[发明专利]一种后台监控机加固方法

说明书

本发明公开了一种后台监控机加固方法包括：判断当前系统所在平台；收集服务器上的账户信息，端口信息，性能信息并上报到管理平台；管理平台对收集到的信息进行处理，并通过优化管理进行后台监控机加固。本发明提供的后台监控机加固方法可分别针对Windows系统和LINUX系统主机进行加固检测，自动进行账户管理和认证授权、端口管理状态等的加固检测，自动检测系统日志管理、IP协议管理及其他网络参数管理的策略，并主动将检测结果呈现给运维人员，对于安全性低得策略给与告警提示；自动化进行防病毒检测，检测预装的杀毒软件及病毒库的更新状况，能够解决现有后台监控系统长期中病毒、死机、无法启动等问题，自动生成系统报告及病毒库。

技术领域

本发明涉及网络安全技术领域，具体为一种后台监控机加固方法。

背景技术

随着信息网络技术在电力系统领域的不断推广应用，促使现代电力技术由数字化电网向智能电网方向不断发展，大调度运维模式下，电网运维更加依赖于网络信息的传输，随之而来的电力监控系统网络安全问题也日益突显，并且被提升至前所未有的高度。

变电站主机加固是电力监控系统网络安全的一项重要内容，是各级网络安全检查和攻防测试的主战场，变电站主机加固情况是监控系统网络安全检测的一项重要指标，但在实际工作中还存在如下问题：

目前，变电站内涉及的工作站主机主要为Windows系统和LINUX系统两大类，对于这两类系统主机加固的具体内容和操作方法都不尽相同，同时，我们缺乏网络安全专业运维人员，主要依赖维保厂家进行主机加固，对于工作的过程和质量不能有效把控，只知其表，不知其里。

后台监控机的作用是通过报文、图像的形式监视现场设备正常、故障时的运行状况，在系统发生故障时，能够正确反馈故障现象，及时查找原因，方便日常的维护工作。

但是，在日常的维护工作中，后台机经常发生蓝屏、黑屏后台监控系统无法启动等情况，除硬件自身的原因外，大多数是因为人为外来的计算机病毒在后台监控机中破坏系统程序导致无法正常启动，后台监控机从站控层网络采集变电站数据，涉及电力系统的核心义务，一旦中病毒将导致变电站内电力系统的核心业务数据有泄漏的风险，并且存在遭受网络攻击的风险，当遭受不法分子的网络攻击，极易造成大面积的停电事故，经济损失难以预估；现阶段，还没有对后台机的监视工具，在变电站内的后台监控机损坏后，运行人员操作停、送电时无法查看相应的报文及细节图情况，严重影响工作进度，因此对后台监控机进行加固非常有必要。

发明内容

本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

鉴于上述存在的问题，提出了本发明。

因此，本发明解决的技术问题是：现有的后台监控机运维和加固依赖于厂家，质量得不到保证，且易受到外来攻击或自身故障而造成损失，以及自动生成系统报告和病毒库的优化问题。

为解决上述技术问题，本发明提供如下技术方案：一种后台监控机加固方法，包括：判断当前系统所在平台；

收集服务器上的账户信息，端口信息，性能信息并上报到管理平台；

管理平台对收集到的信息进行处理，并通过优化管理进行后台监控机加固。

作为本发明所述的后台监控机加固方法的一种优选方案，其中：所述后台监控机加固方法分为管理平台和Agent两部分实现；所述当前所在系统平台包括：Windows系统和LINUX系统。。

作为本发明所述的后台监控机加固方法的一种优选方案，其中：所述优化管理包括优化账户安全性管理，服务器端口管理、服务器版本管理，服务器补丁管理，服务器运行状态管理，服务器主流病毒检测，服务器CPU、内存、硬盘、流量管理。