式环境。
⑥ 其他使用环境。
2.按加固形式分类
按加固形式分为以下四类:
① 普通型 (共2类);
② 初级加固型 (共2类);
③ 加固型(共5类);
④ 全加固型 (共7类)。
各种加固型的类别名称详见下面第四大条的第2小条“各类加固的环境要求及部分参数”。
四.加固机的技术要求
对于技术标准来说,某种机器是不是加固机,是属于哪一类加固机,都要反映在标准中,要在标准中的“技术要求”条款中用一些必要的数据表示出来。在现有国家军用标准中,针对每种加固类别,都给出了相应环境要求的各种必要参数。
另一方面,现有的标准都是产品的通用标准,而不是专门针对环境要求制定的标准。为了一项标准的完整性,因此,在标准的技术要求中,不仅有与环境相关的技术内容,而且有与环境关系不大的内容,例如机器的功能、软硬件要求、安全等。为便于对加固性能集中叙述,故在本文中将机器的性能分为两类,一类是与加固类型关系不大的技术要求归为“通用要求”,另一类是与加固类型密切相关的技术要求。以下简单介绍这两种要求,这些要求以GJB 322A为例。更进一步的情况如下:
1.产品的通用要求
主要的要求如下:
① 外观结构:各类的要求一致。
② 硬件、软件、结构设计:各类的要求一致。
③ 机器性能:由于产品更新换代非常快,而且各用户对产品的性能要求不一样,因此只给出了参考值。
④ 安全性:各类的要求一致。
⑤ 电磁兼容:各类的要求一致。
⑥ 可靠性:可靠性虽然与环境条件有关,但主要是根据产品要求提出来的。在标准中给出了MTBF的系列值,这个系列中的任何一个值都不是针对某个具体环境。
⑦ 维修性:各类的要求一致。
2.各类加固的环境要求及部分参数
加固机与环境有关的内容包括工作温度、湿热、振动、冲击、自由跌落、加速度、压力(气压)、噪声、日光辐射、外壳防水、易爆性大气、吵尘、霉菌、盐雾、运输、抗核加固。
上述加固要求并不是各种类型的加固机都要采用,而是根据各类加固要求适当选用,例如,地面固定有空调机房环境的机器就没有必要对日光辐射、防水、吵尘、霉菌、盐雾等提出要求。
下面给出计算机标准中各类加固的具体环境要求,凡没有提到的环境即是没有要求,某些要求也给出了具体参数。计算机和各种外设的加固类型和相应指标详见相应的国家军用标准。
① 普通型
a) 适合于地面固定有空调机房环境:
规定了工作温度(15℃~35℃)和湿热要求。振动(20Hz~60Hz)和冲击是可选项。
b)适合于地面固定无空调机房环境:
规定了工作温度(0℃~40℃)和湿热要求。振动(20Hz~60Hz)和冲击是可选项。
② 初级加固型
a) 适合于车载有空调载体静止环境:
规定了工作温度(5℃~40℃)、湿热、振动(5Hz~200Hz)、冲击、自由跌落和运输要求。压力、霉菌和盐雾是可选项。
b) 适合于舰载有空调舱室环境:
规定了工作温度(5℃~40℃)、湿热、振动(5Hz~80Hz)、冲击、自由跌落和运输要求。外壳防水、霉菌和盐雾是可选项。
③ 加固型
a) 适合于车载无空调载体静止环境:
规定了工作温度(-15℃~50℃)、湿热、振动(5Hz~500Hz)、冲击、自由跌落和运输要求。压力、吵尘、霉菌和盐雾是可选项。
b) 适合于舰载无空调舱室环境:
规定了工作温度(-15℃~50℃)、湿热、振动(5Hz~80Hz)、冲击、自由跌落、外壳防水、霉菌和盐雾要求。运输是可选项。
c) 适合于舰载有掩蔽的舱外环境:
规定了工作温度(-15℃~55℃)、湿热、振动(5Hz~80Hz)、冲击、自由跌落、外壳防水、霉菌和盐雾要求。易爆性大气和运输是可选项。
d) 适合于潜艇环境:
规定了工作温度(0℃~40℃)、湿热、振动(5Hz~80Hz)、冲击、自由跌落、外壳防水、霉菌和盐雾要求。易爆性大气和运输是可选项。
e) 适合于机载可控环境:
规定了工作温度(-20℃~40℃)、湿热、振动(10Hz~2000Hz)、冲击、自由跌落、加速度、压力和噪声要求。外壳防水、易爆性大气和运输是可选项。
④ 全加固型
a) 适合于野外环境:
规定了工作温度(-40℃~50℃)、湿热、振动(5Hz~200Hz)、冲击、自由跌落、日光辐射和外壳防水要求。压力、易爆性大气、吵尘、霉菌、盐雾和运输是可选项。
