【技术实现步骤摘要】
本专利技术涉及操作系统安全加固,具体涉及一种操作系统的实时自学习安全加固方法。
技术介绍
1、目前面对不同厂商操作系统、不同系统版本及系统安防加固不断提高的背景下,至少存在以下技术问题:
2、1. 不同操作系统厂商提供的操作系统,系统安全加固方法及命令各不相同;同一系统厂商不同操作系统版本之间,系统加固方法及命令也不完全相同;
3、2. 操作系统安装后,默认存在多余账户、高危服务及默认端口未关闭、存在弱口令等情况;
4、3. 随着网络安全、信息安全的要求不断提高,系统安全加固难度逐步提升;
5、4. 部分用户对计算机操作系统知识、系统操作命令掌握较少,深入学习不同操作系统、不同系统版本的加固方法及命令较为困难;
6、5. 大部分生产企业业务范围广、计算机节点较多,系统安全加固需重复进行,非常繁琐,无法批量处理,时间浪费严重。
7、随着网络技术的发展,操作系统安全问题日益突出。现有的安全加固方法主要依靠人工操作,无法实现实时自学习,且缺乏有效的安全加固策略。
技术实现思路
1、本专利技术所要解决的技术问题是提供一种操作系统的实时自学习安全加固方法,通过标准模型和自学习功能,形成安全加固方案,执行安全加固操作,生成加固报告等,简化安全加固流程,批量执行同版本多台计算机操作系统安全加固操作。提高了操作系统安全加固效率、降低了操作系统加固错误风险、使计算机运行更加安全。
2、为解决上述技术问题,本专利技术所
3、一种操作系统的实时自学习安全加固方法,包括以下步骤:
4、step1、构建系统安全加固模型;模型依据网络安全等级保护标准,将涉及操作系统的安全加固项进行提取,构建操作系统安全加固属性;系统安全加固属性包括:账户安全设置、服务启动管理、日志安全设置以及系统安全设置;
5、step2、系统版本识别及命令学习;自动获取目标操作系统版本号并与版本库进行比对,通过系统版本信息,调用命令库命令,学习目标系统安全加固所需命令、参数;
6、step3、轮询目标系统安全加固信息;根据step1所需的加固信息,调用step2生成的命令信息及轮询系统文件查找相应安全加固条目,形成操作系统现有安全加固差异信息报告;
7、step4、依据step3所得的安全加固信息报告与step1中安全加固属性进行对比,形成系统安全加固差异分析,然后根据差距分析内容,进一步确定安全加固所需执行的命令及参数配置、所需修改的文件条目及其说明,最终生成安全加固报告;
8、step5、执行系统安全加固操作,根据step4的安全加固方案,结合人工判断参数是否需要调整、完善,经人工确认无误后,执行安全加固操作,系统将自动备份原有加固信息,并执行安全加固命令操作、自动替换配置文件安全加固信息;
9、step6、在step5过程中,将生成执行操作日志,待所有操作完成后,系统根据操作日志,形成安全加固操作报告,对执行成功或失败的信息进行展示分析;
10、step7、根据step1所生成的安全加固属性、step2自学习得到的系统操作命令、轮询配置文件,根据安全加固要求,生成系统安全加固测试方案。
11、上述的step1中,账户安全设置包括:锁定系统多余空闲账户、设置系统密码策略、设置密码过期时间以及设置登录连续失败锁定;
12、服务启动管理包括:禁用无用服务,包括inetd/xinetd、配置系统时钟同步服务以及禁用无关启动服务;
13、系统启动管理包括:用户登录日志、系统安全日志以及用户操作日志;
14、系统安全设置包括:设置访问控制策略、禁止超级用户远程登录、修改账户自动注销时间、修改ssh监听端口以及禁用非必要端口。
15、上述的step2中,获取目标系统版本信息包含系统系统版本及内核版本,通过目标系统版本信息与版本库信息进行对比;
16、所述的命令学习包括利用现有系统命令库命令,通过调用目标系统帮助命令及系统说明学习目标系统安全加固相关命令格式、参数;通过标志性文件遍历方法,获取安全加固配置文件名称、配置条目;
