计算机操作系统安全加固原理 操作系统安全加固方法有哪些

一、 操作系统为什么要安全加固

随着计算机网络与应用技术的不断发展，信息系统安全问题越来越引起人们的关注，信息系统一旦遭受破坏，用户及单位将受到重大的损失，对信息系统进行有效的保护，是必须面对和解决的迫切课题，而操作系统安全在计算机系统整体安全中至关重要，加强操作系统安全加固和优化服务是实现信息系统安全的关键环节。

当前，操作系统安全构成威胁的问题主要有系统漏洞、脆弱的登录认证方式、访问控制形同虚设、计算机病毒、特洛伊木马、隐蔽通道、系统后门恶意程序和代码感染等，加强操作系统安全加固工作是整个信息系统安全的基础。

二、计算机操作系统安全加固原理

操作系统安全加固是指按照系统安全配置标准，结合用户信息系统实际情况，对信息系统涉及的终端主机、服务器、网络设备、数据库及应用中间件等软件系统进行安全配置加固、漏洞修复和安全设备调优。通过安全加固，可以合理加强信息系统安全性，提高其健壮性，增加攻击入侵的难度，可以使信息系统安全防范水平得到大幅提升。

三、操作系统安全加固方法

操作系统安全加固主要通过人工对系统进行漏洞扫描，针对扫描结果使用打补丁、强化账号安全、修改安全配置、优化访问控制策略、增加安全机制等方法加固系统以及堵塞系统漏洞、“后门”，完成加固工作。

四、操作系统安全加固流程

操作系统安全加固主要包含以下几个环节：

1、安全加固范围：确定收集需要进行安全加固的信息系统所涉及的计算机设备、网络、数据库及应用中间件的设备情况。

2、制订安全加固方案：根据信息系统的安全等级划分和具体要求，利用网络安全经验和漏洞扫描技术和工具，对加固范围内的计算机操作系统、网络设备、数据库系统及应用中间件系统进行安全评估，从内、外部对信息系统进行全面的评估，检查这些系统目前安全状况，根据现状制定相应的安全加固措施，形成安全加固方案。

3、安全加固方案实施：根据制定的安全加固实施方案实施加固，完成后对加固后的系统进行全面的测试和检查，确保加固对系统业务无影响，并填写加固实施记录。

4、安全加固报告输出：根据安全加固实施记录，编写最终的安全加固实施报告，对加固工作进行总结，对已加固的项目、加固效果、遗留问题进行汇总统计。