2.操作系統安全配置要點

為了應對日益嚴峻的安全問題，一般操作系統都提供了相應的安全配置接口。安全配置主要有以下幾個方面：操作系統安全策略、關閉不必要的服務、關閉不必要的端口、開啟審核策略、開啟密碼策略、開啟帳戶策略、備份敏感文件、不顯示上次登錄名、禁止建立空連接和下載最新補丁等。

1）安全補丁

操作系統同其它軟件一樣，不能證明其在任何條件下都是完全正確的，可能在使用過程中會出現這樣那樣的漏洞，因此系統管理員應該經常關注漏洞情況，及時下載和安裝漏洞補丁，以增強操作系統的安全性。一般操作系統廠商都會提供免費的漏洞補丁和安全服務。

2)最小化部署

操作系統中提供的很多服務及功能是為了方便用戶和管理員，這些服務和功能可能被設置為默認開啟，然而對用戶、管理員并非都是必須的。這些服務和功禽彥可能被攻擊者利用給系統帶來安全風險，因此在系統運行中應考慮最小化部署，關閉不需要的服務和功有基。

3)遠程訪問控制

隨著操作系統安全機制的不斷完善，防火墻已經被內置在操作系統中，利用防火墻提供的訪問控制功能。設置防火墻策略，只開放對外提供服務的端口，將其他端口的訪問都進行屏蔽，能對系統安全性帶來極大的提升。例如iptables很早就內置在linux中并且在大量發行版中都是默認啟用的。

注：即使在網絡層已經部署了網絡防火墻，在操作系統上設置防火墻策略仍然是有必要的，縱深防御是提高系統安全性的基本原則之一。等級保護技術要求中也對操作系統層的訪問控制提出要求，無論網絡層是否提供訪問控制。