操作系统安全保护

操作系统安全概述

概念：满足安全策略要求，具有响应安全机制及安全功符合特定安全标准，在一定约束条件下 能抵御常见网络安全威胁，保障自身安全运行及资源安全

安全等级：根据安全功能和安全保障要求分为

用户自主保护级 系统审计保护级 安全标记保护级 结构化保护级 访问验证保护级

操作系统作用：

负责计算系统的资源管理、支撑和控制各种应用程序运行，为用户提供计算机系统管理接口

是构成网络信息系统的核心关键组件，其安全可靠程度决定了计算机系统的安全性和可靠性

安全可控目标：对于给定操作系统，用户能够实现对操作系统的可理解、可修改、可检测、可修复、可保护 商业用户能够主导操作系统产品化，不受恶意商业利益绑架或遭受知识产权专利陷阱，不能被利用危及国家安全

Windows操作系统安全分析与防护

安全增强方法：

安全漏洞打补丁

停止服务和卸载软件

升级或者更换程序

修改配置或权限

去除特洛伊等恶意程序

安装专用安全工具软件

安全增强步骤

1. 确认系统安全增强目标和系统业务用途
2. 安装最小化操作系统
3. 安装最新系统补丁
4. 配置安装系统服务
5. 配置安全策略
6. 禁用NetBIOS
7. 账户安全配置
8. 文件系统安全配置
9. 配置TCP/IP/筛选和CF
10. 禁用光盘或软盘启动
11. 使用屏幕保护口令
12. 设置应用软件安全
13. 安装第三方防护软件

安全模块 PAM SELinux

UNIX Linux操作系统安全分析与防护

系统分为三层：硬件层、系统内核和应用层

国产操作系统安全分析与防护

19、操作系统安全保护（3）_哔哩哔哩_bilibili