CN113672936B

CN113672936B - 一种应用于Linux系统的安全防范方法以及装置

Info

Publication number: CN113672936B
Application number: CN202110962264.5A
Authority: CN
Inventors: 宋成伟; 韩文奇
Original assignee: Beijing Antiy Network Technology Co Ltd
Current assignee: Beijing Antiy Network Technology Co Ltd
Priority date: 2021-08-20
Filing date: 2021-08-20
Publication date: 2024-05-14
Anticipated expiration: 2041-08-20
Also published as: CN113672936A

Abstract

本发明实施例公开一种应用于Linux系统的安全防范方法及装置，涉及计算机技术领域，能够对Linux系统进行有效安全防范。所述方法包括：确定运行所述Linux系统的硬件平台的工作属性，所述工作属性包括以下任一种：服务器、办公终端、个人终端；根据所述硬件平台的工作属性加载对应的安全校验模板；利用所述安全校验模板对所述Linux系统进行安全校验；对未通过安全校验的校验项目所对应的进程进行安全防护处理。本发明适用于Linux系统的安全防范。

Description

一种应用于Linux系统的安全防范方法以及装置

技术领域

本发明涉及计算机技术领域，尤其涉及一种应用于Linux系统的安全防范方法及装置。

背景技术

目前在日常工作以及生活当中，大多数计算机普遍采用Windows操作系统，对于Windows操作系统可能存在的安全问题，目前已经具有了成熟的解决方案，用以拦截以及防范恶意的网络攻击。对于Linux操作系统而言，网络安全问题同样重要，但是相比于Windows操作系统，Linux操作系统由于整体架构与Windows操作系统显著不同，因此Linux操作系统无法直接采用与Windows操作系统中相同的技术方案，目前如何对Linux系统进行安全防范成为一个亟待解决的技术问题。

