專利名稱：計(jì)算機(jī)系統(tǒng)及其安全加固方法
技術(shù)領(lǐng)域：
本發(fā)明涉及計(jì)算機(jī)系統(tǒng)安全技術(shù)，特別是涉及基于虛擬機(jī)技術(shù)的計(jì)算機(jī)系統(tǒng)安全加固方法。
背景技術(shù)：
隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的日益發(fā)展，人們對(duì)計(jì)算機(jī)的依賴性不斷增強(qiáng)，并且對(duì)信息安全的需求也越來(lái)越高。同時(shí)，黑客的攻擊手段也在不斷地變化，各種計(jì)算機(jī)攻擊行為(例如拒絕服務(wù)攻擊、病毒、木馬以及信息竊取等)的危害也越來(lái)越嚴(yán)重。
現(xiàn)有的計(jì)算機(jī)安全加固技術(shù)主要有兩種。其中，一種計(jì)算機(jī)安全加固技術(shù)是通過(guò)運(yùn)行在原有操作系統(tǒng)上的軟件定時(shí)地下載最新的系統(tǒng)補(bǔ)丁或者病毒庫(kù)來(lái)更新和加固計(jì)算機(jī)系統(tǒng)。而另一種計(jì)算機(jī)安全加固技術(shù)是將殺毒軟件安裝在嵌入式系統(tǒng)中，在系統(tǒng)啟動(dòng)的時(shí)候，用戶首先進(jìn)入嵌入式系統(tǒng)，然后啟動(dòng)其中的殺毒軟件來(lái)查殺用戶文件系統(tǒng)的病毒，對(duì)整個(gè)系統(tǒng)進(jìn)行殺毒。
然而，對(duì)于上述安全加固技術(shù)，其存在以下缺點(diǎn)1)由于系統(tǒng)加固軟件運(yùn)行在原有操作系統(tǒng)之上，因而，系統(tǒng)本身的脆弱性會(huì)很大程度上削弱其實(shí)際效果；2)由于系統(tǒng)加固是定時(shí)地或者人為進(jìn)行地，而最新的病毒攻擊或者黑客利用最新的系統(tǒng)漏洞進(jìn)行破壞和竊取信息的行為往往提前于這些系統(tǒng)安全加固行為，因此，整個(gè)系統(tǒng)實(shí)際上沒(méi)有得到真正有效的保護(hù)；3)在實(shí)際應(yīng)用中，由于各種系統(tǒng)加固軟件是分離的，因此不能形成一個(gè)緊密結(jié)合的系統(tǒng)加固方案。例如，防病毒的病毒庫(kù)自動(dòng)下載和操作系統(tǒng)補(bǔ)丁的自動(dòng)下載不能同時(shí)進(jìn)行，使得上述系統(tǒng)加固技術(shù)對(duì)整個(gè)系統(tǒng)的安全防護(hù)作用降低；4)同時(shí)，由于沒(méi)有建立安全的系統(tǒng)信道來(lái)下載系統(tǒng)補(bǔ)丁和病毒庫(kù)等，因此不能保證系統(tǒng)加固文件本身的安全性。
因此，有必要提供一種更安全和有效的安全加固技術(shù)來(lái)克服現(xiàn)有安全加固技術(shù)的上述缺陷，進(jìn)而切實(shí)保證計(jì)算機(jī)系統(tǒng)的安全。

發(fā)明內(nèi)容
本發(fā)明的目的在于，提供一種可以實(shí)現(xiàn)安全加固的計(jì)算機(jī)系統(tǒng)。
本發(fā)明的另一目的在于，提供一種計(jì)算機(jī)系統(tǒng)的安全加固方法。
本發(fā)明的計(jì)算機(jī)系統(tǒng)包括硬件、BIOS以及虛擬機(jī)監(jiān)視器，并且其上運(yùn)行有至少一伺服操作系統(tǒng)和至少一用戶操作系統(tǒng)，其中，該伺服操作系統(tǒng)具有一安全加固代理模塊，該用戶操作系統(tǒng)具有一安全加固模塊。
