專利名稱：一種提高內(nèi)網(wǎng)linux服務(wù)器安全性的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及計算機(jī)安全技術(shù)領(lǐng)域，具體涉及一種提高內(nèi)網(wǎng)LINUX服務(wù)器安全性的方法。
背景技術(shù)：
在計算機(jī)不斷發(fā)展的今天，安全問題從來都是熱點話題。尤其是隨著互聯(lián)網(wǎng)的飛速傳播，安全問題無處不在，無孔不入。從“熊貓燒香”的肆虐橫行，到“灰鴿子”的再次泛濫，數(shù)億計算機(jī)體驗到了病毒來襲時的瘋狂，也見識到了操作系統(tǒng)的脆弱。
為了尋找相對的安全,不少企業(yè)開始放棄Windows操作系統(tǒng),改用Linux這款號稱絕對安全的操作系統(tǒng)。然而，在實際應(yīng)用中，人們在體驗到了 Windows漏洞百出的尷尬之后，再次體驗到了 Linux系統(tǒng)脆弱的一面。
英國一家安全公司對某年一月份發(fā)生的安全攻擊事件進(jìn)行調(diào)查，在成功的安全攻擊中，約有80%是成功地攻擊了 Linux服務(wù)器。這些攻擊事件既有黑客遠(yuǎn)程手動攻擊，也有通過病毒、蠕蟲或其他惡意程序發(fā)動的攻擊。
除了來自外部的黑客攻擊，來自內(nèi)網(wǎng)用戶的誤操作以及病毒傳播和惡意攻擊也使得LINUX系統(tǒng)不安全。用戶有意或者無意的帶入風(fēng)險，以及對于數(shù)據(jù)的拷貝泄漏同樣給企業(yè)造成了很大的麻煩。雖然系統(tǒng)本身有history工具，但是它不是實時的，在用戶登出以后才能看到其記錄。同時無法實時監(jiān)測用戶行為，也就無法對可能的危害做出預(yù)防，無法進(jìn)行損失的控制。因此對于內(nèi)網(wǎng)安全風(fēng)險的防范顯得格外重要。發(fā)明內(nèi)容
本發(fā)明的技術(shù)任務(wù)是針對在現(xiàn)有技術(shù)的不足，提供一種提高內(nèi)網(wǎng)LINUX服務(wù)器安全性的方法。
本發(fā)明的技術(shù)方案是按以下方式實現(xiàn)的，該一種提高內(nèi)網(wǎng)LINUX服務(wù)器安全性的方法，其具體實現(xiàn)過程為1)在內(nèi)網(wǎng)中，通過LINUX服務(wù)器本身的工具及命令給用戶分配相應(yīng)的權(quán)限；2)對其登入過程進(jìn)行進(jìn)行判斷提醒；3)對整個登入到登出過程進(jìn)行實時監(jiān)控和記錄，對其操作進(jìn)行分析和報告，采取相應(yīng)的安全措施；4)用戶登出系統(tǒng)后，將其操作日志歸檔并發(fā)送給其本人。
上述技術(shù)方案中的內(nèi)網(wǎng)中，通過LINUX服務(wù)器本身的工具及命令給用戶分配相應(yīng)的權(quán)限，對其登入到登出的整個過程進(jìn)行實時監(jiān)控和記錄，對其操作進(jìn)行分析和報告，并采取相應(yīng)的安全措施，其主要針對對象為內(nèi)部認(rèn)證用戶，其安全考慮主要針對內(nèi)網(wǎng)用戶操作的特點進(jìn)行防范，主要是用戶的一些無意或者故意的可能對系統(tǒng)造成危害的操作。
此類服務(wù)器操作系統(tǒng)為LINUX操作系統(tǒng)且支持sh、bash等相關(guān)解釋器，安裝有相關(guān)接口，可執(zhí)行相關(guān)命令及操作。
所述步驟I)的具體實現(xiàn)步驟為系統(tǒng)管理員給每個用戶預(yù)設(shè)一個授權(quán)文件，其中包括用戶可以進(jìn)行的操作以及可以訪問的數(shù)據(jù)，同時根據(jù)系統(tǒng)的特點設(shè)定不同隱患操作下對應(yīng)的策略。
所述步驟2)的具體實現(xiàn)步驟為管理員對是否用戶登入進(jìn)行判斷，若密碼連續(xù)錯誤，則發(fā)出提醒其檢查是否本人登入；若非本人登入，管理員封鎖MAC地址并查找對應(yīng)可疑人員進(jìn)行后續(xù)處理；若是本人忘記密碼，則向管理員申請密碼修改。
