國產(chǎn)系統(tǒng)的安全利器,高效加固工具鑄就銅墻鐵壁
當(dāng)今數(shù)字化時(shí)代,系統(tǒng)安全的重要性不言而喻。為應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、滿足用戶高等級(jí)安全訴求,麒麟軟件打造了滿足用戶高等級(jí)安全訴求的 “麒麟安全加固工具”,實(shí)現(xiàn)服務(wù)器操作系統(tǒng)安全配置的規(guī)范化、標(biāo)準(zhǔn)化、制度化,為系統(tǒng)安全打造堅(jiān)固“金鐘罩”!
本文引用地址:http://www.ex-cimer.com/article/202409/462708.htm什么是“操作系統(tǒng)安全等級(jí)”?
操作系統(tǒng)安全技術(shù)要求的五個(gè)等級(jí),分別是用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問驗(yàn)證保護(hù)級(jí)。等保四級(jí)即結(jié)構(gòu)化保護(hù)級(jí),適用于國家重要領(lǐng)域、涉及國家安全、國計(jì)民生的核心系統(tǒng)。
安全加固依據(jù)等保四級(jí)要求,對(duì)系統(tǒng)安全服務(wù)、內(nèi)核參數(shù)、安全網(wǎng)絡(luò)、系統(tǒng)命令、系統(tǒng)審計(jì)、系統(tǒng)設(shè)置、潛在風(fēng)險(xiǎn)、文件權(quán)限、風(fēng)險(xiǎn)賬戶、磁盤檢查、密碼強(qiáng)度、賬戶鎖定、系統(tǒng)安全、系統(tǒng)維護(hù)、資源分配、身份鑒別、入侵檢測(cè)、數(shù)據(jù)安全、可信計(jì)算、國密配置、用戶權(quán)限等多方面進(jìn)行安全掃描及加固,從而提升系統(tǒng)的安全防護(hù)能力。
便捷操作,安全加固輕松實(shí)現(xiàn)
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)“安全加固工具”包含了操作系統(tǒng)完整的安全配置要求和建議??梢詭椭脩粼谕度胱钌俟ぷ髁康那闆r下,顯著提升系統(tǒng)的整體安全防護(hù)能力,滿足國內(nèi)外各種安全配置核查訴求。
通過安全中心首頁入口,進(jìn)入安全加固頁面。系統(tǒng)從未加固時(shí),點(diǎn)擊“開始掃描”進(jìn)行系統(tǒng)安全加固掃描,動(dòng)態(tài)顯示加固掃描進(jìn)度,同步顯示各加固項(xiàng)信息及掃描結(jié)果。掃描發(fā)現(xiàn)風(fēng)險(xiǎn)問題項(xiàng)將以紅色字體提示且顯示風(fēng)險(xiǎn)問題小項(xiàng)數(shù)目,用戶可以通過點(diǎn)擊“一鍵加固”按鈕可對(duì)所有風(fēng)險(xiǎn)問題項(xiàng)進(jìn)行一鍵式加固處理。
加固完成后,用戶可以在安全報(bào)告中查看加固結(jié)果統(tǒng)計(jì),支持對(duì)加固狀態(tài)進(jìn)行篩選,并支持導(dǎo)出安全報(bào)告。如果需要對(duì)加固后的系統(tǒng)進(jìn)行恢復(fù),還可以點(diǎn)擊“一鍵還原”按鈕可對(duì)所有已加固風(fēng)險(xiǎn)問題項(xiàng)進(jìn)行一鍵式還原處理。
在安全加固工具中,預(yù)置了“全部項(xiàng)”、“三級(jí)項(xiàng)”兩個(gè)加固模板。另外,用戶還可以設(shè)置自定義模板,按需進(jìn)行掃描加固操作。
善用命令行,自定義加固配置
為便于系統(tǒng)管理員進(jìn)行高效維護(hù)管理,銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)支持通過安全加固命令,提供安全服務(wù)、安全網(wǎng)絡(luò)、磁盤檢查、潛在危險(xiǎn)、系統(tǒng)安全等15大類安全加固檢查項(xiàng),同時(shí)符合操作系統(tǒng)安全三級(jí)技術(shù)要求,為用戶提供加固掃描、一鍵加固、一鍵還原和安全報(bào)告等功能。
#security-reinforce參數(shù)說明:
