CN104732149B - 操作系统的加固方法及装置 - Google Patents

操作系统的加固方法及装置 Download PDF

Info

Publication number
CN104732149B
CN104732149B CN201310701311.6A CN201310701311A CN104732149B CN 104732149 B CN104732149 B CN 104732149B CN 201310701311 A CN201310701311 A CN 201310701311A CN 104732149 B CN104732149 B CN 104732149B
Authority
CN
China
Prior art keywords
reinforcing
request
script
module
reinforced
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310701311.6A
Other languages
English (en)
Other versions
CN104732149A (zh
Inventor
周海明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Beijing Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Beijing Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Beijing Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201310701311.6A priority Critical patent/CN104732149B/zh
Publication of CN104732149A publication Critical patent/CN104732149A/zh
Application granted granted Critical
Publication of CN104732149B publication Critical patent/CN104732149B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)
  • Stored Programmes (AREA)

Abstract

本发明公开了一种操作系统的加固方法及装置。其中,该方法包括:获取加固请求,其中,加固请求携带有请求加固的系统的登录信息;获取与加固请求对应的加固脚本;使用登录信息登录系统,并获取加固系统的加固权限;在获取加固权限的情况下,使用加固脚本加固系统。采用本发明,解决了现有技术中对操作系统进行加固效率低、准确率低的问题,实现了对操作系统进行加固效率高、准确率高的效果。

