针对服务器操作系统安全,浅谈等级保护中的服务器操作系统安全

最新推荐文章于 2023-04-12 18:13:21 发布
最新推荐文章于 2023-04-12 18:13:21 发布
阅读量263 收藏
点赞数
文章标签: 服务器安全 操作系统加固 等级保护 强制访问控制 权限制约

服务器操作系统加固

现在信息系统中服务器上运行的主流操作系统基本上都是弱访问控制,操作系统管理员一权独大,没有相关的审计措施与权限制约,不能满足等级保护安全标记保护级三级的要求。现在向大家介绍一种服务器操作系统加固技术,其大致原理是对操作系统特别是操作系统内核组件及其调用机制的分栀针对操作系统各种攻击分析操作系统内核原理和操作系统安全隐患,制定完善的权限分配策略和详细的文件、进程、注册表等相关访问控制列表,并根据访问控制列表强制执行对操作系统上各操作行为的控制,从而达到等级保护三级中强制访问控制的要求。通过操作系统加固技术实现了对操作系统超级用户权限合理的分散与制约,大大降低了万一出现的超级用户“大权旁落”的威胁风险与破坏程度,从而满足等级保护三级中权限相互制约的要求。此方案不需要重构操作系统,在现服务器主流操作系统内核层面上对操作系统进行安全加固,对安装在操作系统之上的合法应用软件和底层硬件驱动透明(见图1)。

02a8b8b810655774fbb877d3bbf25e0f.png

图1 服务器操作系统加固

服务器操作系统安全在信息系统整体安全中至关重要,开展服务器安全操作系统研究也是中国信息安全等级保护制度的迫切需要。文中重点从等保中的服务器操作系统安全要求人手,分析服务器操作系统安全在信息系统中的重要性提供通过操作系统安全加固来实现等级保护中服务器操作系统的安全防范的解决方法,希望对解决信息系统面临的安全危胁有所帮助。

