麒麟安全加固工具,为系统打造坚固“金钟罩”!

news2024/12/26 22:41:42

当今数字化时代,系统安全的重要性不言而喻。为应对网络安全风险、满足用户高等级安全诉求,麒麟软件打造了满足用户高等级安全诉求的 “麒麟安全加固工具”,实现服务器操作系统安全配置的规范化、标准化、制度化,为系统安全打造坚固“金钟罩”!

什么是“操作系统安全等级

操作系统安全技术要求的五个等级,分别是用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。等保四级即结构化保护级,适用于国家重要领域、涉及国家安全、国计民生的核心系统。

安全加固依据等保四级要求,对系统安全服务、内核参数、安全网络、系统命令、系统审计、系统设置、潜在风险、文件权限、风险账户、磁盘检查、密码强度、账户锁定、系统安全、系统维护、资源分配、身份鉴别、入侵检测、数据安全、可信计算、国密配置、用户权限等多方面进行安全扫描及加固,从而提升系统的安全防护能力。

便捷操作,安全加固轻松实现

银河麒麟高级服务器操作系统“安全加固工具”包含了操作系统完整的安全配置要求和建议。可以帮助用户在投入最少工作量的情况下,显著提升系统的整体安全防护能力,满足国内外各种安全配置核查诉求。

图片

通过安全中心首页入口,进入安全加固页面。系统从未加固时,点击“开始扫描”进行系统安全加固扫描,动态显示加固扫描进度,同步显示各加固项信息及扫描结果。扫描发现风险问题项将以红色字体提示且显示风险问题小项数目,用户可以通过点击“一键加固”按钮可对所有风险问题项进行一键式加固处理。

图片

加固完成后,用户可以在安全报告中查看加固结果统计,支持对加固状态进行筛选,并支持导出安全报告。如果需要对加固后的系统进行恢复,还可以点击“一键还原”按钮可对所有已加固风险问题项进行一键式还原处理。

图片

在安全加固工具中,预置了“全部项”、“三级项”两个加固模板。另外,用户还可以设置自定义模板,按需进行扫描加固操作。

善用命令行,自定义加固配置

为便于系统管理员进行高效维护管理,银河麒麟高级服务器操作系统支持通过安全加固命令,提供安全服务、安全网络、磁盘检查、潜在危险、系统安全等15大类安全加固检查项,同时符合操作系统安全三级技术要求,为用户提供加固扫描、一键加固、一键还原和安全报告等功能。

图片

#security-reinforce参数说明:


-h,--help 

显示帮助信息

-s,--scan   

扫描当前模板的所有加固项

-f,--reinforce     

扫描并加固当前模板的所有加固项

-r,--restore

还原当前模板的所有加固项

-t,--template     

选择模板,参数是-l选项列出来的模板编号

-e,--export     

导出模板设置,参数是导出路径

-i,--import     

导入模板设置,参数是模板设置文件全路径

-d,--delete     

删除模板,参数是-l选项列出来的模板编号

-l,--list     

列出当前选择模板和所有模板列表

-p,--report     

显示加固报告概要

-o,--out     

导出加固报告明细


在命令行工具下,管理员用户也可以通过调整配置文件进行自定义的加固配置。

首先,输入以下命令获取初始模板配置文件。

security-reinforce --export  /root

初始没有自定义模板时,系统会在指定的目录(如 /root)下导出三个基础模板:

图片

初始模板文件

麒麟安全.conf

侧重于麒麟操作系统的特点和安全要求。适用于部署了银河麒麟操作系统的服务器,特别是那些需要遵循特定行业标准或规定的环境。

安全三级.conf

专注于满足国家信息安全等级保护第三级的标准。适用于需要遵守中国国家信息安全等级保护制度的组织和机构,特别是需要处理敏感信息的政府部门、金融机构和其他关键基础设施领域。

default_template.conf

通用的基础模板,适合于大多数场景,用户可以根据需要进行个性化调整。通过自定义加固策略,添加或删除加固项的操作,以适应特定的应用场景或安全需求。

用户可根据需求自定义default_template.conf模板数据,从而形成符合特定环境的新模板。每个模板文件都包含了所有可用的安全加固选项,通过配置按需启用或禁用。

