前言
在网络安全等级保护工作落实过程中,我们从目标要求方面最大的遵循是《网络安全等级保护基本要求》,操作系统则属于“安全计算环境”的一部分,根据以往经验来说,大量操作系统的安全策略,在信息化项目实施过程中,并未按照等级保护对应安全保护等级的要求去配置或优化策略(未落实“三同步”原则),往往仅仅设置一下账号口令就直接部署应用或中间件了,从以往经验看绝大多数处于操作系统安装默认状态,另外很多账号口令长期使用未定期更换的情况依然存在。实际上并不能直接满足等级保护的对应要求,需要对其进行一定的配置与加强。当然,我国等级保护开展工作十几年来,也确实大大的促进了网络安全意识和水平的提高,但是网络安全是一个动态的过程,同时上述问题依然大规模存在,以去年公安部的“两高一弱”专项工作,其中一弱就是“弱口令”,两高则是“高风险漏洞、高风险端口”,这个专项工作就是一个强有力的佐证。
介绍
通过防火墙、代理服务器(或启用NAT的计算机)、入侵检测系统、安全信息和事件管理 (SIEM) 系统、蜜罐和其他设备保护系统的外围和子网只是保护网络安全的一部分。即使安装防病毒软件也不能保证网络安全。为了实现更安全的网络,必须执行操作系统强化。这是正确配置每台机器(尤其是服务器)以获得最佳安全设置的过程。使用“最佳”一词而不是“最大”一词是有原因的。最大的安全性也是最不可用的。最佳安全性在易用性和安全性之间取得平衡。
操作系统强化是纵深防御的一部分。是的,应该保护网络周边、所有服务器、路由器和交换机,但还必须确保所有工作站、服务器、笔记本电脑、平板电脑和移动设备上的操作系统得到充分的保护。
在操作系统这个环节中,将学习如何正确配置Windows 10/11、Linux和各种Web浏览器。安全配置操作系统及其软件是系统安全的关键一步这一点经常被忽视。即使是相对幼稚的安全管理员也经常考虑安装防火墙或防病毒软件,但许多人未能加固单个计算机以抵御攻击。发现漏洞的存在可以让您关闭“开放”端口并进一步限制“输入/输出”操作。所有这些技术和程序都属于风险管理系统和信息保证的总体领域。
应该指出的是,应用程序安全与操作系统安全同样重要。但是,有如此多不同的应用程序,因此不可能在这里解决安全配置问题,除非应该查阅应用程序文档并确保其安全配置并保持修补/更新。安全编程也是一个重要的主题,但它是一个完全独立的主题,不在本次探讨的范围,后期有机会再整理。
操作系统安全是等级保护工作中,最基础的内容,所以等级保护如何落实好,不能浮于表面生搬硬造一堆资料,而安全的账本还留在系统上,越积越厚到无从下手,随着问题积聚到一个质变,甚至可能影响整个系统,最终导致系统崩盘。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/2668477.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论