操作系统安全概述
概念:满足安全策略要求,具有响应安全机制及安全功符合特定安全标准,在一定约束条件下 能抵御常见网络安全威胁,保障自身安全运行及资源安全
安全等级:根据安全功能和安全保障要求分为
用户自主保护级 系统审计保护级 安全标记保护级 结构化保护级 访问验证保护级
操作系统作用:
负责计算系统的资源管理、支撑和控制各种应用程序运行,为用户提供计算机系统管理接口
是构成网络信息系统的核心关键组件,其安全可靠程度决定了计算机系统的安全性和可靠性
安全可控目标:对于给定操作系统,用户能够实现对操作系统的可理解、可修改、可检测、可修复、可保护 商业用户能够主导操作系统产品化,不受恶意商业利益绑架或遭受知识产权专利陷阱,不能被利用危及国家安全
Windows操作系统安全分析与防护
安全增强方法:
安全漏洞打补丁
停止服务和卸载软件
升级或者更换程序
修改配置或权限
去除特洛伊等恶意程序
安装专用安全工具软件
安全增强步骤
- 确认系统安全增强目标和系统业务用途
- 安装最小化操作系统
- 安装最新系统补丁
- 配置安装系统服务
- 配置安全策略
- 禁用NetBIOS
- 账户安全配置
- 文件系统安全配置
- 配置TCP/IP/筛选和CF
- 禁用光盘或软盘启动
- 使用屏幕保护口令
- 设置应用软件安全
- 安装第三方防护软件
安全模块 PAM SELinux
UNIX Linux操作系统安全分析与防护
系统分为三层:硬件层、系统内核和应用层
国产操作系统安全分析与防护
