银河麒麟安全中心用户手册
麒麟软件有限公司
目录
1.概述 (3)
2.使用介绍 (3)
3.首页 (3)
4.安全体检 (4)
4.1.安全体检项 (5)
4.2.上次体检情况 (5)
4.3.体检扫描 (6)
4.4.问题修复 (9)
5.账户安全 (10)
5.1.密码强度配置 (11)
5.2.用户锁定配置 (12)
6.病毒防护 (12)
7.网络保护 (13)
7.1.防火墙 (14)
7.2.应用程序联网 (16)
8.应用控制与保护 (16)
8.1.应用程序来源检查 (17)
8.2.应用程序执行控制 (17)
8.3.应用程序防护 (19)
8.3.1.应用程序防杀死 (19)
8.3.2.内核模块防卸载 (20)
8.3.3.文件防篡改 (21)
1.概述
银河麒麟桌面操作系统V10基于内核与应用一体化的内生安全体系,实现了内核安全框架KYSEC,提供了增强型身份认证、系统访问控制、数据安全保护,提高系统运行环境的安全性和稳定性。
安全中心是一款基于内核安全框架KYSEC的系统安全图形管理工具,包含安全体检、账户安全、网络保护、病毒防护、应用控制与保护等功能。
●安全体检提供了系统异常检查和漏洞扫描及修复功能,保障系统安全;
●账户安全提供了密码强度配置和账户锁定功能,提高系统账户安全性;
●网络保护提供了应用程序联网控制功能,提高网络访问安全性;
●病毒防护提供了杀毒软件的统一入口,实现病毒查杀功能;
●应用控制与保护提供了对应用程序来源检查、执行控制、防护的安全配置功能,保障系
统运行环境的安全和稳定。
2.使用介绍
该软件系统已默认安装。
安全中心的位置:开始菜单>安全中心。
3.首页
安全中心是由麒麟安全团队开发的一款系统安全管理程序,其首页包含安全体检、账户安全、病毒防护、网络保护、应用控制与保护五个模块,系统已默认安装。首页界面如图1所示。
图1安全中心首页
各模块能够显示当前运行状态和策略配置信息:
●安全体检:根据上次体检的天数,动态显示体检时间和发现问题;
●账户安全:根据账户安全策略配置情况,显示当前密码强度策略和账户锁定策略信息;
●网络保护:根据防网络保护策略配置情况,显示防火墙访问策略和应用程序联网控制策
略信息;
●病毒防护:根据系统当前安装状态,动态显示病毒防护的状态信息;
主页被篡改怎么办●应用控制与保护:根据应用控制与保护策略配置情况,显示应用来源、应用执行和应用
防护的策略配置信息。
4.安全体检
点击首页“安全体检”按钮,或左侧列表中“安全体检”标签页进入,如图2所示。
图2安全体检主页
4.1.安全体检项
安全体检是对系统进行加固的重要手段之一,包含一级和二级体检项。
一级体检项共3类,包括:账户检测、安全检测和系统检测。
二级体检项共15类,包括:风险项和优化建议项。
风险项:密码强度、账户锁定、文件权限、文件完整性、进程保护、模块防卸载、文件保护、联网控制、执行控制、远程服务、防火墙、地址随机化。
优化建议项:风险账户、系统更新和漏洞更新,不纳入风险项。
4.2.上次体检情况
弹出“查看上次体检情况”弹窗页,每次体检前都能对上一次的体检情况进行查看,集中展示一些相关的重要信息,如扫描问题项、修复成功项、修复失败项、未修复项和优化建议项的数据统计,如图3所示。