【技术实现步骤摘要】
本专利技术涉及操作系统的安全,具体涉及一种策略分离的系统安全加固方法、系统、介质及产品。
技术介绍
1、随着互联网技术的发展,各行各业都依赖计算机的应用,计算机的安全问题越来越引得大家的关注。很多系统都存在系统漏洞,系统认证机制简单,访问控制无用,还有各种木马病毒等。安全加固是指针对操作系统(如linux系统)及其应用程序,按照最佳安全实践和安全标准,对系统进行的一系列安全配置、漏洞修复和优化措施。因此,系统的安全加固迫在眉睫。现有的常见安全加固工具往往是仅扫描加固,主要通过对系统进行漏洞扫描,针对扫描结果使用打补丁、设置密码强度、修改安全配置、优化访问控制策略、增加安全机制等方法加固系统部分漏洞补救,来完成加固工作。现有的常见安全加固技术存在部分问题:1)加固方式不能回退,用户不能做到回退自如。2)当行业需求有新的加固项时,无法立马生成新加固项,修改代码后需要编译打包才能使用,不能快速响应需求。其中,加固项是指安全加固过程中需要执行的具体任务或操作,每一项都针对系统中的一个特定安全风险或弱点。3)每个行业因为处理业务有所不同,导致其加...
【技术保护点】
1.一种策略分离的系统安全加固方法,其特征在于,包括下述步骤:
2.根据权利要求1所述的策略分离的系统安全加固方法,其特征在于,步骤S1之前包括创建新加固项及自定义模板:
3.根据权利要求2所述的策略分离的系统安全加固方法,其特征在于,所述基本信息包括新加固项的ID、项名和描述信息。
4.根据权利要求2所述的策略分离的系统安全加固方法,其特征在于,所述查询及修改配置文件相关的规则包括:判断文件是否存在、判断文件是否为空、判断文件是否存在某包含关键字的行、文件增加一行、文件删除一行、文件修改一行、文件关键字所在行后面增加一行、文件关键...
【技术特征摘要】
1.一种策略分离的系统安全加固方法,其特征在于,包括下述步骤:
2.根据权利要求1所述的策略分离的系统安全加固方法,其特征在于,步骤s1之前包括创建新加固项及自定义模板:
3.根据权利要求2所述的策略分离的系统安全加固方法,其特征在于,所述基本信息包括新加固项的id、项名和描述信息。
4.根据权利要求2所述的策略分离的系统安全加固方法,其特征在于,所述查询及修改配置文件相关的规则包括:判断文件是否存在、判断文件是否为空、判断文件是否存在某包含关键字的行、文件增加一行、文件删除一行、文件修改一行、文件关键字所在行后面增加一行、文件关键字所在行前面增加一行、创建文件、删除文件、重命名文件、文件权限。
5.根据权利要求2所述的策略分离的系统安全加固方法,其特征在于,步骤s103中将基础操作规则合成组合操作规则是指将基础操作规则采用操作符合成组合操作规则,所述操作符包括逻辑运算和括号,所述逻辑运算包括与、或、非中的部分和全部。
6.根据权利要求2所述的策略分离的系统安全加固方法,其特征在于,步骤s2中根据用户选择的模板中的扫描流程逻辑对系统进行扫描并针对扫描报告中需要加固的加固项根据加固流程逻...
【专利技术属性】
技术研发人员:赵赟,徐育军,孙近,于珊珊,李蕾,杨诏钧,孔金珠,
申请(专利权)人:麒麟软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。