[发明专利]一种集中式的安全配置巡检及加固方法

权利要求书

1.一种集中式的安全配置巡检及加固方法，其特征在于，

通过检测操作系统常见安全配置项是否符合安全需求，并给出基线值，通过WEB页面展现给用户哪些符合基线，哪些不符合，之后用户可以自主选择是否进行修复，如果选择修复则进行安全配置项目的修改，达到加固操作系统安全的目的。

2.根据权利要求1所述的方法，其特征在于，

采用B/S与C/S相结合的管理构架，包括集中管理平台和客户端两部分，提供对Windows/Linux服务器安全配置项的管理及控制，通过巡检，加固，日志记录技术手段对服务器操作系统进行控制；管理员通过配置安全配置项的基线值及启用禁用相应的安全配置巡检项，相应的巡检项下发到指定的客户端；客户端通过对下发的巡检项目进行检查，之后将巡检结果上报给管理平台；管理平台通过WEB页面显示符合及不符合安全基线的配置项，并提供修复菜单；在管理员选择修复后，客户端按照事先定义好的基线值来修改客户端的配置项的值。

3.根据权利要求2所述的方法，其特征在于，

具体实施过程如下：

1）、客户端系统注册

客户端系统注册到管理平台，管理平台获取到客户端的IP、操作系统、内核信息；

2）、安全基线的配置/下发

通过策略管理功能实现安全配置项巡检及修复功能的开启、关闭及配置，安全策略设置完成后，集中管理平台下发安全策略至客户端；

策略模板包含两部分：

基本设置：是否开启安全配置项巡检功能，定时巡检功能，巡检后是否自动修复功能；

安全基线设置：根据上报的客户端操作系统，展示对应的安全配置项，提供修改安全基线值，启用及禁用不少于一条的安全基线的功能；

3）、客户端扫描及修复

当客户端上接收到管理平台下发的操作命令时，按照下发的安全基线值进行扫描，如果是扫描并修复，则直接按照安全基线值对不符合安全基线的配置项进行修复；

4）、客户端扫描及修复结果上报

客户端操作完成后，向管理平台上报扫描及修复结果，管理平台对结果进行存储展示，供维护人员根据当前的安全配置进行操作系统安全加固。