[发明专利]系统加固方法、装置、电子设备及计算机可读存储介质

说明书

本申请实施例提供了一种系统加固方法、装置、电子设备及计算机可读存储介质，属于操作系统技术，该方法包括：根据加固请求生成加固任务；当线程池中待执行线程队列的线程执行完成或线程池的线程数小于最大线程数时，根据加固任务在待执行线程队列中创建加固线程；判断加固任务是否取消；若加固任务未取消，则通过加固线程获取加固任务的加固项，对加固项执行加固操作，得到加固结果。这样，基于加固请求生成加固任务，以线程池维护多个线程，根据加固任务在待执行线程队列中创建加固线程，若加固任务没有取消，则执行加固操作，提高加固效率，提供高效率、可扩展、易定制并具有权威性的安全加固方案。

技术领域

本申请涉及操作系统技术领域，尤其涉及一种系统加固方法、装置、电子设备及计算机可读存储介质。

背景技术

目前，为防范操作系统被恶意攻击或信息泄漏，大部分业务数据在入网前都需要进行安全加固，并对其安全性进行检测。在不同场景下，业务需求也不尽相同，加固方案也随业务扩展而加入新的需求，对加固方案的可扩展性和加固效率也会有更高的要求，亟需提供一种兼顾可扩展性及加固效率的系统加固方案。

发明内容

为了解决上述技术问题，本申请实施例提供了一种系统加固方法、装置、电子设备及计算机可读存储介质。

第一方面，本申请实施例提供了一种系统加固方法，所述方法包括：

根据加固请求生成加固任务；

当线程池中待执行线程队列的线程执行完成或所述线程池的线程数小于最大线程数时，根据所述加固任务在所述待执行线程队列中创建加固线程；

判断所述加固任务是否取消；

若所述加固任务未取消，则通过所述加固线程获取所述加固任务的加固项，对所述加固项执行加固操作，得到加固结果。

在一实施方式中，所述方法还包括：

当接收到扫描请求，根据所述扫描请求生成扫描任务；

当所述待执行线程队列的线程执行完成或所述线程池的线程数小于最大线程数时，根据所述扫描任务在所述待执行线程队列中创建扫描线程；

判断所述扫描任务是否取消；

若所述扫描任务未取消，则通过所述扫描线程判断多个系统配置项是否符合加固标准，以得到扫描结果；

若所述扫描结果中存在不符合所述加固标准的目标系统配置项，则对所述目标系统配置项执行加固操作。

在一实施方式中，所述对所述加固项执行加固操作，包括：

确定所述加固项的类别，根据所述加固项的类别确定加固模板，将所述加固项导入所述加固模板中，得到待加固数据；

通过加固接口对所述待加固数据进行加固操作。

在一实施方式中，所述通过加固接口对所述待加固数据进行加固操作，包括：

通过所述加固接口采用base64编码方式对所述待加固数据进行加密，得到第一base64加密数据；

获取所述待加固数据的第一md5值，通过RSA编码对所述第一md5值进行加密，得到第一RSA加密字符串；

将第一base64加密数据及第一RSA加密字符串合并，得到最终加密文件。

在一实施方式中，所述方法还包括：

将所述最终加密文件进行拆分，分别得到第二base64加密数据及第二RSA加密字符串；

采用base64解码方式对所述第二base64加密数据进行解码，得到待检数据；