[发明专利]终端安全审计方法及系统

权利要求书

1.一种终端安全审计方法，其特征在于，包括：

获取需要进行安全审计的硬件审计项的配置信息，计算所述配置信息的信息摘要，将所述信息摘要和预置的硬件标准证书信息进行比较，判定所述硬件审计项的风险级别；

获取需要进行安全审计的系统审计项的安全配置信息，将所述安全配置信息和预置的系统标准证书信息进行比较，判定所述系统审计项的风险级别；

获取需要进行安全审计的软件审计项的文件信息，计算所述文件信息的信息摘要，将所述信息摘要和预置的软件标准证书信息进行比较，判定所述软件审计项的风险级别；

在确定了所有审计项的风险级别后，根据各风险级别所占的比例进行计算，获得终端的整体风险级别；

根据所确定的终端整体风险级别，对所述终端的运行进行控制。

2.如权利要求1所述的终端安全审计方法，其特征在于，所述方法还包括：预先配置硬件、系统和软件的审计标准文件，记录需要进行安全审计的硬件审计项、系统审计项和软件审计项；并在初次审计时获取每个审计项的标准证书信息，将所述标准证书信息保存在所述审计标准文件中；

所述硬件审计项包括需要进行安全审计的硬件，则获取一个硬件审计项的标准证书信息的方法包括：在初次审计时，获取需要进行安全审计的硬件的序列号和硬件类型，将所述序列号与硬件类型组合成一个字符串，对所述字符串进行信息摘要计算，获得所述硬件的标准证书信息；

所述系统审计项包括操作系统的安全配置项和业务配置项，则获取一个系统审计项的标准证书信息的方法包括：在初次审计时，从操作系统的配置文件和注册表中获取系统审计项的安全配置信息，将所述安全配置信息作为所述系统审计项的标准证书信息；

所述软件审计项包括系统软件和业务软件的核心文件，则获取一个软件审计项的标准证书信息的方法包括：在初次审计时，计算核心文件的信息摘要，将所述核心文件的信息摘要、文件名和路径进行组合，形成所述核心文件的标准证书信息。

3.如权利要求2所述的终端安全审计方法，其特征在于，所述获取需要进行安全审计的硬件审计项的配置信息，计算所述配置信息的信息摘要，将所述信息摘要和预置的硬件标准证书信息进行比较，判定所述硬件审计项的风险级别，具体包括：

通过操作系统提供的应用程序编程接口获取需要进行安全审计的硬件审计项的序列号和硬件类型；将所述序列号与硬件类型组合成一个字符串，对所述字符串进行信息摘要计算，获得所述硬件审计项的证书信息；

将所述证书信息与所述审计标准文件中的相应硬件审计项的标准证书信息进行比较，若两者相同，则判定所述硬件审计项为安全项，否则将所述硬件审计项记录为风险项，并判定所述硬件审计项的风险级别。

4.如权利要求3所述的终端安全审计方法，其特征在于，所述获取需要进行安全审计的系统审计项的安全配置信息，将所述安全配置信息和预置的系统标准证书信息进行比较，判定所述系统审计项的风险级别，具体包括：

从操作系统的配置文件和注册表中获取需要进行安全审计的系统审计项的安全配置信息；

将所述安全配置信息与所述审计标准文件中的相应系统审计项的标准证书信息进行比较，若两者相同，则判定所述系统审计项为安全项，否则将所述系统审计项记录为风险项，并判定所述系统审计项的风险级别。

5.如权利要求4所述的终端安全审计方法，其特征在于，所述获取需要进行安全审计的软件审计项的文件信息，计算所述文件信息的信息摘要，将所述信息摘要和预置的软件标准证书信息进行比较，判定所述软件审计项的风险级别，具体包括：

从预置的审计标准文件中读取需要进行安全审计的软件审计项的文件名和路径信息，根据所述文件名和路径信息找出对应的核心文件，并计算所述核心文件的信息摘要，将所述信息摘要、文件名和路径进行组合，形成所述软件审计项的证书信息；

将所述证书信息与所述审计标准文件中的相应软件审计项的标准证书信息进行比较，若两者相同，则判定所述软件审计项为安全项，否则将所述软件审计项记录为风险项，并判定所述软件审计项的风险级别。

6.如权利要求5所述的终端安全审计方法，其特征在于，所述根据所确定的终端整体风险级别，对所述终端的运行进行控制，包括：

控制终端立即关机，停止运行；或者，暂停业务软件的服务功能；或者，在下次启动操作系统或业务软件时，使其启动失败；或者，在每次启动操作系统或业务软件时，向用户反馈终端风险信息。