操作系统镜像的安全保护方法、装置及电子设备制造方法及图纸

本申请提供了一种操作系统镜像的安全保护方法、装置、电子设备及计算机可读存储介质；方法包括：响应于针对电子设备的镜像部署请求，获取待进行安全保护的操作系统镜像；从安全保护规范中获取需要进行安全保护的至少一个项目；将安全保护规范中针对至少一个项目的安全条件、与操作系统镜像中的至少一个项目进行匹配处理；当至少一个项目中的任意一个项目与对应的安全条件匹配失败时，对操作系统镜像中对应匹配失败的项目的内容进行更新，以符合匹配失败的项目的安全条件；将更新后的操作系统镜像，确定为符合安全保护规范的操作系统镜像。通过本申请，能够提升操作系统镜像的安全性，实现有效防护。

【技术实现步骤摘要】
操作系统镜像的安全保护方法、装置及电子设备
本申请涉及安全技术，尤其涉及一种操作系统镜像的安全保护方法、装置、电子设备及计算机可读存储介质。
技术介绍
操作系统（OperatingSystem，OS）是管理硬件与软件资源的程序，处理如管理与配置内存、决定系统资源供需的优先次序、控制输入设备与输出设备、操作网络与管理文件系统等事务，操作系统是电子设备中不可缺少的部分。操作系统镜像是操作系统的所有文件的一个统称，在部署操作系统时，通常是从外界如互联网获取操作系统镜像，并通过安装操作系统镜像，完成操作系统在电子设备中的部署。然而，操作系统镜像可能存在安全风险，例如其内的配置预先被人为恶意篡改，导致使用相应的操作系统时会出现信息泄露等危险情况。针对于此，相关技术尚未提出有效解决方案。
技术实现思路
本申请实施例提供一种操作系统镜像的安全保护方法、装置、电子设备及计算机可读存储介质，能够对操作系统镜像实现有效的安全保护，提升其安全性。本申请实施例的技术方案是这样实现的：本申请实施例提供一种操作系统镜像的本文档来自技高网...

【技术保护点】
1.一种操作系统镜像的安全保护方法，其特征在于，包括：/n响应于针对电子设备的镜像部署请求，获取待进行安全保护的操作系统镜像；/n从安全保护规范中获取需要进行安全保护的至少一个项目；/n将所述安全保护规范中针对所述至少一个项目的安全条件、与所述操作系统镜像中的所述至少一个项目进行匹配处理；/n当所述至少一个项目中的任意一个项目与对应的安全条件匹配失败时，对所述操作系统镜像中对应匹配失败的项目的内容进行更新，以符合所述匹配失败的项目的安全条件；/n将更新后的所述操作系统镜像，确定为符合所述安全保护规范的操作系统镜像；/n其中，符合所述安全保护规范的操作系统镜像用于部署至所述电子设备中。/n

【技术特征摘要】
1.一种操作系统镜像的安全保护方法，其特征在于，包括：
响应于针对电子设备的镜像部署请求，获取待进行安全保护的操作系统镜像；
从安全保护规范中获取需要进行安全保护的至少一个项目；
将所述安全保护规范中针对所述至少一个项目的安全条件、与所述操作系统镜像中的所述至少一个项目进行匹配处理；
当所述至少一个项目中的任意一个项目与对应的安全条件匹配失败时，对所述操作系统镜像中对应匹配失败的项目的内容进行更新，以符合所述匹配失败的项目的安全条件；
将更新后的所述操作系统镜像，确定为符合所述安全保护规范的操作系统镜像；
其中，符合所述安全保护规范的操作系统镜像用于部署至所述电子设备中。


2.根据权利要求1所述的安全保护方法，其特征在于，所述对所述操作系统镜像中对应匹配失败的项目的内容进行更新，包括：
当匹配失败的项目为身份鉴别项目时，对所述操作系统镜像中的密码配置、登录失败配置和会话超时配置进行更新，以符合所述身份鉴别项目的安全条件；
对所述操作系统镜像中的管理员权限配置进行更新，以禁止拥有管理员权限的账户登录；
在所述操作系统镜像中创建新的系统管理组以及新的管理员账户，并
对所述管理员权限配置进行更新，以允许所述新的管理员账户拥有所述管理员权限。


3.根据权利要求2所述的安全保护方法，其特征在于，所述在所述操作系统镜像中创建新的系统管理组以及新的管理员账户之后，还包括：
获取用户多次输入的针对所述新的管理员账户的密码；
当所述多次输入的密码相同、且所述多次输入的密码符合所述密码配置时，将所述多次输入的密码确定为所述新的管理员账户的密码。


4.根据权利要求1所述的安全保护方法，其特征在于，所述对所述操作系统镜像中对应匹配失败的项目的内容进行更新，包括：
当匹配失败的项目为访问控制项目时，对所述操作系统镜像中的管理员权限配置进行更新，以使系统管理组中的管理员账户拥有管理员权限，并禁止所述管理员账户之外的账户拥有所述管理员权限；
对所述操作系统镜像中的文件权限配置进行更新，以使设定文件的所有者账户拥有对所述设定文件的读写权限，所述所有者账户之外的账户拥有对所述设定文件的读权限。


5.根据权利要求1所述的安全保护方法，其特征在于，所述对所述操作系统镜像中对应匹配失败的项目的内容进行更新，包括：
当匹配失败的项目为安全检查项目时，启动所述操作系统镜像中的日志进程；
对所述日志进程的配置文件进行更新，以根据所述日志进程对设定文件、以及针对所述设定文件的设定操作进行记录；
对所述操作系统镜像中的备份配置文件进行更新，以对所述日志进程运行过程中产生的文件进行备份管理。


6.根据权利要求5所述的安全保护方法，其特征在于，还包括：
启动所述操作系统镜像中的监控服务；
其中，所述监控服务用于监控在所述操作系统镜像对应的操作系统中执行的命令。


7.根据权利要求1所述的安全保护方法，其特征在于，所述对所述操作系统镜像中对应匹配失败的项目的内容进行更新，包括：
当匹配失败的项目为入侵防范项目时，关闭所述操作系统镜像中设定的危险服务；
启动所述操作系统镜像中设定的安全端口，并关闭除所述安全端口之外的端口；
在所述操作系统镜像中添加入侵检测组件；其中，所述入侵检测组件用于在所述操作系统镜像对应的操作系统中进行入侵检测。


8.根据权利要求1至7任一项所述的安全保护方法，其特征在于，
所述获取待进行安全保护的操作系统镜像之后，还包括：
获取所述操作系统镜像中的版本信息，以作为目标版本信息；
所述对所述操作系统镜像中对应匹...

【专利技术属性】
技术研发人员：梁兴达，邓书凡，董志强，李滨，彭成锋，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44