CN103457780A - 一种非应用代理方式管理服务器主机加固产品的方法 - Google Patents
一种非应用代理方式管理服务器主机加固产品的方法 Download PDFInfo
- Publication number
- CN103457780A CN103457780A CN2013104296842A CN201310429684A CN103457780A CN 103457780 A CN103457780 A CN 103457780A CN 2013104296842 A CN2013104296842 A CN 2013104296842A CN 201310429684 A CN201310429684 A CN 201310429684A CN 103457780 A CN103457780 A CN 103457780A
- Authority
- CN
- China
- Prior art keywords
- server
- mutual
- proxy mode
- centralized management
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明涉及计算机信息安全技术领域,涉及一种集中管理软件的方法,特别涉及一种非应用代理方式管理服务器主机加固产品的方法。本发明在内核加固软件的模块中,完全去除本地应用层管理接口,只保留网络接口,只有经过认证的集中管理服务器才能对其进行管理,保护功能维护和策略下发。通过取消原有应用代理方式,增加内核网络管理接口,减少与应用态的交互,通过被动与主动方式与集中管理平台平交互,增加了策略的安全性,权威性等。
Description
技术领域
本发明涉及计算机信息安全技术领域,涉及一种集中管理软件的方法,特别涉及一种非应用代理方式管理服务器主机加固产品的方法。
背景技术
服务器主机加固软件是一种安装在服务器操作系统上的系统软件,通常运行在系统的内核层,可以在最核心层为操作系统提供安全的保障。通过配置规则,对加固软件的功能进行订制。一般情况下,单机情况下,通过配置配置文件,或者提供用户界面来增加策略规则。而在集群情况下,可能会有上百台服务器需要同时分发策略,来保证在安全事件突发的情况下服务器加固软件更好的及时保护服务器系统。
服务器主机加固软件是一个双刃剑,正常运行情况下,能够为主机抵御网络、本地、应用层、内核层的病毒攻击,减少应用软件0day漏洞带来的危害。
由于工作在操作系统层次,自身的安全措施同样重要,病毒在无法获得想要的效果的时候,转而攻击主机安全软件,其中,主机软件的配置界面首当其冲,因为配置界面可以暂停或者停止主机软件的功能。
如何提高主机安全软件的自我保护,通常情况下,暴露的接口越多,就会带来更多的安全性隐患,未审核的安全策略也会带来一定的风险。
发明内容
为了解决现有技术的问题,本发明提供了一种非应用代理方式管理服务器主机加固产品的方法,其采用内核层网络接口,来完成本地安全软件的维护。
本发明所采用的技术方案如下:
一种非应用代理方式管理服务器主机加固产品的方法,是在内核加固软件的模块中增加内核网络管理接口,只与集中管理平台平交互,完成策略下载。
与所述集中管理平台平交互的方法包括主动交互和被动交互两种方法。
主动交互的方法包括以下步骤:
A1、主机安全软件定时于策略服务器通信,查询是否有新的规则需要下发;
B1、策略服务器给予响应,如果有新的规则下发,则通过网络接口发送给服务器;
C1、服务端在内核层接收规则数据,直接添加到内核层;
D1、服务器告知目前已存在的规则,来确保规则已完成添加。
被动交互的方法包括以下步骤:
A2、主机安全软件启动监听线程用于接收策略服务器通信的指令;
B2、集中管理平台操作员在设定该台服务器的主机安全软件的策略时,通过连接其启动监听的内核线程通信服务,下发安全策略;
C2、主机安全软件接收到下发的安全策略,完成更新的策略加载,并返回操作结果标志;
D2、集中管理平台接收到操作结果标志,同步服务器策略状态并告知集中管理平台操作员。
本发明只提供内核层的网络接口,从原理上,免去应用层软件的攻击,大大增加了安全性。如果网络接口采用专有的网络接口,配合防火墙,可以达到更高级的防护策略从服务器下载,下载的规则通过测试,提高了策略的安全性、稳定性和权威性。
本发明实施例提供的技术方案带来的有益效果是:
本发明的一种非应用代理方式管理服务器主机加固产品的方法,通过取消原有应用代理方式,增加内核网络管理接口,减少与应用态的交互,通过被动与主动方式与集中管理平台平交互,增加了策略的安全性,权威性等。
附图说明
图1为本发明的一种非应用代理方式管理服务器主机加固产品的方法的主动交互方法流程框图;
