一种短信业务设备操作系统加固方法及装置与流程

本申请涉及短信业务设备安全，具体涉及一种短信业务设备操作系统加固方法以及短信业务设备操作系统加固装置。

背景技术：

1、现有的短信业务设备负责客户短信的收发，直接与运营商短信网关对接，为提升安全性和可靠性，公司要求设备在交付前需要进行操作系统加固，以增强系统处理性能，提升安全性和可靠性。

2、当前通用加固方式为手动执行，但在执行过程存在一些问题，比如手动执行效率低，执行命令和文件众多易出错。

技术实现思路

1、本发明的目的在于提供一种短信业务设备操作系统加固方法来至少解决上述的一个技术问题。

2、本发明的一个方面，提供一种短信业务设备操作系统加固方法，所述短信业务设备操作系统加固方法包括：

3、获取当前操作系统类型；

4、根据当前操作系统类型获取对应的加固系统；

5、获取操作者的交互指令；

6、根据交互指令对短信业务设备的操作系统通过加固系统进行加固操作。

7、可选地，在所述根据当前操作系统类型获取对应的加固系统之前，所述短信业务设备操作系统加固方法进一步包括：

8、对短信业务设备的系统文件进行备份。

9、可选地，所述根据交互指令对短信业务设备的操作系统通过加固系统进行加固操作包括：

10、获取交互数据库，所述交互数据库包括至少一个预设交互指令以及每个预设交互指令对应的调用信息；

11、获取与所述交互指令相同的预设交互指令所对应的调用信息；

12、根据调用信息对短信业务设备的操作系统通过加固系统进行加固操作。

13、可选地，所述根据调用信息对短信业务设备的操作系统通过加固系统进行加固操作包括：

14、获取当前操作系统的配置文件信息；

15、根据调用信息获取加固系统内与调用信息对应的加固模块；

16、根据加固模块分别对所述配置文件信息进行加固处理，从而形成新的配置文件信息。

17、可选地，所述调用信息包括全部调用信息、账号加固调用信息、远程登录配置调用信息、性能优化调用信息；

18、所述加固模块包括账号加固模块、远程登录配置模块、性能优化模块；

19、当所述调用信息为全部调用信息时，根据调用信息获取加固系统内与调用信息对应的加固模块包括：获取所述账号加固模块、远程登录配置模块、性能优化模块。

20、可选地，所述账号加固模块用于对所述配置文件进行如下加固处理：登录锁定配置加固处理、修改密码重试次数配置加固处理、密码复杂度要求加固处理、密码自动更换周期加固处理；

21、所述远程登录配置模块用于对所述配置文件进行如下加固处理：修改远程登录提示加固处理、禁止root账号登录加固处理、自动登出时间加固处理、历史命令保留数加固处理、登录失败锁定时间加固处理、远程ssh服务优化加固处理；

22、所述性能优化模块用于对所述配置文件进行如下加固处理：系统性能参数加固处理、网络性能参数加固处理。

23、可选地，所述加固系统通过如下方式获取：

24、获取加固命令信息；

25、对各个加固命令信息进行分类，从而获取至少一个加固命令组；

26、分别为每个加工命令组生成加固模块，一个加工命令组用于生成一个加固模块，所述加固模块至少包括所述账号加固模块、远程登录配置模块、性能优化模块；

27、根据各个加固模块生成交互菜单界面，所述交互菜单界面包括至少一个可交互连接标识。

28、可选地，所述对各个加固命令信息进行分类，从而获取至少一个加固命令组包括：

29、分别识别每个加固命令信息的类别，从而获取每个加固命令信息的类别信息，所述类别包括性能类、安全类以及服务类；

30、将具有同一类别信息的进行聚类操作，从而分成性能类加固命令信息组、安全类加固命令信息组、服务类加固命令信息组；

31、对所述性能类加固命令信息组中的各个加固命令信息进行进一步分类，从而获取至少一个加固命令组；

32、对所述安全类加固命令信息组中的各个加固命令信息进行进一步分类，从而获取至少一个加固命令组；

33、对所述服务类加固命令信息组中的各个加固命令信息进行进一步分类，从而获取至少一个加固命令组。

34、本申请还提供了一种短信业务设备操作系统加固装置，所述短信业务设备操作系统加固装置包括：

35、当前操作系统类型获取模块，所述当前操作系统类型获取模块用于获取当前操作系统类型；

36、加固系统获取模块，所述加固系统获取模块用于根据当前操作系统类型获取对应的加固系统；

37、交互指令获取模块，所述交互指令获取模块用于获取操作者的交互指令；

38、加固模块，所述加固模块用于根据交互指令对备份后的短信业务设备的操作系统通过加固系统进行加固操作。

39、有益效果

40、本申请的短信业务设备操作系统加固方法通过加固系统自动对短信业务设备的操作系统进行加固，从而解决了现有技术中手动执行效率低，执行命令和文件众多易出错的问题，并且通过统一的自动化执行，可以防止不同加固人员进行加固时，加固的方法或者加固的具体位置不同的问题。

技术特征：

1.一种短信业务设备操作系统加固方法，其特征在于，所述短信业务设备操作系统加固方法包括：

2.如权利要求1所述的短信业务设备操作系统加固方法，其特征在于，在所述根据当前操作系统类型获取对应的加固系统之前，所述短信业务设备操作系统加固方法进一步包括：

3.如权利要求2所述的短信业务设备操作系统加固方法，其特征在于，所述根据交互指令对短信业务设备的操作系统通过加固系统进行加固操作包括：

4.如权利要求3所述的短信业务设备操作系统加固方法，其特征在于，所述根据调用信息对短信业务设备的操作系统通过加固系统进行加固操作包括：

5.如权利要求4所述的短信业务设备操作系统加固模块方法，其特征在于，所述调用信息包括全部调用信息、账号加固调用信息、远程登录配置调用信息、性能优化调用信息；

6.如权利要求5所述的短信业务设备操作系统加固模块方法，其特征在于，所述账号加固模块用于对所述配置文件进行如下加固处理：登录锁定配置加固处理、修改密码重试次数配置加固处理、密码复杂度要求加固处理、密码自动更换周期加固处理；

7.如权利要求6所述的短信业务设备操作系统加固模块方法，其特征在于，所述加固系统通过如下方式获取：

8.如权利要求7所述的短信业务设备操作系统加固方法，其特征在于，所述对各个加固命令信息进行分类，从而获取至少一个加固命令组包括：

9.一种短信业务设备操作系统加固装置，其特征在于，所述短信业务设备操作系统加固装置包括：

技术总结
本申请公开了一种短信业务设备操作系统加固方法及装置。所述短信业务设备操作系统加固方法包括：获取当前操作系统类型；根据当前操作系统类型获取对应的加固系统；获取操作者的交互指令；根据交互指令对短信业务设备的操作系统通过加固系统进行加固操作。本申请的短信业务设备操作系统加固方法通过加固系统自动对短信业务设备的操作系统进行加固，从而解决了现有技术中手动执行效率低，执行命令和文件众多易出错的问题，并且通过统一的自动化执行，可以防止不同加固人员进行加固时，加固的方法或者加固的具体位置不同的问题。

技术研发人员：陈放,汪陆生,刘代群
受保护的技术使用者：国政通科技有限公司
技术研发日：
技术公布日：2024/1/15