[发明专利]服务器系统加固更新方法及装置

权利要求书

1.一种服务器系统加固更新方法，其特征在于，包括：

从行业指导标准数据中获取服务器系统针对指定类型方面的标准参数，并基于所述标准参数和所述服务器系统当前的指定类型方面的实际参数之间的差异，确定所述服务器系统的初始化参数、更新版本文件、权限配置参数；

基于所述初始化参数进行服务器系统的初始化配置；

根据所述更新版本文件进行所述服务器系统的模块版本迭代；以及

根据所述权限配置参数进行所述服务器系统的安全策略配置以完成所述服务器系统的加固更新；

其中，基于所述初始化参数进行服务器系统的初始化配置，包括：

永久性关闭所述服务器系统的强制访问控制安全模块；

启动所述服务器系统的同步时间服务以进行时间同步；以及

暂时性关闭所述服务器系统的防火墙；

其中，根据所述权限配置参数进行所述服务器系统的安全策略配，包括：

根据所述权限配置参数配置动态防火墙，所述动态防火墙是通过钩子函数匹配与区域对应的规则，不同区域对应的规则不同。

2.如权利要求1所述的方法，其特征在于，更新版本文件中包括安全套接层协议软件包和安全外壳协议软件包；

根据所述更新版本文件进行所述服务器系统的模块版本迭代，包括：

进行所述安全套接层协议软件包的编译安装；

进行所述安全外壳协议软件包的编译安装；

进行安全套接层协议的核验和安全外壳协议的核验；以及

在所述核验通过时，完成所述服务器系统的模块版本迭代。

3.如权利要求2所述的方法，其特征在于，进行所述安全套接层协议软件包的编译安装，包括：

安装所述服务器系统已有的安全套接层协议中的系统依赖包；

备份所述服务器系统已有的安全套接层协议软件包；

获取更新的安全套接层协议软件包；

在预定地址中获取解压编译参数；以及

安装更新的安全套接层协议软件包。

4.如权利要求2所述的方法，其特征在于，进行所述安全外壳协议软件包的编译安装，包括：

获取更新的所述安全外壳协议软件包；

暂停所述服务器系统的安全外壳协议；

备份并卸载所述服务器系统已有的安全外壳协议软件包；

在预定地址中获取解压编译参数；以及

安装更新的安全外壳协议软件包。

5.如权利要求1所述的方法，其特征在于，根据所述权限配置参数进行所述服务器系统的安全策略配置，包括：

根据所述权限配置参数设置密码强度校验功能；

根据所述权限配置参数设置用户账户属性。

6.如权利要求5所述的方法，其特征在于，根据所述权限配置参数设置密码强度校验功能，包括：

配置强制检查策略；

基于所述权限配置参数设置密码策略模块以实现密码强度校验功能；以及

配置密码定期失效功能。

7.如权利要求5所述的方法，其特征在于，根据所述权限配置参数设置用户账户属性，包括：

根据所述权限配置参设置密码账户锁定模块以实现用户账户的锁定控制。

8.一种服务器系统加固更新装置，其特征在于，包括：

配置参数模块，用于从行业指导标准数据中获取服务器系统针对指定类型方面的标准参数，并基于所述标准参数和所述服务器系统当前的指定类型方面的实际参数之间的差异，确定所述服务器系统的初始化参数、更新版本文件、权限配置参数；

初始化模块，用于永久性关闭所述服务器系统的强制访问控制安全模块；启动所述服务器系统的同步时间服务以进行时间同步；以及暂时性关闭所述服务器系统的防火墙；

版本迭代模块，用于根据所述更新版本文件进行所述服务器系统的模块版本迭代；以及

安全配置模块，用于根据所述权限配置参数配置动态防火墙以完成所述服务器系统的加固更新，所述动态防火墙是通过钩子函数匹配与区域对应的规则，不同区域对应的规则不同。