[发明专利]服务器基线的加固方法、装置及设备

说明书

本发明公开了一种服务器基线的加固方法、装置及设备。该方法包括：获取待加固服务器的属性信息；根据属性信息及预设的基线数据库，确定待加固服务器中包括的目标加固基线项及对应的目标加固方法模型；根据目标加固方法模型，对待加固服务器进行加固配置。通过将基线要求和加固方法内置到基线数据库中，根据待加固服务器的属性信息，从基线数据库中自动确定需要加固的基线项及对应的加固方法模型，进行一键加固。简化了基线加固的过程，技术实现简单易操作，避免了对专业技术人员的成本投入，提高了加固效率，可适用于多种类别的服务器，保证了基线加固的通用性，加固后的服务器满足了基线安全的要求，进而保证了服务器中信息数据的安全。

技术领域

本发明涉及网络安全技术领域，尤其涉及服务器基线的加固方法、装置及设备。

背景技术

随着互联网技术的广泛应用，各公司、企事业单位的信息化程度越来越高，信息和网络安全也变的日益严峻，其服务器数量不断增加，服务器作为最重要的网络资产，其安全问题也就成为了重中之重。近年来国家对于网络安全、数据安全的重视程度也日趋增加，每年都进行各类安全检查，各省、地市甚至企业自身也要按照规定不定期开展安全检查。为确保服务器的安全性，安全基线这一概念被引入到互联网行业中。

基线一般指配置和管理系统的详细描述，或者说是信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求，包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。例如是否存在不允许的用户账号、账号的口令策略存在一定问题(不满足复杂度、长度、更改时间的要求)等。这些安全配置直接反映了系统自身的安全脆弱性。

传统基线加固方式一般会采用扫描器加人工手动加固，或者扫描器加执行基线加固脚本的方式进行，前者效率低、出错率高，并且需要依赖多个专业技术人员，会耗费极大的人力成本，后者较于前者可以适当提高效率，但是总要根据实际环境和用户需求不断更改脚本，并且脚本的生成也需要专业技术人员进行操作。

发明内容

本发明提供了一种服务器基线的加固方法、装置及设备，以实现对服务器中待加固基线的自动确定及加固。

根据本发明的第一方面，提供了一种服务器基线的加固方法，包括：

获取待加固服务器的属性信息；

根据所述属性信息及预设的基线数据库，确定所述待加固服务器中包括的目标加固基线项及对应的目标加固方法模型；

根据所述目标加固方法模型，对所述待加固服务器进行加固配置。

根据本发明的第二方面，提供了一种服务器基线的加固装置，其特征在于，包括：

获取模块，用于获取待加固服务器的属性信息；

确定模块，用于根据所述属性信息及预设的基线数据库，确定所述待加固服务器中包括的目标加固基线项及对应的目标加固方法模型；

配置模块，用于根据所述目标加固方法模型，对所述待加固服务器进行加固配置。

根据本发明的第三方面，提供了一种电子设备，所述电子设备包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的服务器基线的加固方法。

根据本发明的第四方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的服务器基线的加固方法。