操作系统安全加固策略与实践.pdfVIP

计算机系统与技术

信息与软件

͗

DĂŝů

什么是操作系统进行安全加固？

•操作系统加固（OSHardening）也叫主机加固（hostHardening），是通过执行

操作系统或应用程序的典型安装或缺省安装，然后进行一定修改，从而减少潜在

，增强被保护目标的安全性。

–操作系统是最难以控制的安全因素：软件日益庞大/功能和服务众多，以及安全层出不穷

–操作系统加固的结果是受保护目标拥有了一个安全的平台，该平台不依赖于外在的安全机制

–操作系统加固是纵深防御（DefenseIn-Depth）的最后一道防线，者一旦突破主机，则

将直接面对真正的目标

与纵深防御

应用安全

本地安全

操作系统加固也是实现纵深防御的