一种主机安全加固系统的制作方法

本发明涉及网络安全，特别涉及一种主机安全加固系统。

背景技术：

1、目前，电力监控系统主机的操作系统仍有部分是windows7，这些操作系统存在的漏洞多，而且补丁不易更新、不敢更新、不想更新，另一方面微软公司早已不提供补丁更新技术；

2、根据《南方电网电力监控系统网络安全全域防御与纵深防御体系建设工作方案》进一步推广及部署主机安全监测、安全加固要求，目前存在的电力监控系统的主机unix、linux操作系统无有效的安全加固措施，且安全加固操作繁琐、难度大，终端命令复杂、难以生效等问题。

3、并且现有技术也存在如下问题：

4、1、电力监控系统安全运行主机数量多，安全加固工作量大，难以高效率的实现主机安全加固；

5、2、电力监控系统主机安全加固后造成业务系统运行异常，无法有效还原到未加固前的状态，造成电力监控系统失灵、异常等情况；

6、3、目前电力监控系统主机安全加固规则多、操作系统版本繁多，运维人员无法完全掌握所有的加固操作步骤，容易造成漏加固、错加固。

技术实现思路

1、本申请提供一种主机安全加固系统，以解决现有技术中对于主机加固操作繁琐的问题。

2、所述加固系统包括：

3、加固模块，所述加固模块基于spring-boot基础框架搭建，所述加固模块通过maven构建和管理需要加固的业务，并以客户端的方式运行；所述加固模块包括依次连接的视图层、业务层和模型层，所述视图层用于显示和交互需要加固的业务，所述业务层用于为所述视图层提供业务处理逻辑，所述模型层用于为所述业务层提供加固处理逻辑；

4、显示模块，所述显示模块与所述加固模块中的所述视图层连接；所述显示模块用于可视化展示所述加固模块执行加固业务的过程和提供可视化的加固业务交互平台。

5、优选的，所述加固系统还包括：数据库，所述数据库与所述加固模块连接；所述数据库为轻量级的sqlite数据库；

6、所述数据库用于存储加固过程数据和对应加固业务的主机信息。

7、优选的，所述视图层通过java swing awt显示和交互需要加固的业务；

8、所述模型层通过动态数据源和mybatis增强工具连接数据库和数据库中的操作数据。

9、优选的，所述加固模块基于java环境运行；

10、所述java环境和所述sqlite数据库内置在所述加固模块所属的移动介质上。

11、优选的，所述加固模块中包括适用于windows系统的操作内核和适用于linux系统的操作内核；

12、所述加固模块、所述显示模块和所述加固模块所属的移动介质内置在同一软件载体上；

13、当需要进行加固业务时，通过手动连接所述软件载体和对应加固业务的主机，并选择对应的操作内核，以此实现运行加固系统。

14、优选的，所述加固系统还包括：检测模块，所述检测模块分别与所述加固模块、所述显示模块和所述sqlite数据库连接，所述检测模块用于检测加固业务对应的主机中的内置脚本文件；

15、当启动加固系统，且选择首次加固安全扫描检测后，通过所述检测模块按照安全加固要求调用加固业务对应的主机中的每一个内置脚本文件，并对每一个所述内置脚本文件进行检测；

16、当所述检测模块完成检测后，所述检测模块还用于输入对于加固业务对应的主机检测的检测结果，所述检测结果包括每一个符合安全加固要求的内置脚本文件和/或每一个不符合安全加固要求的内置脚本文件。

