1、1.病毒和恶意软件操作系统面临的最大威胁之一是病毒和恶意软件,它们可能会通过网络或移动存储设备等途径进入系统。这些程序可以执行各种恶意操作,例如窃取个人信息、破坏数据或网络、勒索等。2.未授权访问操作系统可能会受到未经授权的访问,这些访问可能会导致重要数据的泄露或破坏。攻击者可以通过各种方式获取系统管理员或其他用户的密码及其他凭据,或利用操作系统的漏洞获取系统权限。3.缺乏更新操作系统厂商通常会发布更新和补丁程序来修复系统中的漏洞和安全问题。如果操作系统没有及时安装这些更新,就会变得容易受到攻击。攻击者可以利用已知的漏洞和安全问题来入侵系统。4.常用口令操作系统用户通常会使用相对简单的密码,这
2、使得攻击者更容易破解密码并获取系统访问权限。如果操作系统没有强制用户使用更复杂的密码,并对密码进行定期更改,就会变得容易受到密码攻击。5.外部攻击操作系统还可能受到来自网络的外部攻击。这些攻击可能来自黑客或其他恶意用户,他们试图通过攻击操作系统中的漏洞或利用系统管理员或用户的错误来入侵系统。外部攻击可能会导致数据泄露、系统崩溃或其他严重后果。二 主机的基本防护手段 1.Windows 系统(1)密码策略操作系统的用户身份鉴别信息应具有不易被冒电视播出系统的主机安全防护措施探讨关键词网络安全 主机防护 操作系统加固 主动免疫随着电视台制播系统网络化、移动化、IT 化的持续发展,在系统建设和日常运
3、行中,网络安全已经逐渐变得与播出安全同样重要。网络攻击成本低,攻击活动不可预测,攻击事件发现和追踪困难;反之安全防护技术成本高,安全防护效果差,系统因攻击而遭受损失概率高。由于网络攻击的不对称优势,网络攻击日益泛滥,网络空间安全形势日趋严峻。包括服务器和工作站在内的主机承载着系统关键业务软件,也是网络攻击的直接对象,本文将分析与探讨主机安全防护措施,以在实际业务中最大限度阻断网络攻击。一 播出系统主机所面临的风险 作为全台制播流程的核心环节,播出系统业务主机与全台多个业务系统进行互联,而全台网环境日趋复杂,播出系统很容易成为恶意攻击的目标,面临的主要安全风险有以下几点。作者 中央广播电视总台刘
4、亚男 播出系统是全台制播链条中的关键环节,网络安全防护要求极高,近年来电视台制播系统已转型面向融合媒体,网络环境复杂,播出系统业务主机与全台多个业务系统进行互联,所面临的网络安全威胁日益增多,系统建设中要充分考虑网络安全设计。本文将重点探讨系统中的主机安全防护手段,以在实际业务中最大限度阻断网络攻击,为网络安全事件的发现及处理争取到足够的时间。摘要新媒体新业务NEW MEDIA&BUSINESS运行与维护OPERATION&MAINTENANCE106(2)限制 root 账号远程登录在/etc/ssh/sshd_config文件中,将“PermitRootLogin yes”改为“Permi
5、tRootLogin no”。重启 sshd 服务,使设置生效。(3)设置密码的强度在/etc/pam.d/system-auth 文件中,将“password requisite pam_pwquality.so”修改为“password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=difok=1 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1”,如图 4 所示。表示的意思是允许输入 3 次密码;新密码与旧密码不同的个数
6、是一位;密码的最小长度是 8 位;密码至少包含一个大写字母、一个小写字母、一个数字、一个其他字符。(4)账号管理对 Linux 账户进行管理使用命令“userdel -r 用户名”删除不必要的账号;使用命令“passwd-l 用户名”锁定不必要的账号;使用命令“awk-F:($7=/bin/bash)print$1/etc/passwd”查看具有登录权限的用户;使用命令“awk-F:($3=0)/etc/passwd”查看 UID 为 0 的账号,UID 为 0 的用户会自动切换到root 用户,所以危害很大;使用命令“awk-F:($2=)/etc/shadow”查看空口令账号,如果存在空口
