网络安全等级保护：强化操作系统介绍

前言

在网络安全等级保护工作落实过程中，我们从目标要求方面最大的遵循是《网络安全等级保护基本要求》，操作系统则属于“安全计算环境”的一部分，根据以往经验来说，大量操作系统的安全策略，在信息化项目实施过程中，并未按照等级保护对应安全保护等级的要求去配置或优化策略（未落实“三同步”原则），往往仅仅设置一下账号口令就直接部署应用或中间件了，从以往经验看绝大多数处于操作系统安装默认状态，另外很多账号口令长期使用未定期更换的情况依然存在。实际上并不能直接满足等级保护的对应要求，需要对其进行一定的配置与加强。当然，我国等级保护开展工作十几年来，也确实大大的促进了网络安全意识和水平的提高，但是网络安全是一个动态的过程，同时上述问题依然大规模存在，以去年公安部的“两高一弱”专项工作，其中一弱就是“弱口令”，两高则是“高风险漏洞、高风险端口”，这个专项工作就是一个强有力的佐证。

介绍

通过防火墙、代理服务器（或启用NAT的计算机）、入侵检测系统、安全信息和事件管理 (SIEM) 系统、蜜罐和其他设备保护系统的外围和子网只是保护网络安全的一部分。即使安装防病毒软件也不能保证网络安全。为了实现更安全的网络，必须执行操作系统强化。这是正确配置每台机器（尤其是服务器）以获得最佳安全设置的过程。使用“最佳”一词而不是“最大”一词是有原因的。最大的安全性也是最不可用的。最佳安全性在易用性和安全性之间取得平衡。

操作系统强化是纵深防御的一部分。是的，应该保护网络周边、所有服务器、路由器和交换机，但还必须确保所有工作站、服务器、笔记本电脑、平板电脑和移动设备上的操作系统得到充分的保护。

在操作系统这个环节中，将学习如何正确配置Windows 10/11、Linux和各种Web浏览器。安全配置操作系统及其软件是系统安全的关键一步这一点经常被忽视。即使是相对幼稚的安全管理员也经常考虑安装防火墙或防病毒软件，但许多人未能加固单个计算机以抵御攻击。发现漏洞的存在可以让您关闭“开放”端口并进一步限制“输入/输出”操作。所有这些技术和程序都属于风险管理系统和信息保证的总体领域。

应该指出的是，应用程序安全与操作系统安全同样重要。但是，有如此多不同的应用程序，因此不可能在这里解决安全配置问题，除非应该查阅应用程序文档并确保其安全配置并保持修补/更新。安全编程也是一个重要的主题，但它是一个完全独立的主题，不在本次探讨的范围，后期有机会再整理。

操作系统安全是等级保护工作中，最基础的内容，所以等级保护如何落实好，不能浮于表面生搬硬造一堆资料，而安全的账本还留在系统上，越积越厚到无从下手，随着问题积聚到一个质变，甚至可能影响整个系统，最终导致系统崩盘。

参考：

网络安全等级保护基本要求

等级保护技术基础培训教程

原文始发于微信公众号（河南等级保护测评）：网络安全等级保护：强化操作系统介绍