操作系统安全加固技术与方法.pptxVIP

第八章操作系统安全技术

-操作系统安全加固概述;操作系统加固（OSHardening）也叫主机加固（hostHardening），是通过执行操作系统或应用程序的典型安装或缺省安装，然后进行一定修改，从而减少潜在漏洞，增强被保护目标的安全性。

操作系统是最难以控制的安全因素：软件日益庞大/功能和服务众多，以及安全漏洞层出不穷

操作系统加固的结果是受保护目标拥有了一个安全的平台，该平台不依赖于外在的安全机制

操作系统加固是纵深防御（DefenseIn-Depth）的最后一道防线，攻击者一旦突破主机，则将直接面对真正的攻击目标;;常用的操作系统加固技术包括：

安全操作系统技术

应用开发安全技术

代码安全技术

反病毒软件技术

防火墙技术

入侵检测技术

蜜罐技术;常用的操作系统加固安全组件包括：

反病毒软件

主机防火墙

主机入侵检测

蜜罐;典型的操作系统安全加固分为：

防止本地攻击的安全加固

抵御网络攻击的安全加固

抵御应用程序攻击的安全加固;