一、 操作系統(tǒng)為什么要安全加固

隨著計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用技術(shù)的不斷發(fā)展,，信息系統(tǒng)安全問(wèn)題越來(lái)越引起人們的關(guān)注,，信息系統(tǒng)一旦遭受破壞，用戶及單位將受到重大的損失,，對(duì)信息系統(tǒng)進(jìn)行有效的保護(hù),，是必須面對(duì)和解決的迫切課題，而操作系統(tǒng)安全在計(jì)算機(jī)系統(tǒng)整體安全中至關(guān)重要,，加強(qiáng)操作系統(tǒng)安全加固和優(yōu)化服務(wù)是實(shí)現(xiàn)信息系統(tǒng)安全的關(guān)鍵環(huán)節(jié),。

當(dāng)前，操作系統(tǒng)安全構(gòu)成威脅的問(wèn)題主要有系統(tǒng)漏洞,、脆弱的登錄認(rèn)證方式,、訪問(wèn)控制形同虛設(shè)、計(jì)算機(jī)病毒,、特洛伊木馬,、隱蔽通道,、系統(tǒng)后門惡意程序和代碼感染等，加強(qiáng)操作系統(tǒng)安全加固工作是整個(gè)信息系統(tǒng)安全的基礎(chǔ),。

二,、計(jì)算機(jī)操作系統(tǒng)安全加固原理

操作系統(tǒng)安全加固是指按照系統(tǒng)安全配置標(biāo)準(zhǔn)，結(jié)合用戶信息系統(tǒng)實(shí)際情況,，對(duì)信息系統(tǒng)涉及的終端主機(jī)、服務(wù)器,、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫(kù)及應(yīng)用中間件等軟件系統(tǒng)進(jìn)行安全配置加固、漏洞修復(fù)和安全設(shè)備調(diào)優(yōu),。通過(guò)安全加固,，可以合理加強(qiáng)信息系統(tǒng)安全性，提高其健壯性,，增加攻擊入侵的難度,，可以使信息系統(tǒng)安全防范水平得到大幅提升。

三,、操作系統(tǒng)安全加固方法

操作系統(tǒng)安全加固主要通過(guò)人工對(duì)系統(tǒng)進(jìn)行漏洞掃描,，針對(duì)掃描結(jié)果使用打補(bǔ)丁、強(qiáng)化賬號(hào)安全,、修改安全配置,、優(yōu)化訪問(wèn)控制策略、增加安全機(jī)制等方法加固系統(tǒng)以及堵塞系統(tǒng)漏洞,、“后門”,，完成加固工作。

四,、操作系統(tǒng)安全加固流程

操作系統(tǒng)安全加固主要包含以下幾個(gè)環(huán)節(jié)：

1,、安全加固范圍：確定收集需要進(jìn)行安全加固的信息系統(tǒng)所涉及的計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò),、數(shù)據(jù)庫(kù)及應(yīng)用中間件的設(shè)備情況,。

2、制訂安全加固方案：根據(jù)信息系統(tǒng)的安全等級(jí)劃分和具體要求,，利用網(wǎng)絡(luò)安全經(jīng)驗(yàn)和漏洞掃描技術(shù)和工具,，對(duì)加固范圍內(nèi)的計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫(kù)系統(tǒng)及應(yīng)用中間件系統(tǒng)進(jìn)行安全評(píng)估,，從內(nèi)、外部對(duì)信息系統(tǒng)進(jìn)行全面的評(píng)估,，檢查這些系統(tǒng)目前安全狀況,，根據(jù)現(xiàn)狀制定相應(yīng)的安全加固措施，形成安全加固方案。

3,、安全加固方案實(shí)施：根據(jù)制定的安全加固實(shí)施方案實(shí)施加固,，完成后對(duì)加固后的系統(tǒng)進(jìn)行全面的測(cè)試和檢查，確保加固對(duì)系統(tǒng)業(yè)務(wù)無(wú)影響,，并填寫加固實(shí)施記錄,。

4、安全加固報(bào)告輸出：根據(jù)安全加固實(shí)施記錄,，編寫最終的安全加固實(shí)施報(bào)告,，對(duì)加固工作進(jìn)行總結(jié)，對(duì)已加固的項(xiàng)目,、加固效果,、遺留問(wèn)題進(jìn)行匯總統(tǒng)計(jì)。