CN111638872A - 一种自动化加固脚本系统 - Google Patents
一种自动化加固脚本系统 Download PDFInfo
- Publication number
- CN111638872A CN111638872A CN202010480365.4A CN202010480365A CN111638872A CN 111638872 A CN111638872 A CN 111638872A CN 202010480365 A CN202010480365 A CN 202010480365A CN 111638872 A CN111638872 A CN 111638872A
- Authority
- CN
- China
- Prior art keywords
- reinforcement
- script
- automatic
- configuration
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002787 reinforcement Effects 0.000 title claims abstract description 79
- 238000013515 script Methods 0.000 title claims abstract description 58
- 230000008859 change Effects 0.000 title description 2
- 238000000034 method Methods 0.000 claims abstract description 15
- 238000007689 inspection Methods 0.000 claims abstract description 10
- 230000008569 process Effects 0.000 claims abstract description 8
- 238000013461 design Methods 0.000 claims description 21
- 238000012360 testing method Methods 0.000 claims description 18
- 230000003014 reinforcing effect Effects 0.000 claims description 14
- 238000011161 development Methods 0.000 claims description 13
- 238000011160 research Methods 0.000 claims description 7
- 238000004422 calculation algorithm Methods 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 6
- 230000010354 integration Effects 0.000 claims description 5
- 230000000694 effects Effects 0.000 claims description 3
- 230000008520 organization Effects 0.000 claims description 3
- 238000005728 strengthening Methods 0.000 claims description 3
- 230000000007 visual effect Effects 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 24
- 230000004075 alteration Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/20—Software design
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3604—Software analysis for verifying properties of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/41—Compilation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种自动化加固脚本系统,包括开发各类组件的自动化加固脚本程序、开发集成各类加固脚本程序的WEB管理系统,其特征在于:所述的开发各类组件的自动化加固脚本程序是指深入研究各类操作系统、数据库、中间件的安全配置项,以等级保护中配置检查标准为主要依据,结合实际业务环境,所述的开发集成各类加固脚本程序的WEB管理系统是指开发一套集成各类加固脚本程序的WEB管理系统。本发明的自动化加固脚本系统是开发基于当前业务环境的自动化的配置加固脚本及统一管理系统,实现信息系统配置加固的自动化执行,取代人工加固模式,提高系统配置加固的准确性和效率,并且实现配置加固过程的统一管理和控制。
Description
技术领域
本发明涉及数据库与信息领域,具体是指一种自动化加固脚本系统。
背景技术
研究围绕服务器操作系统、数据库、中间件等常见组件的配置加固问题展开,开发自动化配置加固程序,帮助运维人员面对网络中种类繁杂、数量众多的设备和软件环境,快速、有效的检查设备,进行自动化的安全加固,以及制作风险审核报告,识别那些与安全规范不符合的项目,由于工作量大,难以保证人工配置的正确性、完整性及是否可还原等问题。