b) 适合于车载无空调的载体移动环境:
规定了工作温度(-40℃~50℃)、湿热、振动(50Hz~500Hz)、冲击、自由跌落和运输要求。压力、日光辐射、外壳防水、霉菌和盐雾是可选项。
c) 适合于舰载无掩蔽的舱外环境:
规定了工作温度(-40℃~65℃)、湿热、振动(15Hz~80Hz)、冲击、自由跌落、日光辐射、外壳防水、霉菌和盐雾要求。易爆性大气和运输是可选项。
d) 适合于机载不可控环境
规定了工作温度(-50℃~70℃)、湿热、振动(10Hz~2000Hz)、冲击、自由跌落、加速度和压力要求。噪声、日光辐射、外壳防水、易爆性大气、吵尘、霉菌、盐雾和运输是可选项。
e) 适合于陆基发射式环境
规定了工作温度(-50℃~65℃)、湿热、振动(10Hz~50Hz)、冲击、自由跌落、加速度和压力要求。噪声、日光辐射、外壳防水、易爆性大气、吵尘、霉菌、盐雾和运输是可选项。
f) 适合于水下发射式环境:
规定了工作温度(-30℃~50℃)、湿热、振动(50Hz~300Hz)、冲击、自由跌落、加速度、压力、霉菌和盐雾要求。噪声、日光辐射、外壳防水、易爆性大气和运输是可选项。
g) 适合于空中(飞机、卫星、飞船等飞行器)发射式环境。
规定了工作温度(-50℃~60℃)、湿热、振动(300Hz~2000Hz)、冲击、自由跌落、加速度、压力、霉菌、盐雾和运输要求。噪声、日光辐射、外壳防水和易爆性大气是可选项。
在上述要求中,贮存运输温度、恒定湿热、冲击、加速度、噪声是按普通型、初级加固型、加固型、全加固型分别给出参数,而不是按环境类别给出参数。也就是说,同一加固型的这几项要求是一样的。
此外,对于某些应用情况,还应有其他特殊要求,如在核和空间环境下工作的计算机还应具有抗辐射的能力。这些都要具体产品具体规定。
在标准中,还对各项技术要求给出了试验方法,以及判定产品是否合格的质量保证规定等。
五.加固计算机标准未来情况和建议
1.关于微型计算机国家军用标准
从军用计算机的应用环境来看,其他新的应用环境条件可能有一些,但大多数可以参照现有标准中的类似环境选择加固等级,所以,现有的计算机军用通用规范GJB 322A-1998暂时还没有修订的必要,而且尚无修订的打算。所以,现有的GJB 322A-1998目前是适用的。
2.关于微型计算机国家军用标准
我国的计算机国家标准GB/T 9813-2000《微型计算机通用规范》正在修订。据现在修订的情况来看,它的环境要求的指标远远满足不了恶劣环境条件下的使用要求,例如,标准修改稿(草案)中的温度只适合于地面固定的室内较舒适的环境。因此,该项国家标准即使完成定稿,但也不适合民用或军用加固计算机使用。
3.关于微型计算机国家军用标准
我国的海、陆、空幅员广大,环境复杂。在这些复杂环境条件下,不仅在军事设施中运行着大量的计算机,而且在民用设施中也运行着大量的计算机。某些民用计算机也在飞机、轮船、沙漠、坑道等环境中使用,这些环境的恶劣程度不一定比军用环境好。在某些情况下使用的计算机,如金融中使用的计算机,其可靠性要求不一定比某些军用计算机低。为了使民用计算机能在相应特定环境条件下使用,在我国尚未制定民用加固计算机和国固外设标准的情况下,建议民用加固计算机及其外围设备尽可能参考军用计算机和外围设备规范的相应国家军用标准。也就是说,在制定恶劣程度下使用的计算机和外围设备企业标准时,不仅军用企业标准应该符合相应的国家军用标准的规定,而且民用企业标准也可参考相应的国家军用标准。
昱胜科技成立于2010年,专精于军用加固计算机的研发设计和铸造。现在已经逐步成为军用加固计算机和工业可靠型计算机的主流供货商。在过去的十年间,我们的研发团队核心成员通过不断的积累经验,在军用加固计算机技术领域获得了开拓性的进展。
昱胜由一群热衷于军用计算机的爱好者们所创建,追求前端的技术创新,不断提高计算机的MTBF值,保证各单元硬件之间的优化协作运行。在过去八年间,研发团队成员所设计的产品在国内各重要军事项目和各大型工业现场环境中得到了实际运用,通过了严格的认证要求,得到了客户的认可与好评。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)