1.面向終端計(jì)算機(jī)的安全在線檢查系統(tǒng)，其特征在于：在一臺(tái)中心計(jì)算機(jī)上在線對所有終端計(jì)算機(jī)進(jìn)行集中檢查，所有的計(jì)算機(jī)之間通過網(wǎng)絡(luò)連接；所述的系統(tǒng)包括在線檢查工具、封裝模塊和中心計(jì)算機(jī)，封裝模塊將在線檢查工具打包成CAB的形式并存儲(chǔ)在中心計(jì)算機(jī)上，中心計(jì)算機(jī)將CAB嵌入IE瀏覽器，終端計(jì)算機(jī)通過IE瀏覽器從中心計(jì)算機(jī)上下載該CAB并自動(dòng)安裝；所述在線檢查工具包括統(tǒng)一數(shù)據(jù)接口模塊、安全檢查單元和顯示模塊；

用戶通過中心計(jì)算機(jī)上的IE瀏覽器輸入期望檢查的項(xiàng)目指令及對應(yīng)檢查項(xiàng)目的輸入信息，每臺(tái)終端計(jì)算機(jī)上的統(tǒng)一數(shù)據(jù)接口模塊對接收的項(xiàng)目指令及對應(yīng)檢查項(xiàng)目的輸入信息傳送至安全檢查單元，安全檢查單元根據(jù)項(xiàng)目指令啟動(dòng)策略安全在線檢查或者補(bǔ)丁安全在線檢查或者硬件資源信息安全在線檢查或者軟件安全在線檢查，并將檢查結(jié)果交由顯示模塊進(jìn)行顯示。

2.根據(jù)權(quán)利要求1所述的面向終端計(jì)算機(jī)的安全在線檢查系統(tǒng)，其特征在于：所述的安全檢查單元包括策略定義模塊、查詢分析模塊、策略內(nèi)比模塊、資源信息抓取模塊、信息解析模塊、分析處理模塊、策略定制模塊、統(tǒng)一數(shù)據(jù)接口模塊、補(bǔ)丁解析模塊、查詢模塊、下載分發(fā)模塊、軟件信息獲取模塊、軟件控制模塊；

當(dāng)接收的項(xiàng)目指令為策略安全在線檢查指令時(shí)，對應(yīng)的檢查項(xiàng)目的輸入信息為每臺(tái)終端計(jì)算機(jī)期望檢查的策略類型、策略內(nèi)容、策略生效時(shí)間以及策略生效的有效條件，具體檢查步驟如下：

查詢分析模塊：啟動(dòng)策略定義模塊，同時(shí)根據(jù)策略安全在線檢查指令從本地計(jì)算機(jī)上抓取策略映射表中策略類型對應(yīng)的策略內(nèi)容的實(shí)際值，并將該實(shí)際值填充到策略映射表相應(yīng)的擴(kuò)展項(xiàng)中；根據(jù)統(tǒng)一數(shù)據(jù)接口模塊發(fā)送的策略類型、策略內(nèi)容、策略生效時(shí)間以及策略生效的有效條件，將傳入的策略有效時(shí)間填充到對應(yīng)的策略映射表中，將策略生效的有效條件根據(jù)相應(yīng)策略內(nèi)容，與策略內(nèi)容對應(yīng)的唯一標(biāo)識(shí)值一起存儲(chǔ)；

策略定義模塊：根據(jù)統(tǒng)一數(shù)據(jù)接口模塊發(fā)送的策略類型及策略內(nèi)容，建立策略映射表；該策略映射表包括唯一標(biāo)識(shí)值、策略類型、策略內(nèi)容、策略生效時(shí)間和擴(kuò)展項(xiàng)四項(xiàng)內(nèi)容；策略類型與策略內(nèi)容為一對一或者一對多的關(guān)系，策略內(nèi)容為對應(yīng)的策略類型的策略檢查要求；擴(kuò)展項(xiàng)為相應(yīng)策略內(nèi)容的實(shí)際值，唯一標(biāo)識(shí)值與策略內(nèi)容、策略生效時(shí)間、擴(kuò)展項(xiàng)一一對應(yīng)；

策略內(nèi)比模塊：將策略映射表中的擴(kuò)展項(xiàng)內(nèi)容與查詢分析模塊存儲(chǔ)的唯一標(biāo)識(shí)值對應(yīng)的策略生效有效條件進(jìn)行內(nèi)比，將內(nèi)比結(jié)果連同對應(yīng)的唯一標(biāo)識(shí)值一起存儲(chǔ)并傳給顯示模塊及統(tǒng)一數(shù)據(jù)接口模塊；

