一、操作系統為什么要安全加固

隨(sui)著(zhu)計(ji)算(suan)機網(wang)絡(luo)與應用(yong)技(ji)術的(de)(de)不斷發展，信(xin)息(xi)系(xi)統安全(quan)問(wen)題(ti)越(yue)來越(yue)引(yin)起人們的(de)(de)關注，信(xin)息(xi)系(xi)統一旦遭(zao)受(shou)破壞(huai)，用(yong)戶及單位將受(shou)到重大的(de)(de)損失，對(dui)信(xin)息(xi)系(xi)統進行有效的(de)(de)保(bao)護，是必須面對(dui)和解決(jue)的(de)(de)迫(po)切(qie)課題(ti)，而操作系(xi)統安全(quan)在(zai)計(ji)算(suan)機系(xi)統整體(ti)安全(quan)中至關重要，加強操作系(xi)統安全(quan)加固(gu)和優化服務是實現信(xin)息(xi)系(xi)統安全(quan)的(de)(de)關鍵環節(jie)。

當前，操作系(xi)(xi)統(tong)安全(quan)(quan)構成威脅的問(wen)題主要有系(xi)(xi)統(tong)漏洞、脆弱的登錄(lu)認證方(fang)式(shi)、訪問(wen)控制形同虛設、計算(suan)機病(bing)毒、特(te)洛伊木馬、隱蔽(bi)通道、系(xi)(xi)統(tong)后(hou)門惡(e)意程序和代碼感染等(deng)，加強(qiang)操作系(xi)(xi)統(tong)安全(quan)(quan)加固工作是整個信息系(xi)(xi)統(tong)安全(quan)(quan)的基礎(chu)。

該圖片由注冊用戶"天空之城"提供，版權聲明反饋

二、計算機操作系統安全加固原理

操(cao)作系統安(an)(an)全加(jia)(jia)(jia)固是指(zhi)按照系(xi)(xi)統(tong)(tong)安(an)(an)全配(pei)置標準(zhun)，結合(he)用戶信(xin)息系(xi)(xi)統(tong)(tong)實際情況，對(dui)信(xin)息系(xi)(xi)統(tong)(tong)涉及(ji)的(de)終端主機、服務器(qi)、網絡設備、數據庫(ku)及(ji)應用中間(jian)件等軟件系(xi)(xi)統(tong)(tong)進行安(an)(an)全配(pei)置加(jia)(jia)(jia)固、漏(lou)洞修復和安(an)(an)全設備調優。通過安(an)(an)全加(jia)(jia)(jia)固，可(ke)以合(he)理加(jia)(jia)(jia)強信(xin)息系(xi)(xi)統(tong)(tong)安(an)(an)全性，提高其健壯性，增加(jia)(jia)(jia)攻擊入侵(qin)的(de)難度，可(ke)以使(shi)信(xin)息系(xi)(xi)統(tong)(tong)安(an)(an)全防范(fan)水平得到大幅(fu)提升。

三、操作系統安全加固方法

操作(zuo)系統安全(quan)加(jia)(jia)固主要通過人工(gong)對系統進行(xing)漏(lou)洞掃(sao)描，針(zhen)對掃(sao)描結果使用打(da)補丁、強(qiang)化賬(zhang)號安全(quan)、修改安全(quan)配(pei)置、優化訪問(wen)控制(zhi)策略、增加(jia)(jia)安全(quan)機制(zhi)等方法加(jia)(jia)固系統以及堵塞系統漏(lou)洞、“后門”，完成(cheng)加(jia)(jia)固工(gong)作。

四、操作系統安全加固流程

操作系統安全加固主(zhu)要包含以下幾個環節：

1、安全加固范(fan)圍：確定收集(ji)需(xu)要進行(xing)安全加固的信息系統所涉及的計算機設備、網絡、數據庫及應用中間(jian)件的設備情況。

2、制訂安全加固方案：根據信息系統的安全等級劃分和具體要求，利用網絡安全經驗和漏洞掃描技術和工具，對加固范圍內的計算機操作系統、網絡設備、數據庫(ku)系統(tong)及應用中間(jian)件(jian)系統(tong)進(jin)行安(an)全(quan)評估(gu)，從內(nei)、外部對信息系統(tong)進(jin)行全(quan)面的評估(gu)，檢查這些系統(tong)目前安(an)全(quan)狀(zhuang)況，根據現狀(zhuang)制定相(xiang)應的安(an)全(quan)加(jia)固(gu)措(cuo)施(shi)，形(xing)成(cheng)安(an)全(quan)加(jia)固(gu)方(fang)案。

3、安全加固(gu)方案實(shi)(shi)施(shi)：根據制定的安全加固(gu)實(shi)(shi)施(shi)方案實(shi)(shi)施(shi)加固(gu)，完成(cheng)后對加固(gu)后的系(xi)統(tong)進行全面的測試和檢查(cha)，確保加固(gu)對系(xi)統(tong)業務(wu)無影響(xiang)，并填寫加固(gu)實(shi)(shi)施(shi)記錄。

4、安(an)全加(jia)(jia)(jia)固(gu)(gu)報(bao)告(gao)輸出：根(gen)據安(an)全加(jia)(jia)(jia)固(gu)(gu)實施(shi)記錄，編寫最終(zhong)的安(an)全加(jia)(jia)(jia)固(gu)(gu)實施(shi)報(bao)告(gao)，對加(jia)(jia)(jia)固(gu)(gu)工作進行(xing)總(zong)結(jie)，對已加(jia)(jia)(jia)固(gu)(gu)的項目、加(jia)(jia)(jia)固(gu)(gu)效(xiao)果、遺留(liu)問題進行(xing)匯總(zong)統計。