>  기사  >  격리는 운영 체제 보안 조치 중 하나입니까?

격리는 운영 체제 보안 조치 중 하나입니까?

青灯夜游
青灯夜游원래의
2020-10-19 16:25:165729검색

격리는 운영 체제의 보안 조치 중 하나입니다. 운영 체제 보안 조치에는 격리, 계층화 및 내부 제어가 포함됩니다. 격리는 물리적 격리, 시간 격리, 논리적 격리 및 암호 격리의 네 가지 측면으로 나눌 수 있습니다.

격리는 운영 체제 보안 조치 중 하나입니까?

이 문서의 운영 환경: Windows 7 시스템, Dell G3 컴퓨터.

운영 체제의 보안 조치 중 하나인 격리는 물리적 격리, 시간 격리, 논리적 격리, 비밀번호 격리의 네 가지 측면으로 나눌 수 있습니다.

운영 체제의 보안 보호 조치

1. 강력한 비밀번호를 사용하세요

보안을 강화하는 가장 쉬운 방법 중 하나는 무차별 대입 공격으로 쉽게 추측할 수 없는 비밀번호를 사용하는 것입니다. 무차별 대입 공격은 공격자가 자동화된 시스템을 사용하여 가능한 한 빨리 비밀번호를 추측하여 올바른 비밀번호를 알아내는 데 오랜 시간이 걸리지 않기를 바라는 공격입니다.

비밀번호는 특수 문자와 공백을 포함해야 하며, 대문자와 소문자를 사용해야 하며, 사전에서 찾을 수 있는 간단한 숫자와 단어는 피해야 합니다. 가족 이름이나 기념일로 구성된 비밀번호보다 해독하기가 더 어렵습니다. 많은. 또한 명심하십시오: 비밀번호 길이에 문자가 추가될 때마다 가능한 비밀번호 문자 조합 수가 두 배로 늘어납니다. 일반적으로 8자 미만의 비밀번호는 해독하기 너무 쉬운 것으로 간주됩니다. 10자, 12자 또는 16자의 비밀번호가 더 안전합니다. 하지만 비밀번호를 너무 길게 설정하지 마세요. 기억하지 못하거나 입력하기가 너무 번거로워질 수 있습니다.

2. 국경 방어를 잘 수행하세요

데스크톱 시스템에서 모든 보안 문제가 발생하는 것은 아닙니다. 컴퓨터가 한 대뿐인 경우에도 외부 방화벽/라우터를 사용하여 컴퓨터를 보호하는 것이 좋습니다. 저가형 제품을 고려 중이라면 Linksys, D-Link, Netgear와 같은 제조업체의 라우터와 같은 소매 라우터 장치를 현지 전자제품 매장에서 구입할 수 있습니다. 고급 제품을 고려하고 있다면 Cisco, Vyatta 및 Foundry Networks와 같은 엔터프라이즈급 제조업체에서 관리형 스위치, 라우터 및 방화벽을 구입할 수 있습니다.

다른 접근 방식을 취하여 "처음부터" 자체 방화벽을 구성하거나 사전 패키지된 방화벽/라우터 설치 프로그램을 사용하여 m0n0wall 및 IPCoP와 같은 자체 방화벽을 구축할 수도 있습니다. 이는 완벽하게 작동하며 주요 솔루션과 비교할 수 없습니다. 기업 수준의 제조업체. 프록시 서버, 바이러스 백신 게이트웨이 및 스팸 필터링 게이트웨이도 모두 경계 보안을 향상시키는 데 도움이 됩니다. 기억하세요: 일반적으로 스위치는 허브보다 더 나은 보안 기능을 가지고 있습니다. NAT(Network Address Translation) 프로토콜을 사용하는 라우터는 스위치보다 더 나은 보안 기능을 가지고 있으며 방화벽은 반드시 있어야 합니다.

3. 소프트웨어 업데이트

많은 경우 패치를 프로덕션 시스템에 배포하기 전에 테스트하는 것이 매우 중요할 수 있지만 결국에는 보안 패치를 시스템에 배포해야 합니다. 보안 패치가 오랫동안 업데이트되지 않으면 귀하의 컴퓨터는 부도덕한 공격자의 쉬운 표적이 될 수 있습니다.

컴퓨터에 설치된 소프트웨어가 최신 보안 패치로 업데이트되지 않도록 하세요. 안티 바이러스 소프트웨어(시스템에 필요한 경우)와 같은 서명 기반 맬웨어 방지 소프트웨어도 마찬가지입니다. 최신 맬웨어 서명이 추가된 경우에만 최상의 보호 기능을 제공합니다.

