[发明专利]一种高效的信息系统安全配置在线核查方法及核查装置

说明书

本发明公开一种高效的信息系统安全配置在线核查方法及核查装置。所述方法包括更新核查端标准化安全配置核查信息；根据用户请求确定目标设备并在线获取其基础信息以匹配标准化安全配置核查信息后发送给目标设备获取返回的配置信息；配置信息与标准化安全配置核查信息的安全配置标准比对分析；各配置信息比对分析完毕后，将检查情况生成核查报告或推送到下游应用场景。所述装置包括第一通讯模块、第二通讯模块、第一处理模块、第二处理模块。本发明将最简指令及最小计算量代码发送到目标设备，将复杂代码脚本的计算负荷转到核查端，确保目标设备业务不受影响，同时避免安全专员知识不同导致检查效果差异大的问题，有效节约人工成本，提高测评效率。

技术领域

本发明属于计算机安全技术领域，具体涉及一种测评效率高、目标设备测评负荷低、可避免安全专员人为因素影响的高效信息系统安全配置在线核查方法及核查装置。

背景技术

一般企业内部系统都部署了大量业务服务设备来保障生产力，由于设备的操作系统本身不存在绝对的安全，在关键的服务被入侵后往往会蒙受巨大的经济损失，而实事正是攻击者利用了系统存在不安全防护配置，又或者是安全专家知识层面不一致导致安全事件发生。

现有技术中，对信息系统的安全配置一般通过手工方式进行核查，不仅测评效率低，而且可靠性难以保证。当然，也有采用专用设备进行核查，但应用范围狭窄，仅适用于特定信息系统的安全性核查。此外，也有通过将预设定的安全配置规则发送指令给目标设备进行计算，然后获取目标设备计算后返回的结果，最后由预设定的安全配置规则决定目标设备是否存在安全风险；虽然此种方法测评效率高、通用性强，但目标设备计算安全配置规则发送指令的负荷较强，当目标设备本身硬件条件相对较差时，不仅可能会影响自身的业务，而且测评效率较低。

发明内容

本发明的第一目的在于提供一种测评效率高、目标设备测评负荷低、可避免安全专员人为因素影响高效的信息系统安全配置在线核查方法；第二目的在于提供一种高效的信息系统安全配置在线核查装置。

本发明的第一目的是这样实现的：包括更新、匹配并获取、分析、输出步骤，具体包括：

A、更新：与核查服务端在线同步更新标准化安全配置核查信息至核查端；

B、匹配并获取：根据用户发送的核查请求，确定需要核查的设备为目标设备，在线获取目标设备的基础信息，根据目标设备的基础信息匹配对应的标准化安全配置核查信息，将已匹配的标准化安全配置核查信息发送给目标设备，然后获取目标设备返回的配置信息；

C、分析：将目标设备返回的配置信息与标准化安全配置核查信息中预设的安全配置标准进行比对分析；

D、输出：在目标设备各项配置信息比对分析完毕后，将分析的各项检查内容情况生成核查报告或推送到下游应用场景中。

本发明的第二目的是这样实现的：包括

第一通讯模块，用于在线同步更新核查服务端的标准化安全配置核查信息至核查端；

第二通讯模块，用于获取目标设备的基础信息，读取第一处理模块已匹配的标准化安全配置核查信息，通过标准访问协议发送到目标设备中运行；

第一处理模块，用于根据第二通讯模块获取的目标设备基础信息，匹配对应的标准化安全配置核查信息，以及用于接收目标设备运行标准化安全配置核查信息后返回的配置信息；

第二处理模块，用于根据第一模块内容提供一个特定的脚本和代码执行环境，根据第一处理模块接收的目标设备安全配置信息，以预设的分析脚本和代码分析出结果。