CN104732149B - 操作系统的加固方法及装置 - Google Patents
操作系统的加固方法及装置 Download PDFInfo
- Publication number
- CN104732149B CN104732149B CN201310701311.6A CN201310701311A CN104732149B CN 104732149 B CN104732149 B CN 104732149B CN 201310701311 A CN201310701311 A CN 201310701311A CN 104732149 B CN104732149 B CN 104732149B
- Authority
- CN
- China
- Prior art keywords
- reinforcing
- request
- script
- module
- reinforced
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000002787 reinforcement Effects 0.000 title claims abstract description 18
- 230000003014 reinforcing effect Effects 0.000 claims abstract description 136
- 238000000034 method Methods 0.000 claims abstract description 11
- 238000000605 extraction Methods 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims description 5
- 230000000694 effects Effects 0.000 abstract description 8
- 238000011161 development Methods 0.000 description 2
- 235000013399 edible fruits Nutrition 0.000 description 2
- 239000012141 concentrate Substances 0.000 description 1
- 238000007596 consolidation process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种操作系统的加固方法及装置。其中,该方法包括:获取加固请求,其中,加固请求携带有请求加固的系统的登录信息;获取与加固请求对应的加固脚本;使用登录信息登录系统,并获取加固系统的加固权限;在获取加固权限的情况下,使用加固脚本加固系统。采用本发明,解决了现有技术中对操作系统进行加固效率低、准确率低的问题,实现了对操作系统进行加固效率高、准确率高的效果。
Description
技术领域
本发明涉及数据处理领域,具体而言,涉及一种操作系统的加固方法及装置。
背景技术
一个新的系统部署后,为了使系统安全、稳定的运行,一般需要系统运维人员或系统管理人员对操作系统进行安全加固,现有技术中对操作系统进行加固的技术部署复杂,需要在被控端安装代理,并且很难集中对系统进行自动安全加固(需要区分不同的操作系统),并且大部分工作需要人为完成,人为操作出错率高、准确率低。
针对现有技术中对操作系统进行加固效率低、准确率低的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中对操作系统进行加固效率低、准确率低的问题,目前尚未提出有效的解决方案,为此,本发明的主要目的在于提供一种操作系统的加固方法及装置,以解决上述问题。
为了实现上述目的,根据本发明的一个方面,提供了一种操作系统的加固方法,该方法包括:获取加固请求,其中,加固请求携带有请求加固的系统的登录信息;获取与加固请求对应的加固脚本;使用登录信息登录系统,并获取加固系统的加固权限;在获取加固权限的情况下,使用加固脚本加固系统。
进一步地,在使用加固脚本加固系统之后,方法还包括:获取加固结果;根据加固结果判断对系统的加固是否成功;在对系统的加固成功的情况下,输出加固结果;在对系统的加固不成功的情况下,返回执行获取与加固请求对应的加固脚本的步骤,直至对系统加固成功。
进一步地,登录信息包括:IP地址、用户名以及密码。
进一步地,获取与加固请求对应的加固脚本的步骤包括:获取与加固请求对应的系统的版本信息;从预设数据库中提取与版本信息对应的加固脚本。
进一步地,在从预设数据库中提取与版本信息对应的加固信息之后,方法还包括:实时检测本地数据库上是否存在系统的新的加固信息;在本地数据库上存在新的加固信息的情况下,下载新的加固信息,并将新的加固信息保存入预设数据库。
为了实现上述目的,根据本发明的另一方面,提供了一种操作系统的加固装置,该装置包括:请求获取模块,用于获取加固请求,其中,加固请求携带有请求加固的系统的登录信息;信息获取模块,用于获取与加固请求对应的加固脚本;权限获取模块,用于使用登录信息登录系统,并获取加固系统的加固权限;加固模块,用于在获取加固权限的情况下,使用加固脚本加固系统。
进一步地,装置还包括:结果获取模块,用于获取加固结果;判断模块,用于根据加固结果判断对系统的加固是否成功;输出模块,用于在对系统的加固成功的情况下,输出加固结果;返回模块,用于在对系统的加固不成功的情况下,返回执行获取与加固请求对应的加固脚本的步骤,直至对系统加固成功。
进一步地,信息获取模块包括:版本信息获取模块,用于获取与加固请求对应的系统的版本信息;提取模块,用于从预设数据库中提取与版本信息对应的加固脚本。
