专利名称:计算机系统及其安全加固方法
技术领域:
本发明涉及计算机系统安全技术,特别是涉及基于虚拟机技术的计算机系统安全加固方法。
背景技术:
随着计算机和互联网技术的日益发展,人们对计算机的依赖性不断增强,并且对信息安全的需求也越来越高。同时,黑客的攻击手段也在不断地变化,各种计算机攻击行为(例如拒绝服务攻击、病毒、木马以及信息窃取等)的危害也越来越严重。
现有的计算机安全加固技术主要有两种。其中,一种计算机安全加固技术是通过运行在原有操作系统上的软件定时地下载最新的系统补丁或者病毒库来更新和加固计算机系统。而另一种计算机安全加固技术是将杀毒软件安装在嵌入式系统中,在系统启动的时候,用户首先进入嵌入式系统,然后启动其中的杀毒软件来查杀用户文件系统的病毒,对整个系统进行杀毒。
然而,对于上述安全加固技术,其存在以下缺点1)由于系统加固软件运行在原有操作系统之上,因而,系统本身的脆弱性会很大程度上削弱其实际效果;2)由于系统加固是定时地或者人为进行地,而最新的病毒攻击或者黑客利用最新的系统漏洞进行破坏和窃取信息的行为往往提前于这些系统安全加固行为,因此,整个系统实际上没有得到真正有效的保护;3)在实际应用中,由于各种系统加固软件是分离的,因此不能形成一个紧密结合的系统加固方案。例如,防病毒的病毒库自动下载和操作系统补丁的自动下载不能同时进行,使得上述系统加固技术对整个系统的安全防护作用降低;4)同时,由于没有建立安全的系统信道来下载系统补丁和病毒库等,因此不能保证系统加固文件本身的安全性。
因此,有必要提供一种更安全和有效的安全加固技术来克服现有安全加固技术的上述缺陷,进而切实保证计算机系统的安全。
发明内容
本发明的目的在于,提供一种可以实现安全加固的计算机系统。
本发明的另一目的在于,提供一种计算机系统的安全加固方法。
本发明的计算机系统包括硬件、BIOS以及虚拟机监视器,并且其上运行有至少一伺服操作系统和至少一用户操作系统,其中,该伺服操作系统具有一安全加固代理模块,该用户操作系统具有一安全加固模块。
该安全加固代理模块通过与用户所在网络中的安全服务器建立一条安全通道来进行通讯,从而检查本地计算机系统中的各种安全加固文件的版本是否为最新版本以及从网络中的服务器下载最新的安全加固文件,并根据所下载的安全加固文件的类型进行相应的安全加固操作。
该安全加固模块用于检查各种安全加固文件,并根据用户或者管理员定义的安全加固规则更新用户操作系统以及该用户操作系统上的各种用户安装程序和库文件,记录安全加固日志,然后,将各种安全加固文件的版本信息通过虚拟机监视器通知到伺服操作系统中的安全加固代理模块,使安全加固代理模块知道用户操作系统的安全加固文件的最后版本信息,并将该最新版本信息保存在伺服操作系统中。
本发明的安全加固方法,其包括步骤步骤1计算机系统开机或者重启,BIOS引导虚拟机监视器;步骤2虚拟机监视器引导伺服操作系统,启动伺服操作系统中的安全加固代理模块;步骤3安全加固代理模块与用户所在网络中的安全服务器之间建立一条安全通道,来检查本地的各种安全加固文件的版本是否为最新版本;i)当本地的各种安全加固文件的版本均为最新版本时,则不需要进行计算机系统的安全加固,从而关闭安全通道;ii)当本地的各种安全加固文件的版本不全是或者均不是最新版本时,安全加固代理模块通过安全通道从网络中的安全服务器中下载最新的安全加固文件到本地计算机系统的硬盘中,然后关闭安全通道;
