一、操作系統為什么要安全加固
隨著計算機網絡與(yu)應用技術的(de)(de)不斷發展(zhan),信(xin)息(xi)系(xi)(xi)(xi)統(tong)(tong)安(an)全(quan)問題(ti)越來越引起人們的(de)(de)關(guan)注(zhu),信(xin)息(xi)系(xi)(xi)(xi)統(tong)(tong)一旦(dan)遭受(shou)破壞,用戶及(ji)單位將受(shou)到重大的(de)(de)損失(shi),對信(xin)息(xi)系(xi)(xi)(xi)統(tong)(tong)進行有效的(de)(de)保護,是必須面對和解決的(de)(de)迫切課題(ti),而操(cao)作系(xi)(xi)(xi)統(tong)(tong)安(an)全(quan)在計算機系(xi)(xi)(xi)統(tong)(tong)整體安(an)全(quan)中至(zhi)關(guan)重要,加(jia)強操(cao)作系(xi)(xi)(xi)統(tong)(tong)安(an)全(quan)加(jia)固和優化服務(wu)是實現信(xin)息(xi)系(xi)(xi)(xi)統(tong)(tong)安(an)全(quan)的(de)(de)關(guan)鍵(jian)環節(jie)。
當(dang)前,操(cao)作(zuo)系(xi)統安(an)(an)全構(gou)成威脅的問題主要有系(xi)統漏(lou)洞、脆弱(ruo)的登錄認證(zheng)方式、訪問控制形同虛設(she)、計算(suan)機病(bing)毒、特(te)洛伊木馬、隱蔽通道、系(xi)統后門(men)惡意程序和代(dai)碼感染等,加(jia)強操(cao)作(zuo)系(xi)統安(an)(an)全加(jia)固工作(zuo)是(shi)整(zheng)個信息系(xi)統安(an)(an)全的基礎。
二、計算機操作系統安全加固原理
操(cao)作系(xi)統安(an)(an)(an)全(quan)(quan)(quan)加(jia)固(gu)(gu)是指按照系統(tong)安(an)(an)(an)全(quan)(quan)(quan)配置(zhi)(zhi)標準,結合用戶信(xin)息系統(tong)實(shi)際情(qing)況,對信(xin)息系統(tong)涉及(ji)(ji)的(de)終(zhong)端主機(ji)、服務器、網絡設(she)備(bei)、數據(ju)庫及(ji)(ji)應用中間(jian)件(jian)等軟件(jian)系統(tong)進行安(an)(an)(an)全(quan)(quan)(quan)配置(zhi)(zhi)加(jia)固(gu)(gu)、漏(lou)洞修復(fu)和安(an)(an)(an)全(quan)(quan)(quan)設(she)備(bei)調優(you)。通過安(an)(an)(an)全(quan)(quan)(quan)加(jia)固(gu)(gu),可(ke)以合理加(jia)強信(xin)息系統(tong)安(an)(an)(an)全(quan)(quan)(quan)性,提(ti)高其健壯性,增加(jia)攻擊入侵的(de)難度(du),可(ke)以使信(xin)息系統(tong)安(an)(an)(an)全(quan)(quan)(quan)防范水平得(de)到大幅(fu)提(ti)升。
三、操作系統安全加固方法
操(cao)作(zuo)系統安(an)(an)全(quan)(quan)加(jia)(jia)固主要通(tong)過人工對系(xi)統(tong)(tong)進行漏洞掃描,針對掃描結果使(shi)用(yong)打(da)補丁、強化賬號安(an)(an)全(quan)(quan)、修(xiu)改安(an)(an)全(quan)(quan)配置(zhi)、優化訪問控制(zhi)(zhi)策略、增加(jia)(jia)安(an)(an)全(quan)(quan)機制(zhi)(zhi)等方法加(jia)(jia)固系(xi)統(tong)(tong)以及堵塞系(xi)統(tong)(tong)漏洞、“后門”,完成加(jia)(jia)固工作(zuo)。
四、操作系統安全加固流程
操作系統安(an)全加固(gu)主要(yao)包含以(yi)下幾(ji)個環節:
1、安全加(jia)(jia)固范圍:確(que)定(ding)收(shou)集需(xu)要進行安全加(jia)(jia)固的(de)(de)信息系統所涉(she)及的(de)(de)計算(suan)機(ji)設(she)(she)備、網絡、數(shu)據庫(ku)及應(ying)用中(zhong)間件的(de)(de)設(she)(she)備情況。
2、制訂安全加固方案:根據信息系統的安全等級劃分和具體要求,利用網絡安全經驗和漏洞掃描技術和工具,對加固范圍內的計算機操作系統、網絡設備、數據(ju)庫系統(tong)及應用(yong)中間件系統(tong)進行(xing)安全(quan)(quan)評估(gu),從內、外(wai)部對信(xin)息系統(tong)進行(xing)全(quan)(quan)面的評估(gu),檢查這(zhe)些(xie)系統(tong)目前(qian)安全(quan)(quan)狀(zhuang)況,根據(ju)現(xian)狀(zhuang)制定相(xiang)應的安全(quan)(quan)加(jia)固(gu)措施,形成安全(quan)(quan)加(jia)固(gu)方(fang)案。
3、安全加(jia)固方(fang)案實施(shi):根據制定的安全加(jia)固實施(shi)方(fang)案實施(shi)加(jia)固,完成后對(dui)(dui)加(jia)固后的系統進行全面的測試和檢查,確保加(jia)固對(dui)(dui)系統業務(wu)無影響,并填寫加(jia)固實施(shi)記(ji)錄。
4、安全(quan)加(jia)(jia)固(gu)報告輸出:根(gen)據(ju)安全(quan)加(jia)(jia)固(gu)實施記(ji)錄,編(bian)寫最(zui)終的安全(quan)加(jia)(jia)固(gu)實施報告,對加(jia)(jia)固(gu)工(gong)作進行總結,對已加(jia)(jia)固(gu)的項目、加(jia)(jia)固(gu)效(xiao)果、遺留(liu)問題進行匯總統計。