[发明专利]终端的运维方法、运维系统及存储介质

说明书

本发明公开了一种终端的运维方法，所述方法包括以下步骤：在外部运维设备接入所述终端后，执行对所述外部运维设备中运维引导文件的验证操作；若验证操作验证通过，则运用运维引导文件加载运维系统执行对所述终端的运维操作。本发明还公开了一种运维系统及计算机可读存储介质。通过在外部运维设备中的运维引导文件验证通过时，运用运维引导文件加载运维系统执行对所述终端的运维操作而无需手动配置，能够避免手动配置时存在数据泄露的风险，有效提高了运维的安全性。

技术领域

本发明涉及运维技术领域，尤其涉及一种终端的运维方法、运维系统及计算机可读存储介质。

背景技术

随着计算机技术的发展，电脑及笔记本等终端被广泛使用，而对于终端信息安全的要求也越来越高。

为防范非法入侵，通常会禁止终端的运维引导功能，以防止非法引导、非法入侵系统硬盘及非法获取机密数据等行为；并且为了防止USB引导功能被随意打开，通常需要在系统的设置界面输入预设口令才能修改系统设置。然而，在很多情况下需要对终端系统进行临时维护，调整部署参数等，对于禁止USB设备引导且需要输入口令才能设置的系统，维护起来极其不便，且系统设置界面口令也容易泄露，造成一定的安全隐患。因而，目前对于禁止USB设备引导功能的终端的运维仍然存在一定的安全隐患。

发明内容

本发明主要目的在于提供一种终端的运维方法、运维系统及计算机可读存储介质，旨在解决现有技术中对终端进行运维时仍然存在一定的安全隐患的问题。

为实现上述目的，本发明提供一种终端的运维方法，包括以下步骤：

在外部运维设备接入所述终端后，执行对所述外部运维设备中运维引导文件的验证操作；

若验证操作验证通过，则运用运维引导文件加载运维系统执行对所述终端的运维操作。

可选地，所述执行对所述外部运维设备中运维引导文件的验证操作的步骤之前，还包括：

在外部运维设备与所述终端通过私有协议进行数据交换时，根据所交换的数据对所述外部运维设备的安全性进行校验，以在校验结果为所述外部运维设备安全时，执行对所述外部运维设备中运维引导文件的验证操作。

可选地，若所交换的数据包括配置数据及密钥数据，所述根据所交换的数据对所述外部运维设备的安全性进行校验的步骤包括：

根据所交换的密钥数据对所述外部运维设备的安全性进行第一校验；

根据所交换的配置数据对所述外部运维设备的安全性进行第二校验；

根据所述第一校验的校验结果及所述第二校验的校验结果确定所述外部运维设备的安全性。

可选地，所述根据所述第一校验的校验结果及所述第二校验的校验结果确定所述外部运维设备的安全性的步骤包括：

在所述第一校验的校验结果与所述第二校验的校验结果均为校验通过时，确定所述外部运维设备安全；

在所述第一校验的校验结果或所述第二校验的校验结果为校验未通过时，确定所述外部运维设备存在安全隐患。

可选地，所述根据所交换的密钥数据对所述外部运维设备的安全性进行第一校验的步骤包括：

在外部运维设备将第一密钥发送至所述终端时，获取外部运维设备对所述第一密钥进行加密得到的第二密钥及所述终端对所接收到的第一密钥进行加密得到的第三密钥；

将所述第二密钥与所述第三密钥进行比较以对所述外部运维设备的安全性进行第一校验；

若所述第二密钥与所述第三密钥一致，则判定所述第一校验的校验结果为校验通过；

若所述第二密钥与所述第三密钥不一致，则判定所述第一校验的校验结果为校验未通过。