[发明专利]一种集中式的安全配置巡检及加固方法

说明书

技术领域

本发明涉及计算机通信和操作系统安全领域，尤其涉及一种集中式的安全配置巡检及加固方法。

背景技术

随着计算机网络技术的飞速发展,计算机的通信网络与人们的日常生活联系越发紧密,由此产生的计算机网络的通信安全问题也受到越来越多人的关注。在计算机网络宽带化、IP化及智能化的演变过程中,计算机网络的规模不断扩大,其结构也日趋繁复,所面临的安全威胁也越来越多,而这些威胁将直接危害人们的切身利益；随着近期爆出的各类高危漏洞，网络安全问题引起大家越来越多的关注。

发明内容

为了解决以上技术问题，本发明提出了一种集中式的安全配置巡检及加固方法，可以有效的加强操作系统的安全，提高操作系统安全性，保护用户的个人信息及财产安全。

本发明的技术方案是：

一种集中式的安全配置巡检及加固方法，通过检测操作系统常见安全配置项是否符合安全需求，并给出常见的基线值，通过WEB页面展现给用户哪些符合基线，哪些不符合，之后用户可以自主选择是否进行修复，如果选择修复则进行安全配置项目的修改，达到加固操作系统安全的目的。

本发明采用B/S与C/S相结合的管理构架，包括集中管理平台和客户端两部分，提供对Windows/Linux服务器安全配置项的管理及控制，通过巡检，加固，日志记录等多种技术手段对服务器操作系统进行控制，从而使加强服务器操作系统的安全性。管理员通过配置安全配置项的基线值及启用禁用相应的安全配置巡检项，相应的巡检项下发到指定的客户端。客户端通过对下发的巡检项目进行检查，之后将巡检结果上报给管理平台。管理平台通过WEB页面显示符合及不符合安全基线的配置项，并提供修复菜单。在管理员选择修复后，客户端按照事先定义好的基线值来修改客户端的配置项的值。通过该系统可以有效的提高服务器的安全性，有效保障了用户的个人信息及财产安全。

其中，

提供按操作系统给出对应的安全基线值，并进行一键式修复不符合基线的配置项的系统，实现对操作系统的安全加固。

管理员可以通过集中管理平台页面进行安全基线的配置及下发，便于管理员进行安全加固的管理。

当客户端上接收到管理平台下发的操作命令时，按照下发的安全基线值进行扫描，如果是扫描并修复，则直接按照安全基线值对不符合安全基线的配置项进行修复。

提供整个系统的WEB页面，并对相应的行为进行审计，具有强大的审计功能。

本发明的有益效果是

本发明提出的安全配置巡检及加固系统可以有效的加强操作系统的安全，通过检测操作系统常见安全配置项是否符合安全需求，并给出常见的基线值，通过WEB页面展现给用户哪些符合基线，哪些不符合，之后用户可以自主选择是否进行修复，如果选择修复则进行安全配置项目的修改，达到加固操作系统安全的目的。通过此类安全加固，提高了操作系统安全性，保护了用户的个人信息及财产安全。

附图说明

图1是本发明的实施框图。

具体实施方式

下面对本发明的内容进行更加详细的阐述：

本发明提出了一种集中式的安全配置巡检及加固系统，具体实施过程如下：

1、客户端系统注册

客户端系统注册到管理平台，管理平台获取到客户端的IP、操作系统、内核等信息。

2、安全基线的配置/下发

通过策略管理功能可以实现安全配置项巡检及修复功能的开启、关闭及配置，安全策略设置完成后，集中管理平台下发安全策略至客户端。策略模板包含两部分：

基本设置：是否开启安全配置项巡检功能，定时巡检功能，巡检后是否自动修改功能。

安全基线设置：根据上报的客户端操作系统，展示对应的安全配置项，提供修改安全基线值，启用及禁用某条或某几条安全基线的功能。

3、客户端扫描及修复

当客户端上接收到管理平台下发的操作命令时，按照下发的安全基线值进行扫描，如果是扫描并修复，则直接按照安全基线值对不符合安全基线的配置项进行修复。

4、客户端扫描及修复结果上报。客户端操作完成后，向管理平台上报扫描及修复结果，管理平台对结果进行存储展示，供维护人员根据当前的安全配置进行操作系统安全加固。