步骤4安全加固代理模块判断来自安全服务器的安全加固文件的类型,根据安全加固文件的类型,进行相应的安全加固操作;步骤5利用虚拟机监视器建立用户操作系统的虚拟硬件环境,并在该虚拟环境中引导用户操作系统的内核;步骤6在用户操作系统的内核启动完毕后并且在用户操作系统中所有的模块和服务加载之前,加载安全加固模块,并检查各种安全加固文件,然后根据安全加固规则更新用户操作系统以及该用户操作系统上的各种用户安装程序和库文件,并由安全加固模块记录安全加固日志;步骤7在完成对用户操作系统的安全加固之后,安全加固模块将各种安全加固文件的版本信息通过虚拟机监视器通知到伺服操作系统中的安全加固代理模块,并将该最新版本信息保存在伺服操作系统中;步骤8用户操作系统的内核继续加载其他模块和服务,最后启动各种应用程序。
本发明的有益效果是a)通过伺服操作系统中的安全加固代理模块来下载安全加固文件,可以避免由于用户操作系统的脆弱性所导致的对安全加固性能的削弱;b)通过在虚拟计算机系统开机或者重启时进行安全加固文件的更新,可以避免由于定时或者认为的安全加固所不能避免的黑客攻击;c)通过安全加固代理模块一次性从网络中的安全服务器下载各种当前最新的安全加固文件,可以更好的保证计算机系统的安全防护;d)通过安全加固代理模块与网络中的安全服务器建立安全通道,可以保证所下载的安全加固文件本身的安全性。
图1为可以实施本发明安全加固方法的计算机系统的结构图。
图2为本地计算机系统通过伺服操作系统中的安全加固代理模块与用户所在网络中的安全服务器进行通信的示意图。
图3为本发明计算机系统安全加固方法的流程图。
具体实施例方式
以下将结合
本发明的计算机系统安全加固方法。
图1为可以实施本发明安全加固方法的计算机系统的结构图。如图1所示,该计算机系统包括硬件1、BIOS2以及虚拟机监视器3,其上运行有至少一伺服操作系统4和至少一用户操作系统5。该伺服操作系统4可以为嵌入式操作系统,例如嵌入式Linux操作系统,其中具有一个安全加固代理模块41,而在用户操作系统5中具有一个安全加固模块51,该安全加固模块51为内核级的安全加固模块。
图2为本地计算机系统通过伺服操作系统4中的安全加固代理模块41与用户所在网络中的安全服务器进行通信的示意图。
如图2所示,该安全加固代理模块41可以和用户所在网络中的安全服务器(被该计算机系统认为是可信的服务器)建立一条安全通道来进行通讯,例如可以采用PPTP、L2TP、IPSec以及SSL等协议来建立该安全通道。
通过与网络中的服务器建立的这条安全通道,该安全加固代理模块41可以检查本地计算机系统中的各种安全加固文件的版本是否为最新版本。同时,通过该安全通道,该安全加固代理模块41可以从网络中的服务器下载最新的安全加固文件,并根据所下载的安全加固文件的类型进行相应的安全加固操作。其中,安全加固文件可以包括以下类型操作系统内核、操作系统补丁(例如各种运行库、驱动程序以及系统服务程序等)、用户安装程序特征库及其规则库(例如防火墙、防病毒程序以及IDS等)。
图3为本发明计算机系统安全加固方法的流程图。如图3所示,本发明的安全加固方法包括以下步骤步骤1计算机系统开机或者重启,BIOS2引导虚拟机监视器3。
步骤2虚拟机监视器3引导伺服操作系统4,启动伺服操作系统4中的安全加固代理模块41。
步骤3安全加固代理模块41与用户所在网络中的安全服务器之间建立一条安全通道,来检查本地的各种安全加固文件的版本是否为最新版本;i)当本地的各种安全加固文件的版本均为最新版本时,则不需要进行计算机系统的安全加固,从而关闭安全通道;ii)当本地的各种安全加固文件的版本不全是或者均不是最新版本时,安全加固代理模块41通过安全通道从网络中的安全服务器中下载最新的安全加固文件到本地计算机系统的硬盘中,然后关闭安全通道。其中,最新的安全加固文件可以下载到硬盘的特定位置。
