一种云环境下Linux服务器安全测评方法技术

本发明专利技术公开了一种云环境下Linux服务器安全测评方法，属于云计算技术领域，从身份鉴别、访问控制、安全审计、资源监控方面，对云环境下Linux服务器的安全要求、检测方法和打分标准进行定义；身份鉴别方面，考查服务器的账户设置和密码策略，针对云计算场景，添加对不同虚拟主机之间的账户、密码统一管理考查要点；访问控制方面，考查BIOS的安全设置以及服务器重要配置文件、可执行文件的权限设置，针对云计算场景，添加对不同虚拟主机之间的逻辑隔离、镜像管理考查要点。本发明专利技术解决云计算环境下Linux服务器的安全测评工作缺乏标准化、规范化方法的问题，实现云环境下Linux服务器安全测评方法的标准化和规范化。

Linux server security evaluation method under cloud environment

The invention discloses a cloud environment, Linux server security evaluation method, which belongs to the technical field of cloud computing, from the aspects of identity authentication, access control, security audit, resource monitoring, safety requirements, the cloud environment Linux server detection methods and scoring criteria were defined; identification, test server and account settings password strategy for cloud computing scene, add to different virtual hosting account and password of the unified management of test points; access control, test BIOS security settings and server configuration files and executable file permissions, for cloud computing scene, add to the logical isolation between different virtual host and image management research key points. The invention solves the problem of the lack of standardization and standardization of the Linux server security evaluation in the cloud computing environment, and realizes the standardization and normalization of the Linux server security evaluation method in the cloud environment.

【技术实现步骤摘要】

本专利技术涉及云计算
，具体地说是一种云环境下Linux服务器安全测评方法。
技术介绍
Linux服务器的安全测评工作，虽然可以依据目前市面上存在一些的安全标准，但这些安全标准未细化到Linux服务器和云计算环境层面，未层考虑到Linux和云计算的安全特性。另一方面，这些安全标准对测试方法的具体操作和结果衡量缺乏统一的描述。同一个人参照同一个标准对同一台Linux服务器进行测评，最终得到的结果可能大相径庭。
技术实现思路
本专利技术的技术任务是针对以上不足之处，提供一种云环境下Linux服务器安全测评方法，解决云计算环境下Linux服务器的安全测评工作缺乏标准化、规范化方法的问题，实现云环境下Linux服务器安全测评方法的标准化和规范化。本专利技术解决其技术问题所采用的技术方案是：一种云环境下Linux服务器安全测评方法，从身份鉴别、访问控制、安全审计、资源监控方面，对云环境下Linux服务器的安全要求、检测方法和打分标准进行定义；身份鉴别方面，考查服务器的账户设置和密码策略，针对云计算场景，添加对不同虚拟主机之间的账户、密码统一管理考查要点；访问控制方面，考查BIOS的安全设置以及服务器重要配置文件、可执行文件的权限设置，针对云计算场景，添加对不同虚拟主机之间的逻辑隔离、镜像管理考查要点；安全审计方面，考查audit审计日志，包括日志文件的内容粒度、更新模式、权限设置以及保护措施，针对云计算场景，添加对不同虚拟主机之间的日志汇总、日志统一管理考查要点；资源监控方面，考查对服务器资源的监控手段和报警措施，针对云计算场景，特别添加对不同虚拟主机之间的虚拟资源隔离考查要点。进一步的，所述BIOS为基本输入输出系统。进一步的，所述服务器资源包括CPU、内存、网络、存储。本专利技术的一种云环境下Linux服务器安全测评方法和现有技术相比，具有以下有益效果：本专利技术主要从身份鉴别、访问控制、安全审计、资源监控等方面，基于云计算的特性定义一系列安全测评要求项。针对每一个要求项，给出具体的检测方法和打分标准；测评人员只要依照本专利技术给出的检测方法和打分标准进行操作，就可以开展测评工作，无需深入了解Linux、云计算的具体原理；本专利技术给出的测评方法和打分标准均有具体化、标准化的描述，能充分保证测评结果的准确性和可再现性；既可以用于开展Linux服务器的安全测评工作，也可以为其部署、配置工作提供安全依据。具体实施方式下面结合具体实施例对本专利技术作进一步说明。一种云环境下Linux服务器安全测评方法，从身份鉴别、访问控制、安全审计、资源监控方面，对云环境下Linux服务器的安全要求、检测方法和打分标准进行定义；身份鉴别方面，考查服务器的账户设置和密码策略，针对云计算场景，添加对不同虚拟主机之间的账户、密码统一管理考查要点；访问控制方面，考查BIOS即基本输入输出系统的安全设置以及服务器重要配置文件、可执行文件的权限设置，针对云计算场景，添加对不同虚拟主机之间的逻辑隔离、镜像管理考查要点；安全审计方面，考查audit审计日志，包括日志文件的内容粒度、更新模式、权限设置以及保护措施，针对云计算场景，添加对不同虚拟主机之间的日志汇总、日志统一管理考查要点；资源监控方面，考查对服务器资源的监控手段和报警措施，针对云计算场景，特别添加对不同虚拟主机之间的虚拟资源隔离考查要点。其中，服务器资源包括CPU、内存、网络、存储。本方法只适用于云计算应用场景下、安装Linux操作系统的服务器，涉及到的所有测评方法和打分标准，都是基于云计算的安全特性和Linux的具体配置而设定；针对各项安全要求，提供了具体的测评方法和打分标准，对于所有的检测方法，给出细化到Linux命令的操作步骤，确保测评人员的理解没有歧义，便于安全问题的准确定位；对于所有的打分标准，分别给出5分（满分）和0分的结果示例，测评人员可按照实际测试结果酌情打分，5分代表完全符合，1-4分代表部分符合，0分代表不符合。通过上面具体实施方式，所述
的技术人员可容易的实现本专利技术。但是应当理解，本专利技术并不限于上述的具体实施方式。在公开的实施方式的基础上，所述
的技术人员可任意组合不同的技术特征，从而实现不同的技术方案。除说明书所述的技术特征外，均为本专业技术人员的已知技术。本文档来自技高网...