該安全加固代理模塊通過(guò)與用戶所在網(wǎng)絡(luò)中的安全服務(wù)器建立一條安全通道來(lái)進(jìn)行通訊，從而檢查本地計(jì)算機(jī)系統(tǒng)中的各種安全加固文件的版本是否為最新版本以及從網(wǎng)絡(luò)中的服務(wù)器下載最新的安全加固文件，并根據(jù)所下載的安全加固文件的類型進(jìn)行相應(yīng)的安全加固操作。
該安全加固模塊用于檢查各種安全加固文件，并根據(jù)用戶或者管理員定義的安全加固規(guī)則更新用戶操作系統(tǒng)以及該用戶操作系統(tǒng)上的各種用戶安裝程序和庫(kù)文件，記錄安全加固日志，然后，將各種安全加固文件的版本信息通過(guò)虛擬機(jī)監(jiān)視器通知到伺服操作系統(tǒng)中的安全加固代理模塊，使安全加固代理模塊知道用戶操作系統(tǒng)的安全加固文件的最后版本信息，并將該最新版本信息保存在伺服操作系統(tǒng)中。
本發(fā)明的安全加固方法，其包括步驟步驟1計(jì)算機(jī)系統(tǒng)開(kāi)機(jī)或者重啟，BIOS引導(dǎo)虛擬機(jī)監(jiān)視器；步驟2虛擬機(jī)監(jiān)視器引導(dǎo)伺服操作系統(tǒng)，啟動(dòng)伺服操作系統(tǒng)中的安全加固代理模塊；步驟3安全加固代理模塊與用戶所在網(wǎng)絡(luò)中的安全服務(wù)器之間建立一條安全通道，來(lái)檢查本地的各種安全加固文件的版本是否為最新版本；i)當(dāng)本地的各種安全加固文件的版本均為最新版本時(shí)，則不需要進(jìn)行計(jì)算機(jī)系統(tǒng)的安全加固，從而關(guān)閉安全通道；ii)當(dāng)本地的各種安全加固文件的版本不全是或者均不是最新版本時(shí)，安全加固代理模塊通過(guò)安全通道從網(wǎng)絡(luò)中的安全服務(wù)器中下載最新的安全加固文件到本地計(jì)算機(jī)系統(tǒng)的硬盤(pán)中，然后關(guān)閉安全通道；
步驟4安全加固代理模塊判斷來(lái)自安全服務(wù)器的安全加固文件的類型，根據(jù)安全加固文件的類型，進(jìn)行相應(yīng)的安全加固操作；步驟5利用虛擬機(jī)監(jiān)視器建立用戶操作系統(tǒng)的虛擬硬件環(huán)境，并在該虛擬環(huán)境中引導(dǎo)用戶操作系統(tǒng)的內(nèi)核；步驟6在用戶操作系統(tǒng)的內(nèi)核啟動(dòng)完畢后并且在用戶操作系統(tǒng)中所有的模塊和服務(wù)加載之前，加載安全加固模塊，并檢查各種安全加固文件，然后根據(jù)安全加固規(guī)則更新用戶操作系統(tǒng)以及該用戶操作系統(tǒng)上的各種用戶安裝程序和庫(kù)文件，并由安全加固模塊記錄安全加固日志；步驟7在完成對(duì)用戶操作系統(tǒng)的安全加固之后，安全加固模塊將各種安全加固文件的版本信息通過(guò)虛擬機(jī)監(jiān)視器通知到伺服操作系統(tǒng)中的安全加固代理模塊，并將該最新版本信息保存在伺服操作系統(tǒng)中；步驟8用戶操作系統(tǒng)的內(nèi)核繼續(xù)加載其他模塊和服務(wù)，最后啟動(dòng)各種應(yīng)用程序。
本發(fā)明的有益效果是a)通過(guò)伺服操作系統(tǒng)中的安全加固代理模塊來(lái)下載安全加固文件，可以避免由于用戶操作系統(tǒng)的脆弱性所導(dǎo)致的對(duì)安全加固性能的削弱；b)通過(guò)在虛擬計(jì)算機(jī)系統(tǒng)開(kāi)機(jī)或者重啟時(shí)進(jìn)行安全加固文件的更新，可以避免由于定時(shí)或者認(rèn)為的安全加固所不能避免的黑客攻擊；c)通過(guò)安全加固代理模塊一次性從網(wǎng)絡(luò)中的安全服務(wù)器下載各種當(dāng)前最新的安全加固文件，可以更好的保證計(jì)算機(jī)系統(tǒng)的安全防護(hù)；d)通過(guò)安全加固代理模塊與網(wǎng)絡(luò)中的安全服務(wù)器建立安全通道，可以保證所下載的安全加固文件本身的安全性。


