【技术实现步骤摘要】
Linux系统加固方法、装置、计算机设备和存储介质
[0001]本申请涉及网络安全
,特别是涉及一种Linux系统加固方法、装置、计算机设备和存储介质。
技术介绍
[0002]随着网络安全技术的发展,在电力行业,为了避免网络攻击,加强电力行业的网络安全,国内电网企业常采用的一项方法是安全分区,即将网络区域划分为安全生产大区和管理信息大区等区域,各个区域相互隔离、互不干扰,提高了网络的安全性和稳定性。由于网络分区同时带来了设备互联困难、数据采集困难和网络安全维护工作量大的问题,考虑到linux系统的高可靠性和强大的开源能力,电力监控系统中主机和服务器大量采用各个厂家的linux系统。然而,由于各Linux系统种类繁多、功能不易,且默认的安全基线配置不一致,因此对linux系统进行加固运维的工作量非常大。为了减轻Linux系统的加固运维,因而出现了基于Linux系统基线的加固技术。
[0003]传统技术中,通常采用单一网络安全加固工具,即针对各类linux系统分别进行网络安全加固支持。或程序式网络安全加固工具,即提...
【技术保护点】
【技术特征摘要】
1.一种Linux系统加固方法,其特征在于,应用于待加固主机,所述方法包括:当检测到外部存储设备接入时,指示运维人员启动外部存储设备内的基线加固主程序,所述外部存储设备包括基线加固主程序,且所述外部存储设备内存储有至少两种linux系统类别对应的目标安全策略;通过所述基线加固主程序自动识别所述待加固主机安装的Linux系统类别;根据所述基线加固主程序识别的Linux系统类别,加载所述待加固主机的目标安全策略,所述待加固主机需要加载的目标安全策略,与其安装的Linux系统类别相对应。2.根据权利要求1所述的方法,其特征在于,在检测到所述外部存储设备接入待加固主机时,还包括:通过所述外部存储设备的基线加固主程序,生成临时的循环冗余校验码;校验所述临时的循环冗余校验码和默认的循环冗余校验码是否一致,当所述临时的循环冗余校验码和所述默认的循环冗余校验码一致时,确定所述基线加固主程序没有被篡改;当确定所述基线加固主程序没有被篡改时,执行指示运维人员启动外部存储设备内的基线加固主程序的步骤。3.根据权利要求2所述的方法,其特征在于,当所述临时的循环冗余校验码和所述默认的循环冗余校验码不一致时,确定所述基线加固主程序被篡改,退出所述基线加固主程序,并将所述外部存储设备标记为可疑外部存储设备。4.根据权利要求1所述的方法,其特征在于,在加载所述待加固主机的目标安全策略之后,还包括:通过所述基线加固主程序对所述待加固主机进行扫描,得到所述待加固主机的原有安全策略;对所述原有安全策略进行处理,备份至所述外部存储设备中。5.根据权利要求4所述的方法,其特征在于,对所述原有安全策略进行处理,备份至所述外部存储设备中,包括:将所述待加固主机的原有安全策略的关键参数,和对应的加固指令库结合,得到安全策略还原指令包;将所述安全策略还原指令包,备份至所述外部存储设备中,所述安全策略还原指令包能够被直接执行以恢复得到原有安全策略。6.根据权利要...
【专利技术属性】
技术研发人员:何照能,李少森,孙豪,刘超,丁丙侯,孙靖铷,崔萌,
申请(专利权)人:中国南方电网有限责任公司超高压输电公司昆明局,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。