发明内容

有鉴于此，本发明实施例提供一种应用于Linux系统的安全防范方法、装置、电子设备及存储介质，能够对Linux系统进行有效安全防范。

第一方面，本发明实施例提供一种应用于Linux系统的安全防范方法，包括：

确定运行所述Linux系统的硬件平台的工作属性，所述工作属性包括以下任一种：服务器、办公终端、个人终端；

根据所述硬件平台的工作属性加载对应的安全校验模板；

利用所述安全校验模板对所述Linux系统进行安全校验；

对未通过安全校验的校验项目所对应的进程进行安全防护处理。

可选的，所述确定运行所述Linux系统的硬件平台的工作属性包括：

根据以下至少一项确定所述Linux系统的硬件平台的工作属性：开机时间、关机时间、开机频率、关机频率、硬件配置、运行服务、外接设备。

可选的，所述根据以下至少一项确定所述Linux系统的硬件平台的工作属性包括：

针对所述硬件平台的开机时间、关机时间、开机频率、关机频率、硬件配置、运行服务、外接设备中的至少一项分别打分，得到对应的单项评分；

对各所述单项评分进行加权求和，得到所述硬件平台的综合评分；

根据所述综合评分确定所述Linux系统的硬件平台的工作属性。

可选的，所述利用所述安全校验模板对所述Linux系统进行安全校验包括：

根据所述安全校验模板中的安全校验项目，读取所述Linux系统对应的系统参数；

将所述系统参数与所述安全校验模板中对应的参考值相比较；

根据比较结果是否一致，确定所述Linux系统是否通过安全校验。

可选的，所述对未通过安全校验的校验项目所对应的进程进行安全防护处理，包括：

对未通过安全校验的校验项目所对应的进程，执行结束操作。

第二方面，本发明实施例提供一种应用于Linux系统的安全防范装置，包括：

确定单元，用于确定运行所述Linux系统的硬件平台的工作属性，所述工作属性包括以下任一种：服务器、办公终端、个人终端；

加载单元，用于根据所述硬件平台的工作属性加载对应的安全校验模板；

校验单元，用于利用所述安全校验模板对所述Linux系统进行安全校验；

防护单元，用于对未通过安全校验的校验项目所对应的进程进行安全防护处理。

可选的，所述确定单元具体用于：

可选的，所述确定单元包括：

打分模块，用于针对所述硬件平台的开机时间、关机时间、开机频率、关机频率、硬件配置、运行服务、外接设备中的至少一项分别打分，得到对应的单项评分；

求和模块，用于对各所述单项评分进行加权求和，得到所述硬件平台的综合评分；

第一确定模块，用于根据所述综合评分确定所述Linux系统的硬件平台的工作属性。

可选的，所述校验单元包括：

读取模块，用于根据所述安全校验模板中的安全校验项目，读取所述Linux系统对应的系统参数；

比较模块，用于将所述系统参数与所述安全校验模板中对应的参考值相比较；

第二确定模块，用于根据比较结果是否一致，确定所述Linux系统是否通过安全校验。

可选的，所述防护单元具体用于：

第三方面，本发明的实施例还提供一种电子设备，所述电子设备包括：处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为上述电子设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行本发明实施例提供的任一种应用于Linux系统的安全防范方法。

第四方面，本发明的实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现本发明实施例提供的任一种应用于Linux系统的安全防范方法。

本发明实施例提供的一种应用于Linux系统的安全防范方法、装置、电子设备及存储介质，通过确定运行所述Linux系统的硬件平台的工作属性，进而根据硬件平台的工作属性加载对应的安全校验模板，并利用安全校验模板对Linux系统进行安全校验，对未通过安全校验的校验项目所对应的进程进行安全防护处理。采用本发明实施例，通过对Linux系统进行安全校验，对未通过安全校验的校验项目进行安全防护处理，能够对Linux系统进行有效安全防范。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本发明的实施例提供的应用于Linux系统的安全防范方法的一种流程图；

图2为本发明的实施例提供的应用于Linux系统的安全防范方法的一种详细流程图；

图3为本发明的实施例提供的应用于Linux系统的安全防范装置的一种结构示意图；

图4为本发明的实施例提供的电子设备的一种结构示意图。

具体实施方式

下面结合附图对本发明实施例进行详细描述。

应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

第一方面，本发明实施例提供一种应用于Linux系统的安全防范方法，能够对Linux系统进行有效安全防范。

如图1所示，本发明的实施例提供一种应用于Linux系统的安全防范方法，包括：

S11，确定运行所述Linux系统的硬件平台的工作属性，所述工作属性包括以下任一种：服务器、办公终端、个人终端；

具体而言，Linux系统是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。Linux能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。

根据计算机的不同工作属性，包括服务器、办公终端、个人终端。

服务器是指一个管理资源并为用户提供服务的计算机软件，运行以上软件的计算机或计算机系统也被称为服务器。服务器的构成与一般的办公机比较相似，但是服务器在稳定性、安全性、性能等方面都要求更高，服务器中的CPU、芯片组、内存、磁盘系统、网络等硬件都和普通办公机有所不同。

办公终端是指用于办公用途的计算机，个人终端是指用户在生活中所使用的计算机，用于娱乐，社交等方面。

Linux系统虽然多应用于服务器平台，其同样可以运行于办公终端或者个人终端。

S12，根据所述硬件平台的工作属性加载对应的安全校验模板；

本步骤中，可以预先设置多个安全校验模板，在通过步骤S11确定了硬件平台的工作属性后，可以加载与工作属性对应的安全校验模板。这里，安全校验模板可以指为验证系统是否安全而设置的检测模板，安全检测模板中可以包括一种或多种安全检测项目。由于服务器、办公终端和个人终端都具有不同的特点，可以针对三者各自的特点预先制定相应的安全校验模板，以使得各硬件平台的安全校验模板中包含的安全检测项目与自身的特点相适应。

S13，利用所述安全校验模板对所述Linux系统进行安全校验；

在以上三种不同的工作属性的硬件平台中，相比于另外两种硬件平台，服务器的安全性更为重要，为了防止病毒程序对服务器的登录密码进行暴力破解，且考虑到登录密码越简单，被破解的风险越大，因此在服务器安全校验模板中包括对是否弱密码以及空密码进行检验的安全检验项目。对于办公终端而言，为了保证用户流畅的使用体验，从而达到提高工作效率的效果，系统资源的合理分配则需要放到更突出的位置上，因此在办公终端安全校验模板中，可以对各进程的CPU占用率进行实时监测，若发现某一进程对CPU的占用率超过指定阈值，则认定该进程存在安全隐患。对于个人终端而言，例如为了防止青少年沉迷于电脑游戏，则可以在个人终端安全校验模板中设置游戏程序的运行时间长度的限制，用于对游戏程序的时间进行有效监控，一旦超过指定阈值，则认定该游戏进程存在安全隐患。