4. 사용하지 않는 서비스 끄기

컴퓨터 사용자는 네트워크를 통해 액세스할 수 있는 시스템에서 어떤 서비스가 실행되고 있는지조차 모르는 경우가 많습니다. Telnet과 FTP는 종종 문제를 일으키는 두 가지 서비스입니다. 컴퓨터에 해당 서비스가 필요하지 않으면 꺼야 합니다. 컴퓨터에서 실행 중인 모든 서비스와 해당 서비스가 실행되는 이유를 이해했는지 확인하세요. 경우에 따라 Microsoft Windows 컴퓨터에서 원격 프로시저 호출(RPC) 서비스를 끄고 로그인을 비활성화하지 않고 로그인을 비활성화하는 실수를 저지르지 않도록 서비스가 특정 요구 사항에 얼마나 중요한지 파악해야 할 수도 있습니다. it off 실제로 사용되지 않는 서비스는 언제나 좋은 생각입니다.

5. 데이터 암호화 사용

보안을 염려하는 컴퓨터 사용자나 시스템 관리자는 다양한 수준의 데이터 암호화 방법을 사용할 수 있습니다. 실제 상황에 따라 요구 사항을 충족하는 합리적인 암호화 수준을 선택해야 합니다. 암호화 도구를 사용한 파일별 암호화부터 파일 시스템 암호화, 전체 디스크 암호화에 이르기까지 데이터 암호화 방법에는 여러 가지가 있습니다.

위의 암호화 방법에는 일반적으로 부팅 파티션이 포함되지 않습니다. 왜냐하면 해독을 위해 특별한 하드웨어가 필요하기 때문입니다. 그러나 개인정보 보호를 위해 부팅 파티션을 암호화해야 하고 이 비용을 투자해야 하는 경우에는 다음을 수행할 수도 있습니다. 이러한 종류의 전체 시스템 암호화. 부팅 파티션 암호화 이외의 응용 프로그램의 경우 모든 주요 데스크톱 운영 체제에서 전체 디스크 암호화를 구현하는 상용 독점 및 오픈 소스 시스템을 포함하여 필요한 각 암호화 수준에 대한 많은 솔루션이 있습니다.

6. 백업을 통해 데이터를 보호하세요

데이터 백업은 자신을 보호하고 재난을 피할 수 있는 가장 중요한 방법 중 하나입니다. 데이터 중복성을 보장하기 위한 전략은 정기적으로 데이터를 CD에 복사하는 등의 단순하고 기본적인 전략부터 서버에 정기적으로 자동 백업하는 등의 복잡한 전략에 이르기까지 다양합니다. 서비스 중단 없이 시스템을 계속 실행해야 하는 경우 저렴한 디스크 중복 배열(RAID)이 디스크 오류 발생 시 장애 조치 중복 메커니즘을 제공할 수 있습니다.

rsync 및 Bacula와 같은 무료 백업 도구는 아무리 복잡하더라도 자동화된 백업 솔루션을 통합할 수 있습니다. Subversion과 같은 버전 관리 시스템은 유연한 데이터 관리 기능을 제공하므로 다른 컴퓨터에서 백업을 수행할 수 있을 뿐만 아니라 여러 데스크톱이나 랩톱에서 아무런 노력 없이도 동일한 최신 데이터를 가질 수 있습니다.

7. 민감한 통신을 암호화하세요

통신을 보호하고 도청을 방지하는 데 사용되는 암호화 시스템은 매우 일반적입니다. 이메일용 OpenPGP 프로토콜을 지원하는 소프트웨어, IM(인스턴트 메시징) 클라이언트용 Off The Record 플러그인, SSH 및 SSL과 같은 보안 프로토콜을 사용하는 지속적인 통신을 위한 암호화된 터널링 소프트웨어 및 기타 여러 도구를 사용하여 데이터가 손상되지 않도록 보장합니다. 전염. 물론, 개인 간 통신에서는 통신을 보호하기 위해 암호화 소프트웨어를 사용하도록 상대방을 설득하는 것이 어려울 때도 있지만 때로는 이러한 보호가 중요합니다.

