服务器操作系统加固

现在信息系统中服务器上运行的主流操作系统基本上都是弱访问控制,操作系统管理员一权独大,没有相关的审计措施与权限制约,不能满足等级保护安全标记保护级三级的要求。现在向大家介绍一种服务器操作系统加固技术,其大致原理是对操作系统特别是操作系统内核组件及其调用机制的分栀针对操作系统各种攻击分析操作系统内核原理和操作系统安全隐患,制定完善的权限分配策略和详细的文件、进程、注册表等相关访问控制列表,并根据访问控制列表强制执行对操作系统上各操作行为的控制,从而达到等级保护三级中强制访问控制的要求。通过操作系统加固技术实现了对操作系统超级用户权限合理的分散与制约,大大降低了万一出现的超级用户“大权旁落”的威胁风险与破坏程度,从而满足等级保护三级中权限相互制约的要求。此方案不需要重构操作系统,在现服务器主流操作系统内核层面上对操作系统进行安全加固,对安装在操作系统之上的合法应用软件和底层硬件驱动透明(见图1)。

图1 服务器操作系统加固

服务器操作系统安全在信息系统整体安全中至关重要,开展服务器安全操作系统研究也是中国信息安全等级保护制度的迫切需要。文中重点从等保中的服务器操作系统安全要求人手,分析服务器操作系统安全在信息系统中的重要性提供通过操作系统安全加固来实现等级保护中服务器操作系统的安全防范的解决方法,希望对解决信息系统面临的安全危胁有所帮助。

针对服务器操作系统安全,浅谈等级保护中的服务器操作系统安全相关推荐

  1. c语言弱符号与函数指针,浅谈C语言中的强符号、弱符号、强引用和弱引用【转】...

    首先我表示很悲剧,在看<程序员的自我修养--链接.装载与库>之前我竟不知道C有强符号.弱符号.强引用和弱引用.在看到3.5.5节弱符号和强符号时,我感觉有些困惑,所以写下此篇,希望能和同样 ...

  2. 浅谈Android保护技术__代码混淆

    浅谈Android保护技术__代码混淆 浅谈Android保护技术__代码混淆 代码混淆 代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读 ...

  3. 游侠原创:在等级保护中被广泛应用的安全审计技术(2017年版)

    做等级保护的朋友很多,等级保护中针对"安全审计"的要求也很多,但很多朋友也比较迷茫,甚至甲方,也只是知道要买"安全审计",但却对安全审计了解不多,今天游侠给大家 ...

  4. 浅谈域渗透中的组策略及gpp运用

    组策略(英语:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境.组策略提供了操作系统.应用程序和活动目录中用户设置的集中化管理和配置 ...

  5. 浅谈软件性能测试中关键指标的监控与分析(转)

    浅谈软件性能测试中关键指标的监控与分析 一.软件性能测试需要监控哪些关键指标? 软件性能测试的目的主要有以下三点: Ø  评价系统当前性能,判断系统是否满足预期的性能需求. Ø  寻找软件系统可能存在 ...

  6. 浅谈V8引擎中的垃圾回收机制

    浅谈V8引擎中的垃圾回收机制 这篇文章的所有内容均来自 朴灵的<深入浅出Node.js>及A tour of V8:Garbage Collection,后者还有中文翻译版V8 之旅: 垃 ...

  7. 运用计算机优化教学的方法,浅谈计算机教学中多种教学方法优化运用.doc

    浅谈计算机教学中多种教学方法优化运用 浅谈计算机教学中多种教学方法优化运用 摘 要:每一种教学方法各有其优越性,也各有其局限性,正如一把钥匙不能打开所有的锁一样,所以对于不同特点的学生群体,不同特点的 ...

  8. c程序语言的常量变量和标识符,浅谈C语言中的常量与变量.pdf

    课程教育研究 CourseEducationResearch 2014年4月 上旬刊 教学.信息 浅谈C语言中的常量与变量 刘 星 (青 岛工学院商学院 山东 青岛 266300) [摘要]在任何一种 ...

  9. 浅谈导航数据中POI搜索技术原理

    浅谈导航数据中POI搜索技术原理之一 王健 导航技术的应用已经成为现在生活中重要组成部分,为我们的生活提供了极大的便利.基本都有这样生活的体验,搜索自己位置附近的银行网点.餐馆.那么这些POI是如何快 ...

最新文章

  1. 【android】两个按钮的宽度各占屏幕的一半
  2. jQuery formValidator表单校验代码生成器ver1.0
  3. SAP Spartacus OccEndpointsService单元测试之getBaseEndpoint
  4. 数据可视化 信息可视化_更好的数据可视化的8个技巧
  5. oracle批量构造数据,oracle批量构造数据方法 - rd_clp的个人空间 - 51Testing软件测试网 51Testing软件测试网-软件测试人的精神家园...
  6. [C/C++]BKDRHash
  7. AngularJS学习(二)
  8. 7. GD32F103C8T6 定时器 pwm输出
  9. odoo10参考系列--ORM API 三(字段、继承与扩展、域和更新到新API)
  10. Shell之分支结构和循环结构
  11. 信息处理工具计算机.ppt,第二课_计算机信息处理工具讲述.ppt
  12. 6. Python基础:输入输出语句介绍
  13. 小谈 Ubuntu 联网
  14. Importing the numpy c-extensions failed 解决方案
  15. PS--用法/快捷键
  16. java 用户态_内核启动用户态的程序 - 但行好事 莫问前程 - JavaEye技术网站
  17. Linux--信号signal、父子进程、SIGCHLD信号相关命令
  18. 联想Thinkpad T480 电脑 Hackintosh 黑苹果efi引导文件
  19. c语言寻找因数,【代码】求一个数的因数和、求优化、顺便也供新人参考算法...
  20. 网站服务器备案有什么危害,域名备案对服务器有影响吗

热门文章

  1. Log4j2使用总结
  2. 软件系统开发中的数据交换协议
  3. Global.asax 文件
  4. 基于MM2的跨IDC kafka热备多活方案
  5. System 类 和 Runtime 类的常用用法
  6. TCP 粘包半包 netty 编解码 三者关系
  7. Golang 的 “omitempty” 关键字略解
  8. 并发编程-信号量的使用方法和其实现原理
  9. 关于@property的一些用法
  10. kafka可视化客户端工具(Kafka Tool)的使用