操作系统管理方法、装置、存储介质以及终端与流程
- 国知局
- 2024-10-21 14:57:15
本申请涉及计算机网络安全,尤其涉及一种操作系统管理方法、装置、存储介质以及终端。
背景技术:
1、通常为了保护计算机操作系统的安全,可以通过客户端程序对操作系统进行管理,以实现对计算机操作的管理、限制。而在一些工作场景下,需要临时取消客户端程序对操作系统的管理策略,此时若有人对不受管理的操作系统进行克隆,并在后续一直使用克隆得到的无监管系统,则能够实现逃避管理的目的。因此需要一种操作系统管理方法,对逃避管理的行为进行监管以保护对操作系统的管理机制。
技术实现思路
1、本申请提供一种操作系统管理方法、装置、存储介质以及终端,可以解决相关技术中通过克隆系统来逃避管理的技术问题。
2、第一方面,本申请实施例提供一种操作系统管理方法,该方法包括:
3、按照预设周期获取操作系统的本地计时点,以及通过网络通讯获取标准计时点;
4、比较连续两次获得的本地计时点的本地时间差和对应两次获得的标准计时点的标准时间差,若所述本地时间差小于所述标准时间差,则确认所述操作系统为被克隆系统;
5、对所述操作系统所在终端进行预设管理操作。
6、可选地,所述操作系统所在的终端包括系统磁盘和非系统磁盘,所述按照预设周期获取操作系统的本地计时点之后,还包括:将所述本地计时点写入所述系统磁盘和所述非系统磁盘中;所述确认所述操作系统为被克隆系统之后,还包括:比较所述系统磁盘和所述非系统磁盘中的所述本地计时点,若不一致则二次确认所述操作系统为被克隆系统。
7、可选地,所述通过网络通讯获取标准计时点,包括:通过与局域网服务器进行网络通讯,获取所述局域网服务器的标准计时点。
8、可选地,所述通过网络通讯获取标准计时点,包括:通过与同网段终端进行网络通讯,获取所述同网段终端的标准计时点。
9、可选地,所述通过网络通讯获取标准计时点,包括:通过与互联网服务器进行网络通讯,获取所述互联网服务器的标准计时点。
10、可选地,所述按照预设周期获取操作系统的本地计时点之前,还包括:响应于管理服务器下发的临时取消策略,所述临时取消策略用于在预设时间段内取消操作系统中的操作系统管理策略。
11、可选地,所述预设管理操作包括关机操作、告警提示操作、操作系统管理策略恢复操作中的至少一种。
12、第二方面,本申请实施例提供一种操作系统管理装置,该装置包括:
13、计时模块,用于按照预设周期获取操作系统的本地计时点,以及通过网络通讯获取标准计时点;
14、验证模块,用于比较连续两次获得的本地计时点的本地时间差和对应两次获得的标准计时点的标准时间差,若所述本地时间差小于所述标准时间差,则确认所述操作系统为被克隆系统;
15、管理模块,用于对所述操作系统所在终端进行预设管理操作。
16、可选地,所述操作系统所在的终端包括系统磁盘和非系统磁盘,所述装置包括:写入模块,用于将所述本地计时点写入所述系统磁盘和所述非系统磁盘中;二次判断模块,用于比较所述系统磁盘和所述非系统磁盘中的所述本地计时点,若不一致则二次确认所述操作系统为被克隆系统。
17、可选地,所述计时模块,还用于通过与局域网服务器进行网络通讯,获取所述局域网服务器的标准计时点。
18、可选地,所述计时模块,还用于通过与同网段终端进行网络通讯,获取所述同网段终端的标准计时点。
19、可选地,所述计时模块,还用于通过与互联网服务器进行网络通讯,获取所述互联网服务器的标准计时点。
20、可选地,所述装置包括:取消策略响应模块,用于响应于管理服务器下发的临时取消策略,所述临时取消策略用于在预设时间段内取消操作系统中的操作系统管理策略。
21、可选地,所述预设管理操作包括关机操作、告警提示操作、操作系统管理策略恢复操作中的至少一种。
22、第三方面,本申请实施例提供一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行上述的方法的步骤。
23、第四方面,本申请实施例提供一种终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序适于由处理器加载并执行上述的方法的步骤。
24、本申请一些实施例提供的技术方案带来的有益效果至少包括:
25、本申请提供一种操作系统管理方法,按照预设周期获取操作系统的本地计时点,以及通过网络通讯获取标准计时点;比较连续两次获得的本地计时点的本地时间差和对应两次获得的标准计时点的标准时间差,若本地时间差小于标准时间差,则确认操作系统为被克隆系统;对操作系统所在终端进行预设管理操作。由于克隆得到的操作系统的本地时间是从克隆操作发生的那一时刻开始的,也即使用被克隆系统时其本地时间会比真实的时间更早,因此若使用的是被克隆操作系统,按照预设周期连续两次获取的本地计时点的本地时间差会比对应的标准时间差更短,进而就可以根据本地时间差和标准时间差的对比结果准确判断操作系统是否为被克隆系统,当判定到被克隆系统时进行预设管理操作,避免被克隆系统通过克隆手段逃避管理策略,保护操作系统的数据和环境安全。
技术特征:1.一种操作系统管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述操作系统所在的终端包括系统磁盘和非系统磁盘,所述按照预设周期获取操作系统的本地计时点之后,还包括:
3.根据权利要求1所述的方法,其特征在于,所述通过网络通讯获取标准计时点,包括:
4.根据权利要求1所述的方法,其特征在于,所述通过网络通讯获取标准计时点,包括:
5.根据权利要求1所述的方法,其特征在于,所述通过网络通讯获取标准计时点,包括:
6.根据权利要求1所述的方法,其特征在于,所述按照预设周期获取操作系统的本地计时点之前,还包括:
7.根据权利要求1所述的方法,其特征在于,所述预设管理操作包括关机操作、告警提示操作、操作系统管理策略恢复操作中的至少一种。
8.一种操作系统管理装置,其特征在于,所述装置包括:
9.一种计算机存储介质,其特征在于,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如权利要求1~7任意一项的所述方法的步骤。
10.一种终端,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求1~7任一项所述方法的步骤。
技术总结本申请公开了一种操作系统管理方法、装置、存储介质以及终端,按照预设周期获取操作系统的本地计时点,以及通过网络通讯获取标准计时点;比较连续两次获得的本地计时点的本地时间差和对应两次获得的标准计时点的标准时间差,若本地时间差小于标准时间差,则确认操作系统为被克隆系统;对操作系统所在终端进行预设管理操作。由于若使用的是被克隆操作系统,按照预设周期连续两次获取的本地计时点的本地时间差会比对应的标准时间差更短,进而就可以根据本地时间差和标准时间差的对比结果准确判断操作系统是否为被克隆系统,当判定到被克隆系统时进行预设管理操作,避免被克隆系统通过克隆手段逃避管理策略,保护操作系统的数据和环境安全。技术研发人员:宋非受保护的技术使用者:三六零数字安全科技集团有限公司技术研发日:技术公布日:2024/10/17本文地址:https://www.jishuxx.com/zhuanli/20241021/319899.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。