當(dāng)接收的項(xiàng)目指令為補(bǔ)丁安全在線檢查指令時(shí)，具體檢查步驟如下：

補(bǔ)丁解析模塊根據(jù)補(bǔ)丁安全在線檢查指令解析出補(bǔ)丁類型以及最新版本號(hào)；并從策略定制模塊中獲取本地計(jì)算機(jī)當(dāng)前補(bǔ)丁類別及補(bǔ)丁版本號(hào)，將二者進(jìn)行比對，若本地計(jì)算機(jī)當(dāng)前補(bǔ)丁版本號(hào)小于最新版本號(hào)，則將補(bǔ)丁類別發(fā)送至下載分發(fā)模塊；下載分發(fā)模塊根據(jù)接收的補(bǔ)丁類別獲取該補(bǔ)丁類別對應(yīng)的補(bǔ)丁包，并下載安裝，將安裝后的狀態(tài)及結(jié)果反饋給補(bǔ)丁解析模塊；補(bǔ)丁解析模塊根據(jù)反饋結(jié)果，當(dāng)安裝成功時(shí)，將安裝的補(bǔ)丁包對應(yīng)的最新版本號(hào)傳給策略定制模塊；若安裝失敗，則重新下載安裝，若在預(yù)設(shè)的次數(shù)限制內(nèi)一直安裝失敗，則通知查詢模塊將失敗信息進(jìn)行顯示；策略定制模塊中存儲(chǔ)本地計(jì)算機(jī)的當(dāng)前補(bǔ)丁類別及補(bǔ)丁版本號(hào)，并將接收的最新版本號(hào)與當(dāng)前補(bǔ)丁版本號(hào)進(jìn)行比對，當(dāng)當(dāng)前補(bǔ)丁版本號(hào)小于等于最新版本號(hào)時(shí)，用最新版本號(hào)更新當(dāng)前補(bǔ)丁版本號(hào)；否則，調(diào)用查詢模塊將當(dāng)前補(bǔ)丁版本號(hào)大于最新版本號(hào)進(jìn)行顯示；

當(dāng)接收的項(xiàng)目指令為硬件資源信息在線檢查指令時(shí)，具體檢查步驟如下：

資源信息抓取模塊根據(jù)調(diào)用獲取本地計(jì)算機(jī)的IP地址或者M(jìn)AC地址以及本地計(jì)算機(jī)的硬件資源信息，將該地址通過統(tǒng)一數(shù)據(jù)接口模塊回傳給中心計(jì)算機(jī)，將本地計(jì)算機(jī)的硬件資源信息發(fā)送給信息解析模塊；中心計(jì)算機(jī)根據(jù)IP地址或者M(jìn)AC地址通過統(tǒng)一數(shù)據(jù)接口模塊該地址對應(yīng)的終端計(jì)算機(jī)登記的硬件資源信息發(fā)送至分析處理模塊；

信息解析模塊將接收的硬件資源信息通過映射表解析成用戶能夠識(shí)別的信息并發(fā)送至分析處理模塊；

分析處理模塊將解析后的信息與登記的硬件資源信息進(jìn)行比對，將比對結(jié)果通過統(tǒng)一數(shù)據(jù)接口模塊回傳至中心計(jì)算機(jī)，同時(shí)將比對不一致的結(jié)果送至顯示模塊；中心計(jì)算機(jī)將回傳結(jié)果進(jìn)行顯示、并存儲(chǔ)；

當(dāng)接收的項(xiàng)目指令為軟件安全在線檢查指令時(shí)，具體步驟如下：

軟件信息獲取模塊根據(jù)軟件安全在線檢查指令獲取當(dāng)前計(jì)算上安裝的每個(gè)軟件的運(yùn)行信息以及特殊軟件的特定信息，所述的特殊軟件為當(dāng)前計(jì)算機(jī)上根據(jù)單位要求必須安裝的軟件，其特定信息包括軟件安裝時(shí)間、版本號(hào)、升級(jí)時(shí)間；

軟件控制模塊將軟件信息獲取模塊獲取的所有信息回傳至中心計(jì)算機(jī)，并將軟件信息獲取模塊獲取的軟件運(yùn)行信息與存儲(chǔ)在本地計(jì)算機(jī)上的軟件監(jiān)控描述表進(jìn)行比對，將軟件監(jiān)控描述表中不允許安裝的軟件從本地計(jì)算機(jī)結(jié)束進(jìn)程；根據(jù)軟件的運(yùn)行信息判斷軟件監(jiān)控描述表中必須運(yùn)行的軟件是否運(yùn)行，若存在未運(yùn)行的軟件，則調(diào)用顯示模塊進(jìn)行提示；根據(jù)獲取的特殊軟件的特定信息，判斷該特定信息與軟件監(jiān)控描述表中特殊軟件的相應(yīng)條件是否匹配，若不匹配，則調(diào)用顯示模塊進(jìn)行顯示。