7、令用户的话必须设置密码。三 利用主动免疫技术进行主机加固 除了上述通过在操作系统配置层面进行防护之外,近年来国内各安全厂商开始推进基于主动免疫技术的操作系统防护产品,为现有系统构建自主防御体系,打造可信应用环境,抵御未知病毒、木马、恶意代码的攻击。在等级保护 2.0 技术标准中,主动防御思路被广泛提出,体现了由分层被动防护到科学安全框架下的主动免疫防护的技术发展思路。而在众多的主动防护技术中,操作系统体系结构的主动免疫是核用的特点,口令应有复杂度要求并定期更换,设置有效的密码策略,防止攻击者破解出密码,设置位置如下:开始管理工具本地安全策略账户策略密码策略,加固后如图 1 所示。(2)账号锁定
8、策略应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施,遭遇密码破解时,暂时锁定账号,降低密码被破解的可能性。设置位置如下:开始管理工具本地安全策略账户策略帐号锁定策略,加固后如图 2 所示。(3)重命名默认账号应严格限制默认帐户的访问权限,重命名系统默认账户,修改这些账户的默认口令,防止攻击者破解密码。操作步骤:开始管理工具计算机管理系统工具本地用户和组用户,可修改成如图 3 所示。2.Linux 系统(1)修改密码的使用期限修改/etc/login.defs 中的 PASS_MAX_DAYS=90、PASS_MIN_DAYS=0、PASS_WARN_AGE=7 字段。
9、其中,PASS_MAX_DAYS表示密码的最长使用期限、PASS_MIN_DAYS 表示密码的最短使用期限、PASS_WARN_AGE 表示密码到期几天前提醒。1234密码强度设置Advanced Television Engineering107心、根本和基石。如果操作系统自身没有主动防御能力,那么构建在其上的网络安全功能形同虚设,将失去系统防护能力。一个完整的主动免疫平台由可信安全管理平台、可信终端软件、可信软件库、可信芯片组成。可信安全管理平台对所有接入终端的应用、安全软件、系统环境进行统一管理,可信终端软件是安装在终端操作系统中的安全执行软件,可信软件库为信息系统提供可信软件,可信芯片
10、提供可信根,为可选模块。其基本架构如图 5 所示。1.安全管理平台安全管理平台采用三权分立模式,将管理员划分为系统管理员、安全管理员、安全审计员。系统管理员对用户身份、平台身份系统资源等进行管理;安全管理员负责终端安全策略的配置等;安全审计员负责制定审计策略、查看审计记录等。通过“三权分立”的管理模式,使得系统中的不同角色各司其职,相互制约,共同保障信息系统的安全。安全管理平台采用 B/S 管理模式,对系统中的所有终端进行统一管理,包括终端注册、注销、资源监测、终端身份证书管理、策略管理、审计分析。安全管理平台可定时监控被控终端 CPU、网卡、硬盘、内存、主板、端口、资源、操作系统、进程、用户
11、、服务、软件安装等一系列资源状况,使资源使用情况可视化、清晰化。对一个终端或一组终端进行策略管理(增加、删除、下发),包括静态度量策略、动态度量策略、自主访问控制策略、强制访问控制策略、外设控制等。如图 6 所示。2.主机加固软件主机加固软件通过和操作系统的融合,能够完成对操作系统核心行为的度量,进一步掌握操作系统内核自身运行状态的可信性。同时,操作系统通过调用主机加固软件提供的支撑接口,实现对自身功能(例如身份认证、数据加解密等)的可信增强。主机加固软件以软件的形式安装在承载业务系统的操作系统之中,实现可信认证、可信度量、可信存储、可信连接和可信监控等功能。(1)身份认证提供基于证书的双因子
