CN103390132A - 一种自动化的Unix系统安全配置检查方法 - Google Patents
一种自动化的Unix系统安全配置检查方法 Download PDFInfo
- Publication number
- CN103390132A CN103390132A CN201210137541XA CN201210137541A CN103390132A CN 103390132 A CN103390132 A CN 103390132A CN 201210137541X A CN201210137541X A CN 201210137541XA CN 201210137541 A CN201210137541 A CN 201210137541A CN 103390132 A CN103390132 A CN 103390132A
- Authority
- CN
- China
- Prior art keywords
- security
- security configuration
- configuration
- check
- automatic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明的目的在于提供一种自动化的Unix系统安全配置检查方法,其可以通过自动化的软件技术,获取Unix系统安全配置数据,并与软件内置的安全配置检查规范进行比对,自动化的根据算法得出Unix系统安全配置检查的总体得分及具体安全配置检查结果,和相应给出合理化建议。自动化的Unix系统安全配置检查技术具有远程和本地对Unix系统进行安全配置检查的能力,并且符合配置规范要求,同时具有友好的人机界面和丰富的报表系统,完全实现了安全检查工作的智能化、自动化。还可以广泛用于产品准入、入网测试、工程验收、系统运维配置、自我评估、安全加固、安全巡检等安全工作。
Description
技术领域
本发明一般涉及计算机信息系统的安全技术领域。
背景技术
随着业务不断发展,网络规模日益扩大,其生产、业务支撑系统的网络结构也变得越来越复杂。其中,重要应用和服务器的数量及种类日益增多,一旦发生维护人员误操作,或者采用一成不变的初始系统设置而忽略了对于安全控制的要求,就可能会极大的影响系统的正常运转。因此针对行业的业务系统建立安全检查点与操作指南的基准安全标准,则成为各个行业安全管理人员最为紧迫的事情。基准安全标准将形成针对不同系统的详细Checklist表格和操作指南,为标准化的技术安全操作提供了框架和标准。其应用范围非常广泛,主要包括新业务系统的上线安全检查、第三方入网安全检查、合规安全检查(上级检查)、日常安全检查等。
通过采用统一的安全配置标准来规范技术人员在各类系统上的日常操作,让运维人员有了检查默认风险的标杆,但是面对网络中种类繁杂、数量众多的设备和软件,真正完成合规性的系统配置检查和修复,却成为一个费时费力的事情:
安全配置检查及问题修复都需人工进行,对检查人员的技能和经验要求较高;做一次普及性的细致检查耗费时间较长,而如果改成抽查则检查的全面性就很差;自查和检查都需要登录系统进行,对象越多工作越繁琐,工作效率也不高;每项检查都要人工记录,稍有疏漏就需要重新补测。
对自查或检查人员来说,需要花费大量的时间和精力来检查设备、收集数据、制作和审核风险报告,以识别各项不符合安全规范要求的系统。如何快速有效的在新业务系统上实现上线安全检查、第三方入网安全检查、合规安全检查(上级检查)、日常安全检查等全方位设备检查,又如何集中收集核查的结果,以及制作风险审核报告,并且最终识别那些与安全规范不符合的项目,以达到整改合规的要求,这些是网络运维人员面临的新的难题。
发明内容
本发明的目的在于提供一种自动化的Unix系统安全配置检查方法,其可以通过自动化的软件技术,获取Unix系统安全配置数据,并与软件内置的安全配置检查规范进行比对,自动化的根据算法得出Unix系统安全配置检查的总体得分及具体安全配置检查结果,和相应给出合理化建议。
自动化的Unix系统安全配置检查方法具有远程和本地对Uni×系统进行安全配置检查的能力,并且符合配置规范要求,同时具有友好的人机界面和丰富的报表系统,完全实现了安全检查工作的智能化、自动化。还可以广泛用于产品准入、入网测试、工程验收、系统运维配置、自我评估、安全加固、安全巡检等安全工作。
自动化的Unix系统安全配置检查方法主要体现的功能如下表所示:
附图说明
参考以下结合附图的详细说明,本发明的特征、优点及其其它方面将变得更加明显,其中:
图1示意性示出了基于业务系统的基线安全模型图;
图2示意性示出了本发明的一个实施例的系统架构示意图;
图3示意性示出了本发明的一实施例的流程图;
具体实施方式
1.访问方式
●支持本地检查和远程检查两种检查方式;
●对Unix系统的远程检查不推荐使用SSH,Telnet等多种远程访问方式;
●可以指定登录用户名和口令等信息。
●对目标主机也支持通过跳板主机的检查方式
2.扫描方式
●支持多地址段目标的扫描任务;
●支持自动发现主机和智能识别目标系统类型的功能;
●支持目标和检查所使用的配置规范的自动智能匹配功能。
3.用户界面
●支持图形化用户界面;
●支持中文界面和中文环境;
●所有操作基于菜单方式而非命令行方式。
●具备详细的帮助信息;
●有快捷键功能;
●支持分布式部署与集中控制;
●操作简便,支持本地检查和远程检查能力
●远程检查中,只要检查目标与工具是I P可达,并且检查目标开放相关服务及端口,就可以进行远程检查;
●所有检查结果都可以保存,并能够导出Excel/PDF等报表格式;
●支持检查结果的关联统计与分析。
4.安装配置
●工具安装平台:支持中文Windows平台;
●部署方式:支持单机版部署方式和客户机/服务器部署方式。
5.部署方式
安全基线配置核查平台部署于企业局域网内,与企业信息系统的其他资产通过网络可达。其能基于IP地址对资产信息进行快速检索。
Claims (7)
1.一种自动化安全配置检查方法,其特征在于,自动获取系统安全配置数据,并与软件内置的安全配置检查规范进行比对,自动化的根据算法得出系统安全配置检查的总体得分及具体安全配置检查结果,和相应给出修改意见。
2.根据权利要求1所述的自动获取系统安全配置数据,其特征在于,本地自动检查和远程自动检查,远程自动检查方式使用Telnet,SSH。自动获取包含扫描装置和检查装置。
扫描装置,用于扫描系统的全部开放信息数据。
检查装置,用于检查系统的安全配置信息数据。
3.根据权利要求1所述的安全配置检查规范,其特征在于包括:检测方法,执行命令,匹配规则,修改意见。
4.根据权利要求2的检查装置,其特征在于,显示配置项比对检查规范,根据算法计算得分。
5.根据权利要求3的检测方法,其特征在于包括,参考配置操作,判定条件,检测操作。
6.根据权利要求3所述的修改意见,其特征在包括,参考配置操作,补充操作说明,判定条件,检测操作。
