一、操作系統為什么要安全加固
隨著計算機(ji)網絡與應用技術的(de)(de)不斷發展(zhan),信息(xi)系(xi)(xi)(xi)統(tong)(tong)安(an)(an)全(quan)(quan)問(wen)題(ti)越來越引起人們(men)的(de)(de)關(guan)注,信息(xi)系(xi)(xi)(xi)統(tong)(tong)一旦遭(zao)受破壞(huai),用戶及單位將受到重(zhong)大的(de)(de)損失(shi),對信息(xi)系(xi)(xi)(xi)統(tong)(tong)進行有效的(de)(de)保護,是必須面對和解(jie)決(jue)的(de)(de)迫切課題(ti),而(er)操作(zuo)系(xi)(xi)(xi)統(tong)(tong)安(an)(an)全(quan)(quan)在計算機(ji)系(xi)(xi)(xi)統(tong)(tong)整(zheng)體(ti)安(an)(an)全(quan)(quan)中(zhong)至關(guan)重(zhong)要,加(jia)強操作(zuo)系(xi)(xi)(xi)統(tong)(tong)安(an)(an)全(quan)(quan)加(jia)固和優化服務(wu)是實現(xian)信息(xi)系(xi)(xi)(xi)統(tong)(tong)安(an)(an)全(quan)(quan)的(de)(de)關(guan)鍵(jian)環節。
當(dang)前(qian),操(cao)作系(xi)統(tong)(tong)安(an)全構成威脅(xie)的問題主要有(you)系(xi)統(tong)(tong)漏(lou)洞、脆弱的登錄認證方(fang)式、訪問控制(zhi)形同虛(xu)設、計算機病毒(du)、特(te)洛(luo)伊木馬、隱蔽通(tong)道、系(xi)統(tong)(tong)后門惡意程序和代碼感(gan)染(ran)等,加強操(cao)作系(xi)統(tong)(tong)安(an)全加固工(gong)作是整(zheng)個(ge)信(xin)息系(xi)統(tong)(tong)安(an)全的基礎。
二、計算機操作系統安全加固原理
操作系(xi)統安(an)(an)全加固(gu)是指(zhi)按照系(xi)(xi)統(tong)安(an)(an)全配置標(biao)準,結合用戶信(xin)息(xi)系(xi)(xi)統(tong)實際情況(kuang),對信(xin)息(xi)系(xi)(xi)統(tong)涉及(ji)的終(zhong)端主(zhu)機、服務器、網絡(luo)設(she)備、數據庫及(ji)應(ying)用中間(jian)件(jian)等軟件(jian)系(xi)(xi)統(tong)進行安(an)(an)全配置加固(gu)、漏洞修復和安(an)(an)全設(she)備調優。通過(guo)安(an)(an)全加固(gu),可以合理加強信(xin)息(xi)系(xi)(xi)統(tong)安(an)(an)全性(xing)(xing),提高(gao)其健壯(zhuang)性(xing)(xing),增加攻擊入侵的難度,可以使信(xin)息(xi)系(xi)(xi)統(tong)安(an)(an)全防范水平得到大幅提升。
三、操作系統安全加固方法
操作系統(tong)安(an)(an)全(quan)加(jia)固主要通過(guo)人工對(dui)系(xi)統進行漏洞(dong)掃(sao)描,針對(dui)掃(sao)描結果使用打補丁、強化賬號安(an)(an)全(quan)、修改安(an)(an)全(quan)配置(zhi)、優化訪問控制策(ce)略、增加(jia)安(an)(an)全(quan)機(ji)制等方法(fa)加(jia)固系(xi)統以(yi)及堵塞系(xi)統漏洞(dong)、“后門”,完成加(jia)固工作。
四、操作系統安全加固流程
操(cao)作系統安全加(jia)固主要包(bao)含(han)以下(xia)幾個環節:
1、安全(quan)(quan)加(jia)固范圍:確定收集(ji)需要進行安全(quan)(quan)加(jia)固的(de)信息系統所(suo)涉及的(de)計算機設(she)備、網絡(luo)、數據庫(ku)及應(ying)用中間件的(de)設(she)備情況。
2、制訂安全加固方案:根據信息系統的安全等級劃分和具體要求,利用網絡安全經驗和漏洞掃描技術和工具,對加固范圍內的計算機操作系統、網絡設(she)備、數據(ju)(ju)庫系統(tong)及應(ying)用中間(jian)件系統(tong)進(jin)(jin)行安全(quan)(quan)評估(gu),從內(nei)、外部對信息系統(tong)進(jin)(jin)行全(quan)(quan)面的評估(gu),檢查這些系統(tong)目前安全(quan)(quan)狀況,根據(ju)(ju)現(xian)狀制定相應(ying)的安全(quan)(quan)加固措施,形成(cheng)安全(quan)(quan)加固方(fang)案。
3、安(an)全(quan)(quan)加(jia)(jia)固(gu)方(fang)案實(shi)(shi)施:根(gen)據制定的安(an)全(quan)(quan)加(jia)(jia)固(gu)實(shi)(shi)施方(fang)案實(shi)(shi)施加(jia)(jia)固(gu),完成后對(dui)加(jia)(jia)固(gu)后的系統進行(xing)全(quan)(quan)面的測試和(he)檢查,確保加(jia)(jia)固(gu)對(dui)系統業務(wu)無影(ying)響,并填寫(xie)加(jia)(jia)固(gu)實(shi)(shi)施記錄。
4、安(an)(an)全(quan)加(jia)(jia)(jia)固(gu)報告(gao)輸出:根(gen)據(ju)安(an)(an)全(quan)加(jia)(jia)(jia)固(gu)實(shi)施(shi)記(ji)錄,編寫最終的(de)安(an)(an)全(quan)加(jia)(jia)(jia)固(gu)實(shi)施(shi)報告(gao),對(dui)加(jia)(jia)(jia)固(gu)工作(zuo)進行總(zong)結,對(dui)已(yi)加(jia)(jia)(jia)固(gu)的(de)項(xiang)目、加(jia)(jia)(jia)固(gu)效(xiao)果、遺留(liu)問題進行匯總(zong)統計。