操作系统安全加固技术研究

◆莫怀海



操作系统安全加固技术研究

◆莫怀海

（国家计算机网络应急技术处理协调中心广东分中心 广东 510665）

随着计算机网络技术的飞跃发展，特别近年来大数据和云计算技术的创新演进，信息系统的安全面临严峻挑战，对作为信息系统主要组成部分的服务器与终端操作系统进行安全加固已是信息系统安全必不可少的防御措施，本文结合重要信息系统等级保护及系统安全实际运维的安全加固经验，对信息系统安全加固的原理、方法、流程进行了分析，并专门针对Windows操作系统和Linux操作系统常用安全加固技术手段进行了研究。

安全加固；操作系统；系统安全

0 引言

随着计算机网络与应用技术的不断发展，信息系统安全问题越来越引起人们的关注，信息系统一旦遭受破坏，用户及单位将受到重大的损失，对信息系统进行有效的保护，是必须面对和解决的迫切课题，而操作系统安全在计算机系统整体安全中至关重要，加强操作系统安全加固和优化服务是实现信息系统安全的关键环节。我国目前所使用的操作系统，基本上是国外的，而且是Ｃ2级以下的，安全机制不符合国家等级保护的要求，也不符合信息系统实际的安全需求[1]。当前，操作系统安全构成威胁的问题主要有系统漏洞、脆弱的登录认证方式、访问控制形同虚设、计算机病毒、特洛伊木马、隐蔽通道、系统后门恶意程序和代码感染等，加强操作系统安全加固工作是整个信息系统安全的基础。

1 安全加固技术概述

1.1 安全加固原理

安全加固是指按照系统安全配置标准，结合用户信息系统实际情况，对信息系统涉及的终端主机、服务器、网络设备、数据库及应用中间件等软件系统进行安全配置加固、漏洞修复和安全设备调优。通过安全加固，可以合理加强信息系统安全性，提高其健壮性，增加攻击入侵的难度，可以使信息系统安全防范水平得到大幅提升。

1.2 安全加固方法

安全加固主要通过人工对系统进行漏洞扫描，针对扫描结果使用打补丁、强化账号安全、修改安全配置、优化访问控制策略、增加安全机制等方法加固系统以及堵塞系统漏洞、“后门”，完成加固工作。

1.3 安全加固流程

安全加固主要包含以下几个环节：

（1）安全加固范围确定

收集需要进行安全加固的信息系统所涉及的计算机设备、网络、数据库及应用中间件的设备情况。

（2）制订安全加固方案

根据信息系统的安全等级划分和具体要求，利用网络安全经验和漏洞扫描技术和工具，对加固范围内的计算机操作系统、网络设备、数据库系统及应用中间件系统进行安全评估，从内、外部对信息系统进行全面的评估，检查这些系统目前安全状况，根据现状制定相应的安全加固措施，形成安全加固方案。

（3）安全加固方案实施

根据制定的安全加固实施方案实施加固，完成后对加固后的系统进行全面的测试和检查，确保加固对系统业务无影响，并填写加固实施记录。

（4）安全加固报告输出

根据安全加固实施记录，编写最终的安全加固实施报告，对加固工作进行总结，对已加固的项目、加固效果、遗留问题进行汇总统计。

1.4 信息安全等级保护与安全加固

信息系统安全等级保护是指对信息以及信息系统分等级进行安全保护和监管;对信息安全产品的使用进行分等级管理;对信息系统中发生的信息安全事件分等级响应、处置的综合性工作制度[2]。信息安全等级保护是我国信息安全保障的一项基本制度，是国家通过制定统一的信息安全等级保护管理规范和技术标准。对信息系统所依赖的服务器操作系统、数据库、网络及安全设备进行安全加固是信息安全等级保护标准中的重要技术措施。

Windows和Linux系统是目前主流的终端和服务器操作系统，下面结合重要信息系统等级保护、系统运维的经验，分析这两种操作系统的常用安全加固技术。

2 Windows操作系统安全加固技术

2.1 Windows系统版本号和最新补丁检查

在Windows系统下可运行winver 命令或使用其他方法检查操作系统的版本；运行systeminfo命令或使用控制面板的“添加或删除程序”的“显示更新”功能进行检查重要检查补丁安装日期以及重要的补丁号；安全加固应确保操作系统的重要补丁及时更新，其他补丁可定期更新。