S14，对未通过安全校验的校验项目所对应的进程进行安全防护处理。

具体而言，为了消除安全隐患，对于未通过安全校验的校验项目，例如前述的对CPU的占有率超过指定阈值的进程，可以进行相应的安全防护处理以降低CPU的占有率。

本发明实施例提供的应用于Linux系统的安全防范方法，通过确定运行所述Linux系统的硬件平台的工作属性，进而根据硬件平台的工作属性加载对应的安全校验模板，并利用安全校验模板对Linux系统进行安全校验，对未通过安全校验的校验项目所对应的进程进行安全防护处理。这样一来，就能够根据工作属性的不同，对Linux系统的安全校验进行细分，使Linux系统无论运行在何种工作属性的硬件平台上，都可以得到有效的安全校验，并对未通过安全校验的校验项目的相关进程进行安全防护处理，从而能够对Linux系统进行有效安全防范。

可选的，在本发明的一个实施例中，步骤S11中确定运行所述Linux系统的硬件平台的工作属性具体可以包括：根据以下至少一项确定所述Linux系统的硬件平台的工作属性：开机时间、关机时间、开机频率、关机频率、硬件配置、运行服务、外接设备。

具体来说，服务器、办公终端、个人终端三种硬件平台在开机时间、关机时间、开机频率、关机频率、硬件配置、运行服务、外接设备等方面具有完全不同的特点。服务器通常一直处于开机状态，以便在网络中的各办公机持续地提供服务；而办公终端通常开机时间，关机时间，开机频率，关机频率相对固定，每天的开机时长大致相同，并且在周末不开机或者偶尔开机；个人终端的开机时间，关机时间，开机频率，关机频率则相对不固定，具有较强的随机性；根据三种硬件平台的以上特性，对以上的各项参数进行相应检测和记录，可以对硬件平台的工作属性进行识别。此外，在硬件配置、运行服务、外接设备等方面，三者也往往具有显著差异，例如，服务器对性能要求较高，因此在硬盘容量以及内存容量方面要比另外两者的相同方面大得多，而个人终端对硬件配置一般比服务器低，但是往往比办公终端要高，因此通过硬件配置的各项参数可以对硬件平台的工作属性进行确定。从外接设备的角度而言，服务器通常不连接或者偶尔连接鼠标键盘等设备，而办公终端和个人终端则都需要经常连接鼠键设备。从运行服务角度而言，服务器上运行的服务也与办公终端和个人终端存在巨大差别，例如服务器上通常运行nfs-server服务、smb服务、glusterd服务、sendmail服务、postfix服务等服务中的至少一种。而办公终端运行的服务通常为与办公软件相关的服务，个人终端运行的往往是与休闲娱乐软件相关服务，基于三者运行服务的显著不同，可以识别出硬件平台的工作属性。优选的，还可以根据硬件平台的硬件配件如硬盘或者内存的更换频度对硬件平台的属性进行判别。服务器具有一定的可扩展性，当用户增多，导致超过服务器的最大负荷时，经常需要对硬盘以及内存等进行更换或者添加。相比之下，对于办公终端和个人终端，则无需经常对硬盘以及内存等进行更换，具有相对的不变性，因此还可以基于以上特性对硬件平台的属性进行确定。

由于可以根据上述多种因素确定工作属性，为了使判断结果相对灵活而准确，在本发明的一个实施例中，所述根据以下至少一项确定所述Linux系统的硬件平台的工作属性可以包括：针对所述硬件平台的开机时间、关机时间、开机频率、关机频率、硬件配置、运行服务、外接设备中的至少一项分别打分，得到对应的单项评分；对各所述单项评分进行加权求和，得到所述硬件平台的综合评分；根据所述综合评分确定所述Linux系统的硬件平台的工作属性。