进一步地,装置还包括:检测模块,用于实时检测本地数据库上是否存在系统的新的加固信息;下载模块,用于在本地数据库上存在新的加固信息的情况下,下载新的加固信息,并将新的加固信息保存入预设数据库。
采用本发明,可以根据加固请求中携带的登录信息获取对应系统的加固权限,并可以根据加固请求自动识别请求加固的操作系统的类型,获取与该系统对应的加固脚本,从而可以使用加固脚本加固该系统,从而可以快速准确地加固操作系统,解决了现有技术中对操作系统进行加固效率低、准确率低的问题,实现了对操作系统进行加固效率高、准确率高的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的操作系统的加固装置的结构示意图;以及
图2是根据本发明实施例的操作系统的加固方法的流程图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
图1是根据本发明实施例的操作系统的加固装置的结构示意图。如图1所示,该加固装置可以包括:请求获取模块10,用于获取加固请求,其中,加固请求携带有请求加固的系统的登录信息;信息获取模块30,用于获取与加固请求对应的加固脚本;权限获取模块50,用于使用登录信息登录系统,并获取加固系统的加固权限;加固模块70,用于在获取加固权限的情况下,使用加固脚本加固系统。
采用本发明,可以使用请求获取模块根据加固请求中携带的登录信息获取对应系统的加固权限,并可以通过信息获取模块根据加固请求自动识别请求加固的操作系统的类型,获取与该系统对应的加固脚本,从而可以使用加固脚本加固该系统,从而可以快速准确地加固操作系统,解决了现有技术中对操作系统进行加固效率低、准确率低的问题,实现了对操作系统进行加固效率高、准确率高的效果。
采用本发明,可以实现操作系统类型自动识别及针对固定版本的操作系统进行相应安全加固的功能,大大提高了工作效率及工作质量,实现安全加固工作的自动化和规范化。
具体地,本发明的上述实施例主要使用Python及wx和paramiko模块开发,被加固的机器不需要安装任何代理模块,并且软件能够自动判断被加固系统的操作系统类型然后进行对应的安全加固操作。
在本发明的上述实施例中,装置还包括:结果获取模块,用于获取加固结果;判断模块,用于根据加固结果判断对系统的加固是否成功;输出模块,用于在对系统的加固成功的情况下,输出加固结果;返回模块,用于在对系统的加固不成功的情况下,返回执行获取与加固请求对应的加固脚本的步骤,直至对系统加固成功。
具体地,登录信息包括:IP地址、用户名以及密码。
本发明的上述实施例中,工作人员或系统管理人员首先维护好被加固系统的登录信息,主要包括:IP地址、用户名、密码和su密码(可选),维护好这些信息后点击“执行加固”就可以对系统进行安全加固了。
根据本发明的上述实施例,信息获取模块包括:版本信息获取模块,用于获取与加固请求对应的系统的版本信息;提取模块,用于从预设数据库中提取与版本信息对应的加固脚本。
在本发明的上述实施例中,装置还包括:检测模块,用于实时检测本地数据库上是否存在系统的新的加固信息;下载模块,用于在本地数据库上存在新的加固信息的情况下,下载新的加固信息,并将新的加固信息保存入预设数据库。
通过上述实施例可以保证预设数据中的数据的及时性和准确性,从而使得对系统的加固更加准确。
图2是根据本发明实施例的操作系统的加固方法的流程图,如图2所示该方法包括如下步骤:
步骤S102,获取加固请求,其中,加固请求携带有请求加固的系统的登录信息。
步骤S104,获取与加固请求对应的加固脚本。
步骤S106,使用登录信息登录系统,并获取加固系统的加固权限。
步骤S108,在获取加固权限的情况下,使用加固脚本加固系统。
采用本发明,可以根据加固请求中携带的登录信息获取对应系统的加固权限,并可以根据加固请求自动识别请求加固的操作系统的类型,获取与该系统对应的加固脚本,从而可以使用加固脚本加固该系统,从而可以快速准确地加固操作系统,解决了现有技术中对操作系统进行加固效率低、准确率低的问题,实现了对操作系统进行加固效率高、准确率高的效果。
采用本发明,可以实现操作系统类型自动识别及针对固定版本的操作系统进行相应安全加固的功能,大大提高了工作效率及工作质量,实现安全加固工作的自动化和规范化。
具体地,本发明的上述实施例主要使用Python及wx和paramiko模块开发,被加固的机器不需要安装任何代理模块,并且软件能够自动判断被加固系统的操作系统类型然后进行对应的安全加固操作。
在本发明的上述实施例中,在使用加固脚本加固系统之后,方法还包括:获取加固结果;根据加固结果判断对系统的加固是否成功;在对系统的加固成功的情况下,输出加固结果;在对系统的加固不成功的情况下,返回执行获取与加固请求对应的加固脚本的步骤,直至对系统加固成功。
具体地,登录信息包括:IP地址、用户名以及密码。
本发明的上述实施例中,工作人员或系统管理人员首先维护好被加固系统的登录信息,主要包括:IP地址、用户名、密码和su密码(可选),维护好这些信息后点击“执行加固”就可以对系统进行安全加固了。
如图2所示,在本发明的一种优选实施例中,在步骤S108之后还可以包括如下步骤:
步骤S110:判断对系统加固是否成功。
其中,在成功的情况下,执行步骤S112;在不成功的情况下,返回执行步骤S04。
步骤S112:输出加固结果。
具体地,可以通过如图2所示的输出信息窗口显示安全加固过程中的系统输出信息(即上述实施例中的加固结果)。
使用本发明的上述实施例可以大批量自动化的完成系统的安全加固工作,保障了系统安全加固的效率和质量。
根据本发明的上述实施例,获取与加固请求对应的加固脚本的步骤包括:获取与加固请求对应的系统的版本信息;从预设数据库中提取与版本信息对应的加固脚本。
