24、系统安全与组织架构对系统设计的影响

系统安全与组织架构对系统设计的影响

一、系统安全基础

（一）操作系统安全

我们的系统依赖大量非自研软件，这些软件可能存在安全漏洞，威胁应用程序安全，尤其是操作系统及相关支持工具。以下是一些基础的安全建议：
1. 最小权限运行服务 ：以权限尽可能少的操作系统用户身份运行服务，确保账户被盗用后造成的损害最小。
2. 定期软件打补丁 ：这一过程需要自动化，可借助如 Microsoft 的 SCCM 或 RedHat 的 Spacewalk 等工具，它们能帮助检查机器是否安装最新补丁，并在需要时发起更新。若使用 Ansible、Puppet 或 Chef 等工具，也可实现自动推送更改。

对于 Linux 用户，还可关注操作系统的安全模块，例如：
- AppArmour ：允许定义应用程序的预期行为，内核会对其进行监控，若应用程序出现异常，内核会介入。Ubuntu 和 SuSE 默认使用该模块。
- SELinux ：传统上由 RedHat 良好支持。
- GrSSecurity ：旨在比 AppArmour 或 GrSecurity 更易于使用，同时扩展其功能，但需要自定义内核才能运行。

（二）案例分析 - MusicCorp

以 MusicCorp 为例，分析不同场景下的安全策略：
|场景|安全策略|
| ---- | ---- |
|浏览器|非安全内容使用标准 HTTP