如何進行 UNIX/Linux 系統安全加固

1. 確認系統的安全目標。實際上，系統的安全目標就是用戶根據系統的運行業務而期望的安全要求，包括系統的保密性、完整性、可用性、可控制性、抗抵賴性。

2. 安裝最小化UNIX/Linux系統。這一步的任務就是根據系統所要完成的業務，而選擇合適的安裝包，減少不需要的軟件包，以減少安全隱患。

3. 利用UNIX/Linux系統自身的安全機制，配置安全策略，主要有用戶及口令、主機信任、文件訪問、網絡服務、系統審計等。

4. 在UNIX/Linux系統自身的安全機制不行的情況下，利用第三方軟件包來增強系統安全。例如，用SSH來替換Telnet

5. 利用系統安全測試工具，檢查UNIX/Linux系統的安全策略的有效性或系統的安全隱患。這些常用的安全工具有端門掃描Nmap、文件安全配置檢查COPS、口令檢查工具Crack等。

6. 根據系統安全測試，重新調整安全策略或安全措施。

7. 在系統安全檢查通過后，UNIX/Linux系統就開始正常運行。這時，系統需要不定期進行安全監控，包括進程監控、用戶監控、網絡連接監控日志分析等，通過安全監控以保持系統安全。

回答所涉及的環境：聯想天逸510S、Windows 10。