操作系统安全解决方案

操作系统安全解决方案

（1）比较各操作系统安全特性

Linux的操作比较复杂，windows的比较简单

Linux速度比较快，安全性比windows好

但是有很多软件只能在windows里运行

与Linux兼容的软件正在开发中

Linux适用在网络方面

Linux的特性：开放性、多用户、多任务、良好的用户界面、设备独立性、丰富的网络功能、可靠的系统安全性、良好的可移植性

Windows 2008的特性：自修复NTFS文件系统、并行Session创建、快速关机服务、核心事务管理器（KTM）SMB2网络文件系统、随机地址空间分布（ASLR）、Windows硬件错误架构（WHEA）、虚拟化、PowerShell命令、Server Core

手机操作系统特性：应用程序框架支持组件的重用与替换；Dalvik虚拟机专门为移动设备做了优化；内部集成浏览器该浏览器基于开源的WebKit 引擎；优化的图形包括2D 和3D图形库，3D图形库基于OpenGL ES1.0（硬件加速可选）；GSM 电话（依赖于硬件）蓝牙Bluetooth，EDGE，3G，and WiFi（依赖于硬件）；照相机，GPS，指南针，和加速度计（依赖于硬件）；丰富的开发环境包括设备模拟器，调式工具，内存及性能分析图表，和Eclipsc集成开发环境插件。

（2）Window系统管理的方法及安全加固策略

安全加固策略

1．系统的安全加固：我们通过配置目录权限，系统安全策略，协议栈加强，系统服务和访问控制加固您的系统，整体提高服务器的安全性。

2．IIS手工加固：手工加固iis可以有效的提高iweb站点的安全性，合理分配用户权限，配置相应的安全策略，有效的防止iis用户溢出提权。

3．系统应用程序加固，提供应用程序的安全性，例如sql的安全配置以及服务器应用软件的安全加固。

（3）Linux系统管理的方法及安全加固策略

安全加固策略

1．取消不必要的服务

2．限制系统的出入

3．保持最新的系统核心

4．检查登录密码

5．设定用户账号的安全等级

6．消除黑客犯罪的温床

7．增强安全防护工具

8．限制超级用户的权力

9．追踪黑客的踪迹

10．共同防御，确保安全

（4）操作系统安全标准

D级，最低安全性；

C1级，主存取控制；

C2级，较完善的自主存取控制（DAC)、审计；

B1级，强制存取控制（MAC）；

B2级，良好的结构化设计、形式化安全模型；

B3级，全面的访问控制、可信恢复；

A1级，形式化认证。

（5）如何评估当前系统安全状态

在完成一个信息安全系统的设计与实施之后，并不代表着信息安全事务的完结。随着新技术、新应用的不断出现，以及所导致的信息技术环境的转变，意味着信息安全工作人员要不断地评估当前的安全威胁，并不断对当前系统中的安全性产生认知。通过动态的安全防护技术才能让企业规避风险、管理风险。

评估当前系统安全状态主要包括：网络安全评定，典型技术和工具是网络扫描；平台安全评定，典型技术和工具是漏洞扫描，操作系统是平台检测的核心，因为任何计算机乃至信息设备必须基于操作系统才能运行；数据安全评定，典型技术和工具是备份有效校验；应用安全评定，典型技术和工具是渗透测试。

(6)操作系统优化有哪些工具，具体如何操作？

优化工具：超级兔子,优化师

超级兔子操作：

/soft/2389.html下载超级兔子最新破解版本下载后双击runme.bat 进行初始化工作，然后双击 magicset.exe打开主程序；

1、首先运行超级兔子清理王；将“已安装”的项目选中，然后下一步，待全部清理后。重启电脑；重启后运行超级兔子清理王，看一下是否还有“已安装”的项目，如果有重复清理；

2、运行magicset.exe主程序，打开超级兔子上网精灵；在综合设置中，将右侧的“×”全部改为“√”（需要安装插件）；在安全防护中，将右侧前三项选中，并点击“立即检测”；然后进行一键清除；在IE广告中，将右侧4项有“禁止”的打“√”；在“软件设置”的“选项”里，点击安装兔子工具条。

3、运行超级兔子IE修复专家，点击左侧“一键修复”；

最后重启电脑！

优化师操作：

一、优化大师“一键优化”“一键清除”是为了方便用户设计的，可使用一键优化和清除。但优化不能体现个性，最好是先一键优化，尔后按项目手动优化，如开机自动设为“15秒”，应手动设为“直接进入”；又如网络，它可能给设定也可能是空缺，要手动设置。手动设置要仔细看其说明，按个人使用要求来定，这样优化效果要好得多。

二、手动系统优化

如认为自动优化不够理想，可使用手动优化，分别选用左窗格中的“系统检测”“系统优化”、“系统清理”、“系统维护”，按提示说明进行逐一优化或清理，如果有些选项看提示说明没弄明白，那就使用它的默认或推荐。

1、系统检测

点击左上角（或左下角）“系统检测” 打开系统检测界面，你可详细查看你的电脑硬、软件的信息。

2、系统优化

点击左上角（或左下角）“系统优化”，打开系统性能优化界面，有磁盘缓存、桌面菜单、文件系统、网络系统、开机速度等选项，你可仔细勾选确定，有的选项优化大师有推荐，确定后打“优化”按钮。

3、系统清理

点击左上角（或左下角）“系统清理”，打开系统清理界面，有注册信息清理、磁盘文件清理、软件智能卸载等。

注册信息清理和磁盘文件清理方法是—确定清理对象--扫描--全部删除--是（确定）--确定（是）。

软件智能卸载--选中要卸载的对象--分析--是--确定。

4、系统维护

点击左上角（或左下角）“系统维护”，打开系统维护界面，有系统磁盘医生—勾选要检查修复的磁盘—检查，即自动检查并修复该磁盘。

磁盘碎片整理-选定要整理的磁盘-分析-整理。

驱动智能备份-选出定-备份。

其它设置选项-禁止浏览网页时安装AC插件、系统备份与恢复，优化大师本身的一些设置等。

5、使用优化大师有三忌：

（1）切不可随意将自己定位为“大型软件使用者”；

（2）切不可随意选中“使用大型缓存”；

（3）切不可任意调整CPU二级缓存。

三、优化大师是系统优化清理工具，优化不是一劳永逸的，它会在使用中被改动，如开机启动项，你新装或使用某个软件，有的就会自动进入到开机自动启动之中，这时你就要通过优化清理它；再如只要使用电脑就会产生垃圾，垃圾是需要及时清理的，要根据个人使用电脑具体情况，该优化优化，该清理清理。

怎样给系统优化

一、系统属性设置

1、进BIOS由默认值改为优化设置值，将开机启动顺序设硬盘为第一启动。

2、禁用闲置的IDE通道

右键点击“我的电脑－属性”--“硬件”--“设备管理器”，在其中打开“IDE ATA/PATA控制器”然后分别进入主要和次要IDE通道，选择“高级设置”，将“设备类型”