新聞中心

EEPW首頁 > 新聞縱覽 > 國產系統(tǒng)的安全利器,高效加固工具鑄就銅墻鐵壁

國產系統(tǒng)的安全利器,高效加固工具鑄就銅墻鐵壁

作者: 時間:2024-09-05 來源: 收藏

當今數字化時代,系統(tǒng)安全的重要性不言而喻。為應對網絡安全風險、滿足用戶高等級安全訴求,麒麟軟件打造了滿足用戶高等級安全訴求的 “麒麟安全加固工具”,實現服務器操作系統(tǒng)安全配置的規(guī)范化、標準化、制度化,為系統(tǒng)安全打造堅固“金鐘罩”!

本文引用地址:http://www.butianyuan.cn/article/202409/462708.htm

什么是“操作系統(tǒng)安全等級”?

操作系統(tǒng)安全技術要求的五個等級,分別是用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級。等保四級即結構化保護級,適用于國家重要領域、涉及國家安全、國計民生的核心系統(tǒng)。

安全加固依據等保四級要求,對系統(tǒng)安全服務、內核參數、安全網絡、系統(tǒng)命令、系統(tǒng)審計、系統(tǒng)設置、潛在風險、文件權限、風險賬戶、磁盤檢查、密碼強度、賬戶鎖定、系統(tǒng)安全、系統(tǒng)維護、資源分配、身份鑒別、入侵檢測、數據安全、可信計算、國密配置、用戶權限等多方面進行安全掃描及加固,從而提升系統(tǒng)的安全防護能力。

便捷操作,安全加固輕松實現

銀河麒麟高級服務器操作系統(tǒng)“安全加固工具”包含了操作系統(tǒng)完整的安全配置要求和建議。可以幫助用戶在投入最少工作量的情況下,顯著提升系統(tǒng)的整體安全防護能力,滿足國內外各種安全配置核查訴求。

通過安全中心首頁入口,進入安全加固頁面。系統(tǒng)從未加固時,點擊“開始掃描”進行系統(tǒng)安全加固掃描,動態(tài)顯示加固掃描進度,同步顯示各加固項信息及掃描結果。掃描發(fā)現風險問題項將以紅色字體提示且顯示風險問題小項數目,用戶可以通過點擊“一鍵加固”按鈕可對所有風險問題項進行一鍵式加固處理。

加固完成后,用戶可以在安全報告中查看加固結果統(tǒng)計,支持對加固狀態(tài)進行篩選,并支持導出安全報告。如果需要對加固后的系統(tǒng)進行恢復,還可以點擊“一鍵還原”按鈕可對所有已加固風險問題項進行一鍵式還原處理。

在安全加固工具中,預置了“全部項”、“三級項”兩個加固模板。另外,用戶還可以設置自定義模板,按需進行掃描加固操作。

善用命令行,自定義加固配置

為便于系統(tǒng)管理員進行高效維護管理,銀河麒麟高級服務器操作系統(tǒng)支持通過安全加固命令,提供安全服務、安全網絡、磁盤檢查、潛在危險、系統(tǒng)安全等15大類安全加固檢查項,同時符合操作系統(tǒng)安全三級技術要求,為用戶提供加固掃描、一鍵加固、一鍵還原和安全報告等功能。

#security-reinforce參數說明:

-h,--help 

顯示幫助信息

-s,--scan   

掃描當前模板的所有加固項

-f,--reinforce     

掃描并加固當前模板的所有加固項

-r,--restore

還原當前模板的所有加固項

-t,--template     

選擇模板,參數是-l選項列出來的模板編號

-e,--export     

導出模板設置,參數是導出路徑

-i,--import     

導入模板設置,參數是模板設置文件全路徑

-d,--delete     

刪除模板,參數是-l選項列出來的模板編號

-l,--list     

列出當前選擇模板和所有模板列表

-p,--report     

顯示加固報告概要

-o,--out     

導出加固報告明細

在命令行工具下,管理員用戶也可以通過調整配置文件進行自定義的加固配置。

首先,輸入以下命令獲取初始模板配置文件。

security-reinforce --export  /root

初始沒有自定義模板時,系統(tǒng)會在指定的目錄(如 /root)下導出三個基礎模板:

初始模板文件

麒麟安全.conf

側重于麒麟操作系統(tǒng)的特點和安全要求。適用于部署了銀河麒麟操作系統(tǒng)的服務器,特別是那些需要遵循特定行業(yè)標準或規(guī)定的環(huán)境。

安全三級.conf

專注于滿足國家信息安全等級保護第三級的標準。適用于需要遵守中國國家信息安全等級保護制度的組織和機構,特別是需要處理敏感信息的政府部門、金融機構和其他關鍵基礎設施領域。

default_template.conf

通用的基礎模板,適合于大多數場景,用戶可以根據需要進行個性化調整。通過自定義加固策略,添加或刪除加固項的操作,以適應特定的應用場景或安全需求。

用戶可根據需求自定義default_template.conf模板數據,從而形成符合特定環(huán)境的新模板。每個模板文件都包含了所有可用的安全加固選項,通過配置按需啟用或禁用。

default_template.conf 模板文件

在default_template.conf 模板文件的頭部,可以看到可修改的自定義參數說明。對于每項加固項,可以通過設置 ITEM_ENABLE 參數來決定是否應用加固項(設置為 0 表示不應用,設置為 1 表示應用)。模板文件編輯好后,執(zhí)行以下命令行導入到系統(tǒng):

security-reinforce--import  /root/default_template.conf

完成導入后,就可以選擇使用這個自定義模板進行安全掃描、加固,系統(tǒng)將會按照定制的安全策略進行強化。

麒麟軟件以安全可信操作系統(tǒng)技術為核心,為黨政、行業(yè)信息化及國家重大工程建設提供安全可信的操作系統(tǒng)支撐。未來,麒麟軟件將繼續(xù)打磨維護系統(tǒng)安全的產品技術,夯實數字安全底座,并加強與安全伙伴協(xié)作,共同完善安全漏洞檢測、報告和處置機制和標準規(guī)范等,賦能重點行業(yè)數字化轉型,為確保重要產業(yè)鏈供應鏈自主創(chuàng)新提供科技支撐。

關鍵詞:

評論


相關推薦

技術專區(qū)

關閉