[发明专利]一种安全配置加固方法、系统及介质

说明书

本发明公开了一种安全配置加固方法，应用于操作系统，所述操作系统中设有安全配置，所述方法包括以下步骤：初始化安全环境；设定加固配置项和加固机制；在所述安全环境内，根据所述加固配置项和所述加固机制对所述安全配置进行加固，得到保险配置；对所述保险配置执行锁定操作，得到锁定配置；检测所述锁定配置是否异常，若是，则执行修复操作；本发明能够实时监控操作系统的安全状态，在操作系统的安全配置被修改后对其进行自动修复，同时将该修改动作对应的异常信息上报给管理员，极大的提高了操作系统的安全性。

技术领域

本发明涉及服务器安全配置技术领域，特别是涉及一种安全配置加固方法、系统及介质。

背景技术

目前很多操作系统中设置有安全配置，此安全配置用于保护系统的安全，且进一步采用对操作系统的安全配置进行加固防止操作系统被黑客入侵以及被DOS(Denial OfService，一种系统攻击方式)/DDOS(Distributed Denial Of Service，一种系统分布式攻击方式)攻击；但现有的加固方法均通过人工手动加固，且现有的加固方法易被篡改同时无法被管理员感知；以上弊端极大的降低了操作系统的安全性。

发明内容

本发明主要解决的是现有的操作系统安全配置加固方法无法保证操作系统安全性的问题。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种安全配置加固方法，应用于操作系统，所述操作系统中设有安全配置，所述方法包括以下步骤：

初始化安全环境；设定加固配置项和加固机制；在所述安全环境内，根据所述加固配置项和所述加固机制对所述安全配置进行加固，得到保险配置；

对所述保险配置执行锁定操作，得到锁定配置；检测所述锁定配置是否异常，若是，则执行修复操作。

进一步，所述加固配置项包括：加固模式、所述安全配置的初始配置、所述安全配置的配置等级、与所述配置等级对应的等级阈值；

所述加固机制包括：检测所述安全配置的加固状态；按照所述配置等级和所述加固状态统计所述安全配置的数量；根据所述安全配置的数量和所述等级阈值判断所述操作系统的安全状态；根据所述安全状态选择对应的所述加固模式；根据所选加固模式和所述加固状态对所述安全配置进行加固。

进一步，所述加固模式包括：第一加固模式、第二加固模式和第三加固模式；所述配置等级包括：第一等级、第二等级和第三等级；所述等级阈值包括：第一等级阈值、第二等级阈值和第三等级阈值；

所述加固状态包括：已加固状态和未加固状态；定义所述加固状态为所述已加固状态的所述安全配置为保险配置，定义所述加固状态为所述未加固状态的所述安全配置为风险配置；

所述安全状态包括：第一安全状态、第二安全状态和第三安全状态；

所述加固机制进一步包括：

按照所述配置等级统计所述保险配置的数量，得到与所述配置等级对应的已加固等级数量；根据所述已加固等级数量和所述等级阈值判断所述操作系统的安全状态；

根据所述第一安全状态或所述第二安全状态或所述第三安全状态选择所述加固模式，根据所选加固模式对所述风险配置执行加固操作。

进一步，所述已加固等级数量包括：第一等级数量、第二等级数量和第三等级数量；

所述根据所述已加固等级数量和所述等级阈值判断所述操作系统的安全状态的步骤进一步包括：

按照所述配置等级比对所述已加固等级数量与所述等级阈值；

若所述第一等级数量小于所述第一等级阈值，同时所述第二等级数量不小于所述第二等级阈值，且所述第三等级数量不小于所述第三等级阈值，则判断所述操作系统的安全状态为所述第一安全状态；