具体而言，在对硬件平台的工作属性进行判定时，如果仅考虑开机时间、关机时间、开机频率、关机频率、硬件配置、运行服务、外接设备中的某一因素，在对硬件平台的工作属性进行确定时，出现错误的概率可能会相对较大。为解决这一技术问题，在本发明的一个实施例中，可以综合考虑以上硬件平台参数，针对每种硬件平台参数进行评分，并根据每种参数的重要性赋予相应的权重，再将评分与权重的乘积之和作为综合评分，根据综合评分可以更准确地确定硬件平台的工作属性。

确定了硬件平台的工作属性之后，可以在步骤S12中加载该工作属性对应的安全校验模板。通过将对应的安全校验加载到内存中，可以在步骤S13中非常方便地按照该安全校验模板对Linux系统进行安全校验。

可选的，在本发明的一个实施例中，步骤S13利用所述安全校验模板对所述Linux系统进行安全校验具体可以为：根据步骤S12中加载的安全校验模板中的安全校验项目，读取所述Linux系统对应的系统参数；将所述系统参数与所述安全校验模板中对应的参考值相比较；根据比较结果是否一致，确定所述Linux系统是否通过安全校验。可选的，安全检测项目例如可以包括：CPU占有率、通信端口数据接收率、通信端口数据发送率、登录IP、登录账户等、内存访问权限、摄像头调用权限等。不同工作属性的硬件平台，对应的安全校验模板不同，其中的安全校验项目也就相应不同。

基于前面的举例，若步骤S12中的安全校验模板中的安全校验项目为CPU占有率，则可以读取Linux系统中各进程对应的CPU占有率，再与安全模板中的参考值进行比较，该参考值可以根据实际需要进行预先设定，例如50％，若某一进程的CPU占有率超过50％，那么可以确定所述Linux系统未通过安全校验。

步骤S13对Linux系统进行安全校验后，可能得到两种校验结果，即校验通过或校验未通过。可选的，如果校验结果为校验通过，则说明Linux系统当前并未遭受安全威胁，可以继续运行不加干涉，如果校验结果为校验未通过，则可以在步骤S14中，对未通过安全校验的校验项目所对应的进程进行安全防护处理。例如，在本发明的一个实施例中，步骤S14中所述对未通过安全校验的校验项目所对应的进程进行安全防护处理具体可以包括：对未通过安全校验的校验项目所对应的进程，执行结束操作。

具体而言，为了使得硬件平台避免安全隐患，针对未通过安全校验的校验项目所对应的进程，可以执行关闭操作，在对进程进行关闭之后，从根本上消除了引起安全隐患的原因，例如，在关闭了对CPU占有率超过50％的进程之后，可以从根本上缓解CPU系统资源紧张的问题，使得Linux系统运行得更加流畅。

下面通过一个具体的实施例，对本发明的实施例提供的应用于Linux系统的安全防范方法进行详细说明。

如图2所示，本发明的实施例提供的应用于Linux系统的安全防范方法可以包括：

S201、针对硬件平台的开机时间、关机时间、开机频率、关机频率、硬件配置、运行服务、外接设备分别打分，得到对应的单项评分；

具体的，可以根据各项参数在实际应用中的重要性，分别将开机时间、关机时间、开机频率、关机频率、硬件配置、运行服务、外接设备等参数的权重参数设置为0.4、0.4、0.2、0.2、0.1、0.5、0.1。对于某一工作属性待确定的硬件平台Device1而言，其各项的单项评分分别为8、8、6、6、3、9、6；

S202、对各所述单项评分进行加权求和，得到所述硬件平台的综合评分；

例如，0.4×8+0.4×8+0.2×6+0.2×6+0.1×3+0.5×9+0.1×6＝14.2

则，该硬件平台Device1的综合评分为14.2。

S203、根据所述综合评分确定所述Linux系统的硬件平台的工作属性；

可选的，可以根据综合评分，在预先设置的综合评分-工作属性映射表中查询硬件平台Device1的工作属性。例如，若综合评分-工作属性映射表中规定，综合评分在[0,5)区间范围内对应的工作属性为个人终端，综合评分在[5,10)区间范围内对应的工作属性为办公终端，综合评分在[10,70]区间范围内对应的工作属性为服务器，则由于硬件平台Device1的综合评分为14.2，可以确定硬件平台Device1的工作属性为服务器。