Description

操作系统的加固方法及装置
技术领域
本发明涉及数据处理领域,具体而言,涉及一种操作系统的加固方法及装置。
背景技术
一个新的系统部署后,为了使系统安全、稳定的运行,一般需要系统运维人员或系统管理人员对操作系统进行安全加固,现有技术中对操作系统进行加固的技术部署复杂,需要在被控端安装代理,并且很难集中对系统进行自动安全加固(需要区分不同的操作系统),并且大部分工作需要人为完成,人为操作出错率高、准确率低。
针对现有技术中对操作系统进行加固效率低、准确率低的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中对操作系统进行加固效率低、准确率低的问题,目前尚未提出有效的解决方案,为此,本发明的主要目的在于提供一种操作系统的加固方法及装置,以解决上述问题。
为了实现上述目的,根据本发明的一个方面,提供了一种操作系统的加固方法,该方法包括:获取加固请求,其中,加固请求携带有请求加固的系统的登录信息;获取与加固请求对应的加固脚本;使用登录信息登录系统,并获取加固系统的加固权限;在获取加固权限的情况下,使用加固脚本加固系统。
进一步地,在使用加固脚本加固系统之后,方法还包括:获取加固结果;根据加固结果判断对系统的加固是否成功;在对系统的加固成功的情况下,输出加固结果;在对系统的加固不成功的情况下,返回执行获取与加固请求对应的加固脚本的步骤,直至对系统加固成功。
进一步地,登录信息包括:IP地址、用户名以及密码。
进一步地,获取与加固请求对应的加固脚本的步骤包括:获取与加固请求对应的系统的版本信息;从预设数据库中提取与版本信息对应的加固脚本。
进一步地,在从预设数据库中提取与版本信息对应的加固信息之后,方法还包括:实时检测本地数据库上是否存在系统的新的加固信息;在本地数据库上存在新的加固信息的情况下,下载新的加固信息,并将新的加固信息保存入预设数据库。
为了实现上述目的,根据本发明的另一方面,提供了一种操作系统的加固装置,该装置包括:请求获取模块,用于获取加固请求,其中,加固请求携带有请求加固的系统的登录信息;信息获取模块,用于获取与加固请求对应的加固脚本;权限获取模块,用于使用登录信息登录系统,并获取加固系统的加固权限;加固模块,用于在获取加固权限的情况下,使用加固脚本加固系统。
进一步地,装置还包括:结果获取模块,用于获取加固结果;判断模块,用于根据加固结果判断对系统的加固是否成功;输出模块,用于在对系统的加固成功的情况下,输出加固结果;返回模块,用于在对系统的加固不成功的情况下,返回执行获取与加固请求对应的加固脚本的步骤,直至对系统加固成功。
进一步地,信息获取模块包括:版本信息获取模块,用于获取与加固请求对应的系统的版本信息;提取模块,用于从预设数据库中提取与版本信息对应的加固脚本。
进一步地,装置还包括:检测模块,用于实时检测本地数据库上是否存在系统的新的加固信息;下载模块,用于在本地数据库上存在新的加固信息的情况下,下载新的加固信息,并将新的加固信息保存入预设数据库。
采用本发明,可以根据加固请求中携带的登录信息获取对应系统的加固权限,并可以根据加固请求自动识别请求加固的操作系统的类型,获取与该系统对应的加固脚本,从而可以使用加固脚本加固该系统,从而可以快速准确地加固操作系统,解决了现有技术中对操作系统进行加固效率低、准确率低的问题,实现了对操作系统进行加固效率高、准确率高的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的操作系统的加固装置的结构示意图;以及
图2是根据本发明实施例的操作系统的加固方法的流程图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
图1是根据本发明实施例的操作系统的加固装置的结构示意图。如图1所示,该加固装置可以包括:请求获取模块10,用于获取加固请求,其中,加固请求携带有请求加固的系统的登录信息;信息获取模块30,用于获取与加固请求对应的加固脚本;权限获取模块50,用于使用登录信息登录系统,并获取加固系统的加固权限;加固模块70,用于在获取加固权限的情况下,使用加固脚本加固系统。
采用本发明,可以使用请求获取模块根据加固请求中携带的登录信息获取对应系统的加固权限,并可以通过信息获取模块根据加固请求自动识别请求加固的操作系统的类型,获取与该系统对应的加固脚本,从而可以使用加固脚本加固该系统,从而可以快速准确地加固操作系统,解决了现有技术中对操作系统进行加固效率低、准确率低的问题,实现了对操作系统进行加固效率高、准确率高的效果。
采用本发明,可以实现操作系统类型自动识别及针对固定版本的操作系统进行相应安全加固的功能,大大提高了工作效率及工作质量,实现安全加固工作的自动化和规范化。
具体地,本发明的上述实施例主要使用Python及wx和paramiko模块开发,被加固的机器不需要安装任何代理模块,并且软件能够自动判断被加固系统的操作系统类型然后进行对应的安全加固操作。
在本发明的上述实施例中,装置还包括:结果获取模块,用于获取加固结果;判断模块,用于根据加固结果判断对系统的加固是否成功;输出模块,用于在对系统的加固成功的情况下,输出加固结果;返回模块,用于在对系统的加固不成功的情况下,返回执行获取与加固请求对应的加固脚本的步骤,直至对系统加固成功。
具体地,登录信息包括:IP地址、用户名以及密码。
本发明的上述实施例中,工作人员或系统管理人员首先维护好被加固系统的登录信息,主要包括:IP地址、用户名、密码和su密码(可选),维护好这些信息后点击“执行加固”就可以对系统进行安全加固了。
根据本发明的上述实施例,信息获取模块包括:版本信息获取模块,用于获取与加固请求对应的系统的版本信息;提取模块,用于从预设数据库中提取与版本信息对应的加固脚本。
在本发明的上述实施例中,装置还包括:检测模块,用于实时检测本地数据库上是否存在系统的新的加固信息;下载模块,用于在本地数据库上存在新的加固信息的情况下,下载新的加固信息,并将新的加固信息保存入预设数据库。
通过上述实施例可以保证预设数据中的数据的及时性和准确性,从而使得对系统的加固更加准确。
图2是根据本发明实施例的操作系统的加固方法的流程图,如图2所示该方法包括如下步骤:
步骤S102,获取加固请求,其中,加固请求携带有请求加固的系统的登录信息。
步骤S104,获取与加固请求对应的加固脚本。