圖1為可以實(shí)施本發(fā)明安全加固方法的計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)圖。
圖2為本地計(jì)算機(jī)系統(tǒng)通過(guò)伺服操作系統(tǒng)中的安全加固代理模塊與用戶所在網(wǎng)絡(luò)中的安全服務(wù)器進(jìn)行通信的示意圖。
圖3為本發(fā)明計(jì)算機(jī)系統(tǒng)安全加固方法的流程圖。
具體實(shí)施例方式
以下將結(jié)合

本發(fā)明的計(jì)算機(jī)系統(tǒng)安全加固方法。
圖1為可以實(shí)施本發(fā)明安全加固方法的計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)圖。如圖1所示，該計(jì)算機(jī)系統(tǒng)包括硬件1、BIOS2以及虛擬機(jī)監(jiān)視器3，其上運(yùn)行有至少一伺服操作系統(tǒng)4和至少一用戶操作系統(tǒng)5。該伺服操作系統(tǒng)4可以為嵌入式操作系統(tǒng)，例如嵌入式Linux操作系統(tǒng)，其中具有一個(gè)安全加固代理模塊41，而在用戶操作系統(tǒng)5中具有一個(gè)安全加固模塊51，該安全加固模塊51為內(nèi)核級(jí)的安全加固模塊。
圖2為本地計(jì)算機(jī)系統(tǒng)通過(guò)伺服操作系統(tǒng)4中的安全加固代理模塊41與用戶所在網(wǎng)絡(luò)中的安全服務(wù)器進(jìn)行通信的示意圖。
如圖2所示，該安全加固代理模塊41可以和用戶所在網(wǎng)絡(luò)中的安全服務(wù)器(被該計(jì)算機(jī)系統(tǒng)認(rèn)為是可信的服務(wù)器)建立一條安全通道來(lái)進(jìn)行通訊，例如可以采用PPTP、L2TP、IPSec以及SSL等協(xié)議來(lái)建立該安全通道。
通過(guò)與網(wǎng)絡(luò)中的服務(wù)器建立的這條安全通道，該安全加固代理模塊41可以檢查本地計(jì)算機(jī)系統(tǒng)中的各種安全加固文件的版本是否為最新版本。同時(shí)，通過(guò)該安全通道，該安全加固代理模塊41可以從網(wǎng)絡(luò)中的服務(wù)器下載最新的安全加固文件，并根據(jù)所下載的安全加固文件的類型進(jìn)行相應(yīng)的安全加固操作。其中，安全加固文件可以包括以下類型操作系統(tǒng)內(nèi)核、操作系統(tǒng)補(bǔ)丁(例如各種運(yùn)行庫(kù)、驅(qū)動(dòng)程序以及系統(tǒng)服務(wù)程序等)、用戶安裝程序特征庫(kù)及其規(guī)則庫(kù)(例如防火墻、防病毒程序以及IDS等)。
圖3為本發(fā)明計(jì)算機(jī)系統(tǒng)安全加固方法的流程圖。如圖3所示，本發(fā)明的安全加固方法包括以下步驟步驟1計(jì)算機(jī)系統(tǒng)開(kāi)機(jī)或者重啟，BIOS2引導(dǎo)虛擬機(jī)監(jiān)視器3。
步驟2虛擬機(jī)監(jiān)視器3引導(dǎo)伺服操作系統(tǒng)4，啟動(dòng)伺服操作系統(tǒng)4中的安全加固代理模塊41。