S204、根据所述硬件平台的工作属性加载对应的安全校验模板；

例如，服务器属性的硬件平台对应的安全校验模板中的安全检测项目可以包括：重启频率、登录IP、登录账户。

S205、根据所述安全校验模板中的安全校验项目，读取所述Linux系统对应的系统参数；

例如，根据安全校验模板中的安全检测项目，读取Linux系统对应的系统参数分别为：重启频率1天3次，登录IP为ip1，登录账户为ac1。

S206、将所述系统参数与所述安全校验模板中对应的参考值相比较；

例如，安全校验模板中对应的参考值为：重启频率每月1次，授权的登录IP范围不包括ip1，授权的登录账户不包括ac1，则通过将系统参数与参考值相比较，可以确定系统参数与参考值不一致。

S207、根据比较结果是否一致，确定所述Linux系统是否通过安全校验；

由于系统参数与参考值不一致，确定Linux系统未通过安全校验。

S208、对未通过安全校验的校验项目所对应的进程，执行结束操作。

例如，可以追踪到以下一个或多个进程，并结束该进程：引起系统频繁重启的进程、ip1登录进程、ac1登录进程。

本发明实施例提供的应用于Linux系统的安全防范方法，通过确定运行所述Linux系统的硬件平台的工作属性，进而根据硬件平台的工作属性加载对应的安全校验模板，并利用安全校验模板对Linux系统进行安全校验，对未通过安全校验的校验项目所对应的进程进行安全防护处理。这样一来，就能够根据工作属性的不同，对Linux系统的安全校验进行细分，使Linux系统无论运行在何种工作属性的硬件平台上，都可以得到有效的安全校验，并对未通过安全校验的校验项目的相关进程进行安全防护处理，从而能够对Linux系统进行有效安全防范。此外，本发明的实施例提供的应用于Linux系统的安全防范方法，还可以通过开机时间、关机时间、开机频率、关机频率、硬件配置、运行服务、外接设备等参数中的至少一项方便地对运行所述Linux系统的硬件平台的工作属性进行确定。进一步的，本发明的实施例提供的应用于Linux系统的安全防范方法还可以将上述参数采用加权求和获得综合评分的方式对硬件平台的工作属性进行判定，进一步提高了判断准确率。而且，本发明的实施例提供的应用于Linux系统的安全防范方法，可以通过将所述Linux系统对应的系统参数与安全校验模板中对应的参考值相比较，从而根据比较结果及时判断Linux系统是否通过安全校验。对于未通过安全校验的校验项目，本发明的实施例提供的应用于Linux系统的安全防范方法通过结束相应的进程，从而消除了引起安全隐患的根本原因。

相应的，第二方面，本发明的实施例还提供一种应用于Linux系统的安全防范装置，能够对Linux系统进行有效安全防范。

如图3所示，本发明的实施例提供的应用于Linux系统的安全防范装置3，可以包括：

确定单元31，用于确定运行所述Linux系统的硬件平台的工作属性，所述工作属性包括以下任一种：服务器、办公终端、个人终端；

加载单元32，用于根据所述硬件平台的工作属性加载对应的安全校验模板；

校验单元33，用于利用所述安全校验模板对所述Linux系统进行安全校验；

防护单元34，用于对未通过安全校验的校验项目所对应的进程进行安全防护处理。

本发明实施例提供的应用于Linux系统的安全防范装置，通过确定运行所述Linux系统的硬件平台的工作属性，进而根据硬件平台的工作属性加载对应的安全校验模板，并利用安全校验模板对Linux系统进行安全校验，对未通过安全校验的校验项目所对应的进程进行安全防护处理。这样一来，就能够根据工作属性的不同，对Linux系统的安全校验进行细分，使Linux系统无论运行在何种工作属性的硬件平台上，都可以得到有效的安全校验，并对未通过安全校验的校验项目的相关进程进行安全防护处理，从而能够对Linux系统进行有效安全防范。

