技術領域

本發明涉及信息安全的技術領域，尤其是涉及一種快速基線核查方法、裝置及系統。

背景技術

在信息化建設中，信息安全的風險檢查與評估是信息安全保障工作的基礎性工作和重要環節，貫穿于網絡和信息系統建設、工程驗收、運行維護等設備運行的全部生命周期。信息系統配置操作是否安全是安全風險的重要方面，安全配置錯誤一般是人員操作失誤導致，而滿足大量信息系統設備的安全配置要求，對人員業務水平、技術水平要求相對較高，所以一些行業和大型企業制定了針對自身業務系統特點的配置檢查Checklist和操作指南。操作指南的要求讓運維人員有了檢查安全風險的標桿，但是面對網絡中種類繁雜、數量眾多的設備和軟件，如何快速、高效的檢查設備，又如何集中收集核查的結果，以及出具相關的風險審核報告，并且最終識別那些與安全規范不符合的項目，以達到整改合規的要求，隨著行業信息化建設的不斷深入，生產、業務支撐系統的網絡結構越來越復雜，由此帶來的各種應用和服務器的數量以及種類也日益增多。一旦發生維護人員誤操作，或者采用一成不變的初始系統設置，就可能會帶來安全隱患，影響系統的可靠運行。

因此，如何實現統一的安全配置標準以便規范日常的安全配置操作，如何快速有效地對網絡中種類、數量繁多的設備和軟件進行安全配置檢測，以及如何集中收集核查結果，完成系統配置合規性檢查與修復，并制定風險審核報告這些都稱為安全運維人員面臨的新問題和新挑戰。

發明內容

有鑒于此，本發明的目的在于提供一種快速基線核查方法、裝置及系統，以緩解了現有的風險安全檢查效率較慢的技術問題。

第一方面，本發明實施例提供了一種快速基線核查方法，包括：獲取對目標靶機進行風險安全檢查的第一檢查指令；在獲取到所述第一檢查指令的情況下，判斷所述目標靶機的配置文件是否發生變更；如果判斷出所述目標靶機的配置文件未發生變更，則將第二檢查指令的檢查結果作為所述第一檢查指令的檢查結果，其中，所述第二檢查指令為所述第一檢查指令的上一個檢查指令。

進一步地，判斷所述目標靶機的配置文件是否發生變更包括：獲取第一修改時間，其中，所述第一修改時間為所述配置文件的最后修改時間；獲取第二修改時間，其中，所述第二修改時間為執行所述第二檢查指令時，所記錄的所述配置文件的最后修改時間；判斷所述第一修改時間與所述第二修改時間是否相同；如果判斷不相同，則確定所述目標靶機的配置文件發生了變更；如果判斷相同，則確定所述目標靶機的配置文件未發生變更。

進一步地，所述方法還包括：如果判斷出所述目標靶機的配置文件發生了變更，則從所述目標靶機重新獲取所述配置文件；對重新獲取到的所述配置文件進行解析，得到檢查報告，并記錄所述配置文件的第一修改時間。

進一步地，在獲取到所述第一檢查指令之后，且在判斷所述目標靶機的配置文件是否發生變更之前，所述方法還包括：向所述目標靶機發送物理連接請求；獲取所述目標靶機基于所述物理連接請求發送的響應消息，并在所述響應消息為確認連接時，建立與所述目標靶機之間的物理連接。

進一步地，在獲取到所述第一檢查指令之后，所述方法還包括：判斷所述第一檢查指令是否為第一個對所述目標靶機進行風險安全檢查的指令；如果判斷出是，則根據預先設置的檢查策略從所述目標靶機獲取所述配置文件，以及獲取所述配置文件的修改時間；對所述配置文件進行解析，得到初始檢查結果，并記錄所述配置文件的修改時間；如果判斷出否，則執行判斷所述目標靶機的配置文件是否發生變更的步驟。

第二方面，本發明實施例還提供一種快速基線核查裝置，包括：第一獲取單元，用于獲取對目標靶機進行風險安全檢查的第一檢查指令；第一判斷單元，用于在獲取到所述第一檢查指令的情況下，判斷所述目標靶機的配置文件是否發生變更；確定單元，用于在判斷出所述目標靶機的配置文件未發生變更的情況下，將第二檢查指令的檢查結果作為所述第一檢查指令的檢查結果，其中，所述第二檢查指令為所述第一檢查指令的上一個檢查指令。

進一步地，所述第一判斷單元用于：獲取第一修改時間，其中，所述第一修改時間為所述配置文件的最后修改時間；獲取第二修改時間，其中，所述第二修改時間為執行所述第二檢查指令時，所記錄的所述配置文件的最后修改時間；判斷所述第一修改時間與所述第二修改時間是否相同；如果判斷不相同，則確定所述目標靶機的配置文件發生了變更；如果判斷相同，則確定所述目標靶機的配置文件未發生變更。