-h,--help
顯示幫助信息
-s,--scan
掃描當(dāng)前模板的所有加固項(xiàng)
-f,--reinforce
掃描并加固當(dāng)前模板的所有加固項(xiàng)
-r,--restore
還原當(dāng)前模板的所有加固項(xiàng)
-t,--template
選擇模板,參數(shù)是-l選項(xiàng)列出來的模板編號(hào)
-e,--export
導(dǎo)出模板設(shè)置,參數(shù)是導(dǎo)出路徑
-i,--import
導(dǎo)入模板設(shè)置,參數(shù)是模板設(shè)置文件全路徑
-d,--delete
刪除模板,參數(shù)是-l選項(xiàng)列出來的模板編號(hào)
-l,--list
列出當(dāng)前選擇模板和所有模板列表
-p,--report
顯示加固報(bào)告概要
-o,--out
導(dǎo)出加固報(bào)告明細(xì)
在命令行工具下,管理員用戶也可以通過調(diào)整配置文件進(jìn)行自定義的加固配置。
首先,輸入以下命令獲取初始模板配置文件。
security-reinforce --export /root
初始沒有自定義模板時(shí),系統(tǒng)會(huì)在指定的目錄(如 /root)下導(dǎo)出三個(gè)基礎(chǔ)模板:
初始模板文件
麒麟安全.conf
側(cè)重于麒麟操作系統(tǒng)的特點(diǎn)和安全要求。適用于部署了銀河麒麟操作系統(tǒng)的服務(wù)器,特別是那些需要遵循特定行業(yè)標(biāo)準(zhǔn)或規(guī)定的環(huán)境。
安全三級(jí).conf
專注于滿足國家信息安全等級(jí)保護(hù)第三級(jí)的標(biāo)準(zhǔn)。適用于需要遵守中國國家信息安全等級(jí)保護(hù)制度的組織和機(jī)構(gòu),特別是需要處理敏感信息的政府部門、金融機(jī)構(gòu)和其他關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。
default_template.conf
通用的基礎(chǔ)模板,適合于大多數(shù)場(chǎng)景,用戶可以根據(jù)需要進(jìn)行個(gè)性化調(diào)整。通過自定義加固策略,添加或刪除加固項(xiàng)的操作,以適應(yīng)特定的應(yīng)用場(chǎng)景或安全需求。
用戶可根據(jù)需求自定義default_template.conf模板數(shù)據(jù),從而形成符合特定環(huán)境的新模板。每個(gè)模板文件都包含了所有可用的安全加固選項(xiàng),通過配置按需啟用或禁用。
default_template.conf 模板文件
在default_template.conf 模板文件的頭部,可以看到可修改的自定義參數(shù)說明。對(duì)于每項(xiàng)加固項(xiàng),可以通過設(shè)置 ITEM_ENABLE 參數(shù)來決定是否應(yīng)用加固項(xiàng)(設(shè)置為 0 表示不應(yīng)用,設(shè)置為 1 表示應(yīng)用)。模板文件編輯好后,執(zhí)行以下命令行導(dǎo)入到系統(tǒng):
security-reinforce--import /root/default_template.conf
完成導(dǎo)入后,就可以選擇使用這個(gè)自定義模板進(jìn)行安全掃描、加固,系統(tǒng)將會(huì)按照定制的安全策略進(jìn)行強(qiáng)化。
麒麟軟件以安全可信操作系統(tǒng)技術(shù)為核心,為黨政、行業(yè)信息化及國家重大工程建設(shè)提供安全可信的操作系統(tǒng)支撐。未來,麒麟軟件將繼續(xù)打磨維護(hù)系統(tǒng)安全的產(chǎn)品技術(shù),夯實(shí)數(shù)字安全底座,并加強(qiáng)與安全伙伴協(xié)作,共同完善安全漏洞檢測(cè)、報(bào)告和處置機(jī)制和標(biāo)準(zhǔn)規(guī)范等,賦能重點(diǎn)行業(yè)數(shù)字化轉(zhuǎn)型,為確保重要產(chǎn)業(yè)鏈供應(yīng)鏈自主創(chuàng)新提供科技支撐。
評(píng)論