「网络安全知识篇」——安全防护之系统层安全

微软补丁日发布了84个漏洞的安全补丁，本次修复的漏洞包括特权提升（EoP）、安全功能绕过、信息泄露、远程代码执行（RCE）和拒绝服务（DOS）。84个CVE中，4个被评为紧急，79个被评为重要，1个被评为未知。其中包括1个已检测到被利用的0 day漏洞（CVE-2022-22047）的修复。根据漏洞分类占比，其中提权（EoP）漏洞占本月修补漏洞的59.3%，其次是远程代码执行（RCE）漏洞，占14%。Windows操作系统相信大家都有使用吧？面对这么多的漏洞，接下里就让小编带领大家了解一下系统安全吧，各位看官，且听我娓娓道来。

系统层安全是什么？

操作系统想必大家都知道，只要你是计算机使用者，Windows、Linux、macOS这类操作系统或多或少都使用或者听过。

操作系统示意图

系统层安全其实主要就是指操作系统的安全性。

组成网络的终端设备、网络设备（如交换机、路由器）、安全设备（如防火墙、IDS、IPS）、各类软件系统等，无一不依赖或寄生在操作系统之上，可以说没有操作系统就没有计算机和网络，因此系统层安全是整个网络安全的基础安全，没有操作系统安全，就不能从根本上解决网络安全基础问题。

如何做好系统层安全？

做好系统层安全，首先要考虑影响系统层安全的因素有哪些？系统层安全主要考虑系统自身由于系统漏洞、配置错误及病毒等导致的安全性问题。

系统层面临安全问题

• 系统漏洞

系统漏洞示意图

首先我们说下什么是漏洞？漏洞是指那些在硬件、软件、协议等设计实现上存在的缺陷。攻击者根据漏洞的原理，使用攻击技术对漏洞进行利用，从而实现在未授权的情况下访问或破坏系统。系统漏洞本质上是漏洞的一个细小分类。它是系统在开发过程中存在的技术缺陷或程序错误，攻击者可以利用这些漏洞对操作系统进行非法访问或投毒，从而窃取重要信息，破坏操作系统，间接破坏系统上承载的各类业务。针对漏洞最好的处置方式就是日常关注操作系统厂商发布的安全公告，在发现漏洞的第一时间打上漏洞补丁，以防止非法攻击或恶意代码造成的损失。

• 配置错误

错误配置示意图

操作系统自身是有安全防护机制的，通过提供访问控制、认证与授权等安全服务，为操作系统提供基础安全防护。此类安全机制有自身默认的防护策略，但是实际使用时，安全管理员往往需要根据自身业务需求进行必要的配置变更，使系统提供的安全服务能够正确应对各类非法攻击入侵。但是在配置变更过程中，难免由于疏忽或配置设计错误，导致进行了错误的安全配置，不仅没有起到增强安全防护的效果，反而可能导致安全服务失效，使系统处于危险之中。应对此类问题，安全管理员可以在日常使用安全配置检查工具（如配置核查系统），对系统当前配置进行扫描检查，当发现配置错误时根据工具告警或提示，对错误配置及时进行纠正，保证安全服务生效。

• 病毒

操作系统病毒示意图

恶意代码是操作系统安全的重要破坏者，而病毒占据了相当大的比重，此处重点介绍。关于病毒的基础知识，可参考小编的《「网络安全知识篇」——安全威胁之恶意代码》进行学习了解。

操作系统在感染病毒后，会出现运行缓慢、文件被恶意删除、数据损坏等问题，使得系统和业务可用性大大降低，甚至造成不可逆转的损失，所以对病毒的防护是系统层安全的重中之重。安全管理员在日常系统维护时，必须对操作系统进行防毒、查毒和杀毒等常规操作。通过防病毒软件，准确预警本机感染的各类病毒，在病毒入侵时及时报警、隔离及清除，以避免病毒在网络内的传播扩散。