信创操作系统–麒麟Kylin桌面操作系统 (项目十 安全中心)

目录

  • 安全中心
  • 安全中心首页
  • 账户安全
  • 安全体验
  • 病毒防护
  • 网络保护
  • 应用控制与保护


安全中心

安全中心是由麒麟安全团队开发的一款系统安全管理程序,其首页包含【账户安全】、【安全体检】、【病毒防护】、【网络保护】与【应用控制与保护】五个模块,系统已默认安装。

安全中心首页

单击【开始菜单】按钮,通过鼠标滚动轮或者通过搜索找到【安全中心】选项,进入安全中心首页,在首页界面中,我们可以观察到有【安全账户】、【安全体验】、【病毒防护】、【网络保护】、【应用控制与保护】选项,如图1-1所示。

麒麟服务器版V10 redis 麒麟服务器版本关闭kysec_安全


图1-1 安全中心首页


账户安全

(1)安全中心提供系统【账户密码安全】检查策略配置,【账户锁定】及【登录信息显示】配置功能。单击首页的【账户安全】按钮,或左侧导航窗列表中【账户安全】选项进入,在【账户密码安全】选项中,我们可以观察到有【高级】、【中级】以及【低级】选项显示密码强度设置规则,如图1-2所示。

麒麟服务器版V10 redis 麒麟服务器版本关闭kysec_信创_02


图1-2 账户安全界面


(2)勾选上图图1-2【账户安全界面】-【账户密码安全】-【自定义】选项可以触发【密码强度设置】,在【密码强度设置】中,我们可以观察到有【密码字符设置】、【密码中至少包含字符种类】以及字母数量等显示密码强度设置规则选项,用户可以通过这些规则来自定义账户的密码强度,如图1-3所示。

麒麟服务器版V10 redis 麒麟服务器版本关闭kysec_安全_03


图1-3 自定义密码强度设置


(3)在图1-2 【账户安全界面】中,在【账户锁定】选项里用户可以配置是否启用账户锁定功能。启用【账户锁定】功能后,用户可以设置密码错误阈值与账户锁定时长。

(4)在图1-2 【账户安全界面】中,在【登录信息显示】选项里用户可以设置上次登录信息显示和历史登录失败信息显示,且设置仅对控制台有效。

安全体验

安全体检是对系统进行加固的重要手段之一,包含基线项(安全标准)和CVE 漏洞的扫描修复功能。

(1)单击左导航窗【安全体检】选项,进入安全体检界面,如图1-4所示,单击【开始体检】按钮,进行体检,等待扫描完成即可(如出现高危风险,单击【一键修复】按钮即可,若没有则单击【返回】按钮即可),如图1-5所示。

麒麟服务器版V10 redis 麒麟服务器版本关闭kysec_麒麟服务器版V10 redis_04


图1-4 体检完成界面


(2)点击扫描项目后面的数字,打开【本次体检情况】弹窗页,可以观察到扫描后相应情况,如图1-5所示。

麒麟服务器版V10 redis 麒麟服务器版本关闭kysec_麒麟服务器版V10 redis_05


图1-5 体检详细数据界面


(3)体检完成以及修复完成后,可以查看上次体检情况,如图1-6所示。

麒麟服务器版V10 redis 麒麟服务器版本关闭kysec_信创_06


图1-6 查看上次体检情况界面


病毒防护

【病毒防护】集中展示了当前系统安装的防病毒程序。其展示了各防病毒程序检测下,系统的防病毒待办事项、病毒防护状态及软件更新状态,同时为每个防病毒程序单独提供打开应用、病毒库更新、立即扫描、更新授权四项功能。

(1)单击左导航窗【病毒防护】选项,进入病毒防护界面,(如果系统未安装奇安信网神终端安全管理系统,如图1-7所示)如果系统已安装奇安信网神终端安全管理系统,如图1-8所示。