发明内容
本发明要解决的技术问题是,针对以上问题提供一种自动化加固脚本系统。
为解决上述技术问题,本发明提供的技术方案为:一种自动化加固脚本系统,包括开发各类组件的自动化加固脚本程序、开发集成各类加固脚本程序的WEB管理系统,其特征在于:所述的开发各类组件的自动化加固脚本程序是指深入研究各类操作系统、数据库、中间件的安全配置项,以等级保护中配置检查标准为主要依据,结合实际业务环境,对默认配置下的不合规配置项使用DOS编程和Shell编程等方法开发自动化的加固脚本及回退脚本,取代人工加固模式,所述的开发集成各类加固脚本程序的WEB管理系统是指开发一套集成各类加固脚本程序的WEB管理系统,将所有的加固脚本和回退脚本集成到该系统中,为系统使用人员分配相应的账号,通过该管理系统连接目标设备完成一键加固,并且系统对加固的全过程进行日志记录,实现安全配置加固的可视化统一管理。
本发明与现有技术相比的优点在于:本发明的自动化加固脚本系统是开发基于当前业务环境的自动化的配置加固脚本及统一管理系统,实现信息系统配置加固的自动化执行,取代人工加固模式,提高系统配置加固的准确性和效率,并且实现配置加固过程的统一管理和控制。
所述的开发自动化加固脚本程序中具体步骤如下:
1)充分研读以等级保护为基础的信息系统配置检查要求,对比各类系统的默认配置,确认主要的不合规配置检查项。
2)调研当前业务环境,排除影响业务或无法加固的配置项,确认可写入程序中的加固项。
3)以已确认的可加固项为目标,使用DOS编程及Shell编程编写各类系统的自动化加固脚本程序和回退脚本程序。
4)在测试环境中对脚本程序进行测试,验证加固效果,分析记录问题,改进脚本内容。
5)在正式环境中投入进行测试,确认加固效果。
所述的开发集成各类加固脚本程序的WEB管理系统使用python,将完整的加固脚本和回退脚本集成到统一的WEB管理系统中,通过管理系统连接目标系统完成加固,并对加固的全过程进行管理和记录。
具体的开发步骤如下:
1)需求分析。根据研究成果,确认管理系统的基本需求,如脚本集成、加固流程、系统管理、日志记录等。
2)概要设计。包括系统的基本处理流程、系统的组织结构、模块划分、功能分配、接口设计、运行设计、数据结构设计和出错处理设计等,为软件的详细设计提供基础。
3)详细设计。描述实现具体模块所涉及到的主要算法、数据结构、类的层次结构及调用关系。
4)编码。根据详细设计中对数据结构、算法分析和模块实现等方面的设计要求,开始具体的编写程序工作,分别实现各模块的功能,从而实现对目标系统的功能、性能、接口、界面等方面的要求。
5)测试。测试编写好的系统,确认功能点都已正常实现。
6)部署和使用。在所有功能点都测试通过后,系统可正式部署投入使用,并可对外进行推广。
所述的开发各类组件的自动化加固脚本程序适用操作系统包括Windows、Linux,以及数据库包括Oracle、Mysql、Sql_Server,和中间包括件Apache、Tomcat、IIS。
附图说明
图1是一种自动化加固脚本系统的实施路线要求系统框图。
具体实施方式
下面结合附图对本发明做进一步的详细说明。
本发明在具体实施时,一种自动化加固脚本系统,包括开发各类组件的自动化加固脚本程序、开发集成各类加固脚本程序的WEB管理系统,其特征在于:所述的开发各类组件的自动化加固脚本程序是指深入研究各类操作系统、数据库、中间件的安全配置项。以等级保护中配置检查标准为主要依据,结合实际业务环境,对默认配置下的不合规配置项使用DOS编程和Shell编程等方法开发自动化的加固脚本及回退脚本,取代人工加固模式,所述的开发集成各类加固脚本程序的WEB管理系统是指开发一套集成各类加固脚本程序的WEB管理系统,将所有的加固脚本和回退脚本集成到该系统中,为系统使用人员分配相应的账号,通过该管理系统连接目标设备完成一键加固,并且系统对加固的全过程进行日志记录,实现安全配置加固的可视化统一管理。
所述的开发自动化加固脚本程序中具体步骤如下:
1)充分研读以等级保护为基础的信息系统配置检查要求,对比各类系统的默认配置,确认主要的不合规配置检查项。
2)调研当前业务环境,排除影响业务或无法加固的配置项,确认可写入程序中的加固项。
3)以已确认的可加固项为目标,使用DOS编程及Shell编程编写各类系统的自动化加固脚本程序和回退脚本程序。
4)在测试环境中对脚本程序进行测试,验证加固效果,分析记录问题,改进脚本内容。
5)在正式环境中投入进行测试,确认加固效果。
所述的开发集成各类加固脚本程序的WEB管理系统使用python,将完整的加固脚本和回退脚本集成到统一的WEB管理系统中,通过管理系统连接目标系统完成加固,并对加固的全过程进行管理和记录。
具体的开发步骤如下:
1)需求分析。根据研究成果,确认管理系统的基本需求,如脚本集成、加固流程、系统管理、日志记录等。
2)概要设计。包括系统的基本处理流程、系统的组织结构、模块划分、功能分配、接口设计、运行设计、数据结构设计和出错处理设计等,为软件的详细设计提供基础。
3)详细设计。描述实现具体模块所涉及到的主要算法、数据结构、类的层次结构及调用关系。
4)编码。根据详细设计中对数据结构、算法分析和模块实现等方面的设计要求,开始具体的编写程序工作,分别实现各模块的功能,从而实现对目标系统的功能、性能、接口、界面等方面的要求。
5)测试。测试编写好的系统,确认功能点都已正常实现。
6)部署和使用。在所有功能点都测试通过后,系统可正式部署投入使用,并可对外进行推广。
所述的开发各类组件的自动化加固脚本程序适用操作系统包括Windows、Linux,以及数据库包括Oracle、Mysql、Sql_Server,和中间包括件Apache、Tomcat、IIS。