12、身份认证,登录操作系统时需要合法的证书和正确的 Pin 码才可以登录,将证书与用户身份进行绑定,控制用户登录权限,提供USB-KEY 和软证书两种验证方式。(2)本地白名单终端上的程序只有在白名单中才能运行,不在白名单的程序将拒绝执行。白名单在终端软件安装时可自动采集本地执行程序形成白名单,以后需通过管理中心下发白名单策略。(3)安全标记与强制访问控制安全标记配置主、客体的完整性级别和保密性级别,在强制访问控制和 USB 外设控制策略添加时,选择相应的安全标记,使配置的主、客体能够继承安全标记的完整性级别和保密性级别,为主体访问客体6安全管理平台5主动免疫平台基本架构新媒体新业务NEW MED
13、IA&BUSINESS运行与维护OPERATION&MAINTENANCE108的行为提供了裁定准则。基于安全标记的访问控制具有强制性,访问控制策略(含安全标记)由安全管理员确定,用户或用户的程序不能加以修改。强制访问控制通过策略将访问控制规则“强加”给访问主体,即系统强制主体服从访问控制策略。对主体及其所操作的客体(如:进程、文件等)进行安全标记,这些标记是实施强制访问控制的依据。当我们进行访问时,系统通过比较主体和客体的安全标记来判断一个主体是否能够访问其要操作的客体。表 1 是强制访问控制的裁定准则。操作结果完整性级别保密性级别只读主体 客体可读可写主体客体主体客体不可读不可写主体 客体
14、主体 客体主体 客体(4)完整性度量完整性度量主要分为静态度量和动态度量两个方面,静态度量功能包括恶意代码主动防御,能够拦截操作系统中可执行程序执行请求,只允许经过可信验证的安全程序才能在系统中运行,并且可以拦截已知、未知病毒、木马及其他恶意软件。保障正常业务程序及软件运行的完整性,阻止非法卸载。为白名单中的程序提供完整性保护,所有在白名单的程序都受到系统安全机制的保护,禁止对白名单程序篡改。动态度量对内核代码段、制度数据段、关键跳转表等操作系统正常运行过程中的关键数据进行度量。保障系统重要数据结构的可信性,进而保障安全机制不被旁路和篡改,保障系统安全运行。支持检测对系统内的任意进程状态的注入
15、式攻击,增强访问控制机制的安全性和有效性。(5)其他功能包括安全基线检查、配置完整性检查、进程保护、执行程序保护、产品自保护、日志采集上报等。四 总结 随着电视台融合业务的不断发展,越来越多的数据和信息需要在互联网上传输和共享,这也意味着业务主机所面临的网络安全威胁日益增多,近年来网络攻击手段层出不穷,如恶意软件、网络钓鱼、勒索软件等,这些攻击手段不仅可以导致数据丢失或泄露,还可能造成业务中断或经济损失。播出系统与全台制播系统的交互众多,也是电视系统中的关键环节,更需要严加防范,我们可以通过本文中所述的方式加强对主机的安全防护,尽量增加外部攻击的难度,拖延攻击进程,为网络入侵的发现及处理争取到
16、足够的时间。7强制访问控制配置表1同时还可以检测网络中的 ST 2110 组播,对其源和目的地用图形化来展示。总而言之,GEFEI 网络监控系统能够让我们轻松直观地看到系统网络的各项参数指标、运行状态、健康状态以及物理连接状态。它能让我们及时关注整个系统的健康情况,在正常运行过程中,能提前预测一些可能出现的故障因素;故障发生后,可以快速地定位故障点,帮助我们做出判断,进行恰当的应急处理。这些都得益于整个系统的 IP 化设计,我们通过一台控制服务器,以浏览器网页方式访问监控服务器,实现系统内所有功能的检测和配置,包括交换机管理,从一定程度上打破了交换机黑箱障碍,这对于技术人员也是非常友好便捷的。四 结语 本文介绍了第 31 届世界大学生夏季运动会 8K田径音频系统 IP 的应用情况和技术亮点。随着总台电视技术的快速发展,音频也必将会向更高的维度转变。通过参加此次直播活动,笔者对 AoIP 技术、IP 化理念,包括在实际应用当中如何最大限度地发挥出 AoIP 技术的性能都有了更加深刻的认知。相信随着总台构建 5G+4K/8K+AI 战略格局累累硕果的持续展现,AoIP 技术一定也会以更快的速度得到广泛而充分的应用,必将会使电视音频更加稳定可靠、灵活多样。(上接第 76 页)Advanced Television Engineering109109
