CN111679833B - 特盾主机加固系统 - Google Patents
特盾主机加固系统 Download PDFInfo
- Publication number
- CN111679833B CN111679833B CN202010335135.9A CN202010335135A CN111679833B CN 111679833 B CN111679833 B CN 111679833B CN 202010335135 A CN202010335135 A CN 202010335135A CN 111679833 B CN111679833 B CN 111679833B
- Authority
- CN
- China
- Prior art keywords
- module
- reinforcement
- detection
- configuration
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及主机加固系统技术领域,且公开了特盾主机加固系统,包括登陆模块,所述登陆模块的输出端电连接有识别装置,所述识别装置的输出端电连接有身份验证模块,所述身份验证模块的输出端电连接有身份数据模块,所述身份数据模块的输出端电连接有平台体系结构。该特盾主机加固系统,通过加固模块的外表面固定安装有液晶显示屏,加固模块的内部固定安装有图像处理模块,图像处理模块与液晶显示屏电连接,从而在对主机进行加固时,加固情况会通过图像处理模块处理成图像模块,在通过液晶显示屏显示出来,通过系统配置加固的内部固定安装有一键配置模块和分功能配置模块,从而支持一键配置和分功能配置。
Description
技术领域
本发明涉及主机加固系统技术领域,具体为特盾主机加固系统。
背景技术
主机是指计算机除去输入输出设备以外的主要机体部分,也是用于放置主板及其他主要部件的控制箱体,通常包括CPU、内存、主板、光驱、电源以及其他输入输出控制器和接口,在网络技术中是关于发送与接收信息的终端设备,指计算机硬件系统中用于放置主板及其他主要部件的容器,如USB控制器、显卡、网卡和声卡等等,位于主机箱内的通常称为内设,而位于主机箱之外的通常称为外设,通常,主机自身已经是一台能够独立运行的计算机系统,服务器等有专门用途的计算机通常只有主机,没有其他外设。
随着互联网的快速发展,PC终端的使用越来越多,系统中存在漏洞也是无法避免的问题,但是由于系统环境复杂,修复漏洞又很难保证不会对系统环境造成影响,所以在漏修复和系统稳定上又成了选择难题,目前已有的漏洞修复技术大多更重视补丁是否成功安装,而忽视了补丁安装过程中对用户任务执行以及终端系统稳定性的考虑,系统若不能在保持稳定的情况下进行漏洞修复也会给系统安全带来极大的隐患,而且不支持免安装,也不支持一键配置和分功能配置,并且不能兼容所有版本的wi ndows操作系统,故而提出了特盾主机加固系统来解决上述所提出的问题。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了特盾主机加固系统,具备免安装、兼容所有windows操作系统和支持一键主机策略调整及加固等优点,解决了系统若不能在保持稳定的情况下进行漏洞修复也会给系统安全带来极大的隐患,而且不支持免安装,也不支持一键配置和分功能配置,并且不能兼容所有版本的wi ndows操作系统的问题。
(二)技术方案
为实现上述免安装、兼容所有wi ndows操作系统和支持一键主机策略调整及加固目的,本发明提供如下技术方案:特盾主机加固系统,包括登陆模块,所述登陆模块的输出端电连接有识别装置,所述识别装置的输出端电连接有身份验证模块,所述身份验证模块的输出端电连接有身份数据模块,所述身份数据模块的输出端电连接有平台体系结构,所述平台体系结构的输出端电连接有查询检测模块和加固模块,所述查询检测模块的输出端分别电连接有系统信息查询、系统配置检测和系统补丁检测,所述加固模块的输出端电连接有系统配置加固和系统补丁安装。
优选的,所述登陆模块、识别装置、身份验证模块、身份数据模块、平台体系结构、查询检测模块、系统信息查询、系统配置检测、系统补丁检测、加固模块、系统配置加固和系统补丁安装之间均连接有专用网络。
优选的,所述识别装置由扫码器和摄像头组成,管理员会配有管理员身份证,证件的表面刻印有条形码,条形码与扫码器相匹配。
优选的,所述身份验证模块的外表面固定安装有数字密码板,所述身份验证模块的外表面且位于数字密码板的左侧固定安装有指纹识别装置。
优选的,所述查询检测模块的输出端为两个,一个连接外部显示器,一个连接分线头,分线头的内部开设有数量为三个的连接口,三个连接口的内部分别连接系统信息查询、系统配置检测和系统补丁检测。
优选的,所述加固模块的外表面固定安装有液晶显示屏,所述加固模块的内部固定安装有图像处理模块,图像处理模块与液晶显示屏电连接。
