【技术实现步骤摘要】
服务器操作系统安全加固系统、方法及存储介质
[0001]本申请涉及计算机系统安全
,具体地涉及一种服务器操作系统安全加固系统
、
一种服务器操作系统安全加固方法以及一种机器可读存储介质
。
技术介绍
[0002]ARM
架构,全称为高级精简指令集机器
(Advanced RISC Machine)
,是一个精简指令集
(RISC
,
Reduced Instruction Set Computer)
处理器架构家族
。
因其低成本
、
高性能
、
低耗电等特征,被广泛地使用在许多嵌入式系统中
。
由于节能的特点,
ARM
处理器被大量应用于消费性电子产品
、
便携式设备
(PDA、
移动电话
、
多媒体播放器
、
掌上型电子游戏和电脑
)、
电脑外设
(
硬盘
、
桌面型路由器
)
等诸多领域
。
[0003]服务器系统通常来讲是指安装在各类服务器
(
网络服务器
、
应用服务器
、
数据库服务器等
)
上的操作系统,是企业
IT
系统的基础架构平台
。
在一个具体的网络中,服务器操作系统要承担额外的管理
、< ...
【技术保护点】
【技术特征摘要】
1.
一种服务器操作系统安全加固系统,其特征在于,所述服务器操作系统安全加固系统包括:用户管理单元,用于管理用户信息并在用户登录时验证用户是否为超级用户;参数配置单元,用于生成服务器操作系统对应配置项的配置行,每一行代表一条系统配置命令;系统检查单元,用于对服务器操作系统配置信息进行检查,获取服务器操作系统配置信息
。2.
根据权利要求1所述的服务器操作系统安全加固系统,其特征在于,所述参数配置单元包括:用户账户参数配置模块,用于生成服务器操作系统中的用户及各用户规则对应的配置行;授权认证参数配置模块,用于生成各用户的操作权限对应的配置行;系统服务参数配置模块,用于生成系统服务的安全参数对应的配置行;文件权限参数配置模块,用于生成文件的读写权限参数对应的配置行;内核参数配置模块,用于生成内核的访问参数对应的配置行;
Selinux
参数配置模块,用于生成
Selinux
的安全防护参数对应的配置行
。3.
根据权利要求1所述的服务器操作系统安全加固系统,其特征在于,所述用户及各用户规则包括:默认使用复杂口令
、
默认用户定期更新口令
、
默认禁止远程登录超级用户
、
默认用户登录口令错误预设次数触发锁定机制
、
禁止无用用户
、
设置用户账户文件为不可更改;所述内核的访问参数包括:禁止未授权的
IP
数据包渗透至网络
、
显示开机信息仅允许管理员查看;所述
Selinux
的安全防护参数包括:默认开启全部防火墙
、
默认开启安全增强型
linux
;所述系统服务的安全参数包括:系统终端自动退出时间
、
禁止远程连接工具使用图形界面登录
、
远程连接工具仅允许通过指定
IP
地址
/
地址段设备终端访问
。4.
一种服务器操作系统安全加固方法,其特征在于,所述方法包括:在目标操作系统上构建内存文件系统;使用...
【专利技术属性】
技术研发人员:蒋吉明,平雷,程震,朱小骏,张延生,朱志成,邱爽,肖超群,
申请(专利权)人:国能信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。