步骤4安全加固代理模块41判断来自安全服务器的安全加固文件的类型,根据安全加固文件的类型,进行相应的安全加固。例如,当安全加固文件为最新的操作系统内核时,安全加固代理模块41则将该安全加固文件更新到预先指定的硬盘位置,并记录日志;当安全加固文件为最新的操作系统补丁或者用户程序的升级包(例如防病毒扫描引擎、病毒库以及防火墙规则库等),则暂时不作处理。
步骤5利用虚拟机监视器3建立用户操作系统5的虚拟硬件环境,并在该虚拟环境中引导用户操作系统5的内核。
步骤6在用户操作系统5的内核启动完毕后并且在用户操作系统中所有的模块和服务加载之前,加载安全加固模块51,并检查各种安全加固文件,然后根据用户或者管理员定义的安全加固规则更新用户操作系统5以及该用户操作系统上的各种用户安装程序和库文件,并由安全加固模块51记录安全加固日志。
步骤7在完成对用户操作系统5的安全加固之后,安全加固模块51将各种安全加固文件的版本信息通过虚拟机监视器3通知到伺服操作系统4中的安全加固代理模块41,使安全加固代理模块41知道用户操作系统5的安全加固文件的最后版本信息,并将该最新版本信息保存在伺服操作系统中,以便下次计算机系统启动时检查安全加固文件的版本。
步骤8用户操作系统5的内核继续加载其他模块和服务,最后启动各种应用程序。
本发明的计算机系统安全加固方法的特点在于a)通过伺服操作系统4中的安全加固代理模块41来下载安全加固文件,可以避免由于用户操作系统5的脆弱性所导致的对安全加固性能的削弱;b)通过在虚拟计算机系统开机或者重启时进行安全加固文件的更新,可以避免由于定时或者认为的安全加固所不能避免的黑客攻击;c)通过安全加固代理模块41一次性从网络中的安全服务器下载各种当前最新的安全加固文件,可以更好的保证计算机系统的安全防护;
d)通过安全加固代理模块41与网络中的安全服务器建立安全通道,可以保证所下载的安全加固文件本身的安全性。
因此,经过本发明的安全加固方法的处理后,用户操作系统5将会成为当前用户网络中最安全的一个用户操作系统。
对该技术领域的普通技术人员来说,根据以上实施方式可以很容易的联想到其他的实施例及变形。因此,本发明并不局限于上述具体实施例,其仅仅作为例子来对本发明的一种形态进行详细、示范性的说明。在不背离本发明宗旨的范围内,本领域普通技术人员可以根据上述具体实施例通过各种等同替换得到各种类似的技术方案,但是这些技术方案均应该包含在本发明的权利要求的范围及其等同的范围之内。
权利要求
1.一种实现安全加固的计算机系统包括硬件、BIOS以及虚拟机监视器,并且其上运行有至少一伺服操作系统和至少一用户操作系统,其特征在于,该伺服操作系统具有一安全加固代理模块,该用户操作系统具有一安全加固模块,该安全加固代理模块通过与用户所在网络中的安全服务器建立一条安全通道来进行通讯,从而检查本地计算机系统中的各种安全加固文件的版本是否为最新版本以及从网络中的服务器下载最新的安全加固文件,并根据所下载的安全加固文件的类型进行相应的安全加固操作,以及该安全加固模块用于检查各种安全加固文件,并根据用户或者管理员定义的安全加固规则更新用户操作系统以及该用户操作系统上的各种用户安装程序和库文件,记录安全加固日志,然后,将各种安全加固文件的版本信息通过虚拟机监视器通知到伺服操作系统中的安全加固代理模块,使安全加固代理模块知道用户操作系统的安全加固文件的最后版本信息,并将该最新版本信息保存在伺服操作系统中。
2.如权利要求1所述的计算机系统,其特征在于,该伺服操作系统为嵌入式操作系统。
