操作系统安全概述

概念:满足安全策略要求,具有响应安全机制及安全功符合特定安全标准,在一定约束条件下 能抵御常见网络安全威胁,保障自身安全运行及资源安全

安全等级:根据安全功能和安全保障要求分为

用户自主保护级  系统审计保护级 安全标记保护级 结构化保护级 访问验证保护级

操作系统作用:

负责计算系统的资源管理、支撑和控制各种应用程序运行,为用户提供计算机系统管理接口

是构成网络信息系统的核心关键组件,其安全可靠程度决定了计算机系统的安全性和可靠性

安全可控目标:对于给定操作系统,用户能够实现对操作系统的可理解、可修改、可检测、可修复、可保护                 商业用户能够主导操作系统产品化,不受恶意商业利益绑架或遭受知识产权专利陷阱,不能被利用危及国家安全

Windows操作系统安全分析与防护

安全增强方法:

安全漏洞打补丁

停止服务和卸载软件

升级或者更换程序

修改配置或权限

去除特洛伊等恶意程序

安装专用安全工具软件

安全增强步骤

  1. 确认系统安全增强目标和系统业务用途
  2. 安装最小化操作系统
  3. 安装最新系统补丁
  4. 配置安装系统服务
  5. 配置安全策略
  6. 禁用NetBIOS
  7. 账户安全配置
  8. 文件系统安全配置
  9. 配置TCP/IP/筛选和CF
  10. 禁用光盘或软盘启动
  11. 使用屏幕保护口令
  12. 设置应用软件安全
  13. 安装第三方防护软件

安全模块  PAM  SELinux

UNIX Linux操作系统安全分析与防护

系统分为三层:硬件层、系统内核和应用层

国产操作系统安全分析与防护

19、操作系统安全保护(3)_哔哩哔哩_bilibili

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部