本发明的工作原理:本发明的自动化加固脚本系统是针对信息系统中各类操作系统、数据库、中间件等组件的安全配置,针对默认配置下的不合规配置项,开发可自动、批量进行加固的脚本程序,并集成到统一的WEB管理系统中,实现配置加固的统一管控。
同时本发明的自动化加固脚本系统遵循的主要规程、规范及标准,如下表。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征,在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具本的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征之“上”或之“下”可以包括第一和第二特征直接接触,也可以包括第一和第二特征不是直接接触而是通过它们之间的另外的特征接触。而且,第一特征在第二特征“之上”、“上方”和“上面”包括第一特征在第二特征正上方和斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”包括第一特征在第二特征正上方和斜上方,或仅仅表示第一特征水平高度小于第二特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”,“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (4)
1.一种自动化加固脚本系统,包括开发各类组件的自动化加固脚本程序、开发集成各类加固脚本程序的WEB管理系统,其特征在于:所述的开发各类组件的自动化加固脚本程序是指深入研究各类操作系统、数据库、中间件的安全配置项,以等级保护中配置检查标准为主要依据,结合实际业务环境,对默认配置下的不合规配置项使用DOS编程和Shell编程等方法开发自动化的加固脚本及回退脚本,取代人工加固模式,所述的开发集成各类加固脚本程序的WEB管理系统是指开发一套集成各类加固脚本程序的WEB管理系统,将所有的加固脚本和回退脚本集成到该系统中,为系统使用人员分配相应的账号,通过该管理系统连接目标设备完成一键加固,并且系统对加固的全过程进行日志记录,实现安全配置加固的可视化统一管理。
2.根据权利要求1所述的一种自动化加固脚本系统,其特征在于:所述的开发自动化加固脚本程序中具体步骤如下:
1)充分研读以等级保护为基础的信息系统配置检查要求,对比各类系统的默认配置,确认主要的不合规配置检查项。
2)调研当前业务环境,排除影响业务或无法加固的配置项,确认可写入程序中的加固项。
3)以已确认的可加固项为目标,使用DOS编程及Shell编程编写各类系统的自动化加固脚本程序和回退脚本程序。
4)在测试环境中对脚本程序进行测试,验证加固效果,分析记录问题,改进脚本内容。
5)在正式环境中投入进行测试,确认加固效果。
3.根据权利要求1所述的一种自动化加固脚本系统,其特征在于:所述的开发集成各类加固脚本程序的WEB管理系统使用python,将完整的加固脚本和回退脚本集成到统一的WEB管理系统中,通过管理系统连接目标系统完成加固,并对加固的全过程进行管理和记录。具体的开发步骤如下:
1)需求分析。根据研究成果,确认管理系统的基本需求,如脚本集成、加固流程、系统管理、日志记录等。
2)概要设计。包括系统的基本处理流程、系统的组织结构、模块划分、功能分配、接口设计、运行设计、数据结构设计和出错处理设计等,为软件的详细设计提供基础。
3)详细设计。描述实现具体模块所涉及到的主要算法、数据结构、类的层次结构及调用关系。
4)编码。根据详细设计中对数据结构、算法分析和模块实现等方面的设计要求,开始具体的编写程序工作,分别实现各模块的功能,从而实现对目标系统的功能、性能、接口、界面等方面的要求。
5)测试。测试编写好的系统,确认功能点都已正常实现。
6)部署和使用。在所有功能点都测试通过后,系统可正式部署投入使用,并可对外进行推广。
4.根据权利要求1所述的一种自动化加固脚本系统,其特征在于:所述的开发各类组件的自动化加固脚本程序适用操作系统包括Windows、Linux,以及数据库包括Oracle、Mysql、Sql_Server,和中间包括件Apache、Tomcat、IIS。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010480365.4A CN111638872A (zh) | 2020-05-30 | 2020-05-30 | 一种自动化加固脚本系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010480365.4A CN111638872A (zh) | 2020-05-30 | 2020-05-30 | 一种自动化加固脚本系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111638872A true CN111638872A (zh) | 2020-09-08 |
Family
ID=72332391
