[发明专利]一种Linux服务器安全的保护方法及系统

说明书

本发明公开了一种Linux服务器安全的保护方法及系统，属于信息系统安全技术领域。本发明首先扫描Linux服务器主机文件系统，提取主机中所有可执行程序和可访问文件的特征；在根据所述可执行程序和可访问文件的特征确定允许运行的程序和执行权限，以及允许访问的文件和操作权限，配置为保护策略；按照所述保护策略监控程序的执行或者文件的访问。本发明通过只允许Linux服务器执行任务所需的那些应用程序和服务，并对软件行为进行控制的方式，有效的保护了Linux服务器的安全，避免了未知漏洞与手段对Linux服务器进行破坏行为的发生，增强了Linux服务器系统的信息安全。

技术领域

本发明属于信息系统安全技术领域，具体涉及一种Linux服务器安全的保护方法及系统。

背景技术

Linux服务器已经占有了很大的服务器市场份额，并且由于云计算的需求，这一份额还在继续增加。关注安全性的企业IT部门需要考虑这些服务器对网络构成的漏洞，以及如何保护这些服务器。

为了保障服务器软件的运行安全，目前采用了多种防护手段和技术。典型的有防火墙技术、特征值检测技术、启发式扫描技术、漏洞扫描与系统加固技术等。

防火墙技术基于预定规则对网络进出数据进行过滤，可有效抵挡一部分已知的入侵行为，但无法抵抗未知的攻击，目前很多恶意软件采用与正常软件相似的网络通信特征，从而可绕过各类防火墙。

特征值检测技术在检测已知病毒上效果良好，但却无法检测未知病毒，且已知病毒在经过免杀处理之后极易绕过特征值检测技术。

启发式扫描技术根据恶意软件的代码及行为特征经验来判定病毒，其可检测未知病毒，但误报率较高，且也容易被恶意攻击者通过巧妙设计软件行为来绕过。

上述安全防护的成熟方案，全部是对已经发生的安全事故或由专业安防行业发布的技术风险与漏洞等，进行分析以及定制对应方法与思路，预防已知破坏方法对应用系统造成伤害。即如果事故发生时已经产生了损失，如果反应与实施应对方法不及时或不完善，甚至有不可挽回的巨大损失。这些防护技术和手段还不能实现完全事前预防，难以保证系统高度可靠性的要求。

发明内容

针对现有技术中存在的缺陷，本发明所要解决的技术问题是提供一种安全性高、防护效果好的Linux服务器安全的保护方法及系统。

为解决上述技术问题，本发明采用的技术方案如下：

一种Linux服务器安全的保护方法，包括以下步骤：

扫描Linux服务器主机文件系统，提取主机中所有可执行程序和可访问文件的特征；

根据所述可执行程序和可访问文件的特征确定允许运行的程序和执行权限，以及允许访问的文件和操作权限，配置为保护策略；

按照所述保护策略监控程序的执行和文件的访问。

如上所述的Linux服务器安全的保护方法，其中，所述特征包括可执行程序和可访问文件的大小、时间、制作人和多重指纹。

如上所述的Linux服务器安全的保护方法，其中，所述方法在配置完所述保护策略后，还包括对所述保护策略进行加密的步骤。

如上所述的Linux服务器安全的保护方法，其中，所述方法在运用所述保护策略时，先对所述保护策略进行解密。

如上所述的Linux服务器安全的保护方法，其中，所述按照所述保护策略执行程序或者访问文件的过程为：

判断待执行的程序或待访问的文件是否是保护策略所允许执行的程序或允许访问的文件，如果允许，则按照执行权限或操作权限执行程序或访问文件，否则不允许执行程序或访问文件。