具体地,在从预设数据库中提取与版本信息对应的加固信息之后,方法还包括:实时检测本地数据库上是否存在系统的新的加固信息;在本地数据库上存在新的加固信息的情况下,下载新的加固信息,并将新的加固信息保存入预设数据库。
通过上述实施例可以保证预设数据中的数据的及时性和准确性,从而使得对系统的加固更加准确。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
从以上的描述中,可以看出,本发明实现了如下技术效果:采用本发明,可以根据加固请求中携带的登录信息获取对应系统的加固权限,并可以根据加固请求自动识别请求加固的操作系统的类型,获取与该系统对应的加固脚本,从而可以使用加固脚本加固该系统,从而可以快速准确地加固操作系统,解决了现有技术中对操作系统进行加固效率低、准确率低的问题,实现了对操作系统进行加固效率高、准确率高的效果。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种操作系统的加固方法,其特征在于,包括:
获取加固请求,其中,所述加固请求携带有请求加固的系统的登录信息;
获取与所述加固请求对应的加固脚本;
使用所述登录信息登录所述系统,并获取加固所述系统的加固权限;
在获取到所述加固权限的情况下,使用所述加固脚本加固所述系统;
其中,获取与所述加固请求对应的加固脚本的步骤包括:
获取与所述加固请求对应的所述系统的版本信息;
从预设数据库中提取与所述版本信息对应的所述加固脚本。
2.根据权利要求1所述的加固方法,其特征在于,在使用所述加固脚本加固所述系统之后,所述方法还包括:
获取加固结果;
根据所述加固结果判断对所述系统的加固是否成功;
在对所述系统的加固成功的情况下,输出所述加固结果;
在对所述系统的加固不成功的情况下,返回执行获取与所述加固请求对应的加固脚本的步骤,直至对所述系统加固成功。
3.根据权利要求1所述的加固方法,其特征在于,所述登录信息包括:IP地址、用户名以及密码。
4.根据权利要求1所述的加固方法,其特征在于,在从预设数据库中提取与所述版本信息对应的所述加固脚本之后,所述方法还包括:
实时检测本地数据库上是否存在所述系统的新的加固脚本;
在所述本地数据库上存在所述新的加固脚本的情况下,下载所述新的加固脚本。
5.一种操作系统的加固装置,其特征在于,包括:
请求获取模块,用于获取加固请求,其中,所述加固请求携带有请求加固的系统的登录信息;
信息获取模块,用于获取与所述加固请求对应的加固脚本;
权限获取模块,用于使用所述登录信息登录所述系统,并获取加固所述系统的加固权限;
加固模块,用于在获取所述加固权限的情况下,使用所述加固脚本加固所述系统;
其中,所述信息获取模块包括:
版本信息获取模块,用于获取与所述加固请求对应的所述系统的版本信息;
提取模块,用于从本地数据库中提取与所述版本信息对应的所述加固脚本。
6.根据权利要求5所述的加固装置,其特征在于,所述装置还包括:
结果获取模块,用于获取加固结果;
判断模块,用于根据所述加固结果判断对所述系统的加固是否成功;
输出模块,用于在对所述系统的加固成功的情况下,输出所述加固结果;
返回模块,用于在对所述系统的加固不成功的情况下,返回执行获取与所述加固请求对应的加固脚本的步骤,直至对所述系统加固成功。
7.根据权利要求5所述的加固装置,其特征在于,所述装置还包括:
检测模块,用于实时检测本地数据库上是否存在所述系统的新的加固脚本;
下载模块,用于在所述本地数据库上存在所述新的加固脚本的情况下,下载所述新的加固脚本。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310701311.6A CN104732149B (zh) | 2013-12-18 | 2013-12-18 | 操作系统的加固方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310701311.6A CN104732149B (zh) | 2013-12-18 | 2013-12-18 | 操作系统的加固方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104732149A CN104732149A (zh) | 2015-06-24 |
| CN104732149B true CN104732149B (zh) | 2018-04-06 |
Family
ID=53456030
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310701311.6A Active CN104732149B (zh) | 2013-12-18 | 2013-12-18 | 操作系统的加固方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104732149B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105912945A (zh) * | 2016-04-05 | 2016-08-31 | 浪潮电子信息产业股份有限公司 | 一种操作系统安全加固装置及运行方法 |
| CN107423587A (zh) * | 2017-07-31 | 2017-12-01 | 郑州云海信息技术有限公司 | 一种软件安全加固方法和装置 |
| CN110119599A (zh) * | 2019-05-21 | 2019-08-13 | 国网福建省电力有限公司 | 一种基础软件平台自动化安全加固方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101605058A (zh) * | 2009-07-08 | 2009-12-16 | 中兴通讯股份有限公司 | 网络安全管理方法和系统 |