图2为本发明的一种非应用代理方式管理服务器主机加固产品的方法的被动交互方法流程框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
一种非应用代理方式管理服务器主机加固产品的方法,是在内核加固软件的模块中增加内核网络管理接口,只与集中管理平台平交互,完成策略下载。
与所述集中管理平台平交互的方法包括主动交互和被动交互两种方法。
实施例一
如附图1所示,主动交互的方法包括以下步骤:
A1、主机安全软件定时于策略服务器通信,查询是否有新的规则需要下发;
B1、策略服务器给予响应,如果有新的规则下发,则通过网络接口发送给服务器;
C1、服务端在内核层接收规则数据,直接添加到内核层;
D1、服务器告知目前已存在的规则,来确保规则已完成添加。
实施例二:
如附图2所示,被动交互的方法包括以下步骤:
A2、主机安全软件启动监听线程用于接收策略服务器通信的指令;
B2、集中管理平台操作员在设定该台服务器的主机安全软件的策略时,通过连接其启动监听的内核线程通信服务,下发安全策略;
C2、主机安全软件接收到下发的安全策略,完成更新的策略加载,并返回操作结果标志;
D2、集中管理平台接收到操作结果标志,同步服务器策略状态并告知集中管理平台操作员。
在内核加固软件的模块中,完全去除本地应用层管理接口,只保留网络接口,只有经过认证的集中管理服务器才能对其进行管理,保护功能维护和策略下发。
服务器主机加固软件是存在于服务器操作系统上一种安全防护软件,有别于传统的病毒软件。而且服务器操作系统软件维护的特性,对其配置安全规则,难免做到安全、迅速、便捷,因此,采用一种集中管理的方式,对策略及时分发、快速分发,提高软件本身易用性、安全性。一种非应用代理方式管理服务器主机加固产品的方法,通过取消原有应用代理方式,增加内核网络管理接口,减少与应用态的交互,通过被动与主动方式与集中管理平台平交互,增加了策略的安全性,权威性等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种非应用代理方式管理服务器主机加固产品的方法,是在内核加固软件的模块中增加内核网络管理接口,只与集中管理平台平交互,完成策略下载。
2.根据权利要求1所述的一种非应用代理方式管理服务器主机加固产品的方法,其特征在于,与所述集中管理平台平交互的方法包括主动交互和被动交互两种方法。
3.根据权利要求2所述的一种非应用代理方式管理服务器主机加固产品的方法,其特征在于,所述的主动交互的方法包括以下步骤:
A1、主机安全软件定时于策略服务器通信,查询是否有新的规则需要下发;
B1、策略服务器给予响应,如果有新的规则下发,则通过网络接口发送给服务器;
C1、服务端在内核层接收规则数据,直接添加到内核层;
D1、服务器告知目前已存在的规则,来确保规则已完成添加。
4.根据权利要求2所述的一种非应用代理方式管理服务器主机加固产品的方法,其特征在于,所述的被动交互的方法包括以下步骤:
A2、主机安全软件启动监听线程用于接收策略服务器通信的指令;
B2、集中管理平台操作员在设定该台服务器的主机安全软件的策略时,通过连接其启动监听的内核线程通信服务,下发安全策略;
C2、主机安全软件接收到下发的安全策略,完成更新的策略加载,并返回操作结果标志;
D2、集中管理平台接收到操作结果标志,同步服务器策略状态并告知集中管理平台操作员。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013104296842A CN103457780A (zh) | 2013-09-18 | 2013-09-18 | 一种非应用代理方式管理服务器主机加固产品的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013104296842A CN103457780A (zh) | 2013-09-18 | 2013-09-18 | 一种非应用代理方式管理服务器主机加固产品的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103457780A true CN103457780A (zh) | 2013-12-18 |
Family
ID=49739767
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013104296842A Pending CN103457780A (zh) | 2013-09-18 | 2013-09-18 | 一种非应用代理方式管理服务器主机加固产品的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103457780A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101304310A (zh) * | 2008-07-04 | 2008-11-12 | 成都卫士通信息产业股份有限公司 | 一种加固网络ssl服务的方法 |
| CN102546672A (zh) * | 2012-03-09 | 2012-07-04 | 浪潮通信信息系统有限公司 | 一种云计算平台带外授权安全加固方法 |
| CN103049702A (zh) * | 2013-01-05 | 2013-04-17 | 浪潮电子信息产业股份有限公司 | 一种基于服务器层的安全加固策略 |
| CN103281339A (zh) * | 2013-06-21 | 2013-09-04 | 上海辰锐信息科技公司 | 一种移动终端的安全控制系统 |
-
2013
- 2013-09-18 CN CN2013104296842A patent/CN103457780A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101304310A (zh) * | 2008-07-04 | 2008-11-12 | 成都卫士通信息产业股份有限公司 | 一种加固网络ssl服务的方法 |
| CN102546672A (zh) * | 2012-03-09 | 2012-07-04 | 浪潮通信信息系统有限公司 | 一种云计算平台带外授权安全加固方法 |
| CN103049702A (zh) * | 2013-01-05 | 2013-04-17 | 浪潮电子信息产业股份有限公司 | 一种基于服务器层的安全加固策略 |
| CN103281339A (zh) * | 2013-06-21 | 2013-09-04 | 上海辰锐信息科技公司 | 一种移动终端的安全控制系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103618738B (zh) | 一种实现tcp长连接通信的负载智能分配系统及方法 | |
| CN107038128B (zh) | 一种执行环境的虚拟化、虚拟执行环境的访问方法及装置 | |
| CN102982141A (zh) | 一种实现分布式数据库代理的方法及装置 | |
| CN103368973A (zh) | 一种云操作系统安全体系 | |
| US9846899B1 (en) | Dynamic software licensing | |
| CN103810444A (zh) | 一种云计算平台中多租户应用隔离的方法和系统 | |
| CN105094996A (zh) | 基于动态权限验证的Android系统安全增强方法及系统 | |
| CN110175457A (zh) | 一种双体系结构可信操作系统及方法 | |
| CN105610839A (zh) | 一种终端接入网络的控制方法及装置 | |
| CN104516744A (zh) | 软件更新方法及系统 | |
| CN106713234A (zh) | 一种智能电网移动终端动态授权系统 | |
| CN101860436A (zh) | 一项精准控制系统用户数据权限的技术 | |
| CN103457780A (zh) | 一种非应用代理方式管理服务器主机加固产品的方法 | |
| WO2017129008A1 (zh) | 基于Linux系统金融自助设备的应用认证方法和装置 | |
| CN102238037B (zh) | 协作式目标策略细化方法 | |
| CN105550566B (zh) | 一种多用户共享软件授权usb设备的方法 | |
| CN104504348B (zh) | 一种基于高可用存储系统的数据保护方法 | |
| CN103024041A (zh) | 云计算系统中的数据共享方法 | |
| KR101696520B1 (ko) | 보안 접속 시스템 및 그 동작 방법 | |
| WO2020038106A1 (zh) | 一种bmc的管理方法、管理系统及相关装置 | |
| CN105205668A (zh) | 电子账户的管理方法、电子账户的管理系统和终端 | |
| CN103746988A (zh) | 云主机的安全管理方法和系统 | |
| CN104580997A (zh) | 一种视频监控管理系统 | |
| CN104581006A (zh) | 一种视频监控管理方法 | |
| KR20170093429A (ko) | 비상 상황에 대비한 전력 제어 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20131218 |
|
| WD01 | Invention patent application deemed withdrawn after publication |