web安全团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 网络安全 > web安全 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

网络时代操作系统安全在计算机信息系统整体安全性中的重要作用

文章来源：牛创网络围观次数：

分享到:

摘要：操作系统安全在计算机信息系统的整体安全中起着至关重要的作用。没有操作系统提供的安全性，计算机业务系统的安全性就没有基础。

什么是操作系统

操作系统（英语：Operating system，缩写：OS）是管理计算机硬件和软件资源的计算机程序。它也是计算机系统的内核和基石。操作系统需要处理一些基本任务，例如管理和配置内存，确定系统资源供求的优先级顺序，控制输入和输出设备，操作网络以及管理文件系统。操作系统还为用户提供了与系统交互的操作界面。

当前的主流服务器操作系统是Windows，Linux，Sun Solaris，IBM AIX，HP-UX等。

什么是操作系统安全性

操作系统安全性是为了确保操作系统本身是安全的。可以通过操作系统自己的安全配置，相关的安全软件和第三方安全设备来实现。

操作系统安全的重要性

操作系统安全在计算机信息系统的整体安全中起着至关重要的作用。没有操作系统提供的安全性，计算机系统的安全性就没有基础。

操作系统安全性是指操作系统级别的计算机设备（包括服务器，终端/工作站等）的安全性。终端/工作站是具有外围设备的台式机和笔记本计算机，而服务器包括B / S，C / S应用程序，网络，文件和通信服务器。操作系统是业务信息系统的主要部分，它具有各种应用程序。因此，操作系统安全性是保护业务信息系统的基础。

操作系统安全中涉及的控制点包括但不限于身份认证，访问控制，安全审核，剩余信息保护，入侵防御，恶意代码预防和资源控制。

操作系统安全性认证

（1）操作系统应识别并验证登录到该操作系统的用户。例如，用户必须至少分为管理员组和普通用户组。

（2）操作系统管理员组的用户身份应该难以猜测和使用，例如，Linux的默认根目录已重命名为admin。

（3）操作系统密码应具有复杂性要求，例如：大写字母，小写字母，数字和符号的组合，每个类别中至少有一个，并且每90天更改一次。

（4）操作系统应启用登录失败处理功能。例如，连续5次错误输入密码后，登录将暂停10分钟。

（5）在远程管理服务器操作系统时，应使用加密的隧道方法，例如：使用ssh连接到linux服务器，以防止在网络传输期间窃听身份验证信息。

（6）应将不同的用户名分配给操作系统的不同用户，以确保这些用户名是唯一的。例如：管理员1的用户名为adm1-XXX，普通用户1的用户名为usr1-XXX。

访问控制以确保操作系统安全

（1）应启用操作系统的访问控制功能，并根据安全策略控制用户对资源的访问，例如：仅授予user1最小的目录访问权限才能完成工作。

（2）根据操作系统管理用户的角色分配权限，以实现管理用户权限的分离，并仅授予管理用户所需的最小权限。例如，对于Linux，root是管理员帐户，并且日常工作应使用普通帐户而不是root。

（3）分隔操作系统的特权用户的特权。例如：谁可以使用su命令，谁可以使用sudo命令。

（4）及时删除操作系统上不必要和过期的帐户，以避免存在共享帐户。例如，Linux应该删除所有冗余帐户，例如游戏帐户。

操作系统安全性的安全性审核

（1）审核范围应覆盖服务器上的每个操作系统用户和重要客户端。服务器应使用堡垒机记录文本终端和图形终端的运行记录；重要的客户应使用终端数据防泄漏软件，例如：监视和审核敏感信息的收集，传输，存储和使用，包括客户名称，***号，手机号和***号。

（2）操作系统的审核内容应包括系统中与安全相关的重要事件，例如重要的用户行为，对系统资源的异常使用以及对重要系统命令的使用。例如：对于Linux操作系统，请记录root用户在目录上执行命令＃rm -rf / xxx的时间。

（3）操作系统审核记录应包括日期，时间，类型，主题标识，对象标识和事件的结果。 ”。

（4）应该能够基于操作系统审核记录数据（例如生成pdf文件）分析并生成审核报告。

（5）应该保护操作系统的审计过程免受意外中断的影响，例如保护linux审计守护进程。

（6）操作系统审计记录应受到保护，以防意外删除，修改或覆盖。例如：用于保护Linux操作系统的审核配置文件和审核日志，共有三个文件，/ etc / sysconfig / auditd，/ etc / audit / auditd.conf，/ var / log / audit / audit.log。

残留信息保护，以确保操作系统安全

（1）应确保操作系统用户的身份验证信息所在的存储空间在释放或重新分配给其他用户之前已被完全清空，无论该信息存储在硬盘还是内存中，例如：当使用时将计算机分配给其他人员时，必须确保完全清除人员先前使用的所有记录和数据，以防止敏感信息泄漏。

（2）在释放或重新分配给其他用户之前，请确保已完全清除操作系统中的文件和目录等资源所在的存储空间。例如：在linux环境中，当user1不再使用该服务器时，userdeluser1应该由root -remove Enter执行，-remove参数意味着当删除user1时，所有用户的主目录/ home / user1 /也会被删除。文件和子目录。

操作系统安全入侵防护

（1）操作系统应能够检测到对重要服务器的入侵，并能够记录入侵源IP，攻击类型，攻击目的，攻击时间，并在出现以下情况时提供警报：发生严重的入侵事件。此功能通常需要额外的安全软件和硬件才能实现。

（2）操作系统应该能够检测重要程序的完整性，并在检测到完整性已损坏后采取恢复措施。此功能通常需要其他安全软件和硬件来实施。

（3）操作系统应遵循最小安装的原则，仅安装必需的组件和应用程序，并通过设置升级服务器来及时更新系统补丁，例如：在服务器操作系统上，系统不应该安装游戏。

资源控制以确保操作系统安全

（1）应通过设置终端访问方法，网络地址范围和其他条件来限制终端登录，例如：设置可以访问服务器ssh的IP地址。

（2）根据安全策略设置登录终端操作的超时锁定，例如，设置用户在300秒内不操作就断开终端的连接。

（3）监视重要服务器，包括监视服务器的CPU，硬盘，内存和网络资源的使用。例如，在Linux操作系统中，可以使用top命令进行监视。

（4）限制单个用户最大或最小地使用系统资源。例如，Linux操作系统可以限制用户只能访问特定目录。

本文由牛创网络整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。

相关热词搜索：网络时代操作系统安全计算机信息系统整体安全性中的重要作用

上一篇：如何使用ADSI接口和反射型DLL枚举活动目录
下一篇：分享有关云租户安全建设的想法