步骤S106,使用登录信息登录系统,并获取加固系统的加固权限。
步骤S108,在获取加固权限的情况下,使用加固脚本加固系统。
采用本发明,可以根据加固请求中携带的登录信息获取对应系统的加固权限,并可以根据加固请求自动识别请求加固的操作系统的类型,获取与该系统对应的加固脚本,从而可以使用加固脚本加固该系统,从而可以快速准确地加固操作系统,解决了现有技术中对操作系统进行加固效率低、准确率低的问题,实现了对操作系统进行加固效率高、准确率高的效果。
采用本发明,可以实现操作系统类型自动识别及针对固定版本的操作系统进行相应安全加固的功能,大大提高了工作效率及工作质量,实现安全加固工作的自动化和规范化。
具体地,本发明的上述实施例主要使用Python及wx和paramiko模块开发,被加固的机器不需要安装任何代理模块,并且软件能够自动判断被加固系统的操作系统类型然后进行对应的安全加固操作。
在本发明的上述实施例中,在使用加固脚本加固系统之后,方法还包括:获取加固结果;根据加固结果判断对系统的加固是否成功;在对系统的加固成功的情况下,输出加固结果;在对系统的加固不成功的情况下,返回执行获取与加固请求对应的加固脚本的步骤,直至对系统加固成功。
具体地,登录信息包括:IP地址、用户名以及密码。
本发明的上述实施例中,工作人员或系统管理人员首先维护好被加固系统的登录信息,主要包括:IP地址、用户名、密码和su密码(可选),维护好这些信息后点击“执行加固”就可以对系统进行安全加固了。
如图2所示,在本发明的一种优选实施例中,在步骤S108之后还可以包括如下步骤:
步骤S110:判断对系统加固是否成功。
其中,在成功的情况下,执行步骤S112;在不成功的情况下,返回执行步骤S04。
步骤S112:输出加固结果。
具体地,可以通过如图2所示的输出信息窗口显示安全加固过程中的系统输出信息(即上述实施例中的加固结果)。
使用本发明的上述实施例可以大批量自动化的完成系统的安全加固工作,保障了系统安全加固的效率和质量。
根据本发明的上述实施例,获取与加固请求对应的加固脚本的步骤包括:获取与加固请求对应的系统的版本信息;从预设数据库中提取与版本信息对应的加固脚本。
具体地,在从预设数据库中提取与版本信息对应的加固信息之后,方法还包括:实时检测本地数据库上是否存在系统的新的加固信息;在本地数据库上存在新的加固信息的情况下,下载新的加固信息,并将新的加固信息保存入预设数据库。
通过上述实施例可以保证预设数据中的数据的及时性和准确性,从而使得对系统的加固更加准确。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
从以上的描述中,可以看出,本发明实现了如下技术效果:采用本发明,可以根据加固请求中携带的登录信息获取对应系统的加固权限,并可以根据加固请求自动识别请求加固的操作系统的类型,获取与该系统对应的加固脚本,从而可以使用加固脚本加固该系统,从而可以快速准确地加固操作系统,解决了现有技术中对操作系统进行加固效率低、准确率低的问题,实现了对操作系统进行加固效率高、准确率高的效果。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种操作系统的加固方法,其特征在于,包括:
获取加固请求,其中,所述加固请求携带有请求加固的系统的登录信息;
获取与所述加固请求对应的加固脚本;
使用所述登录信息登录所述系统,并获取加固所述系统的加固权限;
在获取到所述加固权限的情况下,使用所述加固脚本加固所述系统;
其中,获取与所述加固请求对应的加固脚本的步骤包括:
获取与所述加固请求对应的所述系统的版本信息;
从预设数据库中提取与所述版本信息对应的所述加固脚本。
2.根据权利要求1所述的加固方法,其特征在于,在使用所述加固脚本加固所述系统之后,所述方法还包括:
获取加固结果;
根据所述加固结果判断对所述系统的加固是否成功;
在对所述系统的加固成功的情况下,输出所述加固结果;
在对所述系统的加固不成功的情况下,返回执行获取与所述加固请求对应的加固脚本的步骤,直至对所述系统加固成功。
3.根据权利要求1所述的加固方法,其特征在于,所述登录信息包括:IP地址、用户名以及密码。
4.根据权利要求1所述的加固方法,其特征在于,在从预设数据库中提取与所述版本信息对应的所述加固脚本之后,所述方法还包括:
实时检测本地数据库上是否存在所述系统的新的加固脚本;
在所述本地数据库上存在所述新的加固脚本的情况下,下载所述新的加固脚本。
5.一种操作系统的加固装置,其特征在于,包括:
请求获取模块,用于获取加固请求,其中,所述加固请求携带有请求加固的系统的登录信息;
信息获取模块,用于获取与所述加固请求对应的加固脚本;
权限获取模块,用于使用所述登录信息登录所述系统,并获取加固所述系统的加固权限;
加固模块,用于在获取所述加固权限的情况下,使用所述加固脚本加固所述系统;
其中,所述信息获取模块包括:
版本信息获取模块,用于获取与所述加固请求对应的所述系统的版本信息;
提取模块,用于从本地数据库中提取与所述版本信息对应的所述加固脚本。
6.根据权利要求5所述的加固装置,其特征在于,所述装置还包括:
结果获取模块,用于获取加固结果;
判断模块,用于根据所述加固结果判断对所述系统的加固是否成功;
输出模块,用于在对所述系统的加固成功的情况下,输出所述加固结果;
返回模块,用于在对所述系统的加固不成功的情况下,返回执行获取与所述加固请求对应的加固脚本的步骤,直至对所述系统加固成功。
7.根据权利要求5所述的加固装置,其特征在于,所述装置还包括:
检测模块,用于实时检测本地数据库上是否存在所述系统的新的加固脚本;
下载模块,用于在所述本地数据库上存在所述新的加固脚本的情况下,下载所述新的加固脚本。
CN201310701311.6A 2013-12-18 2013-12-18 操作系统的加固方法及装置 Active CN104732149B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310701311.6A CN104732149B (zh) 2013-12-18 2013-12-18 操作系统的加固方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310701311.6A CN104732149B (zh) 2013-12-18 2013-12-18 操作系统的加固方法及装置