步驟3安全加固代理模塊41與用戶所在網(wǎng)絡(luò)中的安全服務(wù)器之間建立一條安全通道，來(lái)檢查本地的各種安全加固文件的版本是否為最新版本；i)當(dāng)本地的各種安全加固文件的版本均為最新版本時(shí)，則不需要進(jìn)行計(jì)算機(jī)系統(tǒng)的安全加固，從而關(guān)閉安全通道；ii)當(dāng)本地的各種安全加固文件的版本不全是或者均不是最新版本時(shí)，安全加固代理模塊41通過(guò)安全通道從網(wǎng)絡(luò)中的安全服務(wù)器中下載最新的安全加固文件到本地計(jì)算機(jī)系統(tǒng)的硬盤(pán)中，然后關(guān)閉安全通道。其中，最新的安全加固文件可以下載到硬盤(pán)的特定位置。
步驟4安全加固代理模塊41判斷來(lái)自安全服務(wù)器的安全加固文件的類型，根據(jù)安全加固文件的類型，進(jìn)行相應(yīng)的安全加固。例如，當(dāng)安全加固文件為最新的操作系統(tǒng)內(nèi)核時(shí)，安全加固代理模塊41則將該安全加固文件更新到預(yù)先指定的硬盤(pán)位置，并記錄日志；當(dāng)安全加固文件為最新的操作系統(tǒng)補(bǔ)丁或者用戶程序的升級(jí)包(例如防病毒掃描引擎、病毒庫(kù)以及防火墻規(guī)則庫(kù)等)，則暫時(shí)不作處理。
步驟5利用虛擬機(jī)監(jiān)視器3建立用戶操作系統(tǒng)5的虛擬硬件環(huán)境，并在該虛擬環(huán)境中引導(dǎo)用戶操作系統(tǒng)5的內(nèi)核。
步驟6在用戶操作系統(tǒng)5的內(nèi)核啟動(dòng)完畢后并且在用戶操作系統(tǒng)中所有的模塊和服務(wù)加載之前，加載安全加固模塊51，并檢查各種安全加固文件，然后根據(jù)用戶或者管理員定義的安全加固規(guī)則更新用戶操作系統(tǒng)5以及該用戶操作系統(tǒng)上的各種用戶安裝程序和庫(kù)文件，并由安全加固模塊51記錄安全加固日志。
步驟7在完成對(duì)用戶操作系統(tǒng)5的安全加固之后，安全加固模塊51將各種安全加固文件的版本信息通過(guò)虛擬機(jī)監(jiān)視器3通知到伺服操作系統(tǒng)4中的安全加固代理模塊41，使安全加固代理模塊41知道用戶操作系統(tǒng)5的安全加固文件的最后版本信息，并將該最新版本信息保存在伺服操作系統(tǒng)中，以便下次計(jì)算機(jī)系統(tǒng)啟動(dòng)時(shí)檢查安全加固文件的版本。
步驟8用戶操作系統(tǒng)5的內(nèi)核繼續(xù)加載其他模塊和服務(wù)，最后啟動(dòng)各種應(yīng)用程序。
本發(fā)明的計(jì)算機(jī)系統(tǒng)安全加固方法的特點(diǎn)在于a)通過(guò)伺服操作系統(tǒng)4中的安全加固代理模塊41來(lái)下載安全加固文件，可以避免由于用戶操作系統(tǒng)5的脆弱性所導(dǎo)致的對(duì)安全加固性能的削弱；b)通過(guò)在虛擬計(jì)算機(jī)系統(tǒng)開(kāi)機(jī)或者重啟時(shí)進(jìn)行安全加固文件的更新，可以避免由于定時(shí)或者認(rèn)為的安全加固所不能避免的黑客攻擊；c)通過(guò)安全加固代理模塊41一次性從網(wǎng)絡(luò)中的安全服務(wù)器下載各種當(dāng)前最新的安全加固文件，可以更好的保證計(jì)算機(jī)系統(tǒng)的安全防護(hù)；
d)通過(guò)安全加固代理模塊41與網(wǎng)絡(luò)中的安全服務(wù)器建立安全通道，可以保證所下載的安全加固文件本身的安全性。
因此，經(jīng)過(guò)本發(fā)明的安全加固方法的處理后，用戶操作系統(tǒng)5將會(huì)成為當(dāng)前用戶網(wǎng)絡(luò)中最安全的一個(gè)用戶操作系統(tǒng)。