| CN102306258A (zh) * | 2011-09-23 | 2012-01-04 | 国网电力科学研究院 | 一种基于可配置知识库的unix主机安全配置审计方法 |
| CN102486819A (zh) * | 2010-12-01 | 2012-06-06 | 中铁信息工程集团有限公司 | 一种加固系统 |
| CN103049702A (zh) * | 2013-01-05 | 2013-04-17 | 浪潮电子信息产业股份有限公司 | 一种基于服务器层的安全加固策略 |
| CN103117998A (zh) * | 2012-11-28 | 2013-05-22 | 北京用友政务软件有限公司 | 一种基于JavaEE应用系统的安全加固方法 |
| CN103425940A (zh) * | 2013-08-16 | 2013-12-04 | 广东电网公司中山供电局 | 一种数据库安全加固方法及装置 |
-
2013
- 2013-12-18 CN CN201310701311.6A patent/CN104732149B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101605058A (zh) * | 2009-07-08 | 2009-12-16 | 中兴通讯股份有限公司 | 网络安全管理方法和系统 |
| CN102486819A (zh) * | 2010-12-01 | 2012-06-06 | 中铁信息工程集团有限公司 | 一种加固系统 |
| CN102306258A (zh) * | 2011-09-23 | 2012-01-04 | 国网电力科学研究院 | 一种基于可配置知识库的unix主机安全配置审计方法 |
| CN103117998A (zh) * | 2012-11-28 | 2013-05-22 | 北京用友政务软件有限公司 | 一种基于JavaEE应用系统的安全加固方法 |
| CN103049702A (zh) * | 2013-01-05 | 2013-04-17 | 浪潮电子信息产业股份有限公司 | 一种基于服务器层的安全加固策略 |
| CN103425940A (zh) * | 2013-08-16 | 2013-12-04 | 广东电网公司中山供电局 | 一种数据库安全加固方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104732149A (zh) | 2015-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101883400B1 (ko) | 에이전트리스 방식의 보안취약점 점검 방법 및 시스템 | |
| KR102157712B1 (ko) | 정보 유출 검출 방법 및 장치 | |
| CN107451040B (zh) | 故障原因的定位方法、装置及计算机可读存储介质 | |
| CN111695156A (zh) | 业务平台的访问方法、装置、设备及存储介质 | |
| CN110096303B (zh) | 代码检测方法及装置 | |
| CN110532461B (zh) | 信息平台推送方法、装置、计算机设备及存储介质 | |
| CN112039900B (zh) | 网络安全风险检测方法、系统、计算机设备和存储介质 | |
| CN104732149B (zh) | 操作系统的加固方法及装置 | |
| CN107566323A (zh) | 一种应用系统登录方法和装置 | |
| CN112948224B (zh) | 一种数据处理方法、装置、终端及存储介质 | |
| CN110881051A (zh) | 安全风险事件处理方法、装置、设备及存储介质 | |
| CN107360155A (zh) | 一种基于威胁情报和沙箱技术的网络攻击自动溯源方法和系统 | |
| CN103428159A (zh) | 一种登录程序的方法及服务器 | |
| CN112800309A (zh) | 基于http代理的爬虫系统及其实现方法 | |
| CN111628927A (zh) | 邮件管理方法及装置、存储介质及电子终端 | |
| CN109005066A (zh) | 基于Docker分布式服务器运维管理方法及计算机可读存储介质 | |
| CN107623693B (zh) | 域名解析防护方法及装置、系统、计算设备、存储介质 | |
| CN112817816A (zh) | 埋点处理方法、装置、计算机设备和存储介质 | |
| US11568054B2 (en) | Web application login macro generation and verification | |
| CN115065510B (zh) | 登录方法、装置、系统、电子设备及可读存储介质 | |
| CN113901411B (zh) | 一种web登录前置式安全加固系统、加固方法及登录方法 | |
| CN111813648A (zh) | 一种应用于App的自动化测试方法、装置、存储介质及电子设备 | |
| CN110610071A (zh) | 基于屏幕识别的特权账号管理方法及装置 | |
| CN112995143B (zh) | 一种基于邮件系统的安全通报方法、装置、设备及介质 | |
| CN112270626A (zh) | 一种企业信用额度管理方法、装置、存储介质及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |