[发明专利]一种提高内网LINUX服务器安全性的方法

说明书

技术领域

本发明涉及计算机安全技术领域，具体涉及一种提高内网LINUX服务器安全性的方法。

背景技术

在计算机不断发展的今天，安全问题从来都是热点话题。尤其是随着互联网的飞速传播，安全问题无处不在，无孔不入。从“熊猫烧香”的肆虐横行，到“灰鸽子”的再次泛滥，数亿计算机体验到了病毒来袭时的疯狂，也见识到了操作系统的脆弱。

为了寻找相对的安全，不少企业开始放弃Windows操作系统，改用Linux这款号称绝对安全的操作系统。然而，在实际应用中，人们在体验到了Windows漏洞百出的尴尬之后，再次体验到了Linux系统脆弱的一面。

英国一家安全公司对某年一月份发生的安全攻击事件进行调查，在成功的安全攻击中，约有80%是成功地攻击了Linux服务器。这些攻击事件既有黑客远程手动攻击，也有通过病毒、蠕虫或其他恶意程序发动的攻击。

除了来自外部的黑客攻击，来自内网用户的误操作以及病毒传播和恶意攻击也使得LINUX系统不安全。用户有意或者无意的带入风险，以及对于数据的拷贝泄漏同样给企业造成了很大的麻烦。虽然系统本身有history工具，但是它不是实时的，在用户登出以后才能看到其记录。同时无法实时监测用户行为，也就无法对可能的危害做出预防，无法进行损失的控制。因此对于内网安全风险的防范显得格外重要。

发明内容

本发明的技术任务是针对在现有技术的不足，提供一种提高内网LINUX服务器安全性的方法。

本发明的技术方案是按以下方式实现的，该一种提高内网LINUX服务器安全性的方法，其具体实现过程为：

1）在内网中，通过LINUX服务器本身的工具及命令给用户分配相应的权限；

2）对其登入过程进行进行判断提醒；

3）对整个登入到登出过程进行实时监控和记录，对其操作进行分析和报告，采取相应的安全措施；

4）用户登出系统后，将其操作日志归档并发送给其本人。

上述技术方案中的内网中，通过LINUX服务器本身的工具及命令给用户分配相应的权限，对其登入到登出的整个过程进行实时监控和记录，对其操作进行分析和报告，并采取相应的安全措施，其主要针对对象为内部认证用户，其安全考虑主要针对内网用户操作的特点进行防范，主要是用户的一些无意或者故意的可能对系统造成危害的操作。

此类服务器操作系统为LINUX操作系统且支持sh、bash等相关解释器，安装有相关接口，可执行相关命令及操作。

所述步骤1）的具体实现步骤为：系统管理员给每个用户预设一个授权文件，其中包括用户可以进行的操作以及可以访问的数据，同时根据系统的特点设定不同隐患操作下对应的策略。

所述步骤2）的具体实现步骤为：管理员对是否用户登入进行判断，若密码连续错误，则发出提醒其检查是否本人登入；若非本人登入，管理员封锁MAC地址并查找对应可疑人员进行后续处理；若是本人忘记密码，则向管理员申请密码修改。

所述步骤3）的具体实现步骤为：管理员实时监控的操作，若用户登入后自动读取授权文件，并在规定的权限范围内进行合理操作，访问已授权的数据，管理员记录用户的操作；若用户进行授权以外的命令和数据尝试，则对其发出警告并在一定次数后自动将其踢出系统，冻结账号，通知管理员。

上述技术方案中，服务器通过一定的工具和程序对用户进行实时的监控和详细的日志记录，如果有非正常登录以及非正常操作等预设风险，则根据设定的策略采取相应的措施保证系统的安全。

本发明与现有技术相比所产生的有益效果是：

本发明的一种提高内网LINUX服务器安全性的方法，利用LINUX服务器自身提供的接口及工具等，授予用户相应的权限，并全程监控和记录其活动，在发生危险动作的时候做出相应的措施来保证系统的安全，实时、高效，第一时间避免事故的发生，同时详细的记录为日后的分析提供了依据。

具体实施方式

下面对本发明所提供的一种提高内网LINUX服务器安全性的方法作以下详细说明。