17、所述的比对,若所识别的操作系统版本未在已存储的版本库中,调用命令学习功能,获得安全加固所需执行命令的操作格式、执行权限,根据step1所需的操作,分析并提取安全加固所需操作的命令格式、参数,包括通过学习得到命令:usermod -s /bin/false[用户名],实现锁定用户登录;对需修改文件执行的加固操作,所述功能通过轮询标志性性文件,提取相关信息,形成加固条目,包括:用户密码策略:password required /lib64/security/pam_cracklib.so 行后参数修改为minlen=8difok=-1 lcredit=-1 ucredit=-1dcredit=-1 ocredit=-1 reject_username ,其中dcredit=-1限制新口令中必须有数字、ucredit=-1限制新口令中必须有大写字母、lcredit=-1限制新口令中必须有小写字母;以上学习操作完成后,系统将存储该操作系统版本所对应的操作,以便同版本系统调用;
18、所述的比对,若识别的操作系统版本已存在于存储的版本库中,系统将跳过学习过程,直接调用已有版本安全加固所需的操作系统命令及条目。
19、上述的step3中轮询目标系统安全加固信息,通过逐条执行step2学习到的操作命令,并轮询系统配置文件内容中关于安全加固的条目,然后将两部分信息合并,形成目标操作系统安全加固信息报告。
20、上述的step1中构建系统安全加固模型具体步骤还包括:
21、step1.1、制定加固状态上送格式;制定标准文本格式,用以描述局域网内各台生产业务主机的位置功用以及安全等级;同时,统一系统日志、网络流量数据、应用程序执行情况等实时产生的安全信息的格式和内容;
22、step1.2、定义安全加固分发包;制定新的格式的安全加固分发包,采用脚本语言python和shell编写,使得二进制文件和文本脚本可以组合;
23、step1.3、部署安全管理服务器;在局域网内部署一台自学习安全加固管理服务器主机,运行全网加固服务,负责监视和管理整个局域网内的主机;
24、step1.4、运行信息上报探针程序;在局域网内需要加固的各台主机上运行一个信息上报探针程序,将本机的ip、操作系统类型、加固等级、定制的安防功能,以step1.1所指定的格式发布给加固服务器;
25、step1.5、自学习生成安全加固策略;
26、step1.6、执行安全加固脚本;各台主机的探针程序调用和运行服务器返回的脚本,进行实时的安全加固;加固过后,将加固后的系统日志、网络流量数据、应用程序执行情况以step1.1的格式打包反馈给本文档来自技高网...
【技术保护点】
1.一种操作系统的实时自学习安全加固方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种操作系统的实时自学习安全加固方法,其特征在于,所述的Step1中,账户安全设置包括:锁定系统多余空闲账户、设置系统密码策略、设置密码过期时间以及设置登录连续失败锁定;
3.根据权利要求2所述的一种操作系统的实时自学习安全加固方法,其特征在于,所述的Step2中,获取目标系统版本信息包含系统系统版本及内核版本,通过目标系统版本信息与版本库信息进行对比;
4.根据权利要求3所述的一种操作系统的实时自学习安全加固方法,其特征在于,所述的Step3中轮询目标系统安全加固信息,通过逐条执行Step2学习到的操作命令,并轮询系统配置文件内容中关于安全加固的条目,然后将两部分信息合并,形成目标操作系统安全加固信息报告。
5.根据权利要求4所述的一种操作系统的实时自学习安全加固方法,其特征在于,所述的Step1中构建系统安全加固模型具体步骤还包括:
6.根据权利要求5所述的一种操作系统的实时自学习安全加固方法,其特征在于,所述的Step1.
...【技术特征摘要】
1.一种操作系统的实时自学习安全加固方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种操作系统的实时自学习安全加固方法,其特征在于,所述的step1中,账户安全设置包括:锁定系统多余空闲账户、设置系统密码策略、设置密码过期时间以及设置登录连续失败锁定;
3.根据权利要求2所述的一种操作系统的实时自学习安全加固方法,其特征在于,所述的step2中,获取目标系统版本信息包含系统系统版本及内核版本,通过目标系统版本信息与版本库信息进行对比;
4.根据权利要求...
【专利技术属性】
技术研发人员:连雪广,杨张斌,蔡熹,廖湘,敖成彦,李慧音,刘徐,冯迅,陈飞宇,彭代晓,刘攀,蔡航,
申请(专利权)人:中国三峡建工集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。