所述步驟3)的具體實現(xiàn)步驟為管理員實時監(jiān)控的操作，若用戶登入后自動讀取授權(quán)文件，并在規(guī)定的權(quán)限范圍內(nèi)進(jìn)行合理操作，訪問已授權(quán)的數(shù)據(jù)，管理員記錄用戶的操作；若用戶進(jìn)行授權(quán)以外的命令和數(shù)據(jù)嘗試，則對其發(fā)出警告并在一定次數(shù)后自動將其踢出系統(tǒng)，凍結(jié)賬號，通知管理員。
上述技術(shù)方案中，服務(wù)器通過一定的工具和程序?qū)τ脩暨M(jìn)行實時的監(jiān)控和詳細(xì)的日志記錄，如果有非正常登錄以及非正常操作等預(yù)設(shè)風(fēng)險，則根據(jù)設(shè)定的策略采取相應(yīng)的措施保證系統(tǒng)的安全。
本發(fā)明與現(xiàn)有技術(shù)相比所產(chǎn)生的有益效果是本發(fā)明的一種提高內(nèi)網(wǎng)LINUX服務(wù)器安全性的方法，利用LINUX服務(wù)器自身提供的接口及工具等，授予用戶相應(yīng)的權(quán)限，并全程監(jiān)控和記錄其活動，在發(fā)生危險動作的時候做出相應(yīng)的措施來保證系統(tǒng)的安全，實時、高效，第一時間避免事故的發(fā)生，同時詳細(xì)的記錄為日后的分析提供了依據(jù)。
具體實施方式
下面對本發(fā)明所提供的一種提高內(nèi)網(wǎng)LINUX服務(wù)器安全性的方法作以下詳細(xì)說明。
為了消除來自內(nèi)網(wǎng)的隱患，主要是局域網(wǎng)內(nèi)部授權(quán)用戶的有意或者無意的誤操作以及一些非授權(quán)用戶的惡意攻擊，一定程度上提高LINUX服務(wù)器的安全性，我們需要一種有效可行的方法來進(jìn)行安全保護(hù)，從而讓服務(wù)器能健壯的運行，現(xiàn)提供一種提高內(nèi)網(wǎng)LINUX 服務(wù)器安全性的方法，本發(fā)明提供的方法對于未成功登錄的用戶，若其不斷嘗試以錯誤的密碼登入，則將其對應(yīng)的終端信息發(fā)郵件給用戶提醒其檢查是否本人在不斷嘗試登錄，以免他人盜用其用戶名和密碼。對于成功登錄的用戶，則按照相應(yīng)的設(shè)置進(jìn)行權(quán)限的授予，從操作和數(shù)據(jù)等方面進(jìn)行控制，從程序和命令等方面進(jìn)行監(jiān)控，并將操作的時間和對象以及屏幕的輸入輸出進(jìn)行詳細(xì)的日志記錄，如有惡意程序和違規(guī)操作立即發(fā)送郵件告知管理員同時對其進(jìn)行警告，多次提醒無效以后則強(qiáng)行將其踢出系統(tǒng)，凍結(jié)帳號。
該方法的具體實現(xiàn)步驟為I)系統(tǒng)管理員給每個用戶預(yù)設(shè)一個授權(quán)文件，其中包括用戶可以進(jìn)行的操作以及可以訪問的數(shù)據(jù)，同時根據(jù)系統(tǒng)的特點設(shè)定不同隱患操作下對應(yīng)的策略，包括警告、將用戶踢出系統(tǒng)等。
2)如果某用戶不停的嘗試以某個用戶名登入系統(tǒng)，但是總是密碼錯誤，則將對應(yīng)的IP地址和信息發(fā)郵件給此用戶名對應(yīng)的人員，提醒其檢查是否本人登錄，若非本人登錄及時告知管理員，將此MAC地址封鎖，查找對應(yīng)的可疑人員進(jìn)行后續(xù)的處理。若是本人忘記密碼，則向管理員申請密碼修改。此項內(nèi)容可以通過系統(tǒng)提供的網(wǎng)絡(luò)管理工具進(jìn)行信息抓取分析記錄，然后做出相應(yīng)的動作。
3)用戶登錄以后自動讀取授權(quán)文件，初始化其操作環(huán)境，且此權(quán)限不可自己更改， 如有需要可向管理員提出申請。用戶需在規(guī)定的范圍內(nèi)進(jìn)行合理的操作命令，訪問已授權(quán)的數(shù)據(jù)。通過系統(tǒng)本身提供的精細(xì)的管理做到合理的運用和控制。
4)從用戶登入系統(tǒng)起，系統(tǒng)開始實時監(jiān)控和記錄其所有的操作，包括登入和登出的時間，密碼的修改，執(zhí)行的命令和程序，訪問的數(shù)據(jù)，屏幕的輸入和輸出等等，而且都對應(yīng)記錄相應(yīng)的時間，以便將來的查看和分析。
5)如果用戶總是進(jìn)行授權(quán)以外的命令和數(shù)據(jù)訪問嘗試，則對其發(fā)出警告同時通知管理員，超過一定次數(shù)之后自動將其踢出系統(tǒng)，凍結(jié)帳號，需要向管理員說明情況。很多系統(tǒng)只是簡單的做了權(quán)限的設(shè)置，但是沒有更深一步的用戶分析，通過監(jiān)控記錄此過程可以提前發(fā)現(xiàn)隱患，保證服務(wù)器的安全。
