【技术实现步骤摘要】
本专利技术涉及一种服务器系统安全领域,具体地说是一种基于服务器层的安全加固策略。
技术介绍
现在的信息化架构基本分四部份,基础设施(服务器、存储等)-> 安全管理(网络、数据等)_>网络设备管理(路由器、交换机等)_>应用程序(Email、办公等)。大部分的建设资金都投向了基础设施和应用两方面,而对于安全管理的投入明显不足。仅有安全投入也集中在了网络边界安全以及PC终端安全两方面,从各大公司不断发生的数据泄漏可以看出,这样做并不能保证数据的安全。当我们一直把目光放在网络边界和PC终端的安全防护上时,却忽略了一个重点问题,不论攻击源从何处而来,它们的目标是一致的,那就是承载了信息业务的终端服务器。不仅仅要做网络边界和PC终端的安全防护,服务器的安全防护同样也是重中之重,只有从前端到后端的安全防护都做好,才能真正的保护信息数据的安全性。传统的安全防护策略,基本上分为防火墙和杀毒软件两种,防火墙是一种硬件层的防护,而杀毒软件更多的作用在于对已产生的安全问题进行处理。现有技术中还没有针对服务器系统软件核心层的防护。
技术实现思路
本专利技术的技术任务是提供...
【技术保护点】
一种基于服务器层的安全加固策略,其特征在于服务器系统采用Linux系统,对服务器系统的危险事件分别做事前防护、事中防护、事后防护,逐层的对服务器系统进行加固;事前防护是通过管理员认证机制、文件安全保护机制、进程和服务安全保护机制对服务器系统的核心进行加固;事中防护依靠监测机制来进行检测,监测机制在危险事件发生时能够及时的探测到危险;事后防护是通过审计机制对整个危险事件的审计过程,通过追源回溯去查找危险事件所产生的原因与经过。
【技术特征摘要】
1.一种基于服务器层的安全加固策略,其特征在于服务器系统采用Linux系统,对服务器系统的危险事件分别做事前防护、事中防护、事后防护,逐层的对服务器系统进行加固;事前防护是通过管理员认证机制、文件安全保护机制、进程和服务安全保护机制对服务器系统的核心进行加固;事中防护依靠监测机制来进行检测,监测机制在危险事件发生时能够及时的探测到危险;事后防护是通过审计机制对整个危险事件的审计过程,通过追源回溯去查找危险事件所产生的原因与经过。2.根据权利要求1所述的一种基于服务器层的安全加固策略,其特征在于事前防护中, 管理员认证机制包括(I)、设定root密码,保证密码强度;(2)、使用硬件USB-KEY验证;(3)、在服务器系统的passwd文件中标识可接入操作的客户端,passwd验证通过方可连接;(4)、禁止root用户远程登录; 文件安全保护机制包括(1)、文件目录权限设置,调用前验证所在用户、组的权限;(2)、对/kernel下文件增加不可更改特殊属性,防止root误操作造成关键文件损坏;(3)、禁止/etc/rc. d/下不需要运行的脚本,减少安全漏洞;(4)、非root用户禁用⑶ROM,禁止mount可移动文件系统;(5)、日志文件只能写入、读取,不可删除;(6)、设置可信主机列表/etc/hosts, allow、非可信主机列表/etc/hosts, deny ; (7)、减小history记录值,用户退出后删除history纪录; 进程和服务安全保护机制包括(I )、由root指定可信进程,对指定的进程进行安全保护;#root用户对可信进程进行的操作都将被拒绝,系统记录行为实施者的MARK地址及日志信息;(2...
【专利技术属性】
技术研发人员:梁吉林,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。