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010480365.4A Pending CN111638872A (zh) | 2020-05-30 | 2020-05-30 | 一种自动化加固脚本系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111638872A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116257266A (zh) * | 2022-11-22 | 2023-06-13 | 浙江御安信息技术有限公司 | 一种Linux系统主机自动化安全加固方法和设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140068026A1 (en) * | 2012-08-31 | 2014-03-06 | Inventec Corporation | System for automatically configuring server using pre-recorded configuration script and method thereof |
CN110187896A (zh) * | 2019-05-28 | 2019-08-30 | 北京海量数据技术股份有限公司 | 一种自动化操作系统部署方法 |
CN111027100A (zh) * | 2019-11-15 | 2020-04-17 | 内蒙古电力(集团)有限责任公司内蒙古电力科学研究院分公司 | 一种信息系统安全配置自动加固方法 |
-
2020
- 2020-05-30 CN CN202010480365.4A patent/CN111638872A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140068026A1 (en) * | 2012-08-31 | 2014-03-06 | Inventec Corporation | System for automatically configuring server using pre-recorded configuration script and method thereof |
CN110187896A (zh) * | 2019-05-28 | 2019-08-30 | 北京海量数据技术股份有限公司 | 一种自动化操作系统部署方法 |
CN111027100A (zh) * | 2019-11-15 | 2020-04-17 | 内蒙古电力(集团)有限责任公司内蒙古电力科学研究院分公司 | 一种信息系统安全配置自动加固方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116257266A (zh) * | 2022-11-22 | 2023-06-13 | 浙江御安信息技术有限公司 | 一种Linux系统主机自动化安全加固方法和设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9176728B1 (en) | Global software deployment/remediation management and associated analytics | |
CN107678936B (zh) | 业务系统预先稽查方法、服务器及计算机可读存储介质 | |
CN110088744B (zh) | 一种数据库维护方法及其系统 | |
CN110543767A (zh) | 一种针对开源组件漏洞自动化监控方法及系统 | |
CN110134053B (zh) | 一种配变故障停电快速响应的监控配置方法、装置及设备 | |
CN105095052A (zh) | Soa环境下的故障检测方法及装置 | |
CN109408390A (zh) | 一种bmc登录用户稳定性测试方法、装置、终端及存储介质 | |
CN112506940B (zh) | 数据对账方法、装置、电子设备及存储介质 | |
CN111736865B (zh) | 一种数据库升级方法及系统 | |
CN115982012A (zh) | 一种接口管理能力成熟度的评估模型及方法 | |
CN111638872A (zh) | 一种自动化加固脚本系统 | |
US20100251029A1 (en) | Implementing self-optimizing ipl diagnostic mode | |
CN117056172A (zh) | 一种用于系统集成中台的数据集成方法及系统 | |
CN116599881A (zh) | 云平台租户建模测试的方法、装置、设备及存储介质 | |
CN110750416A (zh) | 一种故障信息自动化处理的方法及装置 | |
CN115757045A (zh) | 一种交易日志分析方法、系统及装置 | |
CN116028243A (zh) | 消息处理方法和装置 | |
CN116303380A (zh) | 一种监测业务中的数据质量校验方法、设备及介质 | |
CN114047906A (zh) | 一种面相引擎的应用软件开发方法 | |
KR20220073151A (ko) | 고장형태 영향분석 기반 고장 분석의 고장 모드 추천 시스템 | |
CN114064387A (zh) | 日志监控方法、系统、装置及计算机可读存储介质 | |
CN114327588A (zh) | 一种代码提交日志的处理方法及装置 | |
CN108121629A (zh) | 一种服务器硬盘参数检查方法 | |
CN113886154B (zh) | 一种自动测试存储链路控制器的方法、装置及介质 | |
CN112100066B (zh) | 一种数据指标准确性的校验方法及自动化测试工具 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200908 |