一、操作系統為什么要安全加固
隨著計(ji)算機網(wang)絡與(yu)應用技術(shu)的不斷(duan)發展,信(xin)息系(xi)(xi)統(tong)安(an)(an)(an)全(quan)問(wen)題越來越引(yin)起人們(men)的關(guan)(guan)注,信(xin)息系(xi)(xi)統(tong)一旦遭受(shou)(shou)破壞,用戶及單位將受(shou)(shou)到重(zhong)大的損失(shi),對(dui)(dui)信(xin)息系(xi)(xi)統(tong)進行有效(xiao)的保護,是必須面對(dui)(dui)和解(jie)決的迫切課題,而操作(zuo)系(xi)(xi)統(tong)安(an)(an)(an)全(quan)在計(ji)算機系(xi)(xi)統(tong)整體安(an)(an)(an)全(quan)中至關(guan)(guan)重(zhong)要,加(jia)強操作(zuo)系(xi)(xi)統(tong)安(an)(an)(an)全(quan)加(jia)固和優化服務是實現信(xin)息系(xi)(xi)統(tong)安(an)(an)(an)全(quan)的關(guan)(guan)鍵環節。
當前,操作系統(tong)(tong)安(an)(an)全(quan)構成威脅的問(wen)(wen)題主(zhu)要有系統(tong)(tong)漏洞、脆弱的登錄認證方式、訪問(wen)(wen)控制形(xing)同虛設(she)、計算(suan)機病毒、特洛(luo)伊木馬、隱(yin)蔽(bi)通道(dao)、系統(tong)(tong)后門惡(e)意程(cheng)序和代碼感染等,加強操作系統(tong)(tong)安(an)(an)全(quan)加固工(gong)作是整個信息系統(tong)(tong)安(an)(an)全(quan)的基礎。
二、計算機操作系統安全加固原理
操作系(xi)統安(an)(an)全(quan)(quan)加(jia)(jia)固(gu)(gu)是指(zhi)按照系(xi)(xi)(xi)統(tong)安(an)(an)全(quan)(quan)配置標準(zhun),結(jie)合用戶信(xin)息(xi)(xi)系(xi)(xi)(xi)統(tong)實際(ji)情(qing)況(kuang),對信(xin)息(xi)(xi)系(xi)(xi)(xi)統(tong)涉及的終(zhong)端主機(ji)、服務器、網(wang)絡設備(bei)、數據(ju)庫及應(ying)用中間件等軟件系(xi)(xi)(xi)統(tong)進行安(an)(an)全(quan)(quan)配置加(jia)(jia)固(gu)(gu)、漏洞修(xiu)復(fu)和安(an)(an)全(quan)(quan)設備(bei)調優。通過(guo)安(an)(an)全(quan)(quan)加(jia)(jia)固(gu)(gu),可以(yi)合理(li)加(jia)(jia)強信(xin)息(xi)(xi)系(xi)(xi)(xi)統(tong)安(an)(an)全(quan)(quan)性,提高其健壯性,增加(jia)(jia)攻擊入侵的難度,可以(yi)使信(xin)息(xi)(xi)系(xi)(xi)(xi)統(tong)安(an)(an)全(quan)(quan)防(fang)范水平得到大幅提升。
三、操作系統安全加固方法
操作系統安(an)全(quan)加(jia)(jia)固主要通(tong)過(guo)人工對系(xi)統(tong)進行(xing)漏洞(dong)掃(sao)描,針對掃(sao)描結果使用打(da)補丁、強化賬號(hao)安(an)全(quan)、修(xiu)改安(an)全(quan)配置、優(you)化訪(fang)問(wen)控(kong)制策(ce)略、增加(jia)(jia)安(an)全(quan)機(ji)制等方(fang)法加(jia)(jia)固系(xi)統(tong)以及(ji)堵塞系(xi)統(tong)漏洞(dong)、“后門”,完成(cheng)加(jia)(jia)固工作。
四、操作系統安全加固流程
操作(zuo)系(xi)統安全加固主要(yao)包(bao)含以下幾個環節:
1、安(an)全加(jia)固范圍:確定收集需要進行(xing)安(an)全加(jia)固的(de)信息系統所涉及的(de)計算(suan)機設(she)備(bei)、網絡、數據庫及應(ying)用中間(jian)件的(de)設(she)備(bei)情況(kuang)。
2、制訂安全加固方案:根據信息系統的安全等級劃分和具體要求,利用網絡安全經驗和漏洞掃描技術和工具,對加固范圍內的計算機操作系統、網絡設備、數據庫(ku)系統及應用(yong)中間件系統進行(xing)安全(quan)評估,從內、外部(bu)對信息系統進行(xing)全(quan)面的(de)評估,檢(jian)查這些(xie)系統目前安全(quan)狀(zhuang)況,根據現狀(zhuang)制定相(xiang)應的(de)安全(quan)加固措施,形成安全(quan)加固方案。
3、安全(quan)(quan)加(jia)(jia)固(gu)(gu)方(fang)案實施(shi):根據制定的(de)安全(quan)(quan)加(jia)(jia)固(gu)(gu)實施(shi)方(fang)案實施(shi)加(jia)(jia)固(gu)(gu),完成后(hou)對加(jia)(jia)固(gu)(gu)后(hou)的(de)系統(tong)進行全(quan)(quan)面的(de)測試和檢查,確保加(jia)(jia)固(gu)(gu)對系統(tong)業務無影響,并填寫加(jia)(jia)固(gu)(gu)實施(shi)記錄。
4、安(an)全(quan)(quan)加固報告輸(shu)出:根據安(an)全(quan)(quan)加固實施記錄,編寫(xie)最(zui)終的(de)安(an)全(quan)(quan)加固實施報告,對(dui)(dui)加固工作進行(xing)總結,對(dui)(dui)已加固的(de)項目、加固效(xiao)果(guo)、遺留(liu)問(wen)題進行(xing)匯總統計。