优选的,所述系统配置加固的内部固定安装有一键配置模块和分功能配置模块。
优选的,所述系统补丁安装的内部固定安装有兼容模块,系统补丁安装的外表面开设有USB插口。
(三)有益效果
与现有技术相比,本发明提供了特盾主机加固系统,具备以下有益效果:
1、该特盾主机加固系统,通过在加固模块的输出端电连接系统配置加固和系统补丁安装,从而实现了在对主机进行加固时,系统补丁免安装,避免了主机在加固完成后还要找人来安装系统补丁,通过加固模块的外表面固定安装有液晶显示屏,加固模块的内部固定安装有图像处理模块,图像处理模块与液晶显示屏电连接,从而在对主机进行加固时,加固情况会通过图像处理模块处理成图像模块,在通过液晶显示屏显示出来,通过系统配置加固的内部固定安装有一键配置模块和分功能配置模块,从而支持一键配置和分功能配置,通过系统补丁安装的内部固定安装有兼容模块,系统补丁安装的外表面开设有USB插口,从而兼容所有版本wi ndows操作系统,并且通过数据线传递,方便系统补丁的安装。
2、该特盾主机加固系统,通过在查询检测模块的输出端电连接系统信息查询、系统配置检测和系统补丁检测,从而在对主机加固前清楚的了解主机系统、配置和补丁的情况,避免了配置过差的主机加固过好带不动或者配置只有很小的问题而安装完整的一个系统配置,从而提高了使用效率,通过识别装置由扫码器和摄像头组成,管理员会配有管理员身份证,证件的表面刻印有条形码,条形码与扫码器相匹配,提高了安全性,避免了有心之人盗取系统,通过身份验证模块的外表面固定安装有数字密码板,身份验证模块的外表面且位于数字密码板的左侧固定安装有指纹识别装置,使得就算盗取了管理员身份证,不知道密码和指纹对不上同样无法操作系统。
附图说明
图1为本发明提出的特盾主机加固系统操作系统示意图。
图中:1登陆模块、2识别装置、3身份验证模块、4身份数据模块、5平台体系结构、6查询检测模块、7系统信息查询、8系统配置检测、9系统补丁检测、10加固模块、11系统配置加固、12系统补丁安装。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,特盾主机加固系统,包括登陆模块1,登陆模块1的输出端电连接有识别装置2,识别装置2由扫码器和摄像头组成,管理员会配有管理员身份证,证件的表面刻印有条形码,条形码与扫码器相匹配,识别装置2的输出端电连接有身份验证模块3,身份验证模块3的外表面固定安装有数字密码板,身份验证模块3的外表面且位于数字密码板的左侧固定安装有指纹识别装置,身份验证模块3的输出端电连接有身份数据模块4,身份数据模块4的输出端电连接有平台体系结构5,平台体系结构5的输出端电连接有查询检测模块6和加固模块10,加固模块10的外表面固定安装有液晶显示屏,加固模块10的内部固定安装有图像处理模块,图像处理模块与液晶显示屏电连接,查询检测模块6的输出端分别电连接有系统信息查询7、系统配置检测8和系统补丁检测9,查询检测模块6的输出端为两个,一个连接外部显示器,一个连接分线头,分线头的内部开设有数量为三个的连接口,三个连接口的内部分别连接系统信息查询7、系统配置检测8和系统补丁检测9,加固模块10的输出端电连接有系统配置加固11和系统补丁安装12,系统配置加固11的内部固定安装有一键配置模块和分功能配置模块,登陆模块1、识别装置2、身份验证模块3、身份数据模块4、平台体系结构5、查询检测模块6、系统信息查询7、系统配置检测8、系统补丁检测9、加固模块10、系统配置加固11和系统补丁安装12之间均连接有专用网络,系统补丁安装12的内部固定安装有兼容模块,系统补丁安装12的外表面开设有USB插口,通过在加固模块10的输出端电连接系统配置加固11和系统补丁安装12,从而实现了在对主机进行加固时,系统补丁免安装,避免了主机在加固完成后还要找人来安装系统补丁,通过加固模块10的外表面固定安装有液晶显示屏,加固模块10的内部固定安装有图像处理模块,图像处理模块与液晶显示屏电连接,从而在对主机进行加固时,加固情况会通过图像处理模块处理成图像模块,在通过液晶显示屏显示出来,通过系统配置加固11的内部固定安装有一键配置模块和分功能配置模块,从而支持一键配置和分功能配置,通过系统补丁安装12的内部固定安装有兼容模块,系统补丁安装12的外表面开设有USB插口,从而兼容所有版本wi ndows操作系统,并且通过数据线传递,方便系统补丁的安装。
在使用时,管理员先在登陆模块1登陆,在经过识别装置2和身份验证模块3的认证,数据会进入身份数据模块4,如果数据得到确认,才有权利操作系统,而在对主机加固前,都会先经过查询检测模块6的查询检测,而查询检测结果会通过外接的显示器显示出来,在对主机加固前,来了解主机的情况,提高了效率,提前知道主机内部缺什么系统补丁。
