麒麟安全加固工具,为系统打造坚固“金钟罩”!

2024-09-06 13:04

本文主要是介绍麒麟安全加固工具,为系统打造坚固“金钟罩”!,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

当今数字化时代,系统安全的重要性不言而喻。为应对网络安全风险、满足用户高等级安全诉求,麒麟软件打造了满足用户高等级安全诉求的 “麒麟安全加固工具”,实现服务器操作系统安全配置的规范化、标准化、制度化,为系统安全打造坚固“金钟罩”!

什么是“操作系统安全等级

操作系统安全技术要求的五个等级,分别是用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。等保四级即结构化保护级,适用于国家重要领域、涉及国家安全、国计民生的核心系统。

安全加固依据等保四级要求,对系统安全服务、内核参数、安全网络、系统命令、系统审计、系统设置、潜在风险、文件权限、风险账户、磁盘检查、密码强度、账户锁定、系统安全、系统维护、资源分配、身份鉴别、入侵检测、数据安全、可信计算、国密配置、用户权限等多方面进行安全扫描及加固,从而提升系统的安全防护能力。

便捷操作,安全加固轻松实现

银河麒麟高级服务器操作系统“安全加固工具”包含了操作系统完整的安全配置要求和建议。可以帮助用户在投入最少工作量的情况下,显著提升系统的整体安全防护能力,满足国内外各种安全配置核查诉求。

图片

通过安全中心首页入口,进入安全加固页面。系统从未加固时,点击“开始扫描”进行系统安全加固扫描,动态显示加固扫描进度,同步显示各加固项信息及扫描结果。扫描发现风险问题项将以红色字体提示且显示风险问题小项数目,用户可以通过点击“一键加固”按钮可对所有风险问题项进行一键式加固处理。

图片

加固完成后,用户可以在安全报告中查看加固结果统计,支持对加固状态进行筛选,并支持导出安全报告。如果需要对加固后的系统进行恢复,还可以点击“一键还原”按钮可对所有已加固风险问题项进行一键式还原处理。

图片

在安全加固工具中,预置了“全部项”、“三级项”两个加固模板。另外,用户还可以设置自定义模板,按需进行扫描加固操作。

善用命令行,自定义加固配置

为便于系统管理员进行高效维护管理,银河麒麟高级服务器操作系统支持通过安全加固命令,提供安全服务、安全网络、磁盘检查、潜在危险、系统安全等15大类安全加固检查项,同时符合操作系统安全三级技术要求,为用户提供加固扫描、一键加固、一键还原和安全报告等功能。

图片

#security-reinforce参数说明:


-h,--help 

显示帮助信息

-s,--scan   

扫描当前模板的所有加固项

-f,--reinforce     

扫描并加固当前模板的所有加固项

-r,--restore

还原当前模板的所有加固项

-t,--template     

选择模板,参数是-l选项列出来的模板编号

-e,--export     

导出模板设置,参数是导出路径

-i,--import     

导入模板设置,参数是模板设置文件全路径

-d,--delete     

删除模板,参数是-l选项列出来的模板编号

-l,--list     

列出当前选择模板和所有模板列表

-p,--report     

显示加固报告概要

-o,--out     

导出加固报告明细


在命令行工具下,管理员用户也可以通过调整配置文件进行自定义的加固配置。

首先,输入以下命令获取初始模板配置文件。

security-reinforce --export  /root

初始没有自定义模板时,系统会在指定的目录(如 /root)下导出三个基础模板:

图片

初始模板文件

麒麟安全.conf

侧重于麒麟操作系统的特点和安全要求。适用于部署了银河麒麟操作系统的服务器,特别是那些需要遵循特定行业标准或规定的环境。

安全三级.conf

专注于满足国家信息安全等级保护第三级的标准。适用于需要遵守中国国家信息安全等级保护制度的组织和机构,特别是需要处理敏感信息的政府部门、金融机构和其他关键基础设施领域。

default_template.conf

通用的基础模板,适合于大多数场景,用户可以根据需要进行个性化调整。通过自定义加固策略,添加或删除加固项的操作,以适应特定的应用场景或安全需求。

用户可根据需求自定义default_template.conf模板数据,从而形成符合特定环境的新模板。每个模板文件都包含了所有可用的安全加固选项,通过配置按需启用或禁用。