對(duì)該技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，根據(jù)以上實(shí)施方式可以很容易的聯(lián)想到其他的實(shí)施例及變形。因此，本發(fā)明并不局限于上述具體實(shí)施例，其僅僅作為例子來(lái)對(duì)本發(fā)明的一種形態(tài)進(jìn)行詳細(xì)、示范性的說(shuō)明。在不背離本發(fā)明宗旨的范圍內(nèi)，本領(lǐng)域普通技術(shù)人員可以根據(jù)上述具體實(shí)施例通過(guò)各種等同替換得到各種類似的技術(shù)方案，但是這些技術(shù)方案均應(yīng)該包含在本發(fā)明的權(quán)利要求的范圍及其等同的范圍之內(nèi)。
權(quán)利要求
1.一種實(shí)現(xiàn)安全加固的計(jì)算機(jī)系統(tǒng)包括硬件、BIOS以及虛擬機(jī)監(jiān)視器，并且其上運(yùn)行有至少一伺服操作系統(tǒng)和至少一用戶操作系統(tǒng)，其特征在于，該伺服操作系統(tǒng)具有一安全加固代理模塊，該用戶操作系統(tǒng)具有一安全加固模塊，該安全加固代理模塊通過(guò)與用戶所在網(wǎng)絡(luò)中的安全服務(wù)器建立一條安全通道來(lái)進(jìn)行通訊，從而檢查本地計(jì)算機(jī)系統(tǒng)中的各種安全加固文件的版本是否為最新版本以及從網(wǎng)絡(luò)中的服務(wù)器下載最新的安全加固文件，并根據(jù)所下載的安全加固文件的類型進(jìn)行相應(yīng)的安全加固操作，以及該安全加固模塊用于檢查各種安全加固文件，并根據(jù)用戶或者管理員定義的安全加固規(guī)則更新用戶操作系統(tǒng)以及該用戶操作系統(tǒng)上的各種用戶安裝程序和庫(kù)文件，記錄安全加固日志，然后，將各種安全加固文件的版本信息通過(guò)虛擬機(jī)監(jiān)視器通知到伺服操作系統(tǒng)中的安全加固代理模塊，使安全加固代理模塊知道用戶操作系統(tǒng)的安全加固文件的最后版本信息，并將該最新版本信息保存在伺服操作系統(tǒng)中。
2.如權(quán)利要求1所述的計(jì)算機(jī)系統(tǒng)，其特征在于，該伺服操作系統(tǒng)為嵌入式操作系統(tǒng)。
3.如權(quán)利要求1或2所述的計(jì)算機(jī)系統(tǒng)，其中，該安全加固代理模塊采用PPTP、L2TP、IPSec或者SSL協(xié)議來(lái)與網(wǎng)絡(luò)中的安全服務(wù)器建立該安全通道。
4.如權(quán)利要求3所述的計(jì)算機(jī)系統(tǒng)，其中，安全加固代理模塊從網(wǎng)絡(luò)中的安全服務(wù)器下載的各種安全加固文件包括操作系統(tǒng)內(nèi)核、操作系統(tǒng)補(bǔ)丁、或者用戶安裝程序特征庫(kù)及其規(guī)則庫(kù)。
5.一種如權(quán)利要求1中所述的計(jì)算機(jī)系統(tǒng)的安全加固方法，其包括步驟步驟1計(jì)算機(jī)系統(tǒng)開(kāi)機(jī)或者重啟，BIOS引導(dǎo)虛擬機(jī)監(jiān)視器；步驟2虛擬機(jī)監(jiān)視器引導(dǎo)伺服操作系統(tǒng)，啟動(dòng)伺服操作系統(tǒng)中的安全加固代理模塊；步驟3安全加固代理模塊與用戶所在網(wǎng)絡(luò)中的安全服務(wù)器之間建立一條安全通道，來(lái)檢查本地的各種安全加固文件的版本是否為最新版本；i)當(dāng)本地的各種安全加固文件的版本均為最新版本時(shí)，則不需要進(jìn)行計(jì)算機(jī)系統(tǒng)的安全加固，從而關(guān)閉安全通道；ii)當(dāng)本地的各種安全加固文件的版本不全是或者均不是最新版本時(shí)，安全加固代理模塊通過(guò)安全通道從網(wǎng)絡(luò)中的安全服務(wù)器中下載最新的安全加固文件到本地計(jì)算機(jī)系統(tǒng)的硬盤(pán)中，然后關(guān)閉安全通道；步驟4安全加固代理模塊判斷來(lái)自安全服務(wù)器的安全加固文件的類型，根據(jù)安全加固文件的類型，進(jìn)行相應(yīng)的安全加固操作；步驟5利用虛擬機(jī)監(jiān)視器建立用戶操作系統(tǒng)的虛擬硬件環(huán)境，并在該虛擬環(huán)境中引導(dǎo)用戶操作系統(tǒng)的內(nèi)核；步驟6在用戶操作系統(tǒng)的內(nèi)核啟動(dòng)完畢后并且在用戶操作系統(tǒng)中所有的模塊和服務(wù)加載之前，加載安全加固模塊，并檢查各種安全加固文件，然后根據(jù)安全加固規(guī)則更新用戶操作系統(tǒng)以及該用戶操作系統(tǒng)上的各種用戶安裝程序和庫(kù)文件，并由安全加固模塊記錄安全加固日志；步驟7在完成對(duì)用戶操作系統(tǒng)的安全加固之后，安全加固模塊將各種安全加固文件的版本信息通過(guò)虛擬機(jī)監(jiān)視器通知到伺服操作系統(tǒng)中的安全加固代理模塊，并將該最新版本信息保存在伺服操作系統(tǒng)中；步驟8用戶操作系統(tǒng)的內(nèi)核繼續(xù)加載其他模塊和服務(wù)，最后啟動(dòng)各種應(yīng)用程序。
6.如權(quán)利要求5所述的安全加固方法，其特征在于，該伺服操作系統(tǒng)為嵌入式操作系統(tǒng)。
7.如權(quán)利要求6所述的安全加固方法，其中，該安全加固代理模塊采用PPTP、L2TP、IPSec或者SSL協(xié)議來(lái)與網(wǎng)絡(luò)中的安全服務(wù)器建立該安全通道。
8.如權(quán)利要求7所述的安全加固方法，其中，安全加固代理模塊從網(wǎng)絡(luò)中的安全服務(wù)器下載的各種安全加固文件包括操作系統(tǒng)內(nèi)核、操作系統(tǒng)補(bǔ)丁、或者用戶安裝程序特征庫(kù)及其規(guī)則庫(kù)。
9.如權(quán)利要求8所述的安全加固方法，其特征在于，該安全加固規(guī)則由用戶或者管理員定義。
10.如權(quán)利要求9所述的安全加固方法，其特征在于，該安全加固規(guī)則是當(dāng)安全加固文件為最新的操作系統(tǒng)內(nèi)核時(shí)，安全加固代理模塊將該安全加固文件更新到預(yù)先指定的硬盤(pán)位置，并記錄日志；當(dāng)安全加固文件為最新的操作系統(tǒng)補(bǔ)丁或者用戶程序的升級(jí)包，則暫時(shí)不作處理，由用戶操作系統(tǒng)中的安全加固模塊根據(jù)預(yù)先定義的安全加固規(guī)則對(duì)加固文件進(jìn)行操作。
全文摘要
本發(fā)明提供一種實(shí)現(xiàn)安全加固的計(jì)算機(jī)系統(tǒng)以及安全加固方法。該計(jì)算機(jī)系統(tǒng)包括硬件、BIOS以及虛擬機(jī)監(jiān)視器，并且其上運(yùn)行有至少一伺服操作系統(tǒng)和至少一用戶操作系統(tǒng)，其中，該伺服操作系統(tǒng)具有一安全加固代理模塊，該用戶操作系統(tǒng)具有一安全加固模塊。本發(fā)明可以避免由于用戶操作系統(tǒng)的脆弱性所導(dǎo)致的對(duì)安全加固功能的削弱，以及由于定時(shí)或者認(rèn)為的安全加固所不能避免的黑客攻擊，同時(shí)可以更好的保證計(jì)算機(jī)系統(tǒng)的安全防護(hù)以及所下載的安全加固文件本身的安全性。
文檔編號(hào)G06F21/50GK1940805SQ20051011250
公開(kāi)日2007年4月4日 申請(qǐng)日期2005年9月30日 優(yōu)先權(quán)日2005年9月30日
發(fā)明者劉永鋒, 宋春雨, 柯克 申請(qǐng)人:聯(lián)想(北京)有限公司