3.如权利要求1或2所述的计算机系统,其中,该安全加固代理模块采用PPTP、L2TP、IPSec或者SSL协议来与网络中的安全服务器建立该安全通道。
4.如权利要求3所述的计算机系统,其中,安全加固代理模块从网络中的安全服务器下载的各种安全加固文件包括操作系统内核、操作系统补丁、或者用户安装程序特征库及其规则库。
5.一种如权利要求1中所述的计算机系统的安全加固方法,其包括步骤步骤1计算机系统开机或者重启,BIOS引导虚拟机监视器;步骤2虚拟机监视器引导伺服操作系统,启动伺服操作系统中的安全加固代理模块;步骤3安全加固代理模块与用户所在网络中的安全服务器之间建立一条安全通道,来检查本地的各种安全加固文件的版本是否为最新版本;i)当本地的各种安全加固文件的版本均为最新版本时,则不需要进行计算机系统的安全加固,从而关闭安全通道;ii)当本地的各种安全加固文件的版本不全是或者均不是最新版本时,安全加固代理模块通过安全通道从网络中的安全服务器中下载最新的安全加固文件到本地计算机系统的硬盘中,然后关闭安全通道;步骤4安全加固代理模块判断来自安全服务器的安全加固文件的类型,根据安全加固文件的类型,进行相应的安全加固操作;步骤5利用虚拟机监视器建立用户操作系统的虚拟硬件环境,并在该虚拟环境中引导用户操作系统的内核;步骤6在用户操作系统的内核启动完毕后并且在用户操作系统中所有的模块和服务加载之前,加载安全加固模块,并检查各种安全加固文件,然后根据安全加固规则更新用户操作系统以及该用户操作系统上的各种用户安装程序和库文件,并由安全加固模块记录安全加固日志;步骤7在完成对用户操作系统的安全加固之后,安全加固模块将各种安全加固文件的版本信息通过虚拟机监视器通知到伺服操作系统中的安全加固代理模块,并将该最新版本信息保存在伺服操作系统中;步骤8用户操作系统的内核继续加载其他模块和服务,最后启动各种应用程序。
6.如权利要求5所述的安全加固方法,其特征在于,该伺服操作系统为嵌入式操作系统。
7.如权利要求6所述的安全加固方法,其中,该安全加固代理模块采用PPTP、L2TP、IPSec或者SSL协议来与网络中的安全服务器建立该安全通道。
8.如权利要求7所述的安全加固方法,其中,安全加固代理模块从网络中的安全服务器下载的各种安全加固文件包括操作系统内核、操作系统补丁、或者用户安装程序特征库及其规则库。
9.如权利要求8所述的安全加固方法,其特征在于,该安全加固规则由用户或者管理员定义。
10.如权利要求9所述的安全加固方法,其特征在于,该安全加固规则是当安全加固文件为最新的操作系统内核时,安全加固代理模块将该安全加固文件更新到预先指定的硬盘位置,并记录日志;当安全加固文件为最新的操作系统补丁或者用户程序的升级包,则暂时不作处理,由用户操作系统中的安全加固模块根据预先定义的安全加固规则对加固文件进行操作。
全文摘要
本发明提供一种实现安全加固的计算机系统以及安全加固方法。该计算机系统包括硬件、BIOS以及虚拟机监视器,并且其上运行有至少一伺服操作系统和至少一用户操作系统,其中,该伺服操作系统具有一安全加固代理模块,该用户操作系统具有一安全加固模块。本发明可以避免由于用户操作系统的脆弱性所导致的对安全加固功能的削弱,以及由于定时或者认为的安全加固所不能避免的黑客攻击,同时可以更好的保证计算机系统的安全防护以及所下载的安全加固文件本身的安全性。
文档编号G06F21/50GK1940805SQ20051011250
公开日2007年4月4日 申请日期2005年9月30日 优先权日2005年9月30日
发明者刘永锋, 宋春雨, 柯克 申请人:联想(北京)有限公司