【技术保护点】
一种云环境下Linux服务器安全测评方法，其特征在于从身份鉴别、访问控制、安全审计、资源监控方面，对云环境下Linux服务器的安全要求、检测方法和打分标准进行定义；身份鉴别方面，考查服务器的账户设置和密码策略，针对云计算场景，添加对不同虚拟主机之间的账户、密码统一管理考查要点；访问控制方面，考查BIOS的安全设置以及服务器重要配置文件、可执行文件的权限设置，针对云计算场景，添加对不同虚拟主机之间的逻辑隔离、镜像管理考查要点；安全审计方面，考查audit审计日志，包括日志文件的内容粒度、更新模式、权限设置以及保护措施，针对云计算场景，添加对不同虚拟主机之间的日志汇总、日志统一管理考查要点；资源监控方面，考查对服务器资源的监控手段和报警措施，针对云计算场景，特别添加对不同虚拟主机之间的虚拟资源隔离考查要点。

【技术特征摘要】
1.一种云环境下Linux服务器安全测评方法，其特征在于从身份鉴别、访问控制、安全审计、资源监控方面，对云环境下Linux服务器的安全要求、检测方法和打分标准进行定义；身份鉴别方面，考查服务器的账户设置和密码策略，针对云计算场景，添加对不同虚拟主机之间的账户、密码统一管理考查要点；访问控制方面，考查BIOS的安全设置以及服务器重要配置文件、可执行文件的权限设置，针对云计算场景，添加对不同虚拟主机之间的逻辑隔离、镜像管理考查要点；安全审计方面，考查audit审...

【专利技术属性】
技术研发人员：华含青，
申请(专利权)人：浪潮软件集团有限公司，
类型：发明
国别省市：山东;37