发明名称 |
一种基于文件访问控制和进程访问控制的服务器加固方法 |
摘要 |
本发明公开了一种基于文件访问控制和进程访问控制的服务器加固方法,利用服务器加固装置对服务器进行加固,使系统成为安装有安全内核的系统,服务器加固装置包括双重身份认证模块、USB外设管制模块、注册表访问控制模块、网络控制模块、进程保护机制模块、敏感数据的访问控制模块、系统自身防护模块。本发明解决了传统安全软件被动防御现状,使服务器具备主动防御的能力,为服务器提供全面的安全保护。 |
申请公布号 |
CN106326699A |
申请公布日期 |
2017.01.11 |
申请号 |
CN201610730020.3 |
申请日期 |
2016.08.25 |
申请人 |
广东七洲科技股份有限公司 |
发明人 |
张军;肖赛龙 |
分类号 |
G06F21/31(2013.01)I;G06F21/34(2013.01)I;G06F21/52(2013.01)I;G06F21/55(2013.01)I;G06F21/60(2013.01)I;G06F21/64(2013.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/31(2013.01)I |
代理机构 |
北京华仲龙腾专利代理事务所(普通合伙) 11548 |
代理人 |
李静 |
主权项 |
一种基于文件访问控制和进程访问控制的服务器加固方法,利用服务器加固装置对服务器进行加固,使系统成为安装有安全内核的系统,其特征在于,所述的服务器加固装置包括双重身份认证模块、USB外设管制模块、注册表访问控制模块、网络控制模块、进程保护机制模块、敏感数据的访问控制模块、系统自身防护模块;双重身份认证模块,用户采用USB Key和密码双重身份证方式,只有插入USB Key输入正确的口令才能登录,否则无法登录;USB外设管制模块,对USB存储设备进行禁用,未经授权禁止使用,而对非USB存储设备不影响其正常的使用;注册表访问控制模块,对注册表访问进行监控,对于未经授权禁止修改;网络控制模块,对于未经授权开放的端口禁止外部网络访问,未经授权的进程禁止使用网络功能,对于已经授权的进程允许外对访问指定IP或端口;进程保护机制模块,对于进程采用白名单机制,对进程进行指纹识别,指纹识别方法包MD5值和微软数字签名,符合白名单的进程能正常启动和使用,不在其中的禁止运行;敏感数据的访问控制模块,对于敏感的数据采用windows文件过滤驱动技术,对于未经授权的进程禁止访问,已经授权进程能根据敏感的数据要求授予读、写、删除功能;系统自身防护模块,采用进程指纹识别、进程防杀和A与B进程方式,保护系统自身进程不被异常终止、伪造。 |
地址 |
510000 广东省广州市天河区软件路15号(孵化二期F栋)6楼608室 |