宋一贊 謝舟 謝冬青

摘要：隨著Linux操作系統(tǒng)的發(fā)展與完善，不少中小企業(yè)用戶開始使用搭載Linux操作系統(tǒng)的服務(wù)器，但是很多Linux系統(tǒng)服務(wù)器安全策略并不完善。為滿足國家信息安全等級保護的要求，保護企業(yè)信息系統(tǒng)的安全穩(wěn)定運行，以信息安全等級保護測評的要求為依據(jù)，本文提出了對Linux系統(tǒng)服務(wù)器安全測評的具體操作方法，分別從身份鑒別、訪問控制、安全審計、入侵防范與惡意代碼防范、資源控制等不同方面依據(jù)cat等指令檢查系統(tǒng)文件的相關(guān)配置，依此配置結(jié)果與信息安全等級保護的具體要求做比較以滿足測評要求，并提出了加強Linux服務(wù)器安全策略的方法。

關(guān)鍵詞：Linux；服務(wù)器；測評；安全策略

中圖分類號： TP309.1文獻標識碼：A