综上所述,该特盾主机加固系统,通过在加固模块10的输出端电连接系统配置加固11和系统补丁安装12,从而实现了在对主机进行加固时,系统补丁免安装,避免了主机在加固完成后还要找人来安装系统补丁,通过加固模块10的外表面固定安装有液晶显示屏,加固模块10的内部固定安装有图像处理模块,图像处理模块与液晶显示屏电连接,从而在对主机进行加固时,加固情况会通过图像处理模块处理成图像模块,在通过液晶显示屏显示出来,通过系统配置加固11的内部固定安装有一键配置模块和分功能配置模块,从而支持一键配置和分功能配置,通过系统补丁安装12的内部固定安装有兼容模块,系统补丁安装12的外表面开设有USB插口,从而兼容所有版本wi ndows操作系统,并且通过数据线传递,方便系统补丁的安装。
并且,通过在查询检测模块6的输出端电连接系统信息查询7、系统配置检测8和系统补丁检测9,从而在对主机加固前清楚的了解主机系统、配置和补丁的情况,避免了配置过差的主机加固过好带不动或者配置只有很小的问题而安装完整的一个系统配置,从而提高了使用效率,通过识别装置2由扫码器和摄像头组成,管理员会配有管理员身份证,证件的表面刻印有条形码,条形码与扫码器相匹配,提高了安全性,避免了有心之人盗取系统,通过身份验证模块3的外表面固定安装有数字密码板,身份验证模块3的外表面且位于数字密码板的左侧固定安装有指纹识别装置,使得就算盗取了管理员身份证,不知道密码和指纹对不上同样无法操作系统,解决了系统若不能在保持稳定的情况下进行漏洞修复也会给系统安全带来极大的隐患,而且不支持免安装,也不支持一键配置和分功能配置,并且不能兼容所有版本的wi ndows操作系统的问题。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.特盾主机加固系统,包括登陆模块(1),其特征在于:所述登陆模块(1)的输出端电连接有识别装置(2),所述识别装置(2)的输出端电连接有身份验证模块(3),所述身份验证模块(3)的输出端电连接有身份数据模块(4),所述身份数据模块(4)的输出端电连接有平台体系结构(5),所述平台体系结构(5)的输出端电连接有查询检测模块(6)和加固模块(10),所述查询检测模块(6)的输出端分别电连接有系统信息查询(7)、系统配置检测(8)和系统补丁检测(9),所述加固模块(10)的输出端电连接有系统配置加固(11)和系统补丁安装(12)。
2.根据权利要求1所述的特盾主机加固系统,其特征在于:所述登陆模块(1)、识别装置(2)、身份验证模块(3)、身份数据模块(4)、平台体系结构(5)、查询检测模块(6)、系统信息查询(7)、系统配置检测(8)、系统补丁检测(9)、加固模块(10)、系统配置加固(11)和系统补丁安装(12)之间均连接有专用网络。
3.根据权利要求1所述的特盾主机加固系统,其特征在于:所述识别装置(2)由扫码器和摄像头组成,管理员会配有管理员身份证,证件的表面刻印有条形码,条形码与扫码器相匹配。
4.根据权利要求1所述的特盾主机加固系统,其特征在于:所述身份验证模块(3)的外表面固定安装有数字密码板,所述身份验证模块(3)的外表面且位于数字密码板的左侧固定安装有指纹识别装置。
5.根据权利要求1所述的特盾主机加固系统,其特征在于:所述查询检测模块(6)的输出端为两个,一个连接外部显示器,一个连接分线头,分线头的内部开设有数量为三个的连接口,三个连接口的内部分别连接系统信息查询(7)、系统配置检测(8)和系统补丁检测(9)。
6.根据权利要求1所述的特盾主机加固系统,其特征在于:所述加固模块(10)的外表面固定安装有液晶显示屏,所述加固模块(10)的内部固定安装有图像处理模块,图像处理模块与液晶显示屏电连接。
7.根据权利要求1所述的特盾主机加固系统,其特征在于:所述系统配置加固(11)的内部固定安装有一键配置模块和分功能配置模块。
8.根据权利要求1所述的特盾主机加固系统,其特征在于:所述系统补丁安装(12)的内部固定安装有兼容模块,系统补丁安装(12)的外表面开设有USB插口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010335135.9A CN111679833B (zh) | 2020-04-24 | 2020-04-24 | 特盾主机加固系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010335135.9A CN111679833B (zh) | 2020-04-24 | 2020-04-24 | 特盾主机加固系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111679833A CN111679833A (zh) | 2020-09-18 |
| CN111679833B true CN111679833B (zh) | 2022-04-29 |
