一种软件安全加固方法和装置

本发明涉及云计算技术，尤指一种软件安全加固方法和装置。

当今时代，随着计算机技术的不断发展，计算机软件大量应用于工作和生活中，人 们对计算机软件的依赖性也越来越强。同时，随着计算机攻击事件的发生以及人们自身安 全意识的增强，对于计算机软件的安全性要求越来越高。在某些行业或者组织机构中，由于 对安全要求的不同，在使用计算机软件时，通常会进行软件安全加固工作。但是，软件加固 条目一般较多，工作比较繁琐，往往需要在特定的计算机上进行，加固会消耗大量的时间。 同时，加固工作因为其繁琐性，考虑人力成本等问题，软件加固频率也一般较低，导致软件 加固往往起不到预期的效果。

为了解决上述技术问题，本发明实施例提供了一种软件安全加固方法和装置，能 够提高软件加固的效率，提高了安全加固的复用性，进一步地提高了软件的安全性。

为了达到本发明目的，一方面，本发明实施例提供了一种软件安全加固方法，包 括：

接收软件加固申请；

对所述软件加固申请进行审批；

在所述软件加固申请审批通过后，对云平台中的软件进行加固操作。

与现有技术相比，本发明实施例通过接收软件加固申请；对所述软件加固申请进 行审批；在所述软件加固申请审批通过后，对云平台中的软件进行加固操作。本发明实施例 在软件安全加固的数量较大、条目较多时，能够提高软件加固的效率，提高了安全加固的复 用性，进一步地提高了软件的安全性。

进一步地，所述软件加固申请中包含预先制定的软件加固条目；

所述对所述软件加固申请进行审批包括：

对所述软件加固条目进行审批，以确定所述软件加固条目对软件操作无害；

在所述软件加固条目审批通过后，还包括：自动对审核通过的所述软件加固条目 进行备份。

进一步地，在所述加固操作完成后，还包括：

对所述执行成功的加固条目进行有效性判断；

对有效的加固条目进行分类，并保存到预设的安全加固信息库中。

进一步地，对云平台中的与所述加固申请相对应的软件进行加固操作包括：

确定与所述加固申请相对应的软件的软件类别；

从所述安全加固信息库中获取与所述软件类别相符的软件加固条目；

根据获取的所述软件加固条目对所述云平台中的软件逐条进行加固操作。

进一步地，对云平台中的与所述加固申请相对应的软件进行加固操作包括：

根据所述软件加固申请中包含的并通过审批的软件加固条目对所述云平台中的 软件逐条进行加固操作。

另一方面，本发明实施例还提供了一种软件安全加固装置，包括：

接收模块，用于接收软件加固申请；

审批模块，用于对所述软件加固申请进行审批；

加固模块，用于在所述软件加固申请审批通过后，对云平台中的软件进行加固操 作。

进一步地，所述接收模块接收的软件加固申请中包含预先制定的软件加固条目；

所述审批模块还用于：

对所述软件加固条目进行审批，以确定所述软件加固条目对软件操作无害；

在所述软件加固条目审批通过后，还包括：自动对审核通过的所述软件加固条目 进行备份。

进一步地，还包括：

判断模块，用于对所述执行成功的加固条目进行有效性判断；

分类保存模块，用于对有效的加固条目进行分类，并保存到预设的安全加固信息 库中。

进一步地，所述加固模块还用于：

确定与所述加固申请相对应的软件的软件类别；

从所述安全加固信息库中获取与所述软件类别相符的软件加固条目；

根据获取的所述软件加固条目对所述云平台中的软件逐条进行加固操作。

进一步地，所述加固模块还用于：

根据所述软件加固申请中包含的并通过审批的软件加固条目对所述云平台中的 软件逐条进行加固操作。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变 得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利 要求书以及附图中所特别指出的结构来实现和获得。

附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本 申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。

图1为本发明实施例软件安全加固方法的流程图；

图2为本发明实施例软件安全加固装置的结构图。

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明 的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中 的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中 执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺 序执行所示出或描述的步骤。

如图1所示，是本发明实施例软件安全加固方法的流程图，本发明实施例的方法包 括以下步骤：

步骤100：接收软件加固申请；

步骤101：对所述软件加固申请进行审批；

步骤102：在所述软件加固申请审批通过后，对云平台中的软件进行加固操作。

具体地，由于云服务的兴起，使得软件可以基于云服务进行使用和管理。本发明实 施例将软件纳入到云平台中，采用申请审批的方式进行软件安全加固，以便进行软件加固 信息库的扩充。另一方面，可以根据软件安全加固的信息库，对相应软件进行加固，对其他 软件形成参考。自动化的运作提高了软件加固的效率，软件安全加固的信息库的扩充提高 了软件加固的全面性。

本发明实施例就是一种基于云平台的软件安全加固方法，通过接收软件加固申 请；对所述软件加固申请进行审批；在所述软件加固申请审批通过后，对云平台中的软件进 行加固操作。本发明实施例在软件安全加固的数量较大、条目较多时，能够提高软件加固的 效率，提高了安全加固的复用性，进一步地提高了软件的安全性。