8. 외부 네트워크를 신뢰하지 마세요

이는 지역 커피숍의 무선 네트워크와 같은 개방형 무선 네트워크에 특히 중요합니다. 보안에 매우 주의한다고 해서 커피숍이나 기타 신뢰할 수 없는 외국 네트워크에서 무선을 사용할 수 없다는 것은 말이 되지 않습니다. 그러나 핵심은 악의적인 공격자로부터 안전하려면 외부 네트워크를 신뢰하지 말고 자신의 시스템을 통해 보안을 보장해야 한다는 것입니다. 예를 들어, 개방형 무선 네트워크에서는 로그인 세션 쿠키를 사용하여 신원을 자동으로 인증하거나 사용자 이름과 비밀번호를 입력하는 웹사이트에 연결할 때를 포함하여 민감한 통신을 보호하기 위해 암호화를 사용하는 것이 매우 중요합니다.

덜 분명한 측면은 완전히 필요하지 않은 네트워크 서비스를 실행하고 있지 않은지 확인해야 한다는 것입니다. 왜냐하면 적절하게 패치되지 않은 취약점이 있는 경우 이러한 서비스가 악용될 수 있기 때문입니다. 이는 NFS 또는 Microsoft CIFS, SSH 서버, Active Directory 서비스 및 기타 사용할 수 있는 다양한 서비스와 같은 네트워크 파일 시스템 소프트웨어에 적용됩니다. 시스템 내부와 외부를 점검하여 악의적인 공격자가 컴퓨터에 침입을 시도할 수 있는 기회를 파악하고 해당 진입점을 최대한 주의 깊게 보호하십시오. 어떤 면에서 이것은 불필요한 서비스를 끄고 민감한 통신을 암호화하는 두 가지 보안 방법의 확장일 뿐입니다. 외부 네트워크를 처리할 때 시스템에서 실행되는 서비스와 "민감한" 것으로 간주되는 통신을 허용하는 것입니다. 주의를 기울여야 합니다.

신뢰할 수 없는 외국 네트워크에서 자신을 보호하려면 실제로 시스템의 보안 상태에 대한 포괄적인 재평가가 필요합니다.

9. 무정전 전원 공급 장치(UPS) 사용

UPS의 역할은 정전 시 파일 손실을 방지하는 것 뿐만이 아닙니다. 전원 조절, 파일 시스템 손상 방지 등 UPS를 사용해야 하는 더 중요한 이유가 있습니다. 이러한 이유로 구입한 UPS가 운영 체제와 함께 작동하여 전원이 꺼졌을 때 집에 없을 경우를 대비하여 UPS를 종료해야 할 때 운영 체제에 알릴 수 있는지 확인하십시오. 배터리 전원 및 전원 조절 기능. 서지 보호기는 단순히 "더러운" 전원으로부터 시스템을 보호하는 데 충분하지 않습니다. 기억하세요: UPS는 하드웨어와 데이터를 모두 보호하는 데 중요합니다.

10. 시스템을 모니터링하고 보안 위협 및 취약점을 찾으세요

일련의 보안 예방 조치를 취했다고 해서 시스템이 공격자에 의해 절대 손상되지 않을 것이라고 당연하게 여기지 마십시오. 의심스러운 이벤트가 신속하게 주의를 끌 수 있도록 항상 일종의 일일 모니터링 메커니즘을 구축해야 합니다. 가능한 보안 허점이나 보안 위협에 대해 해당 조치를 취할 수 있습니다. 우리는 네트워크 모니터링뿐만 아니라 무결성 감사 및/또는 기타 로컬 시스템 보안 모니터링 기술에도 초점을 맞춰야 합니다.

사용 중인 운영 체제에 따라 다른 보안 예방 조치가 적용될 수 있습니다. 일부 운영 체제는 설계 특성으로 인해 예상만큼 안전하지 않아 추가 보안 문제가 발생하는 반면 일부 운영 체제는 숙련된 시스템 관리자에게 보안을 향상시키는 기능을 제공합니다. Microsoft Windows 및 Apple Mac OS와 같은 독점 시스템을 사용하고 있는지 여부 지금은 몇시입니까?

선택하신 운영 체제는 시스템 보안을 보호하기 위해 추가 고려 없이 기본 설치 방법을 사용하지만 이는 극히 드문 현상입니다. 어떤 운영 체제를 사용하든 위에서 언급한 측면부터 시작한 다음 운영 체제 플랫폼의 특정 보안 요구 사항을 고려하십시오. 시스템 보안의 무결성은 운에 의해 보장될 수 없습니다.

위 내용은 격리는 운영 체제 보안 조치 중 하나입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.