2.2 审计及账号策略加固

Windows系统审计及账号策略加固主要包括密码、账号锁定、审核策略、日志文件大小、用户权限分配及安全选项等安全加固。

（1）密码、账号锁定：根据信息系统保护以及用户安全要求，密码、账号锁定可运行gpedit.msc命令进入相关配置选项进行设置。

(2) 审核策略设置：运行gpedit.msc命令进入本地策略下的审核策略页面，检查以下9项内容的“安全设置”是否都包括了“成功”和“失败”：审核策略更改、审核登录事件、审核对象访问、审核过程追踪、审核目录服务访问、审核特权使用、审核系统事件、审核账户登录事件、审核账户管理。

(3) 日志文件大小:进入系统工具下的事件查看器，应包括：应用程序、安全、Setup、系统等4项或更多项，检查每一项的属性中 “日志最大大小”是否符合要求。

(4) 本地策略：运行gpedit.msc命令进入本地策略下的“安全选项”，按表1进行安全设置。

表1 安全设置

2.3 系统服务加固

运行net start命令检查运行的系统服务，对不必要的服务及危险服务手动修改为停止及禁用，可对DHCP Client、DNS Client、Remote Access Auto Connection Manager、Remote Registry、Routing and Remote Access、Server、Worksation等系统服务按实际需求进行检查。

2.4 注册表项加固

通过修改注册表相应表项值，常用的可以设置禁止自动登录、禁止CD自动运行、删除操作系统默认隐藏的共享等注册表项值进行安全加固；运行net start命令检查运行的系统服务，对不必要的服务及危险服务手动修改为停止及禁用。

2.5 防火墙和杀毒安全加固

检查防火墙的安装和设置情况；检查杀毒软件的安装、设置为自动更新以及特征码和检查引擎已经更新到最新；打开杀毒软件杀毒历史记录，检查是否存在没被清除的病毒。

2.6 后门排查

后门查找可通过检查系统账号、端口服务(运行netstat -an命令)、系统服务(运行net start命令)检查是否存在异常以及运行msconfig命令检查自动运行项中是否存在异常程序等方法进行一一排查。

3 Linux操作系统安全加固技术

Linux的核心安全机制是身份认证、授权与访问控制、安全审计三部分[3]。Linux的安全加固应根据用户和系统的安全需要围绕核心安全机制进行配置。

3.1 Linux版本及内核检查

可运行lsb_release -a命令查看发行版本，用uname -a检查内核版本；Linux应使用最新的稳定版内核版本。

3.2 账号及账号策略加固

检查/etc/passwd文件中root账号是否唯一以及是否有不必要用户。

3.3 访问控制加固

Liunx系统访问控制加固常做以下检查：

（1）运行umask命令查看系统是否设定了正确UMASK值0022；

（2）查看/etc/passwd是否锁定系统中不必要的系统用户；

（3）查看系统中是否删除了不必要的系统用户组；

（4）禁止root用户远程登录；

（5）系统重要文件访问权限是否为644或600；

（6）系统与其他主机不存在信任关系，检查系统中是否存在.rhosts、.netrc、hosts.equiv等文件，以及内容是否为空。

3.4 禁止不必要的系统服务

使用chkconfig --list命令列出系统所有的服务启动情况，禁止不必要的系统服务。

3.5 文件目录控制加固

对/tmp和/var/tmp目录设置粘滞位，防止非授权用户去删除这些文件里的内容

4 结束语

本文分析了信息系统安全加固原理、方法、流程，并研究了Windows、Linux系统系统的安全加固技术。目前，随着大数据和云计算等新技术不断发展，在新的时代下，进一步加强安全加固工作是信息系统安全防范工作新的挑战和课题。

[1]李科.操作系统安全加固技术在重要信息系统安全保护中的作用[A].首届全国信息安全等级保护技术大会论文集，2012.

[2]张伟丽.信息安全等级保护现状浅析[J].信息安全与技术，2014.

[3]刘仁维，李杜，翟琛.Linux系统安全与加固[J].网络安全技术与应用，2018．