一、 操作系統為什么要安全加固

隨著計算機網絡與應用技術的不斷發(fā)展,，信息系統安全問題越來越引起人們的關注,，信息系統一旦遭受破壞，用戶及單位將受到重大的損失，對信息系統進行有效的保護,，是必須面對和解決的迫切課題,，而操作系統安全在計算機系統整體安全中至關重要，加強操作系統安全加固和優(yōu)化服務是實現信息系統安全的關鍵環(huán)節(jié),。

當前,，操作系統安全構成威脅的問題主要有系統漏洞、脆弱的登錄認證方式,、訪問控制形同虛設,、計算機病毒、特洛伊木馬,、隱蔽通道,、系統后門惡意程序和代碼感染等，加強操作系統安全加固工作是整個信息系統安全的基礎,。

二,、計算機操作系統安全加固原理

操作系統安全加固是指按照系統安全配置標準，結合用戶信息系統實際情況,，對信息系統涉及的終端主機,、服務器、網絡設備,、數據庫及應用中間件等軟件系統進行安全配置加固,、漏洞修復和安全設備調優(yōu)。通過安全加固,，可以合理加強信息系統安全性,，提高其健壯性，增加攻擊入侵的難度,，可以使信息系統安全防范水平得到大幅提升,。

三、操作系統安全加固方法

操作系統安全加固主要通過人工對系統進行漏洞掃描,，針對掃描結果使用打補丁,、強化賬號安全、修改安全配置,、優(yōu)化訪問控制策略,、增加安全機制等方法加固系統以及堵塞系統漏洞、“后門”,，完成加固工作,。

四、操作系統安全加固流程

操作系統安全加固主要包含以下幾個環(huán)節(jié)：

1,、安全加固范圍：確定收集需要進行安全加固的信息系統所涉及的計算機設備,、網絡,、數據庫及應用中間件的設備情況。

2,、制訂安全加固方案：根據信息系統的安全等級劃分和具體要求,，利用網絡安全經驗和漏洞掃描技術和工具,，對加固范圍內的計算機操作系統,、網絡設備、數據庫系統及應用中間件系統進行安全評估,，從內,、外部對信息系統進行全面的評估，檢查這些系統目前安全狀況,，根據現狀制定相應的安全加固措施,，形成安全加固方案。

3,、安全加固方案實施：根據制定的安全加固實施方案實施加固,，完成后對加固后的系統進行全面的測試和檢查，確保加固對系統業(yè)務無影響,，并填寫加固實施記錄,。

4、安全加固報告輸出：根據安全加固實施記錄,，編寫最終的安全加固實施報告,，對加固工作進行總結，對已加固的項目,、加固效果,、遺留問題進行匯總統計。