本申請涉及一種Linux系統加固方法、裝置、計算機設備和存儲介質。方法包括：應用于待加固主機，方法包括：當檢測到外部存儲設備接入時，指示運維人員啟動外部存儲設備內的基線加固主程序，外部存儲設備包括基線加固主程序，且外部存儲設備內存儲有至少兩種linux系統類別對應的目標安全策略；通過基線加固主程序自動識別待加固主機安裝的Linux系統類別；根據基線加固主程序識別的Linux系統類別，加載待加固主機的目標安全策略，待加固主機需要加載的目標安全策略，與其安裝的Linux系統類別相對應。采用本方法能夠提高網絡安全。

技術領域

本申請涉及網絡安全技術領域，特別是涉及一種Linux系統加固方法、裝置、計算機設備和存儲介質。

背景技術

隨著網絡安全技術的發展，在電力行業，為了避免網絡攻擊，加強電力行業的網絡安全，國內電網企業常采用的一項方法是安全分區，即將網絡區域劃分為安全生產大區和管理信息大區等區域，各個區域相互隔離、互不干擾，提高了網絡的安全性和穩定性。由于網絡分區同時帶來了設備互聯困難、數據采集困難和網絡安全維護工作量大的問題，考慮到linux系統的高可靠性和強大的開源能力，電力監控系統中主機和服務器大量采用各個廠家的linux系統。然而，由于各Linux系統種類繁多、功能不易，且默認的安全基線配置不一致，因此對linux系統進行加固運維的工作量非常大。為了減輕Linux系統的加固運維，因而出現了基于Linux系統基線的加固技術。

傳統技術中，通常采用單一網絡安全加固工具，即針對各類linux系統分別進行網絡安全加固支持。或程序式網絡安全加固工具，即提供便捷的在線更新服務和保持安全策略的更新，通常將加固工具封裝為加固程序，直接在需要加固的主機系統上運行和聯網更新。還有固定式網絡安全加固工具，對Linux系統的網路安全加固工具做了統一配置和封裝。

然而，傳統方法中，當安全分區的設備種類繁多時，可能會出現安全加固工具僅支持部分linux系統，而無法支持安全分區內的其他linux系統，安裝了這部分linux系統的主機難以進行安全加固，在一定程度上增加了網絡被攻擊的風險。

發明內容

基于此，有必要針對上述技術問題，提供一種能夠提高網絡安全的Linux系統加固方法、裝置、計算機設備和存儲介質。

一種Linux系統加固方法，所述方法包括：

當檢測到外部存儲設備接入時，指示運維人員啟動外部存儲設備內的基線加固主程序，所述外部存儲設備包括基線加固主程序，且所述外部存儲設備內存儲有至少兩種linux系統類別對應的目標安全策略；

通過所述基線加固主程序自動識別所述待加固主機安裝的Linux系統類別；

根據所述基線加固主程序識別的Linux系統類別，加載所述待加固主機的目標安全策略，所述待加固主機需要加載的目標安全策略，與其安裝的Linux系統類別相對應。

在其中一個實施例中，在檢測到外部存儲設備接入待加固主機時，還包括：

通過所述外部存儲設備的基線加固主程序，生成臨時的循環冗余校驗碼；

校驗所述臨時的循環冗余校驗碼和默認的循環冗余校驗碼是否一致，當所述臨時的循環冗余校驗碼和所述默認的循環冗余校驗碼一致時，確定所述基線加固主程序沒有被篡改；

當確定所述基線加固主程序沒有被篡改時，執行指示運維人員啟動外部存儲設備內的基線加固主程序的步驟。

在其中一個實施例中，當所述臨時的循環冗余校驗碼和所述默認的循環冗余校驗碼不一致時，確定所述基線加固主程序被篡改，退出所述基線加固主程序，并將所述外部存儲設備標記為可疑外部存儲設備。

在其中一個實施例中，在加載所述待加固主機的目標安全策略之后，還包括：