技術領域

本發明涉及計算機信息安全領域，具體地說是一種服務器安全加固系統。

背景技術

現有技術中，主機加固類軟件產品具備一鍵功能激活，通常包括文件防護、進程防護、服務防護以及賬戶防護等。防護功能主要以文件、進程、服務的強制訪問控制規則為主，輔以對系統用戶（即賬戶）保護，如新增賬戶、刪除賬戶等，雖然能夠滿足常見的加固要求，但仍然存在工作效率低，且需要針對每一臺機器進行配置策略。

另外，現有主機加固類軟件產品與國家主機防護政策不貼切，不能充分滿足國家等級保護三級中主機安全主要功能的要求。

發明內容

本發明的技術任務是針對上述現有技術的不足，提供一種能夠更好的提升主機可靠性的服務器安全加固系統。

本發明的技術任務是按以下方式實現的：一種服務器安全加固系統，其特點是包括賬戶控制模塊、剩余信息清理模塊、系統補丁安裝接口、安全軟件檢索模塊、登錄控制模塊、進程監控模塊。

所述賬戶控制模塊通過信息收集，將現有系統用戶名與密碼進行收集，并且通過特定的加密算法對目前的密碼進行加密控制。

收集到的用戶會通過安全流程檢測其密碼復雜度、密碼長度、更換密碼周期等，同時可對無用/臨時賬號直接進行關閉/開啟。

所述剩余信息清理模塊包括內存剩余信息清理單元及磁盤剩余信息清理單元：

內存剩余信息清理單元用于對內存空間進行重新的寫入操作，將無關（或者垃圾）信息寫入該內存空間，或對該內存空間進行清零操作；

磁盤剩余信息清理單元用于對文件中存儲的信息進行刪除，將文件的存儲空間清空或者寫入隨機的無關信息，即調用函數從文件中讀取字符后并將操作后的字符（設置成零或對原有信息進行操作）寫回文件中，保證被刪除的文件經過處理。

所述系統補丁安裝接口用于統一對安裝了服務器安全加固系統的操作系統進行補丁升級。

所述安全軟件檢索模塊用于對系統中的安全文件和主要系統常用軟件、以及運行中的服務、進程進行檢索，并與特征庫進行比對確認正在運行的市場常用殺毒軟件、數據庫、中間件或其他文件，利用規則模板進行對比和匹配。所述模板可設置可編輯功能。

所述登錄控制模塊用于對登陸源IP和MAC進行識別，并通過白名單和黑名單進行區分控制。

所述進程監控模塊用于塊對安裝主機加固系統的操作系統進程實時進行監測，以保證系統進程在出現變化時第一時刻提示/報警。

上述功能模塊可具備一鍵加固功能，并做到啟用、關閉、維護等多種策略的選擇，以便達到提高工作效率，且保證主機的安全加固的效果。

為了進一步提升系統可靠性，所述賬戶控制模塊還可以用于禁止用戶（包括系統管理員及非授權進程）對系統用戶進行創建、刪除及改密等操作。

作為優選，所述特定的加密算法為三重數據加密算法3DES。可以通過3DES算法直接對當前用戶生成8位隨機密碼（滿足密碼復雜度、密碼長度、更換密碼周期的規則設定），生成密碼以郵件方式發送至特定內網服務器。

所述登錄控制模塊中，添加到白名單的單個IP或者網段可以對客體機器進行控制；添加到黑名單中的單個IP或者網段不允許進行任何的控制和訪問。對于不在白名單且不在黑名單中的則按照時間、IP范圍等規則進行登錄。

與現有技術相比，本發明的服務器安全加固系統解決現有加固系統功能復雜且與國家主機防護政策不貼切問題，可以充分滿足國家等級保護三級中主機安全主要功能要求，并且大幅度提高了加固系統的工作效率。

附圖說明

附圖1是本發明服務器安全加固系統結構示意圖。

具體實施方式

參照說明書附圖以具體實施例對本發明的服務器安全加固系統作以下詳細地說明。

實施例：

如附圖1所示，本發明的服務器安全加固系統主要由身份鑒別檢測模塊、訪問控制檢測模塊、剩余信息清理模塊、入侵防護檢測模塊及其他模塊構成。

身份鑒別檢測模塊下的強身份認證模塊、訪問控制檢測模塊下的文件強制訪問控制、進程強制訪問控制、服務強制訪問控制及注冊表強制訪問控制、剩余信息清理模塊下的用戶使用痕跡清理、入侵防護檢測模塊的磁盤限額、用戶使用痕跡清理、文件、服務完整性檢測及其他模塊下的磁盤限額、資源監控模塊與現有技術中服務器安全加固系統的相應功能模塊相同。