[发明专利]一种自动化的Unix系统安全配置检查方法

说明书

技术领域

本发明一般涉及计算机信息系统的安全技术领域。

背景技术

随着业务不断发展，网络规模日益扩大，其生产、业务支撑系统的网络结构也变得越来越复杂。其中，重要应用和服务器的数量及种类日益增多，一旦发生维护人员误操作，或者采用一成不变的初始系统设置而忽略了对于安全控制的要求，就可能会极大的影响系统的正常运转。因此针对行业的业务系统建立安全检查点与操作指南的基准安全标准，则成为各个行业安全管理人员最为紧迫的事情。基准安全标准将形成针对不同系统的详细Checklist表格和操作指南，为标准化的技术安全操作提供了框架和标准。其应用范围非常广泛，主要包括新业务系统的上线安全检查、第三方入网安全检查、合规安全检查(上级检查)、日常安全检查等。

通过采用统一的安全配置标准来规范技术人员在各类系统上的日常操作，让运维人员有了检查默认风险的标杆，但是面对网络中种类繁杂、数量众多的设备和软件，真正完成合规性的系统配置检查和修复，却成为一个费时费力的事情：

安全配置检查及问题修复都需人工进行，对检查人员的技能和经验要求较高；做一次普及性的细致检查耗费时间较长，而如果改成抽查则检查的全面性就很差；自查和检查都需要登录系统进行，对象越多工作越繁琐，工作效率也不高；每项检查都要人工记录，稍有疏漏就需要重新补测。

对自查或检查人员来说，需要花费大量的时间和精力来检查设备、收集数据、制作和审核风险报告，以识别各项不符合安全规范要求的系统。如何快速有效的在新业务系统上实现上线安全检查、第三方入网安全检查、合规安全检查(上级检查)、日常安全检查等全方位设备检查，又如何集中收集核查的结果，以及制作风险审核报告，并且最终识别那些与安全规范不符合的项目，以达到整改合规的要求，这些是网络运维人员面临的新的难题。

发明内容

本发明的目的在于提供一种自动化的Unix系统安全配置检查方法，其可以通过自动化的软件技术，获取Unix系统安全配置数据，并与软件内置的安全配置检查规范进行比对，自动化的根据算法得出Unix系统安全配置检查的总体得分及具体安全配置检查结果，和相应给出合理化建议。

自动化的Unix系统安全配置检查方法具有远程和本地对Uni×系统进行安全配置检查的能力，并且符合配置规范要求，同时具有友好的人机界面和丰富的报表系统，完全实现了安全检查工作的智能化、自动化。还可以广泛用于产品准入、入网测试、工程验收、系统运维配置、自我评估、安全加固、安全巡检等安全工作。

自动化的Unix系统安全配置检查方法主要体现的功能如下表所示：

附图说明

参考以下结合附图的详细说明，本发明的特征、优点及其其它方面将变得更加明显，其中：

图1示意性示出了基于业务系统的基线安全模型图；

图2示意性示出了本发明的一个实施例的系统架构示意图；

图3示意性示出了本发明的一实施例的流程图；

具体实施方式

1.访问方式

●支持本地检查和远程检查两种检查方式；

●对Unix系统的远程检查不推荐使用SSH，Telnet等多种远程访问方式；

●可以指定登录用户名和口令等信息。

●对目标主机也支持通过跳板主机的检查方式

2.扫描方式

●支持多地址段目标的扫描任务；

●支持自动发现主机和智能识别目标系统类型的功能；

●支持目标和检查所使用的配置规范的自动智能匹配功能。

3.用户界面

●支持图形化用户界面；

●支持中文界面和中文环境；

●所有操作基于菜单方式而非命令行方式。

●具备详细的帮助信息；

●有快捷键功能；

●支持分布式部署与集中控制；

●操作简便，支持本地检查和远程检查能力

●远程检查中，只要检查目标与工具是I P可达，并且检查目标开放相关服务及端口，就可以进行远程检查；

●所有检查结果都可以保存，并能够导出Excel/PDF等报表格式；

●支持检查结果的关联统计与分析。

4.安装配置

●工具安装平台：支持中文Windows平台；

●部署方式：支持单机版部署方式和客户机/服务器部署方式。

5.部署方式

安全基线配置核查平台部署于企业局域网内，与企业信息系统的其他资产通过网络可达。其能基于IP地址对资产信息进行快速检索。