图片

default_template.conf 模板文件
在default_template.conf 模板文件的头部,可以看到可修改的自定义参数说明。对于每项加固项,可以通过设置 ITEM_ENABLE 参数来决定是否应用加固项(设置为 0 表示不应用,设置为 1 表示应用)。模板文件编辑好后,执行以下命令行导入到系统:

security-reinforce--import  /root/default_template.conf

完成导入后,就可以选择使用这个自定义模板进行安全扫描、加固,系统将会按照定制的安全策略进行强化。

麒麟软件以安全可信操作系统技术为核心,为党政、行业信息化及国家重大工程建设提供安全可信的操作系统支撑。未来,麒麟软件将继续打磨维护系统安全的产品技术,夯实数字安全底座,并加强与安全伙伴协作,共同完善安全漏洞检测、报告和处置机制和标准规范等,赋能重点行业数字化转型,为确保重要产业链供应链自主创新提供科技支撑。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2112092.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

node.js、php、Java、python校园点餐与数据分析系统 校园食堂订餐系统(源码、调试、LW、开题、PPT)

💕💕作者:计算机源码社 💕💕个人简介:本人 八年开发经验,擅长Java、Python、PHP、.NET、Node.js、Android、微信小程序、爬虫、大数据、机器学习等,大家有这一块的问题可以一起交流&…

uni-app--》打造个性化壁纸预览应用平台(三)

🏙️作者简介:大家好,我是亦世凡华、渴望知识储备自己的一名前端工程师 🌄个人主页:亦世凡华、 🌆系列专栏:uni-app 🌇座右铭:人生亦可燃烧,亦可腐败&#xf…

微服务注册中心都有哪些

在微服务架构中,注册中心扮演着至关重要的角色,用于服务的注册与发现。以下是一些常见的注册中心: Eureka: Eureka是Netflix开发的服务发现框架,后来贡献给了Spring Cloud。它主要用于AWS云,但也可以在其他…

【MySQL超详细安装步骤】Centos7安装MySQL8

文章目录 1.卸载2.修改yum源为阿里源2.1首先检查是否安装wget2.2 备份 yum 源文件2.3 下载阿里云yum源文件2.4 清理yum缓存 3.安装mysql源3.1 下载mysql源3.2 安装mysql源3.3 检查是否安装成功 4. 安装MySQL4.1 使用yum安装4.2 启动MySQL 5.配置防火墙5.1 开放3306端口 6.登录M…

服务器数据恢复—Raid磁盘阵列故障类型和常见故障原因

出于尽可能避免数据灾难的设计初衷,RAID解决了3个问题:容量问题、IO性能问题、存储安全(冗余)问题。从数据恢复的角度讨论RAID的存储安全问题。 常见的起到存储安全作用的RAID方案有RAID1、RAID5及其变形。基本设计思路是相似的:当部分数据异…

go切片的深入学习以及context库的使用

Go切片专项学习 go切片扩容机制 go1.18 之前: 1.如果期望容量大于当前容量的两倍就会使用期望容量; 2.如果当前切片的长度小于 1024 就会将容量翻倍; 3.如果当前切片的长度大于 1024 就会每次增加 25% 的容量,直到新容量大于期…

JavaScript - 对象编程之详解DOM对象

1. 文档对象模型(DOM) HTML DOM全称为HTML Document Object Model,专门适用于HTML/XHTML文档的对象模型。可以将HTML DOM理解为网页的API,将网页中的各种元素都看作一个对象,从而使网页中的元素也可以被计算机语言获取…

git的简单学习

(这个模块本来是会用的,但是了解并不是那么深入,因此需要继续学习一下) 1.下载安装 下载网址:https://git-scm.com/download/win/ 一直next就可以了。 2.检查 winr:cmd (不建议)…

零基础Opencv学习(四)

一、查找并绘制轮廓 /// 载入原始图,必须以二值图模式载入cv::Mat image cv::imread("E:/OpencvStudyTest/4.png", cv::ImreadModes::IMREAD_GRAYSCALE);cv::imshow("image", image);/// 初始化结果图cv::Mat dstImage cv::Mat::zeros(image.…