17、优选的，所述检测模块还用于计算不符合安全加固要求的内置脚本文件数量与所有内置脚本文件数量之比，得到安全评分；

18、所述检测模块对加固业务对应主机的检测进程通过手动调节。

19、优选的，所述sqlite数据库还用于存储将每一个不符合安全加固要求的内置脚本文件的信息和加固业务对应的主机的所述安全评分；

20、所述加固模块还用于：

21、根据sqlite数据库中每一个不符合安全加固要求的内置脚本文件的信息和加固业务对应的主机的所述安全评分得出基线加固策略；

22、在获取到用户基线加固需求后，根据所述基线加固策略对加固业务对应的主机中不符合安全加固要求的内置脚本文件进行一键加固或分项加固。

23、优选的，所述加固模块还用于：

24、当完成基线加固和/或安全加固后，检测加固业务对应的主机是否运行正常，当主机运行异常时，将已加固的所有文件还原。

25、优选的，所述显示模块还用于展示用于绑定加固业务对应的主机和加固系统的绑定端面；

26、所述检测模块还用于当用户在所述绑定端面上选择绑定时，获取加固业务对应的主机的ip地址、mac地址、加固情况和名称，并实时监测对应主机的安全加固情况。

27、本申请提供一种主机安全加固系统，所述加固系统包括加固模块，所述加固模块基于spring-boot基础框架搭建，所述加固模块通过maven构建和管理需要加固的业务，并以客户端的方式运行；所述加固模块包括依次连接的视图层、业务层和模型层，所述视图层用于显示和交互需要加固的业务，所述业务层用于为所述视图层提供业务处理逻辑，所述模型层用于为所述业务层提供加固处理逻辑；显示模块，所述显示模块与所述加固模块中的所述视图层连接；所述显示模块用于可视化展示所述加固模块执行加固业务的过程和提供可视化的加固业务交互平台。本申请通过上述加固系统以程序化自动化方式取代原人工加固的方式，可提高网安专业的工作效率，节约人工成本，使得加固作业标准化、规范化，能极大提高电力监控系统主机的网络安全性，从而保证电力监控系统业务稳定运行。

技术特征：

1.一种主机安全加固系统，其特征在于，所述加固系统包括：

2.根据权利要求1所述的一种主机安全加固系统，其特征在于，所述加固系统还包括：数据库，所述数据库与所述加固模块连接；所述数据库为轻量级的sqlite数据库；

3.根据权利要求2所述的一种主机安全加固系统，其特征在于，所述视图层通过javaswing awt显示和交互需要加固的业务；

4.根据权利要求3所述的一种主机安全加固系统，其特征在于，所述加固模块基于java环境运行；

5.根据权利要求4所述的一种主机安全加固系统，其特征在于，所述加固模块中包括适用于windows系统的操作内核和适用于linux系统的操作内核；

6.根据权利要求5所述的一种主机安全加固系统，其特征在于，所述加固系统还包括：检测模块，所述检测模块分别与所述加固模块、所述显示模块和所述sqlite数据库连接，所述检测模块用于检测加固业务对应的主机中的内置脚本文件；

7.根据权利要求6所述的一种主机安全加固系统，其特征在于，所述检测模块还用于计算不符合安全加固要求的内置脚本文件数量与所有内置脚本文件数量之比，得到安全评分；

8.根据权利要求7所述的一种主机安全加固系统，其特征在于，所述sqlite数据库还用于存储将每一个不符合安全加固要求的内置脚本文件的信息和加固业务对应的主机的所述安全评分；

9.根据权利要求8所述的一种主机安全加固系统，其特征在于，所述加固模块还用于：

10.根据权利要求9所述的一种主机安全加固系统，其特征在于，所述显示模块还用于展示用于绑定加固业务对应的主机和加固系统的绑定端面；

技术总结
本申请提供一种主机安全加固系统，加固系统包括加固模块，加固模块基于spring‑boot基础框架搭建，加固模块通过maven构建和管理需要加固的业务，并以客户端的方式运行；加固模块包括依次连接的视图层、业务层和模型层，视图层用于显示和交互需要加固的业务，业务层用于为视图层提供业务处理逻辑，模型层用于为业务层提供加固处理逻辑；显示模块，显示模块与加固模块中的视图层连接；显示模块用于可视化展示加固模块执行加固业务的过程和提供可视化的加固业务交互平台。本申请通过上述加固系统提高了网安专业的工作效率，节约人工成本，使得加固作业标准化、规范化，提高了主机的网络安全性，从而保证电力监控系统业务稳定运行。

技术研发人员：黄博,蒋亚坤,林旭,马留二,李文亮,徐学帅,苏煜,熊晓川,杨丽,冯红涛,冯萍,李学妨,周海成
受保护的技术使用者：云南电网有限责任公司普洱供电局
技术研发日：
技术公布日：2024/3/17