在当今数字化时代,系统安全已成为至关重要的议题,尤其是对于承担关键任务的服务器操作系统。为了应对日益增长的网络安全威胁,并满足用户对于高等级安全的需求,麒麟软件推出了麒麟安全加固工具。该工具旨在通过规范化、标准化和制度化的方式,实现服务器操作系统的安全配置,为系统安全打造一个坚不可摧的防线。
操作系统的安全等级根据《信息安全技术 操作系统安全技术要求》分为五个等级:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。其中,等保四级,即结构化保护级,特别适用于那些对国家安全、国计民生至关重要的核心系统。安全加固工作正是依据这一等级的要求,对系统进行全方位的安全扫描和加固,以提高其安全防护能力。
银河麒麟高级服务器操作系统的安全加固工具包含了一套完整的安全配置要求和建议。它可以帮助用户在保持工作量最小的同时,显著提升系统的整体安全防护能力,以满足国内外各种安全配置的核查要求。用户可以通过安全中心的首页入口进入安全加固页面,进行系统安全加固扫描。在扫描过程中,系统会动态显示加固扫描的进度,并同步显示各加固项的信息和扫描结果。
如果扫描过程中发现风险问题项,这些项将以红色字体显示,并提示风险问题的数量。用户可以选择一键加固按钮,对所有发现的风险问题项进行一键式加固处理。加固完成后,用户可以在安全报告中查看加固结果的统计,并可以对加固状态进行筛选,甚至支持导出安全报告。如果需要对加固后的系统进行恢复,用户也可以选择一键还原按钮,对所有已加固的风险问题项进行一键式还原处理。
安全加固工具还预置了两种加固模板:全部项和三级项模板,以便用户可以根据需要进行选择。同时,用户还可以根据自己的需求设置自定义模板,进行扫描加固操作。
为了便于系统管理员进行高效的维护管理,银河麒麟高级服务器操作系统支持通过安全加固命令行工具进行操作,提供包括安全服务、安全网络、磁盘检查、潜在危险、系统安全等15大类安全加固检查项。这些操作符合操作系统安全三级技术要求,并为用户提供加固扫描、一键加固、一键还原和安全报告等功能。
#security-reinforce 参数说明:
在命令行工具下,管理员用户也可以通过调整配置文件进行自定义的加固配置。可以通过输入命令 `security-reinforce --export` 来导出初始模板配置文件。初始没有自定义模板时,系统会在指定的目录(如/root)下导出三个基础模板:
通过自定义加固策略,用户可以添加或删除加固项,以适应特定的应用场景或安全需求。用户可以根据需求自定义模板数据,从而形成符合特定环境的新模板。每个模板文件都包含了所有可用的安全加固选项,通过配置按需启用或禁用。
麒麟安全加固工具为用户提供了一个全面、高效、便捷的系统安全加固解决方案,确保了服务器操作系统在面临网络安全威胁时的坚固防护。