一、操作系統為什么要安全加固
隨著計算(suan)機(ji)網絡與應用技術的不斷(duan)發展(zhan),信(xin)息系統(tong)安(an)(an)全問題(ti)越(yue)來越(yue)引起人們的關(guan)(guan)注,信(xin)息系統(tong)一旦遭(zao)受破壞,用戶(hu)及單位將受到重大的損失,對(dui)信(xin)息系統(tong)進(jin)行有(you)效的保護,是必(bi)須面對(dui)和(he)解(jie)決的迫切(qie)課題(ti),而(er)操作(zuo)系統(tong)安(an)(an)全在計算(suan)機(ji)系統(tong)整體安(an)(an)全中(zhong)至關(guan)(guan)重要,加(jia)(jia)強操作(zuo)系統(tong)安(an)(an)全加(jia)(jia)固和(he)優化服務是實現(xian)信(xin)息系統(tong)安(an)(an)全的關(guan)(guan)鍵環節(jie)。
當(dang)前,操作系(xi)統(tong)安全(quan)(quan)構成威(wei)脅的(de)問題主要(yao)有(you)系(xi)統(tong)漏洞、脆弱的(de)登錄認證方(fang)式(shi)、訪問控制(zhi)形(xing)同(tong)虛設(she)、計算機病毒(du)、特(te)洛伊木馬(ma)、隱蔽通(tong)道、系(xi)統(tong)后門惡(e)意程序和代碼(ma)感染等,加強操作系(xi)統(tong)安全(quan)(quan)加固工作是整個信息系(xi)統(tong)安全(quan)(quan)的(de)基礎。
二、計算機操作系統安全加固原理
操(cao)作系統安(an)全(quan)加固是(shi)指(zhi)按照系(xi)統(tong)(tong)安(an)全(quan)配置標準(zhun),結(jie)合用戶信息(xi)系(xi)統(tong)(tong)實際情況,對信息(xi)系(xi)統(tong)(tong)涉及的終端主機、服(fu)務(wu)器、網(wang)絡設(she)備(bei)、數據庫及應用中間(jian)件(jian)等軟(ruan)件(jian)系(xi)統(tong)(tong)進行安(an)全(quan)配置加固、漏洞修復和安(an)全(quan)設(she)備(bei)調優。通過安(an)全(quan)加固,可(ke)以合理加強信息(xi)系(xi)統(tong)(tong)安(an)全(quan)性,提高其健壯性,增加攻擊(ji)入侵的難度,可(ke)以使(shi)信息(xi)系(xi)統(tong)(tong)安(an)全(quan)防范水(shui)平得到(dao)大(da)幅提升。
三、操作系統安全加固方法
操作系統安全(quan)加固(gu)主(zhu)要通(tong)過人工對(dui)系(xi)統進行漏洞掃(sao)(sao)描,針對(dui)掃(sao)(sao)描結果使用打(da)補丁(ding)、強(qiang)化賬號(hao)安全(quan)、修改安全(quan)配置、優化訪問控制策略、增加安全(quan)機(ji)制等(deng)方法加固(gu)系(xi)統以及堵(du)塞系(xi)統漏洞、“后門(men)”,完成加固(gu)工作。
四、操作系統安全加固流程
操作(zuo)系(xi)統安(an)全加固(gu)主要包(bao)含以下幾(ji)個環節:
1、安全加固(gu)范圍:確定收集需要進行安全加固(gu)的(de)信(xin)息系統所(suo)涉及(ji)的(de)計算機(ji)設備、網絡、數據(ju)庫及(ji)應用(yong)中間(jian)件的(de)設備情況(kuang)。
2、制訂安全加固方案:根據信息系統的安全等級劃分和具體要求,利用網絡安全經驗和漏洞掃描技術和工具,對加固范圍內的計算機操作系統、網絡設(she)備(bei)、數(shu)據庫系統及應用中間(jian)件(jian)系統進行安全(quan)(quan)評估,從內、外部對信息系統進行全(quan)(quan)面(mian)的(de)評估,檢(jian)查這(zhe)些系統目前(qian)安全(quan)(quan)狀(zhuang)況(kuang),根據現狀(zhuang)制定相應的(de)安全(quan)(quan)加固(gu)措(cuo)施,形成安全(quan)(quan)加固(gu)方案(an)。
3、安全加(jia)(jia)固(gu)(gu)方案實(shi)施:根據制定的安全加(jia)(jia)固(gu)(gu)實(shi)施方案實(shi)施加(jia)(jia)固(gu)(gu),完成(cheng)后對(dui)加(jia)(jia)固(gu)(gu)后的系(xi)統(tong)進(jin)行全面的測(ce)試和檢查,確保加(jia)(jia)固(gu)(gu)對(dui)系(xi)統(tong)業(ye)務無影響(xiang),并填寫(xie)加(jia)(jia)固(gu)(gu)實(shi)施記(ji)錄。
4、安(an)全(quan)(quan)加(jia)(jia)固(gu)報(bao)告輸出:根據安(an)全(quan)(quan)加(jia)(jia)固(gu)實(shi)施(shi)記錄,編寫最終(zhong)的安(an)全(quan)(quan)加(jia)(jia)固(gu)實(shi)施(shi)報(bao)告,對加(jia)(jia)固(gu)工作進行總(zong)結,對已加(jia)(jia)固(gu)的項目、加(jia)(jia)固(gu)效果(guo)、遺(yi)留問題進行匯(hui)總(zong)統計(ji)。