操作系统安全保护

操作系统安全概述

概念:满足安全策略要求,具有响应安全机制及安全功符合特定安全标准,在一定约束条件下 能抵御常见网络安全威胁,保障自身安全运行及资源安全

安全等级:根据安全功能和安全保障要求分为

用户自主保护级 系统审计保护级 安全标记保护级 结构化保护级 访问验证保护级

操作系统作用:

负责计算系统的资源管理、支撑和控制各种应用程序运行,为用户提供计算机系统管理接口

是构成网络信息系统的核心关键组件,其安全可靠程度决定了计算机系统的安全性和可靠性

安全可控目标:对于给定操作系统,用户能够实现对操作系统的可理解、可修改、可检测、可修复、可保护 商业用户能够主导操作系统产品化,不受恶意商业利益绑架或遭受知识产权专利陷阱,不能被利用危及国家安全

Windows操作系统安全分析与防护

安全增强方法:

安全漏洞打补丁

停止服务和卸载软件

升级或者更换程序

修改配置或权限

去除特洛伊等恶意程序

安装专用安全工具软件

安全增强步骤

  1. 确认系统安全增强目标和系统业务用途
  2. 安装最小化操作系统
  3. 安装最新系统补丁
  4. 配置安装系统服务
  5. 配置安全策略
  6. 禁用NetBIOS
  7. 账户安全配置
  8. 文件系统安全配置
  9. 配置TCP/IP/筛选和CF
  10. 禁用光盘或软盘启动
  11. 使用屏幕保护口令
  12. 设置应用软件安全
  13. 安装第三方防护软件

安全模块 PAM SELinux

UNIX Linux操作系统安全分析与防护

系统分为三层:硬件层、系统内核和应用层

国产操作系统安全分析与防护

19、操作系统安全保护(3)_哔哩哔哩_bilibili

相关推荐
LuDvei25 分钟前
CH9121T电路及配置详解
服务器·嵌入式硬件·物联网·网络协议·tcp/ip·网络安全·信号处理
自由鬼2 小时前
正向代理服务器Squid:功能、架构、部署与应用深度解析
java·运维·服务器·程序人生·安全·架构·代理
dingzd953 小时前
了解去中心化金融在现代经济中的作用——安全交易新时代
安全·金融·web3·去中心化·facebook·tiktok·instagram
山川绿水4 小时前
Ubuntu22.04更新Openssh至9.9p2无法正常连接,报错解决
服务器·web安全·网络安全
weixin_472339464 小时前
网络安全基石:从弱口令治理到动态防御体系的构建
安全·web安全
代码改变世界ctw4 小时前
1.4 ARM安全参考架构(PSA Certified)
arm开发·安全·arm·trustzone·atf·optee·安全启动
网安小白的进阶之路10 小时前
A模块 系统与网络安全 第四门课 弹性交换网络-2
网络·安全·web安全·系统安全·交换机
安全系统学习10 小时前
网络安全之RCE分析与利用详情
服务器·网络·安全·web安全·系统安全
武汉唯众智创10 小时前
网络安全实训室建设方案全攻略
网络·安全·web安全·网络安全·网络安全实训室·网络安全实验室
weixin_4723394610 小时前
网络安全攻防:文件上传漏洞的深度解析与防御实践
安全·web安全