计算环境安全之操作系统安全配置要点一

2.操作系统安全配置要点

为了应对日益严峻的安全问题，一般操作系统都提供了相应的安全配置接口。安全配置主要有以下几个方面：操作系统安全策略、关闭不必要的服务、关闭不必要的端口、开启审核策略、开启密码策略、开启帐户策略、备份敏感文件、不显示上次登录名、禁止建立空连接和下载最新补丁等。

1）安全补丁

操作系统同其它软件一样，不能证明其在任何条件下都是完全正确的，可能在使用过程中会出现这样那样的漏洞，因此系统管理员应该经常关注漏洞情况，及时下载和安装漏洞补丁，以增强操作系统的安全性。一般操作系统厂商都会提供免费的漏洞补丁和安全服务。

2)最小化部署

操作系统中提供的很多服务及功能是为了方便用户和管理员，这些服务和功能可能被设置为默认开启，然而对用户、管理员并非都是必须的。这些服务和功禽彦可能被攻击者利用给系统带来安全风险，因此在系统运行中应考虑最小化部署，关闭不需要的服务和功有基。

3)远程访问控制

随着操作系统安全机制的不断完善，防火墙已经被内置在操作系统中，利用防火墙提供的访问控制功能。设置防火墙策略，只开放对外提供服务的端口，将其他端口的访问都进行屏蔽，能对系统安全性带来极大的提升。例如iptables很早就内置在linux中并且在大量发行版中都是默认启用的。

注：即使在网络层已经部署了网络防火墙，在操作系统上设置防火墙策略仍然是有必要的，纵深防御是提高系统安全性的基本原则之一。等级保护技术要求中也对操作系统层的访问控制提出要求，无论网络层是否提供访问控制。