外国服务器,香港服务器,美国服务器,高防服务器,服务器租用,服务器托管
首页 > 新闻资讯 > 极客学院
游戏服务器系统安全的简单描述
2019-01-24 15:33:37 | 来源:极客网络 | 作者:liuchuang

数据安全
       游戏服务器的操作系统的数据安全主要指通过安全机制来保护操作系统运行时产生的数据以及系统用户数据的安全。数据安全主要包括数据完整性与数据机密性2个方面。

数据完整性主要指数据不受未经授权的修改,可以分为数据完整性保护和数据完整性监测2个方面。数据完整性保护是对数据完整性的主动保护,通过访问控制等安全机制,控制只有满足完整性条件时才能修改数据。 Windows系统的MIC机制、 Linux系统的 SELINUX等机制都可以为数据完整性保护提供支持。数据完整性检测是通过完整性检测机制对指定文件生成验证信息,然后在系统使用过程中检测和报告系统中受保护文件被改动、増加、删除、属性改动的详细情况,属于事后追查技术。典型的数据完整性检测工具有UNIX系统的 Tripwire等。

       数据保密性则是指数据信息只能被数据拥有者授权的用户获取,其他用户以及服务的提供者都无权获取数据信息。当前主要基于密码学对数据进行加密存储来实现对数据机密性的保护,由于数据在文件系统中以密文存储,因此,即使文件丢失,也很难造成信息的泄露。在商用操作系统中, Windows系统的 Bit Locker驱动器加密实现对操作系统卷上存储的所有数据进行加密
       保护,EFS( Encrypting File System)则在NTFS文件系统上实现对文件或目录的加密Linux内核也提供了企业级加密文件系统eCryptfs,通过叠加在Ex2、Ext3等其他文件系统上实现对文件的加密存储,为上层应用提供透明、动态、高效和安全的加密功能。除了加密存储之外,在操作系统中通过访问控制机制控制用户对数据的读操作也在一定程度上保护信息不被泄露。

网络安全支持
       防火墙为信息系统安全构建了网络屏障,操作系统也提供了对防火墙技术的支持。在 Linux操作系统中提供了 Netfilter/Iptables信息分组过滤系统, Netfilter是 Linux内核协议栈中实现的防火墙系统,为应用提供抽象、通用化的框架,在内核中构建信息分组过滤表,并遵循表中的规则对分组进行过滤检查;以 Netfilter框架为基础, Iptables构建了应用层防火墙工具,为用户提供数据分组选择功能。

       此外,在网络数据传输方面, Ipsec(In-ternet Protocol Securiy)簇通过对IP的分组进行加密和认证对IP的保护,主要功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检査和防止重放攻击等。目前,Windows、 Linux等主流操作系统都对 Ipsec进行了实现。

内存管理安全增强
       传统的操作系统用户进程空间管理将进程的代码与数据进行统一存放,因此,恶意攻击者可以利用程序中的缓冲区溢出漏洞,在数据中注入恶意代码,通过恶意代码的执行获取对系统的访问权限。针对缓冲区溢出攻击,很多技术在经典内存管理的基础上进行安全增强,通过对进程空间堆栈的保护来打破缓冲区溢出攻击成功的条件,起到防范攻击的作用。

       Stack Guard技术通过编译器对返回地址进行保护,能够及时发现返回地址被簒改,从而避免恶意代码的执行;NX(No- e Xecute)通过从硬件机制上将数据页标记为不可执行来防止恶意代码执行,通过禁止数据段的执行来有效防止缓冲区溢出类的攻击;ASLR( Address SpaceLayout Randomization)技术通过对进程地址空间的随机化布局使攻击者难以猜测进程中的执
       行地址,从而防范恶意程序对已知地址进行攻击; Safe SEH与 SEHOP技术则对异常处理函数进行保护,防止攻击者通过簒改异常处理函数来执行恶意代码。

       内存管理破坏鍰冲区溢出的条件来进行攻击防御。如果说这类技术是与攻击者的正面对抗,增加攻击成功的难度,那么强制访问控制技术则是研究在恶意攻击者成功攻破系统后,如何将损失降到最低。在操作系统安全防护体系中,这两类技术都起到了不可或缺的重要作用。

本文链接:http://www.gkidc.com/news/jkxy/503.html

所属栏目:极客学院

【本文由极客网络发布;内容来源于互联网或原创,转载联系作者并注明出处:投稿请发至邮箱 layton@zhi-yue.net 】

最新新闻

查看更多

相关新闻

查看更多

推荐优选服务器

国内外服务器租用、服务器托管,365天24小时极致服务体验~认准极客网络!
在线咨询
24H在线售后
11082052
24H服务热线
0769-88836624
IDC/ISP/IRCS/增值电信业务经营许可证号:粤B1-20190887
COPYRIGHT © 2010-2018 广东极客网络科技有限公司 版权所有.粤ICP备18157343号
极客网络提供:服务器租用,服务器托管,高防服务器,香港服务器,美国服务器,韩国服务器,日本服务器,台湾服务器,免备案服务器,bgp高防服务器,站群服务器,等外国服务器IDC服务;敬请放心选购!

在线
客服

客服
热线

0769-88836624
7*24小时服务热线

关注
微信

马上推出关注官方微信
顶部