安全计算环境-(三)Linux服务器-5
Linux服务器
控制点
5.
恶意代码防范
恶意代码一般通过两种方式造成破坏,一是通过网络,二是通过主机。网络边界处的恶意代码防范可以说是防范工作的第一道门槛。然而,如果恶意代码通过网络传播,直接后果就是造成网络内的主机感染。所以,网关处的恶意代码防范并不是一劳永逸的。另外,各种移动存储设备接入主机,也可能使主机感染病毒,然后通过网络感染其他主机。这两种方式是交叉发生的,必须在两处同时进行防范,才能尽可能保证安全。
a)
安全要求:应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。
要求解读:Linux操作系统面临木马和蠕虫的破坏。可以采用免受恶意代码攻击的技术措施或可信验证机制对恶意代码进行检测。
检查方法
1.核查操作系统中安装的防病毒软件。访谈管理员,了解病毒库是否经常更新。核查病毒库是否为最新版本(更新日期是否超过一个星期,应为否)。
2.核查操作系统是否实现了可信验证机制,是否能够对系统程序、应用程序和重要配置文件/参数进行可信验证。
期望结果
1.部署了网络版防病毒软件,病毒库为最新版本,支持防恶意代码统一管理。
2.部署了主动免疫可信验证机制,可及时阻断病毒入侵行为。