进一步地，所述软件加固申请中包含预先制定的软件加固条目；

所述对所述软件加固申请进行审批包括：

对所述软件加固条目进行审批，以确定所述软件加固条目对软件操作无害；

在所述软件加固条目审批通过后，还包括：自动对审核通过的所述软件加固条目 进行备份。

进一步地，在所述加固操作完成后，还包括：

对所述执行成功的加固条目进行有效性判断；

对有效的加固条目进行分类，并保存到预设的安全加固信息库中。

具体地，采用申请审批的方式可以对用户操作进行管理，并对加固信息进行记录。 主要包括如下几个步骤：

用户提出加固申请，需要制定加固条目进行提交；

管理员收到申请，对加固条目进行审批，确定对软件没有损害性操作，审批通过；

用户按照加固条目进行加固操作；

加固完成后，管理员再次审批执行成功的加固条目，并进行有效性判断并存入到 安全加固信息库中。为了提高效率，默认执行成功的加固条目存入到加固信息库中。

进一步地，对云平台中的与所述加固申请相对应的软件进行加固操作包括：

确定与所述加固申请相对应的软件的软件类别；

从所述安全加固信息库中获取与所述软件类别相符的软件加固条目；

根据获取的所述软件加固条目对所述云平台中的软件逐条进行加固操作。

进一步地，对云平台中的与所述加固申请相对应的软件进行加固操作包括：

根据所述软件加固申请中包含的并通过审批的软件加固条目对所述云平台中的 软件逐条进行加固操作。

具体地，采用基于安全加固信息库，对相应软件进行自动化加固，主要包括如下几 个步骤：

管理员查看安全加固信息库，选择需要加固的软件类别，制定推广的安全加固条 目。

对某类软件进行加固推广操作；

根据软件加固条目，系统会逐条对云平台中的软件进行加固，并反馈记录加固执 行的结果，以便对加固条目进行重新评估。

下面从原理上对本发明实施例的软件安全加固方法的具体实施过程进行详细描 述：

首先，需要用户提出加固申请，在管理员进行审批通过后，才可以对软件进行加 固，防止非法操作。

用户端进行软件加固主要包括以下几个步骤：

a1、用户提出加固申请，提交加固条目；

a2、管理员收到申请，审批通过后，系统自动对软件进行备份；

a3、用户申请通过后，按照加固条目进行加固；

a4、加固完成后，管理员审查加固条目，将有效加固信息保存到信息库中；

a5、如果用户发现加固过程有误，提交加固撤销申请，系统会根据上述步骤中的备 份对软件进行还原。

在云平台的管理端，需要对加固信息进行处理，主要包括以下步骤：

b1、接受到加固申请后，管理员进行初步筛选，确定对软件操作无害后，通过审批。 此时，系统会自动进行备份；

b2、加固完成后，对加固条目进行有效筛选，选择有效的加固信息进行分类和保 存；

b3、根据需求，可以进行加固推送，选择合适的加固条目，对云平台中的所有对应 软件进行加固。

本发明实施例采用云服务的方式将应用软件纳入到云平台中，当用户发现使用的 软件需要进行安全加固处理时，可以发起加固申请。申请通过后，可以进行软件加固，并上 传加固信息到云平台中。

同时，用户软件安全加固完成后，会将加固信息上传到云平台中，管理员会对加固 信息进行筛选和处理，对有效的加固信息进行记录，保存到安全加固信息库中。其他用户在 申请加固时可以进行参考或者运用。同时，管理员也可以对所有的软件以推送的方式进行 安全加固升级。

本发明实施例为基于云平台的软件安全加固方法，采用云服务的方式对软件安全 加固进行处理，在软件安全加固的数量较大条目较多时，能够提高软件加固的效率。与传统 的人工加固相比，提高了安全加固的复用性，可以对某些加固条目进行复用和推广。另一方 面，随着加固信息库的扩充，软件安全加固也会越来越全面，加固操作的频率也可以适当提 高，进一步地提高了软件的安全性。

图2为本发明实施例软件安全加固装置的结构图，如图2所示，本发明实施例另一 方面提供的一种软件安全加固装置，包括：

接收模块201，用于接收软件加固申请；

审批模块202，用于对所述软件加固申请进行审批；

加固模块203，用于在所述软件加固申请审批通过后，对云平台中的软件进行加固 操作。

进一步地，所述接收模块接收的软件加固申请中包含预先制定的软件加固条目；

所述审批模块202还用于：

对所述软件加固条目进行审批，以确定所述软件加固条目对软件操作无害；

在所述软件加固条目审批通过后，还包括：自动对审核通过的所述软件加固条目 进行备份。

进一步地，还包括：

判断模块，用于对所述执行成功的加固条目进行有效性判断；

分类保存模块，用于对有效的加固条目进行分类，并保存到预设的安全加固信息 库中。

进一步地，所述加固模块203还用于：

确定与所述加固申请相对应的软件的软件类别；

从所述安全加固信息库中获取与所述软件类别相符的软件加固条目；

根据获取的所述软件加固条目对所述云平台中的软件逐条进行加固操作。

进一步地，所述加固模块203还用于：

根据所述软件加固申请中包含的并通过审批的软件加固条目对所述云平台中的 软件逐条进行加固操作。

综上所述，本发明实施例为一种基于云平台的软件安全加固方法，通过将软件纳 入到云平台中，通过用户发起加固申请，在用户完成加固后，可以将用户的有效加固信息统 一保存在云平台中。对云平台中的软件加固信息进行筛选和整理，可以供其他用户进行自 动化软件加固。降低了软件加固的工作量，进而可以提高软件加固的频率，进一步提高软件 应用的安全性。

虽然本发明所揭露的实施方式如上，但所述的内容仅为便于理解本发明而采用的 实施方式，并非用以限定本发明。任何本发明所属领域内的技术人员，在不脱离本发明所揭 露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本发明 的专利保护范围，仍须以所附的权利要求书所界定的范围为准。