005:VTK世界坐标系中的相机和物体

VTK医学图像处理---世界坐标系中的相机和物体 左侧是成像结果 右侧是世界坐标系中的相机与被观察物体 简介 上图右侧的图像是模拟的世界坐标系和世界坐标系中相机以及被观察物体; 左侧是在右侧世界坐标系中相机…

黑神话:游戏的诞生

🛰 前言 近期,国产 3A 大作《黑神话:悟空》给我们带来了一波惊喜。相信各位或多或少都有所了解。看见如此激动人心的产品我们除了欣喜,也不禁让我们思考起来游戏是如何实现的?我们能否开发一款属于自己的游戏&#xff…

3D 场景模拟 2D 碰撞玩法的方案

目录 方法概述顶点到平面的垂直投影求解最小降维 OBB主成分分析(PCA)协方差矩阵求矩阵特征值Jacobi 方法 OBB 拉伸方法 对于类似《密特罗德 生存恐惧》和《暗影火炬城》这样 3D 场景,但玩法还是 2D 卷轴动作平台跳跃(类银河恶魔城…

[项目][CMP][Central Cache]详细讲解

目录 1.设计&结构2.申请内存3.释放内存4.框架 1.设计&结构 Central Cache也是一个哈希桶结构,它的哈希桶的映射关系跟Thread Cache是一样的不同的是它的每个哈希桶位置挂的是SpanList链表结构(带头双向循环链表),不过每个映射桶下面的span中的大…

链式栈、队列

1、链式栈&#xff1a; 声明&#xff1a; #ifndef _STACK_H #define _STACK_H #include<stdlib.h>typedef int DataType;typedef struct snode //节点 {DataType data;struct snode *pnext; }SNode_t;typedef struct stack //链表 {SNode_t *ptop;int clen; }St…

Patlibc———更快捷的更换libc

起初是为了简化做pwn题目时&#xff0c;来回更换libc的麻烦&#xff0c;为了简化命令&#xff0c;弄了一个小脚本&#xff0c;可以加入到/usr/local/bin中&#xff0c;当作一个快捷指令&#x1f522; 这个写在了tools库&#xff08;git clone https://github.com/CH13hh/tools…

C++利用jsoncpp库实现写入和读取json文件(含中文处理)

C利用jsoncpp库实现写入和读取json文件 1 jsoncpp常用类1.1 Json::Value1.2 Json::Reader1.3 Json::Writer 2 json文件3 写json文件3.1 linux存储结果3.2 windows存储结果 3 读json文件4 读json字符串参考文章 在C中使用跨平台的开源库JsonCpp&#xff0c;实现json的序列化和反…

【有啥问啥】大模型应用中的哈希链推理任务

大模型应用中的哈希链推理任务 随着人工智能技术的快速发展&#xff0c;尤其是大模型&#xff08;如GPT、BERT、Vision Transformer等&#xff09;的广泛应用&#xff0c;确保数据处理和模型推理的透明性与安全性变得愈发重要。哈希链推理任务作为一种技术手段&#xff0c;能够…

会员营销如何利用JSON发送短信

在当今这个数字化时代&#xff0c;企业间的竞争日益激烈&#xff0c;如何高效地触达并维护用户群体&#xff0c;提升用户粘性和忠诚度&#xff0c;成为了每个企业都必须面对的重要课题。在众多营销手段中&#xff0c;会员营销因其精准性和个性化而备受青睐。而在会员营销的策略…

人工智能导论(上)

一、人工智能概述 人工智能这个基本概念的起源&#xff08;人工智能作为计算机科学的一个分支&#xff09; 很多应用研究领域都在人工智能的范畴里&#xff0c;比如机器人、语言识别、图像识别、自然语言处理和专家系统等等。更加通俗的说&#xff0c;人工智能是要让一部机器能…

传输层协议UDP

本篇将主要介绍 UDP 协议&#xff0c;介绍了有关 UDP 协议的报头、协议特点、UDP 协议在操作系统中的缓冲区、UDP 协议使用的注意事项&#xff0c;以及有关 UDP 的 Socket 编程程序&#xff0c;同时重点介绍了操作系统对于 UDP 协议报文的管理。 接着介绍了有关端口号的映射。 …