1.一種路由器/交換機安全配置漏洞自動修復(fù)方法，用于自動修復(fù)路由器或交換機的安全配置漏洞，其特征在于：包括預(yù)先根據(jù)安全基線配置規(guī)范建立安全配置基線庫，然后基于安全配置基線庫執(zhí)行采集過程和修復(fù)過程；

所述安全配置基線庫包含安全基線配置規(guī)范所涉及各安全配置基線項的基本信息，每個安全配置基線項的基本信息包括安全配置基線項名稱、安全配置基線值，安全配置采集指令及安全配置漏洞修復(fù)指令，和用于唯一標(biāo)識安全配置基線項名稱的安全配置基線項ID；

所述采集過程，包括遠(yuǎn)程登錄路由器/交換機，執(zhí)行相應(yīng)安全配置采集指令實時采集路由器/交換機的各項安全配置信息，得到配置數(shù)據(jù)；逐項將采集到的安全配置信息中安全配置值與安全配置基線庫中的相應(yīng)安全配置基線項進(jìn)行比對，對不滿足安全配置基線值的采集所得安全配置確定為安全配置漏洞，并把安全配置漏洞保存在安全配置漏洞庫中，得到漏洞數(shù)據(jù)；所述安全配置漏洞庫包含安全配置漏洞的基本信息，每個安全配置漏洞的基本信息中包括安全配置漏洞項名稱、采集到的安全配置信息中安全配置值，和與安全配置基線項ID一致的安全配置漏洞ID；

所述修復(fù)過程，包括當(dāng)安全配置漏洞庫中有未修復(fù)的配置漏洞時，從安全配置漏洞庫獲取安全配置漏洞，根據(jù)安全配置漏洞ID從安全配置基線庫獲取相應(yīng)安全配置基線項的安全配置基線值和安全配置漏洞修復(fù)指令；遠(yuǎn)程登錄路由器/交換機，執(zhí)行安全配置漏洞修復(fù)指令，對安全配置漏洞修復(fù)為安全配置基線值。

2.根據(jù)權(quán)利要求1所述路由器/交換機安全配置漏洞自動修復(fù)方法，其特征在于：遠(yuǎn)程登錄路由器/交換機采用SSH或Telnet協(xié)議。

3.一種路由器/交換機安全配置漏洞自動修復(fù)系統(tǒng)，用于自動修復(fù)路由器或交換機的安全配置漏洞，其特征在于：包括以下模塊，

安全配置基線庫模塊，用于預(yù)先根據(jù)安全基線配置規(guī)范建立安全配置基線庫，所述安全配置基線庫包含安全基線配置規(guī)范所涉及各安全配置基線項的基本信息，每個安全配置基線項的基本信息包括安全配置基線項名稱、安全配置基線值，安全配置采集指令及安全配置漏洞修復(fù)指令，和用于唯一標(biāo)識安全配置基線項名稱的安全配置基線項ID；

采集模塊，用于遠(yuǎn)程登錄路由器/交換機，執(zhí)行相應(yīng)安全配置采集指令實時采集路由器/交換機的各項安全配置信息，得到配置數(shù)據(jù)；逐項將采集到的安全配置信息中安全配置值與安全配置基線庫中的相應(yīng)安全配置基線項進(jìn)行比對，對不滿足安全配置基線值的采集所得安全配置確定為安全配置漏洞，并把安全配置漏洞保存在安全配置漏洞庫中，得到漏洞數(shù)據(jù)；所述安全配置漏洞庫包含安全配置漏洞的基本信息，每個安全配置漏洞的基本信息中包括安全配置漏洞項名稱、采集到的安全配置信息中安全配置值，和與安全配置基線項ID一致的安全配置漏洞ID；

修復(fù)模塊，用于當(dāng)安全配置漏洞庫中有未修復(fù)的配置漏洞時，從安全配置漏洞庫獲取安全配置漏洞，根據(jù)安全配置漏洞ID從安全配置基線庫獲取相應(yīng)安全配置基線項的安全配置基線值和安全配置漏洞修復(fù)指令；遠(yuǎn)程登錄路由器/交換機，執(zhí)行安全配置漏洞修復(fù)指令，對安全配置漏洞修復(fù)為安全配置基線值。

4.根據(jù)權(quán)利要求3所述路由器/交換機安全配置漏洞自動修復(fù)系統(tǒng)，其特征在于：遠(yuǎn)程登錄路由器/交換機采用SSH或Telnet協(xié)議。