歪头羊
关注
服务器分级保护
Pert的博客
10-27 868
等级保护介绍 什么是等级保护? 根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。 等级保护的核心是****对信息系统特别是对业务应用系统安全分等级******、******按标准进行建设、管理和监督。****国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点,保障重要信息资源和重要信息系统的安全。 为什么要开展等保工作? **通过等级保护工作发现单位信息系统存在的安全隐患和不足,.
等级保护Windows服务器整改加固
smile_faceA的博客
06-19 2123
一、身份鉴别 1、设置密码,且需要有一定的复杂度(包含数字、字母、特殊符号8位以上)。 控制面板->用户账户->管理其他账户->点击账户->
服务器操作系统安全要求,服务器操作系统安全要求
weixin_36391973的博客
08-12 522
服务器操作系统安全要求 内容精选换一换HANA云服务器规格SAP HANA服务器要求通过SAP认证,具体可参考SAP官方认证列表:https://www.sap.com/dmc/exp/2014-09-02-hana-hardware/enEN/iaas.html#categories=Huawei%20Technologies%20Co.%20Ltd操作系统SAP HANA服务器操作系统安全要求...
等保服务器操作系统有要求吗,等保服务器操作系统有要求
weixin_35545782的博客
08-13 539
等保服务器操作系统有要求 内容精选换一换切换操作系统是为您的云服务器重新切换一个系统盘。切换完成后云服务器的系统盘ID会发生改变,并删除原有系统盘。如果云服务器当前使用的操作系统不能满足业务需求(如软件要求的操作系统版本较高),您可以选择切换云服务器操作系统。使用市场镜像创建的“包年/包月”云服务器不支持切换操作系统。使用私有镜像切换操作时,仅支持使用系统盘镜像或整机镜像。云切换操作系统是为您...
浅谈linux操作系统的优化及安全
09-16
在Linux操作系统,优化主要涉及提高系统性能、稳定性和安全性。首先,硬件升级是最直接的优化手段,尤其是增加内存容量,因为内存对于服务器应用来说至关重要。然而,当我们无法改变硬件配置时,软件层面的优化就...
浅谈LINUX操作系统Samba3.0服务器实战.pdf
09-07
浅谈LINUX操作系统Samba3.0服务器实战.pdf Linux 操作系统是全球广大企业和用户的青睐,其稳定而优越的性能完全免费,完美无缺的 TCP/IP 支持,具有类似 MICROSOFT —WINDOWS 桌面系统 X —WINDOWS 和强大...
浅谈LINUX操作系统Samba3.0服务器实战.pdf
09-07
在Linux操作系统,Samba3.0服务器是一个关键的组件,它使得Linux系统能够与Windows环境无缝集成,实现跨平台的文件和打印共享。Samba基于Session Message Block (SMB)协议,允许Linux主机与Windows网络的设备...
浅谈LINUX操作系统下WEB服务器的搭建.pdf
09-06
在LINUX操作系统下搭建WEB服务器是非常重要的一步,因为它可以提供一个稳定、安全、可靠的WEB服务环境。下面我们将详细介绍如何在LINUX操作系统下搭建WEB服务器。 首先,我们需要安装Apache服务器。Apache是最流行...
浅谈Linux系统下FTP服务器安全性的管理策略.pdf
09-06
随着Linux在企业应用的普及,许多网络服务器选择使用Linux操作系统。Linux下的FTP服务器提供了便捷的文件传输功能,同时,由于Linux系统的开源特性和强大的安全特性,使得它成为搭建FTP服务器的理想选择。 【FTP...
gat 388-2002 计算机信息系统安全等级保护操作系统技术要求.pdf
09-28
信息安全 等级保护 操作系统技术要求标准规范 gat 388-2002 计算机信息系统安全等级保护操作系统技术要求
计算机系统分级4.3,《GAT388-2016计算机信息系统安全等级保护操作系统技术要求》.pdf...
weixin_39544101的博客
07-20 505
《GAT388-2016计算机信息系统安全等级保护操作系统技术要求》.pdfICS35.020I.09华人民共和国 共安 行业标准GA/T388-2002计算机信息系统安全等级保护操作系统技术要求OperatingsystemtechnologyrequirementincomputerinformationsystemclassifiedsecurityprotectionGA/T388-20...
等保等级保护定级对象只定信息系统吗?还是说定单位?
行云管家
04-06 2528
虽然等保2.0政策正在如火如荼的进行,但很多企业对于相关等保政策还不是很了解,还不是很明白。例如很多企业再问,等级保护定级对象只定信息系统吗?还是说定单位? 等级保护定级对象只定信息系统吗?还是说定单位? 1、首先我们要明确一点的是,等级保护定级对象不是单位,是信息系统; 2、其次等保2.0政策实施后,等保定级对象范围由原来的信息系统改为等级保护对象(信息系统、通信网络设施和数据资源等),对象包括网络基础设施(广电网、电信网、专用通信网络 等)、云计算平台/系统、大数据平台/系统、物联网、工业控制 系统、采
【肥海豹】-网络安全等级保护等保)-WINDOWS类服务器配置
FAT_SEAL的博客
07-27 4858
本文为个人总结,欢迎交流指正,集思广益,发现错误或其他配置方案会进行更新。 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1. 要求登录服务器的用户具有独立的身份标识(用户名),并需要采用身份鉴别措施(例如使用用户名+密码进行登录); 2. 要求服务器不存在同名用户(服务器自身无法创建同名用户); 3. 要求从服务器策略上对密码复杂度进行限制,策略配置方法: 本地组策略编辑器(运行 → gpedit.msc) → 计算...
网络安全等级保护测评——主机安全(三级)详解
最新发布
qq_42620328的博客
04-12 9072
网络安全等级保护——主机安全
等保五级怎么划分?适用于哪些系统?
行云管家
12-29 4515
我们大家都知道,信息安全等级保护分为五个等级,其五级级别最高。但有很多人对于等保五级不是很了解,不知道等保五级怎么划分?适用于哪些系统?这里我们小编就给大家解答一下。 等保五级怎么划分?适用于哪些系统? 【回答】:等保五级是指信息系统受到破坏后,会对国家安全造成特别严重损害。其一般适用于国家重要领域、重要部门的极端重要系统,属于保密级。五级信息系统运营、使用单位应当依据国家的有关管理规范和技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行监督、检查。 其他等保相关
国家信息系统安全等级保护基本要求——等保一级、二级、三级、四级内容
热门推荐
wwppp987的博客
12-02 3万+
在这里分享下国家信息系统安全等级保护基本要求——等保一级、等保二级、等保三级、等保四级内容,以备查阅及编写单位自用信息安全要求。 《信息系统安全等级保护基本要求》 华人民共和国国家标准GB/T 22239-2008 引 言 依据《华人民共和国计算机信息系统安全 保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(办发[2003]27号)、《关于信息安全等级保护工作的实 施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号),制定
四员体系解决管理员权限过大风险--安全整改
u010025781的博客
04-28 1870
三权分立的管理机制,以最小特权和权值分离为原则,将超级用户特权集进行划分,通过不同类型的角色划分,来实现权限的分立和相互制约。降低了对系统及数据的未经授权的访问所带来的风险,提高操作的可控性。
物联网操作系统:连接与服务的关键架构
7. 安全性与隐私:由于物联网设备连接互联网,对数据安全和隐私保护的要求更为严格,操作系统需要内置相应的安全措施,防止数据泄露和攻击。 物联网操作系统是物联网技术发展的重要驱动力,它不仅继承了传统操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值