企业新闻

计算环境安全之操作系统安全配置要点一

2018-03-26 20:19:05 | 来源:中培企业IT培训网

2.操作系统安全配置要点

为了应对日益严峻的安全问题,一般操作系统都提供了相应的安全配置接口。安全配置主要有以下几个方面:操作系统安全策略、关闭不必要的服务、关闭不必要的端口、开启审核策略、开启密码策略、开启帐户策略、备份敏感文件、不显示上次登录名、禁止建立空连接和下载最新补丁等。

1)安全补丁

操作系统同其它软件一样,不能证明其在任何条件下都是完全正确的,可能在使用过程中会出现这样那样的漏洞,因此系统管理员应该经常关注漏洞情况,及时下载和安装漏洞补丁,以增强操作系统的安全性。一般操作系统厂商都会提供免费的漏洞补丁和安全服务。

2)最小化部署

操作系统中提供的很多服务及功能是为了方便用户和管理员,这些服务和功能可能被设置为默认开启,然而对用户、管理员并非都是必须的。这些服务和功禽彦可能被攻击者利用给系统带来安全风险,因此在系统运行中应考虑最小化部署,关闭不需要的服务和功有基。

3)远程访问控制

随着操作系统安全机制的不断完善,防火墙已经被内置在操作系统中,利用防火墙提供的访问控制功能。设置防火墙策略,只开放对外提供服务的端口,将其他端口的访问都进行屏蔽,能对系统安全性带来极大的提升。例如iptables很早就内置在linux中并且在大量发行版中都是默认启用的。

注:即使在网络层已经部署了网络防火墙,在操作系统上设置防火墙策略仍然是有必要的,纵深防御是提高系统安全性的基本原则之一。等级保护技术要求中也对操作系统层的访问控制提出要求,无论网络层是否提供访问控制。

标签: 系统安全