[发明专利]一种云环境下Linux服务器安全测评方法

说明书

技术领域

本发明涉及云计算技术领域，具体地说是一种云环境下Linux服务器安全测评方法。

背景技术

Linux服务器的安全测评工作，虽然可以依据目前市面上存在一些的安全标准，但这些安全标准未细化到Linux服务器和云计算环境层面，未层考虑到Linux和云计算的安全特性。

另一方面，这些安全标准对测试方法的具体操作和结果衡量缺乏统一的描述。同一个人参照同一个标准对同一台Linux服务器进行测评，最终得到的结果可能大相径庭。

发明内容

本发明的技术任务是针对以上不足之处，提供一种云环境下Linux服务器安全测评方法，解决云计算环境下Linux服务器的安全测评工作缺乏标准化、规范化方法的问题，实现云环境下Linux服务器安全测评方法的标准化和规范化。

本发明解决其技术问题所采用的技术方案是：

一种云环境下Linux服务器安全测评方法，从身份鉴别、访问控制、安全审计、资源监控方面，对云环境下Linux服务器的安全要求、检测方法和打分标准进行定义；

身份鉴别方面，考查服务器的账户设置和密码策略，针对云计算场景，添加对不同虚拟主机之间的账户、密码统一管理考查要点；

访问控制方面，考查BIOS的安全设置以及服务器重要配置文件、可执行文件的权限设置，针对云计算场景，添加对不同虚拟主机之间的逻辑隔离、镜像管理考查要点；

安全审计方面，考查audit审计日志，包括日志文件的内容粒度、更新模式、权限设置以及保护措施，针对云计算场景，添加对不同虚拟主机之间的日志汇总、日志统一管理考查要点；

资源监控方面，考查对服务器资源的监控手段和报警措施，针对云计算场景，特别添加对不同虚拟主机之间的虚拟资源隔离考查要点。

进一步的，所述BIOS为基本输入输出系统。

进一步的，所述服务器资源包括CPU、内存、网络、存储。

本发明的一种云环境下Linux服务器安全测评方法和现有技术相比，具有以下有益效果：

本发明主要从身份鉴别、访问控制、安全审计、资源监控等方面，基于云计算的特性定义一系列安全测评要求项。针对每一个要求项，给出具体的检测方法和打分标准；测评人员只要依照本发明给出的检测方法和打分标准进行操作，就可以开展测评工作，无需深入了解Linux、云计算的具体原理；

本发明给出的测评方法和打分标准均有具体化、标准化的描述，能充分保证测评结果的准确性和可再现性；既可以用于开展Linux服务器的安全测评工作，也可以为其部署、配置工作提供安全依据。

具体实施方式

下面结合具体实施例对本发明作进一步说明。

一种云环境下Linux服务器安全测评方法，从身份鉴别、访问控制、安全审计、资源监控方面，对云环境下Linux服务器的安全要求、检测方法和打分标准进行定义；

身份鉴别方面，考查服务器的账户设置和密码策略，针对云计算场景，添加对不同虚拟主机之间的账户、密码统一管理考查要点；

访问控制方面，考查BIOS即基本输入输出系统的安全设置以及服务器重要配置文件、可执行文件的权限设置，针对云计算场景，添加对不同虚拟主机之间的逻辑隔离、镜像管理考查要点；

安全审计方面，考查audit审计日志，包括日志文件的内容粒度、更新模式、权限设置以及保护措施，针对云计算场景，添加对不同虚拟主机之间的日志汇总、日志统一管理考查要点；

资源监控方面，考查对服务器资源的监控手段和报警措施，针对云计算场景，特别添加对不同虚拟主机之间的虚拟资源隔离考查要点。其中，服务器资源包括CPU、内存、网络、存储。

本方法只适用于云计算应用场景下、安装Linux操作系统的服务器，涉及到的所有测评方法和打分标准，都是基于云计算的安全特性和Linux的具体配置而设定；

针对各项安全要求，提供了具体的测评方法和打分标准，对于所有的检测方法，给出细化到Linux命令的操作步骤，确保测评人员的理解没有歧义，便于安全问题的准确定位；对于所有的打分标准，分别给出5分（满分）和0分的结果示例，测评人员可按照实际测试结果酌情打分，5分代表完全符合，1-4分代表部分符合，0分代表不符合。

通过上面具体实施方式，所述技术领域的技术人员可容易的实现本发明。但是应当理解，本发明并不限于上述的具体实施方式。在公开的实施方式的基础上，所述技术领域的技术人员可任意组合不同的技术特征，从而实现不同的技术方案。

除说明书所述的技术特征外，均为本专业技术人员的已知技术。