7.根据权利要求4所述的算法,其特征在包括:整体系统得分算法,历史趋势算法,资产等级算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210137541XA CN103390132A (zh) | 2012-05-07 | 2012-05-07 | 一种自动化的Unix系统安全配置检查方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210137541XA CN103390132A (zh) | 2012-05-07 | 2012-05-07 | 一种自动化的Unix系统安全配置检查方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103390132A true CN103390132A (zh) | 2013-11-13 |
Family
ID=49534401
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210137541XA Pending CN103390132A (zh) | 2012-05-07 | 2012-05-07 | 一种自动化的Unix系统安全配置检查方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103390132A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103699831A (zh) * | 2013-12-31 | 2014-04-02 | 曙光云计算技术有限公司 | 主机实时加固系统和方法 |
| CN104506351A (zh) * | 2014-12-18 | 2015-04-08 | 北京随方信息技术有限公司 | 在线全自动配置合规性安全审计方法及系统 |
| CN105245392A (zh) * | 2014-06-27 | 2016-01-13 | 北京新媒传信科技有限公司 | 基线检查修复方法及装置 |
| CN108600260A (zh) * | 2018-05-09 | 2018-09-28 | 国家计算机网络与信息安全管理中心 | 一种工业物联网安全配置核查方法 |
| CN110858132A (zh) * | 2018-11-22 | 2020-03-03 | 哈尔滨安天科技集团股份有限公司 | 一种打印设备的配置安全检测方法及装置 |
-
2012
- 2012-05-07 CN CN201210137541XA patent/CN103390132A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103699831A (zh) * | 2013-12-31 | 2014-04-02 | 曙光云计算技术有限公司 | 主机实时加固系统和方法 |
| CN105245392A (zh) * | 2014-06-27 | 2016-01-13 | 北京新媒传信科技有限公司 | 基线检查修复方法及装置 |
| CN104506351A (zh) * | 2014-12-18 | 2015-04-08 | 北京随方信息技术有限公司 | 在线全自动配置合规性安全审计方法及系统 |
| CN104506351B (zh) * | 2014-12-18 | 2018-08-14 | 北京随方信息技术有限公司 | 在线全自动配置合规性安全审计方法及系统 |
| CN108600260A (zh) * | 2018-05-09 | 2018-09-28 | 国家计算机网络与信息安全管理中心 | 一种工业物联网安全配置核查方法 |
| CN110858132A (zh) * | 2018-11-22 | 2020-03-03 | 哈尔滨安天科技集团股份有限公司 | 一种打印设备的配置安全检测方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101499706B1 (ko) | 온라인을 통한 식품안전 관리 시스템 및 방법 | |
| CN103390132A (zh) | 一种自动化的Unix系统安全配置检查方法 | |
| CN103390133A (zh) | 一种自动化的Windows系统安全配置检查方法 | |
| CN109767081B (zh) | 电力工单表生成方法及装置 | |
| CN103198391A (zh) | 基于蚁群算法的电力通信备品备件管理系统及方法 | |
| CN103389705A (zh) | 操作监控系统和操作监控方法 | |
| CN106055984A (zh) | 一种应用于安全基线软件的分级管理方法 | |
| WO2011063269A1 (en) | Method and apparatus for risk visualization and remediation | |
| Chong et al. | Improving quality and performance of facility management using building information modelling | |
| CN110430081A (zh) | 基于指令自动编排的智能化巡检方法以及装置 | |
| CN102968690A (zh) | 实时社会消防安全工作质量追溯系统及追溯方法 | |
| CN104486346A (zh) | 一种跳板机系统 | |
| CN102306258A (zh) | 一种基于可配置知识库的unix主机安全配置审计方法 | |
| CN103714434A (zh) | 一种基于物联网技术的化工生产现场巡检系统 | |
| CN105260841A (zh) | 一种配电网故障抢修回单审核系统 | |
| CN113722747A (zh) | 一种公路水运工程试验检测大数据系统和预警方法 | |
| CN103971188A (zh) | 消防管理服务平台及其实现方法 | |
| CN114186650A (zh) | 一种海上人员应急管理系统以及管理方法 | |
| CN103295164A (zh) | 电网安全监察管理信息系统及其管理方法 | |
| CN104182829A (zh) | 仪器研制可靠性管理与保障系统 | |
| CN116073520B (zh) | 电网巡检方法及装置、电子设备及存储介质 | |
| CN112465480A (zh) | 一种用于建筑行业的劳务实名制管理系统 | |
| CN115239144A (zh) | 一种基于区域风险管理的双重预防机制信息系统 | |
| CN113438248B (zh) | 一种便于主站网络ip地址自查管理系统 | |
| CN101980212A (zh) | 一种航空电子检查单及其实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20131113 |