可选的，确定单元31具体用于：

可选的，确定单元31包括：

可选的，校验单元33包括：

可选的，防护单元34具体用于：

第三方面，本发明实施例提供一种电子设备，能够对Linux系统进行有效安全防范。

如图4所示，本发明的实施例提供的一种电子设备，可以包括：壳体41、处理器42、存储器43、电路板44和电源电路45，其中，电路板44安置在壳体41围成的空间内部，处理器42和存储器43设置在电路板44上；电源电路45，用于为上述电子设备的各个电路或器件供电；存储器43用于存储可执行程序代码；处理器42通过读取存储器43中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行前述任一实施例所述的应用于Linux系统的安全防范方法。

处理器42对上述步骤的具体执行过程以及处理器42通过运行可执行程序代码来进一步执行的步骤，可以参见前述实施例的描述，在此不再赘述。

该电子设备以多种形式存在，包括但不限于：

(1)移动通信设备：这类设备的特点是具备移动通信功能，并且以提供话音、数据通信为主要目标。这类终端包括：智能手机(例如iPhone)、多媒体手机、功能性手机，以及低端手机等。

(2)超移动个人计算机设备：这类设备属于个人计算机的范畴，有计算和处理功能，一般也具备移动上网特性。这类终端包括：PDA、MID和UMPC设备等，例如iPad。

(3)便携式娱乐设备：这类设备可以显示和播放多媒体内容。该类设备包括：音频、视频播放器(例如iPod)，掌上游戏机，电子书，以及智能玩具和便携式车载导航设备。

(4)服务器：提供计算服务的设备，服务器的构成包括处理器、硬盘、内存、系统总线等，服务器和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

(5)其他具有数据交互功能的电子设备。

第四方面，本发明的实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现前述实施例提供的任一种应用于Linux系统的安全防范方法，因此也能实现相应的技术效果，前文已经进行了详细说明，此处不再赘述。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。

尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

为了描述的方便，描述以上装置是以功能分为各种单元/模块分别描述。当然，在实施本发明时可以把各单元/模块的功能在同一个或多个软件和/或硬件中实现。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)或随机存储记忆体(Random AccessMemory，RAM)等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims

1.一种应用于Linux系统的安全防范方法，其特征在于，包括：

根据所述硬件平台的工作属性加载对应的安全校验模板；

利用所述安全校验模板对所述Linux系统进行安全校验；

对未通过安全校验的校验项目所对应的进程进行安全防护处理；

其中，所述确定运行所述Linux系统的硬件平台的工作属性包括：根据以下至少一项确定所述Linux系统的硬件平台的工作属性：开机时间、关机时间、开机频率、关机频率、硬件配置、运行服务、外接设备；

所述利用所述安全校验模板对所述Linux系统进行安全校验包括：根据所述安全校验模板中的安全校验项目，读取所述Linux系统对应的系统参数；将所述系统参数与所述安全校验模板中对应的参考值相比较；根据比较结果是否一致，确定所述Linux系统是否通过安全校验。

2.根据权利要求1所述的方法，其特征在于，所述根据以下至少一项确定所述Linux系统的硬件平台的工作属性包括：

3.根据权利要求1所述的方法，其特征在于，所述对未通过安全校验的校验项目所对应的进程进行安全防护处理，包括：

4.一种应用于Linux系统的安全防范装置，其特征在于，包括：

防护单元，用于对未通过安全校验的校验项目所对应的进程进行安全防护处理；

其中，所述确定单元具体用于：根据以下至少一项确定所述Linux系统的硬件平台的工作属性：开机时间、关机时间、开机频率、关机频率、硬件配置、运行服务、外接设备；

所述校验单元包括：读取模块，用于根据所述安全校验模板中的安全校验项目，读取所述Linux系统对应的系统参数；比较模块，用于将所述系统参数与所述安全校验模板中对应的参考值相比较；第二确定模块，用于根据比较结果是否一致，确定所述Linux系统是否通过安全校验。

5.根据权利要求4所述的装置，其特征在于，所述确定单元包括：

6.根据权利要求4所述的装置，其特征在于，所述防护单元具体用于：

7.一种电子设备，其特征在于，所述电子设备包括：处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为上述电子设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行权利要求1至3中任一项所述的应用于Linux系统的安全防范方法。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现权利要求1至3中任一项所述的应用于Linux系统的安全防范方法。