麒麟服务器版V10 redis 麒麟服务器版本关闭kysec_信创_07


图1-7 未安装安信网神终端安全管理系统界面


麒麟服务器版V10 redis 麒麟服务器版本关闭kysec_麒麟_08


图1-8 安装安信网神终端安全管理系统界面


网络保护

(1)安全中心提供默认的网络保护策略和应用联网管控功能,来维护系统网络环境安全。单击左导航窗中【网络保护】选项进入网络保护界面,打开【防火墙】按钮,如图1-9所示。在【麒麟防火墙】选项里用户可以观察到【公共网络】、【办公网络】以及【自定义】选项的相关介绍,其中【自定义】选项,适用于高级管理员用户进行操作。

麒麟服务器版V10 redis 麒麟服务器版本关闭kysec_麒麟_09


图1-9 网络保护界面


(2)在上图1-3【网络保护界面】中,单击【自定义】选项,进入【防火墙自定义设置】界面,根据需求可通过添加、删除以及编辑功能按钮对服务列表、端口协议进行修改,如图1-10所示。

麒麟服务器版V10 redis 麒麟服务器版本关闭kysec_安全_10


图1-10 防火墙自定义设置界面


(3)在上图图1-10防火墙自定义设置界面中,单击左下角的“+”按钮,可进行新增设置,弹窗窗口如图1-11所示。

麒麟服务器版V10 redis 麒麟服务器版本关闭kysec_麒麟_11


图1-11 防火墙新增服务设置界面


(4)在图1-9【 网络保护界面】中的【应用程序联网】选项里,有【禁用】、【询问】以及【允许】三种状态提供用户选择,其中【禁止】和【询问】选项可触发【应用程序联网配置】按钮,单击此按钮,可进入【应用程序联网配置】界面,选择应用后,可通过下拉框选择应用的联网策略,如图1-12所示。

麒麟服务器版V10 redis 麒麟服务器版本关闭kysec_安全_12


图1-12 应用程序联网配置界面


应用控制与保护

该模块提供应用程序执行控制运行模式设置,来源检查、系统白名单、进程保护、 内核保护等防护机制。

(1)单击左导航窗的【应用控制与保护】选项,进入应用控制与保护界面。在【检查应用程序完整性】中,有【阻止】、【警告】以及【关闭】三种情况提供用户选择,其中【阻止】和【警告】可触发【应用程序完整配置】,如图1-13所示。

麒麟服务器版V10 redis 麒麟服务器版本关闭kysec_麒麟_13


图1-13 应用控制与保护界面


(2)在上图图1-13【应用控制与保护界面】中,单击【阻止】和【警告】可触发【应用程序完整配置】配置,【应用程序完整配置】可进入【应用程序完整性配置】界面,添加到列表的应用程序,若完整性被破坏则不允许直接运行、加载管理,应用程序完整性配置,如图1-14所示。

麒麟服务器版V10 redis 麒麟服务器版本关闭kysec_麒麟服务器版V10 redis_14


图1-14 应用程序完整性配置界面


(3)若单击图1-13【应用控制与保护界面】中的【应用程序防护】开启选项,该选项提供进程防杀死和内核模块文件防卸载的应用程序防护机制的功能,启动其应用,即可触发【应用程序防护配置】按钮,进入【应用程序防护】界面,如图1-15所示。

麒麟服务器版V10 redis 麒麟服务器版本关闭kysec_麒麟服务器版V10 redis_15


图1-15 应用程序防护界面


(4)在上图图15【进程防杀死】界面中,单击【+添加】按钮,可添加到进程防杀死列表,系统将禁止该程序进程被杀死,如图1-16所示。

麒麟服务器版V10 redis 麒麟服务器版本关闭kysec_安全_16


图1-16添加防杀死进程路径界面


(5)在应用程序防护的【内核模块防卸载】界面中,该功能可以防止用户误删除导致系统内核参数缺失导致系统无法正常运行,如图1-17所示。

麒麟服务器版V10 redis 麒麟服务器版本关闭kysec_麒麟服务器版V10 redis_17


图1-17 应用程序内核模块防卸载界面


制作成员: 郑伟钦

排版: 裕新

初审: 裕新

复审: 二月二