6)用戶登出系統(tǒng)以后，則將其操作日志在服務(wù)器上自動保存同時通過郵件發(fā)送給他，方便其對整個操作過程進(jìn)行回顧和記錄。
本方法的特點在于結(jié)合了服務(wù)器自身的特性和工具，更加詳細(xì)和智能的處理關(guān)于系統(tǒng)安全方面的問題。
權(quán)利要求
1.一種提高內(nèi)網(wǎng)LINUX服務(wù)器安全性的方法，其特征在于其具體實現(xiàn)過程為 1)在內(nèi)網(wǎng)中，通過LINUX服務(wù)器本身的工具及命令給用戶分配相應(yīng)的權(quán)限； 2)對其登入過程進(jìn)行進(jìn)行判斷提醒； 3)對整個登入到登出過程進(jìn)行實時監(jiān)控和記錄，對其操作進(jìn)行分析和報告，采取相應(yīng)的安全措施； 4)用戶登出系統(tǒng)后，將其操作日志歸檔并發(fā)送給其本人。
2.根據(jù)權(quán)利要求I所述的一種提高內(nèi)網(wǎng)LINUX服務(wù)器安全性的方法，其特征在于所述步驟I)的具體實現(xiàn)步驟為系統(tǒng)管理員給每個用戶預(yù)設(shè)一個授權(quán)文件，其中包括用戶可以進(jìn)行的操作以及可以訪問的數(shù)據(jù)，同時根據(jù)系統(tǒng)的特點設(shè)定不同隱患操作下對應(yīng)的策略。
3.根據(jù)權(quán)利要求I或2所述的一種提高內(nèi)網(wǎng)LINUX服務(wù)器安全性的方法，其特征在于所述步驟2)的具體實現(xiàn)步驟為管理員對是否用戶登入進(jìn)行判斷，若密碼連續(xù)錯誤，則發(fā)出提醒其檢查是否本人登入；若非本人登入，管理員封鎖MAC地址并查找對應(yīng)可疑人員進(jìn)行后續(xù)處理；若是本人忘記密碼，則向管理員申請密碼修改。
4.根據(jù)權(quán)利要求I所述的一種提高內(nèi)網(wǎng)LINUX服務(wù)器安全性的方法，其特征在于所述步驟3)的具體實現(xiàn)步驟為管理員實時監(jiān)控的操作，若用戶登入后自動讀取授權(quán)文件，并在規(guī)定的權(quán)限范圍內(nèi)進(jìn)行合理操作，訪問已授權(quán)的數(shù)據(jù)，管理員記錄用戶的操作；若用戶進(jìn)行授權(quán)以外的命令和數(shù)據(jù)嘗試，則對其發(fā)出警告并在一定次數(shù)后自動將其踢出系統(tǒng)，凍結(jié)賬號，通知管理員。
5.根據(jù)權(quán)利要求3所述的一種提高內(nèi)網(wǎng)LINUX服務(wù)器安全性的方法，其特征在于所述步驟3)的具體實現(xiàn)步驟為管理員實時監(jiān)控的操作，若用戶登入后自動讀取授權(quán)文件，并在規(guī)定的權(quán)限范圍內(nèi)進(jìn)行合理操作，訪問已授權(quán)的數(shù)據(jù)，管理員記錄用戶的操作；若用戶進(jìn)行授權(quán)以外的命令和數(shù)據(jù)嘗試，則對其發(fā)出警告并在一定次數(shù)后自動將其踢出系統(tǒng)，凍結(jié)賬號，通知管理員。
全文摘要
本發(fā)明提供一種提高內(nèi)網(wǎng)LINUX服務(wù)器安全性的方法，在內(nèi)網(wǎng)中，通過LINUX服務(wù)器本身的工具及命令給用戶分配相應(yīng)的權(quán)限，對其登入到登出的整個過程進(jìn)行實時監(jiān)控和記錄，對其操作進(jìn)行分析和報告，并采取相應(yīng)的安全措施。該一種提高內(nèi)網(wǎng)LINUX服務(wù)器安全性的方法和現(xiàn)有技術(shù)相比，針對一些惡意用戶，通過實時監(jiān)控、命令分析、對應(yīng)策略、完備的日志對內(nèi)部用戶做到有效的控制，對風(fēng)險做到有效的防范，在一定程度上提高了系統(tǒng)的安全。
文檔編號H04L29/06GK102984141SQ20121047456
公開日2013年3月20日 申請日期2012年11月21日 優(yōu)先權(quán)日2012年11月21日
發(fā)明者戶勇輝 申請人:浪潮電子信息產(chǎn)業(yè)股份有限公司