图片

default_template.conf 模板文件
在default_template.conf 模板文件的头部,可以看到可修改的自定义参数说明。对于每项加固项,可以通过设置 ITEM_ENABLE 参数来决定是否应用加固项(设置为 0 表示不应用,设置为 1 表示应用)。模板文件编辑好后,执行以下命令行导入到系统:

security-reinforce--import  /root/default_template.conf

完成导入后,就可以选择使用这个自定义模板进行安全扫描、加固,系统将会按照定制的安全策略进行强化。

麒麟软件以安全可信操作系统技术为核心,为党政、行业信息化及国家重大工程建设提供安全可信的操作系统支撑。未来,麒麟软件将继续打磨维护系统安全的产品技术,夯实数字安全底座,并加强与安全伙伴协作,共同完善安全漏洞检测、报告和处置机制和标准规范等,赋能重点行业数字化转型,为确保重要产业链供应链自主创新提供科技支撑。

这篇关于麒麟安全加固工具,为系统打造坚固“金钟罩”!的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1142080

相关文章

JAVA保证HashMap线程安全的几种方式

《JAVA保证HashMap线程安全的几种方式》HashMap是线程不安全的,这意味着如果多个线程并发地访问和修改同一个HashMap实例,可能会导致数据不一致和其他线程安全问题,本文主要介绍了JAV... 目录1. 使用 Collections.synchronizedMap2. 使用 Concurren

MySql match against工具详细用法

《MySqlmatchagainst工具详细用法》在MySQL中,MATCH……AGAINST是全文索引(Full-Textindex)的查询语法,它允许你对文本进行高效的全文搜素,支持自然语言搜... 目录一、全文索引的基本概念二、创建全文索引三、自然语言搜索四、布尔搜索五、相关性排序六、全文索引的限制七

Python结合PyWebView库打造跨平台桌面应用

《Python结合PyWebView库打造跨平台桌面应用》随着Web技术的发展,将HTML/CSS/JavaScript与Python结合构建桌面应用成为可能,本文将系统讲解如何使用PyWebView... 目录一、技术原理与优势分析1.1 架构原理1.2 核心优势二、开发环境搭建2.1 安装依赖2.2 验

基于Java实现回调监听工具类

《基于Java实现回调监听工具类》这篇文章主要为大家详细介绍了如何基于Java实现一个回调监听工具类,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录监听接口类 Listenable实际用法打印结果首先,会用到 函数式接口 Consumer, 通过这个可以解耦回调方法,下面先写一个

使用Python构建一个Hexo博客发布工具

《使用Python构建一个Hexo博客发布工具》虽然Hexo的命令行工具非常强大,但对于日常的博客撰写和发布过程,我总觉得缺少一个直观的图形界面来简化操作,下面我们就来看看如何使用Python构建一个... 目录引言Hexo博客系统简介设计需求技术选择代码实现主框架界面设计核心功能实现1. 发布文章2. 加

JS+HTML实现在线图片水印添加工具

《JS+HTML实现在线图片水印添加工具》在社交媒体和内容创作日益频繁的今天,如何保护原创内容、展示品牌身份成了一个不得不面对的问题,本文将实现一个完全基于HTML+CSS构建的现代化图片水印在线工具... 目录概述功能亮点使用方法技术解析延伸思考运行效果项目源码下载总结概述在社交媒体和内容创作日益频繁的

基于Python打造一个全能文本处理工具

《基于Python打造一个全能文本处理工具》:本文主要介绍一个基于Python+Tkinter开发的全功能本地化文本处理工具,它不仅具备基础的格式转换功能,更集成了中文特色处理等实用功能,有需要的... 目录1. 概述:当文本处理遇上python图形界面2. 功能全景图:六大核心模块解析3.运行效果4. 相

springboot项目中常用的工具类和api详解

《springboot项目中常用的工具类和api详解》在SpringBoot项目中,开发者通常会依赖一些工具类和API来简化开发、提高效率,以下是一些常用的工具类及其典型应用场景,涵盖Spring原生... 目录1. Spring Framework 自带工具类(1) StringUtils(2) Coll

利用Python快速搭建Markdown笔记发布系统

《利用Python快速搭建Markdown笔记发布系统》这篇文章主要为大家详细介绍了使用Python生态的成熟工具,在30分钟内搭建一个支持Markdown渲染、分类标签、全文搜索的私有化知识发布系统... 目录引言:为什么要自建知识博客一、技术选型:极简主义开发栈二、系统架构设计三、核心代码实现(分步解析

基于Python实现高效PPT转图片工具

《基于Python实现高效PPT转图片工具》在日常工作中,PPT是我们常用的演示工具,但有时候我们需要将PPT的内容提取为图片格式以便于展示或保存,所以本文将用Python实现PPT转PNG工具,希望... 目录1. 概述2. 功能使用2.1 安装依赖2.2 使用步骤2.3 代码实现2.4 GUI界面3.效