操作系统安全加固指南

一、安全加固的目的和原则

操作系统安全加固的主要目的是增强操作系统的安全性，使其更能抵抗网络攻击和恶意代码的入侵。这包括合理加强信息系统安全性，增加攻击入侵的难度，有效的降低被攻击的风险，使信息系统安全防范水平得到大幅提升，保证服务器或者计算机的安全。加固工作的原则是按照系统安全配置标准，结合用户信息系统实际情况，对信息系统涉及的终端主机、服务器、网络设备、数据库及应用中间件等软件系统进行安全配置加固、漏洞修复和安全设备调优。

二、安全加固的方法

操作系统安全加固的方法主要包括以下几个方面：

1. 安全防护加固

安全防护加固主要是通过安装网络安全厂商提供的恶意代码（或者计算机病毒）防护软件来达到为Windows7操作系统加固的目的。此外，还包括及时安装微软官方已经发布的针对Windows7系统漏洞的补丁，以及在某些新出现的漏洞且没有官方补丁的情况下，可以采用网络安全厂商提供的热补丁或虚拟补丁、系统加固方案等作为缓解措施。

2. 安全配置加固

安全配置加固主要是依靠修改Windows7操作系统本身的配置项，来达到加固的目的。例如，可以通过修改注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters中的AutoShareServer、AutoShareWKS两个键值来关闭默认共享，或者使用Windows系统自带防火墙关闭3389等高危端口。

3. 密码策略加固

密码策略加固是通过设置复杂的密码长度最小值，以及使用Win7Sec软件加固登陆用户密码，该软件具有开机自动登陆功能等方式来实现。

4. 日志记录和审计加固

日志记录和审计加固是通过启用日志记录功能，记录系统安全事件，以便管理员分析日志文件及及时处理系统故障。

5. 端口管理和防火墙加固

端口管理和防火墙加固是通过定期对操作系统基础运行情况进行巡检，以及建立防火墙，关闭不必要开放的端口等方式来实现。

三、安全加固的流程

操作系统安全加固的流程主要包括以下几个环节：确定收集需要进行安全加固的信息系统所涉及的计算机设备、网络、数据库及应用中间件的设备情况；根据信息系统的安全等级划分和具体要求，利用网络安全经验和漏洞扫描技术和工具，对加固范围内的计算机操作系统、网络设备、数据库系统及应用中间件系统进行安全评估，从内、外部对信息系统进行全面的评估，检查这些系统目前安全状况，根据现状制定相应的安全加固措施，形成安全加固方案；根据制定的安全加固实施方案实施加固，完成后对加固后的系统进行全面的测试和检查，确保加固对系统业务无影响，并填写加固实施记录；根据安全加固实施记录，编写最终的安全加固实施报告，对加固工作进行总结，对已加固的项目、加固效果、遗留问题进行汇总统计。

四、注意事项

在进行操作系统安全加固时，需要注意以下几点：首先，不同的部门和群组、不同等级的主机、其安全加固策略是有差异型的，因此需要根据实际情况进行动态调整；其次，部分配置项在默认情况下未启用，启用这些配置项可以预防某些特定的网络威胁攻击，因此需要对主机的安全策略状态进行全生命周期的管理；最后，对于虚拟补丁、热补丁等针对Windows7系统安全加固的主流技术的有效性和兼容性需要用户根据自身的实际情况进行验证。