Family
ID=72452179
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010335135.9A Active CN111679833B (zh) | 2020-04-24 | 2020-04-24 | 特盾主机加固系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111679833B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104573530A (zh) * | 2015-02-26 | 2015-04-29 | 浪潮电子信息产业股份有限公司 | 一种服务器安全加固系统 |
| CN207182183U (zh) * | 2017-08-24 | 2018-04-03 | 西安力拓工业自动化技术有限公司 | 军用加固计算机 |
| CN108345796A (zh) * | 2017-05-02 | 2018-07-31 | 北京安天网络安全技术有限公司 | 一种漏洞修复及主机加固方法及系统 |
| CN108573136A (zh) * | 2017-03-10 | 2018-09-25 | 周玉燕 | 新型高度集成化的身份识别及安全验证控制设备 |
| CN108830084A (zh) * | 2018-06-12 | 2018-11-16 | 国网江苏省电力有限公司无锡供电分公司 | 实现计算机信息安全防护漏洞扫描与防护加固的手持式终端及防护方法 |
| CN110990841A (zh) * | 2019-12-04 | 2020-04-10 | 广东电网有限责任公司 | 一种终端安全运维平台搭建方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108197445A (zh) * | 2016-10-11 | 2018-06-22 | 新疆信息产业有限责任公司 | 计算机用户身份识别装置及使用方法 |
| US10686682B2 (en) * | 2017-12-22 | 2020-06-16 | Bmc Software, Inc. | Automatic server classification in cloud environments |
| US10289403B1 (en) * | 2018-03-29 | 2019-05-14 | Microsoft Technology Licensing, Llc | Enhanced server farm patching system for enabling developers to override off-peak patching schedules |
| CN109450919A (zh) * | 2018-11-29 | 2019-03-08 | 景小洲 | 一种数据安全加固平台 |
-
2020
- 2020-04-24 CN CN202010335135.9A patent/CN111679833B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104573530A (zh) * | 2015-02-26 | 2015-04-29 | 浪潮电子信息产业股份有限公司 | 一种服务器安全加固系统 |
| CN108573136A (zh) * | 2017-03-10 | 2018-09-25 | 周玉燕 | 新型高度集成化的身份识别及安全验证控制设备 |
| CN108345796A (zh) * | 2017-05-02 | 2018-07-31 | 北京安天网络安全技术有限公司 | 一种漏洞修复及主机加固方法及系统 |
| CN207182183U (zh) * | 2017-08-24 | 2018-04-03 | 西安力拓工业自动化技术有限公司 | 军用加固计算机 |
| CN108830084A (zh) * | 2018-06-12 | 2018-11-16 | 国网江苏省电力有限公司无锡供电分公司 | 实现计算机信息安全防护漏洞扫描与防护加固的手持式终端及防护方法 |
| CN110990841A (zh) * | 2019-12-04 | 2020-04-10 | 广东电网有限责任公司 | 一种终端安全运维平台搭建方法 |
Non-Patent Citations (4)
| Title |
|---|
| A Security Reinforcement Method for Intranet Computer Terminal;Zhe Sun;《2020 5th International Conference on Computer and Communicatio》;20200318;第467-471页 * |
