计划安装让Linux linux系统安全(2)

  完成风险分析
    要在系统的安全性与可用性之间找到适当的折衷，重要的是要针对存储在计算上的数据的类型进行风险分析。 要弄清楚需要采取哪种类型的安全措施来保护资源的机密性、完整性和可用性，第一个步骤就是进行风险分析。
    风险分析基于清单评估 —— 它声明了存储的是什么类型的数据 —— 集中关注系统受到安全威胁的可能性以及 相继而来的后果。换句话说，对于清单评估中定义的每一类数据，您都需要对此数据受到非授权访问的可能性 以及这种事件的影响进行评估。这种评估量化为三个级别：高、中、低。所必需的安全级别是事件的概率及其影响的平均水平。
    确定用户种类和访问特权
    您应该根据其特权和访问权限列出计算机系统的主要用户，或者用户的种类。对于桌面计算机而言，这可能是 相当简单的，因为用户的数目通常较少。不过，基于类似的工作分工或对数据资源和应用程序的类似需要来 定义用户分类是有意义的。
    对服务器来说，确定用户种类通常非常复杂。管理员通常可以访问服务和操作系统工具的配置。 除此以外，还有根据需要使用相应服务的不同用户（本地的和远程的用户）。连接到因特网上的公共 服务器基本上是任何人都可以访问的，而内部服务器的用户可能会根据工作角色、部门或者办公室 位置进行分类。所以，如果需要，您应该区分本地和远程用户以及临时和来宾用户。对于已经确认的用户 种类，定义他们需要访问和操作（例如，读、创建、修改或删除数据）哪些数据资源。
    详细行动计划
    既然安装的总体环境和目标都已经完善地记入文档，您现在可以深入细节了 —— 使用什么软件， 如何安装和配置它，等等。您编写的计划应该详细到能回答出在安装过程中出现的任何问题的程度。
    选择 Linux 发行版本和服务器软件程序包
    这实际上是两个单独的步骤，不过先做什么要取决于您的情况。在很多情况下，由于组织的政策、 企业许可证协议或者可用的技术，要使用的发行版本已经确定。有时，您会先关注可以满足安装 用途的软件程序包的选择；然后，根据程序包的先决条件、哪个发行版本包含立即可用的程序包、或者 发行版本的价格，来选择发行版本。不过，通常两者是结合在一起的，您必须反复缩小选择范围。 不过，您永远不应该仅仅因为您手边有某个安装媒体而选择安装那个发行版本。
    对于每一种使用情形（邮件服务器、文件服务器、Web 服务器、字处理等等）都有多种软件程序包可以 满足其用途。尤其当用户不直接与软件程序包打交道时（比如由专门团队管理的服务器软件），您 选择更为安全的软件程序包时所受的限制就会更少。要对各种 Web 服务器、邮件传输代理、数据库 管理系统等，或者甚至是整个发行版本的安全方面进行评价，最好首先搜索 BugTraq 或 Full Disclosure 等邮件列表。基于软件程序包的历史问题来判断其安全性，这实际上相当于看着后窗玻璃驾驶汽车 —— 您不知道将要遇到的是 什么，但是您可以得知您是在直路上还是在弯路上。另一个应该谨记的问题是，相对于很少用到的， 经常用的软件程序包受到的检查更多。仅仅因为“Tom's HyperWeb Server v0.0.2”在这些邮件列表上没有 任何已知的 bug，并不意味着它就没有 bug。
    能在源代码层次上对任何软件程序包进行审计，经常被列举为开放源代码软件的优势之一。不过， 可用时间、技术和预算等现实的约束使得这种方法在几乎所有情形下都是不切实际的，所以您不得 不依赖于程序员 和/或 程序包维护者和发行者的诚实。