服务器操作系统安全加固系统技术方案

本申请提供一种服务器操作系统安全加固系统

【技术实现步骤摘要】
服务器操作系统安全加固系统、方法及存储介质


[0001]本申请涉及计算机系统安全
，具体地涉及一种服务器操作系统安全加固系统
、
一种服务器操作系统安全加固方法以及一种机器可读存储介质
。

技术介绍

[0002]ARM
架构，全称为高级精简指令集机器
(Advanced RISC Machine)
，是一个精简指令集
(RISC
，
Reduced Instruction Set Computer)
处理器架构家族
。
因其低成本
、
高性能
、
低耗电等特征，被广泛地使用在许多嵌入式系统中
。
由于节能的特点，
ARM
处理器被大量应用于消费性电子产品
、
便携式设备
(PDA、
移动电话
、
多媒体播放器
、
掌上型电子游戏和电脑
)、
电脑外设
(
硬盘
、
桌面型路由器
)
等诸多领域
。
[0003]服务器系统通常来讲是指安装在各类服务器
(
网络服务器
、
应用服务器
、
数据库服务器等
)
上的操作系统，是企业
IT
系统的基础架构平台
。
在一个具体的网络中，服务器操作系统要承担额外的管理
、<br/>配置
、
稳定
、
安全等功能，处于每个网络中的心脏部位
。
因为操作系统承担着管理硬件资源和软件资源的重任，是整个信息系统安全的基础
。
随着计算机和互联网技术的日益发展，信息安全的重要性也逐渐上升
。
仅依靠其他层面的防护手段来阻止黑客和病毒等对计算机系统的攻击无法满足现阶段的安全需求
。
[0004]安全加固是指根据专业的安全评估结果制定相应的系统安全加固方案，针对不同的目标系统，通过打补丁
、
修改安全设备
、
封闭高危端口
、
增加安全机制等方案，合理进行安全性加强，其主要目的在于消除与降低因黑客或者病毒攻击引起的事故及信息泄露等
。
具体实施有两种方式，一类通过在原有操作系统上安装杀毒软件，通过杀毒软件对系统的文件系统
、
网络端口的轮询检查来扫描
、
定位并清除有害文件或程序，同时杀毒软件需要维护一个病毒库信息，与系统中的文件系统进行比对从而确认被扫描文件是否为病毒
。
另一种则通过定期或不定期在网络
、
开源技术社区及其他社区下载最新的针对特定操作系统的安全增强补丁
、
系统更新或病毒库来达到系统更新及加固的目的
。
[0005]杀毒软件安全加固技术不仅给系统带来了性能
、
功耗和存储存储等方面的消耗，实操层面也有病毒库更新不及时
、
没有配套的定制化服务器操作系统版本等诸多问题
。
定期更新安全补丁和系统升级在增加了人力成本的同时，也带来了引入嵌入式病毒脚本的风险
。
[0006]因此，如何提供一种更为高效安全的系统安全加固方法，以有效避免因安全加固导致业务不可用的情况是本领域技术人员亟待解决的问题
。

