admin管理员组文章数量:1130349
原标题:深入浅出理解操作系统安全
引言
操作系统安全在计算机信息系统的整体安全性中具有至关重要的作用,没有操作系统提供的安全性,计算机业务系统的安全性是没有基础的。
什么是操作系统
操作系统(英语:operating system,缩写:OS)是管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石。操作系统需要处理如管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本事务。操作系统也提供一个让用户与系统交互的操作界面。
目前主流的服务器操作系统有Windows、Linux、Sun Solaris 、IBM AIX、HP-UX等等。
什么是操作系统安全
操作系统安全就是要确保操作系统自身是安全的,它可由操作系统自身安全配置、相关安全软件以及第三方安全设备实现的。操作系统安全的重要性
操作系统安全在计算机信息系统的整体安全性中具有至关重要的作用,没有操作系统提供的安全性,计算机系统的安全性是没有基础的。
操作系统安全是包括服务器、终端/工作站等在内的计算机设备在操作系统层面的安全。终端/工作站是带外设的台式机与笔记本计算机,服务器则包括B/S、C/S应用程序、网络、文件与通信等服务器。操作系统是构成业务信息系统的主要部分,其上承载着各种应用。因此,操作系统安全是保护业务信息系统安全的基础。
操作系统安全涉及的控制点包括但不限于身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制。
操作系统安全之身份鉴别
(1) 操作系统应对登录操作系统的用户进行身份标识和鉴别,例如:用户至少要划分为管理员组和普通用户组。
(2) 操作系统管理员组的用户身份标识应具有不易被猜测和冒用的特点,例如:将linux默认的root改名为admin。
(3) 操作系统口令应有复杂度要求,例如:大写字母类、小写字母类、数字类、符号类混合,每类最少1个,并每90天更换一次。
(4) 操作系统应启用登录失败处理功能,例如:
原标题:深入浅出理解操作系统安全
引言
操作系统安全在计算机信息系统的整体安全性中具有至关重要的作用,没有操作系统提供的安全性,计算机业务系统的安全性是没有基础的。
什么是操作系统
操作系统(英语:operating system,缩写:OS)是管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石。操作系统需要处理如管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本事务。操作系统也提供一个让用户与系统交互的操作界面。
目前主流的服务器操作系统有Windows、Linux、Sun Solaris 、IBM AIX、HP-UX等等。
什么是操作系统安全
操作系统安全就是要确保操作系统自身是安全的,它可由操作系统自身安全配置、相关安全软件以及第三方安全设备实现的。操作系统安全的重要性
操作系统安全在计算机信息系统的整体安全性中具有至关重要的作用,没有操作系统提供的安全性,计算机系统的安全性是没有基础的。
操作系统安全是包括服务器、终端/工作站等在内的计算机设备在操作系统层面的安全。终端/工作站是带外设的台式机与笔记本计算机,服务器则包括B/S、C/S应用程序、网络、文件与通信等服务器。操作系统是构成业务信息系统的主要部分,其上承载着各种应用。因此,操作系统安全是保护业务信息系统安全的基础。
操作系统安全涉及的控制点包括但不限于身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制。
操作系统安全之身份鉴别
(1) 操作系统应对登录操作系统的用户进行身份标识和鉴别,例如:用户至少要划分为管理员组和普通用户组。
(2) 操作系统管理员组的用户身份标识应具有不易被猜测和冒用的特点,例如:将linux默认的root改名为admin。
(3) 操作系统口令应有复杂度要求,例如:大写字母类、小写字母类、数字类、符号类混合,每类最少1个,并每90天更换一次。
(4) 操作系统应启用登录失败处理功能,例如:
版权声明:本文标题:计算机操作系统开启审计功能,深入浅出理解操作系统安全 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://it.en369.cn/jiaocheng/1760284216a2851413.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论