Publications (2)

Publication Number Publication Date
CN104732149A CN104732149A (zh) 2015-06-24
CN104732149B true CN104732149B (zh) 2018-04-06

Family

ID=53456030

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310701311.6A Active CN104732149B (zh) 2013-12-18 2013-12-18 操作系统的加固方法及装置

Country Status (1)

Country Link
CN (1) CN104732149B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105912945A (zh) * 2016-04-05 2016-08-31 浪潮电子信息产业股份有限公司 一种操作系统安全加固装置及运行方法
CN107423587A (zh) * 2017-07-31 2017-12-01 郑州云海信息技术有限公司 一种软件安全加固方法和装置
CN110119599A (zh) * 2019-05-21 2019-08-13 国网福建省电力有限公司 一种基础软件平台自动化安全加固方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101605058A (zh) * 2009-07-08 2009-12-16 中兴通讯股份有限公司 网络安全管理方法和系统
CN102306258A (zh) * 2011-09-23 2012-01-04 国网电力科学研究院 一种基于可配置知识库的unix主机安全配置审计方法
CN102486819A (zh) * 2010-12-01 2012-06-06 中铁信息工程集团有限公司 一种加固系统
CN103049702A (zh) * 2013-01-05 2013-04-17 浪潮电子信息产业股份有限公司 一种基于服务器层的安全加固策略
CN103117998A (zh) * 2012-11-28 2013-05-22 北京用友政务软件有限公司 一种基于JavaEE应用系统的安全加固方法
CN103425940A (zh) * 2013-08-16 2013-12-04 广东电网公司中山供电局 一种数据库安全加固方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101605058A (zh) * 2009-07-08 2009-12-16 中兴通讯股份有限公司 网络安全管理方法和系统
CN102486819A (zh) * 2010-12-01 2012-06-06 中铁信息工程集团有限公司 一种加固系统
CN102306258A (zh) * 2011-09-23 2012-01-04 国网电力科学研究院 一种基于可配置知识库的unix主机安全配置审计方法
CN103117998A (zh) * 2012-11-28 2013-05-22 北京用友政务软件有限公司 一种基于JavaEE应用系统的安全加固方法
CN103049702A (zh) * 2013-01-05 2013-04-17 浪潮电子信息产业股份有限公司 一种基于服务器层的安全加固策略
CN103425940A (zh) * 2013-08-16 2013-12-04 广东电网公司中山供电局 一种数据库安全加固方法及装置

Also Published As

Publication number Publication date
CN104732149A (zh) 2015-06-24

Similar Documents

Publication Publication Date Title
KR101883400B1 (ko) 에이전트리스 방식의 보안취약점 점검 방법 및 시스템
KR102157712B1 (ko) 정보 유출 검출 방법 및 장치
CN107451040B (zh) 故障原因的定位方法、装置及计算机可读存储介质
CN111695156A (zh) 业务平台的访问方法、装置、设备及存储介质
CN110096303B (zh) 代码检测方法及装置
CN110532461B (zh) 信息平台推送方法、装置、计算机设备及存储介质
CN112039900B (zh) 网络安全风险检测方法、系统、计算机设备和存储介质
CN104732149B (zh) 操作系统的加固方法及装置
CN107566323A (zh) 一种应用系统登录方法和装置
CN112948224B (zh) 一种数据处理方法、装置、终端及存储介质
CN110881051A (zh) 安全风险事件处理方法、装置、设备及存储介质
CN107360155A (zh) 一种基于威胁情报和沙箱技术的网络攻击自动溯源方法和系统
CN103428159A (zh) 一种登录程序的方法及服务器
CN112800309A (zh) 基于http代理的爬虫系统及其实现方法
CN111628927A (zh) 邮件管理方法及装置、存储介质及电子终端
CN109005066A (zh) 基于Docker分布式服务器运维管理方法及计算机可读存储介质
CN107623693B (zh) 域名解析防护方法及装置、系统、计算设备、存储介质
CN112817816A (zh) 埋点处理方法、装置、计算机设备和存储介质
US11568054B2 (en) Web application login macro generation and verification
CN115065510B (zh) 登录方法、装置、系统、电子设备及可读存储介质
CN113901411B (zh) 一种web登录前置式安全加固系统、加固方法及登录方法
CN111813648A (zh) 一种应用于App的自动化测试方法、装置、存储介质及电子设备
CN110610071A (zh) 基于屏幕识别的特权账号管理方法及装置
CN112995143B (zh) 一种基于邮件系统的安全通报方法、装置、设备及介质
CN112270626A (zh) 一种企业信用额度管理方法、装置、存储介质及服务器

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant