操作系统的加固方法及装置的制造方法
【技术领域】
[0001]本发明涉及数据处理领域,具体而言,涉及一种操作系统的加固方法及装置。
【背景技术】
[0002]一个新的系统部署后,为了使系统安全、稳定的运行,一般需要系统运维人员或系统管理人员对操作系统进行安全加固,现有技术中对操作系统进行加固的技术部署复杂,需要在被控端安装代理,并且很难集中对系统进行自动安全加固(需要区分不同的操作系统),并且大部分工作需要人为完成,人为操作出错率高、准确率低。
[0003]针对现有技术中对操作系统进行加固效率低、准确率低的问题,目前尚未提出有效的解决方案。
【发明内容】
[0004]针对相关技术中对操作系统进行加固效率低、准确率低的问题,目前尚未提出有效的解决方案,为此,本发明的主要目的在于提供一种操作系统的加固方法及装置,以解决上述问题。
[0005]为了实现上述目的,根据本发明的一个方面,提供了一种操作系统的加固方法,该方法包括:获取加固请求,其中,加固请求携带有请求加固的系统的登录信息;获取与加固请求对应的加固脚本;使用登录信息登录系统,并获取加固系统的加固权限;在获取加固权限的情况下,使用加固脚本加固系统。
[0006]进一步地,在使用加固脚本加固系统之后,方法还包括:获取加固结果;根据加固结果判断对系统的加固是否成功;在对系统的加固成功的情况下,输出加固结果;在对系统的加固不成功的情况下,返回执行获取与加固请求对应的加固脚本的步骤,直至对系统加固成功。
[0007]进一步地,登录信息包括:IP地址、用户名以及密码。
[0008]进一步地,获取与加固请求对应的加固脚本的步骤包括:获取与加固请求对应的系统的版本信息;从预设数据库中提取与版本信息对应的加固脚本。
[0009]进一步地,在从预设数据库中提取与版本信息对应的加固信息之后,方法还包括:实时检测本地数据库上是否存在系统的新的加固信息;在本地数据库上存在新的加固信息的情况下,下载新的加固信息,并将新的加固信息保存入预设数据库。
[0010]为了实现上述目的,根据本发明的另一方面,提供了一种操作系统的加固装置,该装置包括:请求获取模块,用于获取加固请求,其中,加固请求携带有请求加固的系统的登录信息;信息获取模块,用于获取与加固请求对应的加固脚本;权限获取模块,用于使用登录信息登录系统,并获取加固系统的加固权限;加固模块,用于在获取加固权限的情况下,使用加固脚本加固系统。
[0011]进一步地,装置还包括:结果获取模块,用于获取加固结果;判断模块,用于根据加固结果判断对系统的加固是否成功;输出模块,用于在对系统的加固成功的情况下,输出加固结果;返回模块,用于在对系统的加固不成功的情况下,返回执行获取与加固请求对应的加固脚本的步骤,直至对系统加固成功。
[0012]进一步地,信息获取模块包括:版本信息获取模块,用于获取与加固请求对应的系统的版本信息;提取模块,用于从预设数据库中提取与版本信息对应的加固脚本。
[0013]进一步地,装置还包括:检测模块,用于实时检测本地数据库上是否存在系统的新的加固信息;下载模块,用于在本地数据库上存在新的加固信息的情况下,下载新的加固信息,并将新的加固信息保存入预设数据库。
[0014]采用本发明,可以根据加固请求中携带的登录信息获取对应系统的加固权限,并可以根据加固请求自动识别请求加固的操作系统的类型,获取与该系统对应的加固脚本,从而可以使用加固脚本加固该系统,从而可以快速准确地加固操作系统,解决了现有技术中对操作系统进行加固效率低、准确率低的问题,实现了对操作系统进行加固效率高、准确率高的效果。
【附图说明】
[0015]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0016]图1是根据本发明实施例的操作系统的加固装置的结构示意图;以及
[0017]图2是根据本发明实施例的操作系统的加固方法的流程图。
【具体实施方式】
[0018]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
[0019]图1是根据本发明实施例的操作系统的加固装置的结构示意图。如图1所示,该加固装置可以包括:请求获取模块10,用于获取加固请求,其中,加固请求携带有请求加固的系统的登录信息;信息获取模块30,用于获取与加固请求对应的加固脚本;权限获取模块50,用于使用登录信息登录系统,并获取加固系统的加固权限;加固模块70,用于在获取力口固权限的情况下,使用加固脚本加固系统。
[0020]采用本发明,可以使用请求获取模块根据加固请求中携带的登录信息获取对应系统的加固权限,并可以通过信息获取模块根据加固请求自动识别请求加固的操作系统的类型,获取与该系统对应的加固脚本,从而可以使用加固脚本加固该系统,从而可以快速准确地加固操作系统,解决了现有技术中对操作系统进行加固效率低、准确率低的问题,实现了对操作系统进行加固效率高、准确率高的效果。
[0021]采用本发明,可以实现操作系统类型自动识别及针对固定版本的操作系统进行相应安全加固的功能,大大提高了工作效率及工作质量,实现安全加固工作的自动化和规范化。
[0022]具体地,本发明的上述实施例主要使用Python及wx和paramiko模块开发,被加固的机器不需要安装任何代理模块,并且软件能够自动判断被加固系统的操作系统类型然后进行对应的安全加固操作。
[0023]在本发明的上述实施例中,装置还包括:结果获取模块,用于获取加固结果;判断模块,用于根据加固结果判断对系统的加固是否成功;输出模块,用于在对系统的加固成功的情况下,输出加固结果;返回模块,用于在对系统的加固不成功的情况下,返回执行获取与加固请求对应的加固脚本的步骤,直至对系统加固成功。
[0024]具体地,登录信息包括:IP地址、用户名以及密码。
[0025]本发明的上述实施例中,工作人员或系统管理人员首先维护好被加固系统的登录信息,主要包括:IP地址、用户名、密码和SU密码(可选),维护好这些信息后点击“执行加固”就可以对系统进行安全加固了。
[0026]根据本发明的上述实施例,信息获取模块包括:版本信息获取模块,用于获取与加固请求对应的系统的版本信息;提取模块,用于从预设数据库中提取与版本信息对应的加固脚本。
[0027]在本发明的上述实施例中,装置还包括:检测模块,用于实时检测本地数据库上是否存在系统的新的加固信息;下载模块,用于在本地数据库上存在新的加固信息的情况下,下载新的加固信息,并将新的加固信息保存入预设数据库。
[0028]通过上述实施例可以保证预设数据中的数据的及时性和准确性,从而使得对系统的加固更加准确。
[0029]图2是根据本发明实施例的操作系统的加固方法的流程图,如图2所示该方法包括如下步骤:
[0030]步骤S102,获取加固请求,其中,加固请求携带有请求加固的系统的登录信息。
[0031]步骤S104,获取与加固请求对应的加固脚本。
[0032]步骤S106,使用登录信息登录系统,并获取加固系统的加固权限。
[0033]步骤S108,在获取加固权限的情况下,使用加固脚本加固系统。
[0034]采用本发明,可以根据加固请求中携带的登录信息获取对应系统的加固权限,并可以根据加固请求自动识别请求加固的操作系统的类型,获取与该系统对应