信息安全等级保护中Linux服务器测评方法研究

宋一赞 谢舟 谢冬青

摘要：随着Linux操作系统的发展与完善，不少中小企业用户开始使用搭载Linux操作系统的服务器，但是很多Linux系统服务器安全策略并不完善。为满足国家信息安全等级保护的要求，保护企业信息系统的安全稳定运行，以信息安全等级保护测评的要求为依据，本文提出了对Linux系统服务器安全测评的具体操作方法，分别从身份鉴别、访问控制、安全审计、入侵防范与恶意代码防范、资源控制等不同方面依据cat等指令检查系统文件的相关配置，依此配置结果与信息安全等级保护的具体要求做比较以满足测评要求，并提出了加强Linux服务器安全策略的方法。

关键词：Linux；服务器；测评；安全策略

中图分类号： TP309.1文献标识码：A