技术实现思路

[0007]本申请实施方式的目的是提供一种服务器操作系统安全加固系统
、
方法及存储介质，该安全加固系统提供了简单明了的配置项更改方式，参数配置单元生成的配置行中每一行代表一条系统配置指令，无需用户从操作系统指令中查找对应的配置行，缩短配置加固时间，可以安全可靠地对原有操作系统的服务及系统配置进行安全加固，并实现了对原
有操作系统及原有操作系统下的用户数据文件
、
敏感信息
、
网络服务等核心项目的保护，确保目标操作系统的安全性
、
稳定性
。
[0008]为了实现上述目的，本申请第一方面提供一种服务器操作系统安全加固系统，所述服务器操作系统安全加固系统包括：
[0009]用户管理单元，用于管理用户信息并在用户登录时验证用户是否为超级用户；
[0010]参数配置单元，用于生成服务器操作系统对应配置项的配置行，每一行代表一条系统配置命令；
[0011]系统检查单元，用于对服务器操作系统配置信息进行检查，获取服务器操作系统配置信息
。
[0012]根据上述技术手段，通过参数配置单元生成服务器操作系统安全加固所需要的系统配置指令，生成方式简单易于操作，可以通过该安全加固系统直接实现批量修改配置选项及命令
。
[0013]在本申请实施例中，所述参数配置单元包括：
[0014]用户账户参数配置模块，用于生成服务器操作系统中的用户及各用户规则对应的配置行；
[0015]授权认证参数配置模块，用于生成各用户的操作权限对应的配置行；
[0016]系统服务参数配置模块，用于生成系统服务的安全参数对应的配置行；
[0017]文件权限参数配置模块，用于生成文件的读写权限参数对应的配置行；
[0018]内核参数配置模块，用于生成内核的访问参数对应的配置行；
[0019]Selinux
参数配置模块，用于生成
Selinux
的安全防护参数对应的配置行
。
参数配置单元中提供了针对不同操作的参数配置模块，通过调用不同模块可以生成针对不同操作的的配置行
。
[0020]在本申请实施例中，所述用户及各用户规则包括：默认使用复杂口令
、
默认用户定期更新口令
、
默认禁止远程登录超级用户
、
默认用户登录口令错误预设次数触发锁定机制
、
禁止无用用户
、
设置用户账户文件为不可更改；
[0021]所述内核的访问参数包括：禁止未授权的
IP
数据包渗透至网络
、
显示开机信息仅允许管理员查看；
[0022]所述
Selinux
的安全防护参数包括：默认开启全部防火墙
、
默认开启安全增强型
linux
；
[0023]所述系统服务的安全参数包括：系统终端自动退出时间
、
禁止远程连接工具使用图形界面登录
、
远程连接工具仅允许通过指定
IP
地址
/
地址段设备终端访问
。
本申请的安全加固系统提供最小化系统功能安装，通过上述参数的设置可以实现对服务器操作系统的安全加固，同时超级用户可以对上本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种服务器操作系统安全加固系统，其特征在于，所述服务器操作系统安全加固系统包括：用户管理单元，用于管理用户信息并在用户登录时验证用户是否为超级用户；参数配置单元，用于生成服务器操作系统对应配置项的配置行，每一行代表一条系统配置命令；系统检查单元，用于对服务器操作系统配置信息进行检查，获取服务器操作系统配置信息
。2.
根据权利要求1所述的服务器操作系统安全加固系统，其特征在于，所述参数配置单元包括：用户账户参数配置模块，用于生成服务器操作系统中的用户及各用户规则对应的配置行；授权认证参数配置模块，用于生成各用户的操作权限对应的配置行；系统服务参数配置模块，用于生成系统服务的安全参数对应的配置行；文件权限参数配置模块，用于生成文件的读写权限参数对应的配置行；内核参数配置模块，用于生成内核的访问参数对应的配置行；
Selinux
参数配置模块，用于生成
Selinux
的安全防护参数对应的配置行
。3.
根据权利要求1所述的服务器操作系统安全加固系统，其特征在于，所述用户及各用户规则包括：默认使用复杂口令
、
默认用户定期更新口令
、
默认禁止远程登录超级用户
、
默认用户登录口令错误预设次数触发锁定机制
、
禁止无用用户
、
设置用户账户文件为不可更改；所述内核的访问参数包括：禁止未授权的
IP
数据包渗透至网络
、
显示开机信息仅允许管理员查看；所述
Selinux
的安全防护参数包括：默认开启全部防火墙
、
默认开启安全增强型
linux
；所述系统服务的安全参数包括：系统终端自动退出时间
、
禁止远程连接工具使用图形界面登录
、
远程连接工具仅允许通过指定
IP
地址
/
地址段设备终端访问
。4.
一种服务器操作系统安全加固方法，其特征在于，所述方法包括：在目标操作系统上构建内存文件系统；使用...

【专利技术属性】
技术研发人员：蒋吉明，平雷，程震，朱小骏，张延生，朱志成，邱爽，肖超群，
申请(专利权)人：国能信息技术有限公司，
类型：发明
国别省市：