| Valid Reinforcement Hosts;autodesk Help;《https://knowledge.autodesk.com/support/revit-products/learn-explore/caas/CloudHelp/cloudhelp/2014/ENU/Revit/files/GUID-482810DC-1C37-41CD-85B2-3EB89C33D5BC-htm.html》;20140418;第1页 * |
| windows服务器主机加固;^嘟_^;《https://blog.csdn.net/weixin_41217671/article/details/101774425》;20190930;第1-13页 * |
| 基于主机操作系统的检测与加固实现;孙佳炜等;《机电信息》;20181221(第36期);第95-96页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111679833A (zh) | 2020-09-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7278155B2 (en) | Single sign-on system for application program | |
| CN102308515B (zh) | 转换静态密码系统以变为二因素认证 | |
| US8015417B2 (en) | Remote access system, gateway, client device, program, and storage medium | |
| EP1865437A2 (en) | Managing access to a document-processing device using an identification token | |
| CN101662364B (zh) | 一种安全登陆的方法和系统 | |
| US20120011577A1 (en) | Access authentication method and information processing apparatus | |
| CN102811218B (zh) | 数字证书精确化认证方法、装置及云认证服务系统 | |
| CN104299136A (zh) | 一种信息处理的方法及电子设备 | |
| US20090228962A1 (en) | Access control and access tracking for remote front panel | |
| US20070187493A1 (en) | Smart card authentication system with multiple card and server support | |
| CN100418033C (zh) | 一种底层身份认证的计算机系统和方法 | |
| US9122849B2 (en) | Secure authentication using memory cards | |
| CN111679833B (zh) | 特盾主机加固系统 | |
| CN114861158A (zh) | 安全认证方法、装置、系统、电子设备及存储介质 | |
| CN101252436B (zh) | 智能卡动态密码生成和判断系统 | |
| JP2017173893A (ja) | 情報処理システム、更新方法、情報機器およびプログラム | |
| CN115035637A (zh) | 一种基于区块链的锁控制方法和系统、电子锁 | |
| CN108597154A (zh) | 一种物联网通讯模组安全启动系统和启动方法及pos机 | |
| CN113282904A (zh) | 用于数控系统的操作权限识别方法及装置 | |
| CN113391770A (zh) | 机密打印卡的开卡方法及装置和文印解决方案系统 | |
| CN112367339A (zh) | 一种系统安全登录管理方法及装置 | |
| CN114510688A (zh) | 设备解锁方法、装置、计算机可读存储介质及电子设备 | |
| JP5212718B2 (ja) | プラットフォームの完全性検証システム及び方法 | |
| CN213458033U (zh) | 一种基于指纹授权的快速身份认证设备 | |
| CN112817621B (zh) | 一种bios固件刷新方法、装置及相关组件 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |