本發(fā)明涉及計算機(jī)安全領(lǐng)域，是一種局域網(wǎng)內(nèi)計算機(jī)批量固件安全檢測方法及系統(tǒng)，通過在計算機(jī)中安裝固件檢測客戶端以及在服務(wù)器中安裝固件檢測管理軟件來實現(xiàn)，在服務(wù)器中設(shè)置安全檢測策略并生成腳本文件，檢測客戶端的狀態(tài)來判斷是否需要安裝客戶端或是直接下發(fā)安全策略腳本文件；客戶端收到安全策略后進(jìn)行執(zhí)行，以檢測固件中是否有安全漏洞并是否進(jìn)行修復(fù)。通過本發(fā)明的方法，可以實現(xiàn)對計算機(jī)的固件安全排查，能夠提供計算機(jī)固件漏洞掃描、隱患排查、自動修復(fù)等功能，能夠根據(jù)樣本庫檢測計算機(jī)固件中是否存在配置漏洞、木馬病毒、惡意軟件，并進(jìn)行自動修復(fù)、木馬阻斷和刪除。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機(jī)安全領(lǐng)域，尤其涉及一種局域網(wǎng)內(nèi)計算機(jī)批量固件漏洞檢測領(lǐng)域，是一種局域網(wǎng)內(nèi)計算機(jī)批量固件安全檢測方法及系統(tǒng)。

背景技術(shù)

固件是計算機(jī)系統(tǒng)中的重要基礎(chǔ)軟件，固化存儲于硬件的芯片中。計算機(jī)的主板、顯卡、網(wǎng)卡、硬盤中都有固件，雖然作用不同，但是本質(zhì)上都是使能和驅(qū)動硬件。計算機(jī)中最重要的固件稱為BIOS（Basic?Input/Output?System，基本輸入輸出系統(tǒng)），用于初始化硬件、管理硬件資源、屏蔽平臺特性、引導(dǎo)操作系統(tǒng)，是連接計算機(jī)基礎(chǔ)硬件和系統(tǒng)軟件的橋梁。

在BIOS的發(fā)展經(jīng)歷了兩個時代，第一個時代的BIOS稱之為legacy?BIOS，第二個時代的BIOS稱之為UEFI(Unified?Extensible?Firmware?Interface)。Legacy?BIOS誕生于1981年，IBM在研制第一臺個人計算機(jī)時，將硬件初始化、操作系統(tǒng)引導(dǎo)的代碼固化在32K大小的可編程只讀存儲器（Programmable?Read-Only?Memory，PROM）中，成為最早的固件。

固件在計算機(jī)功能、性能以及安全性方面，與CPU、操作系統(tǒng)等計算機(jī)核心組成部件一樣發(fā)揮著重要作用。固件的特點決定了其運行過程先于操作系統(tǒng)啟動、可對硬件進(jìn)行訪問和操作、對文件進(jìn)行讀寫，權(quán)限極高。固件一旦被預(yù)置漏洞、植入木馬，將造成嚴(yán)重的安全隱患。目前，國內(nèi)尚未有批量地在特定局域網(wǎng)內(nèi)對多臺計算機(jī)的固件層進(jìn)行漏洞和木馬掃描的商用軟件。

因而，亟需一種固件安全檢測系統(tǒng)來對計算機(jī)進(jìn)行漏洞和木馬掃描，以提高系統(tǒng)安全。

發(fā)明內(nèi)容

基于此，有必要針對計算機(jī)固件需要安全檢測的問題，提供一種局域網(wǎng)內(nèi)計算機(jī)批量固件安全檢測方法及系統(tǒng)。

根據(jù)本發(fā)明的目的，提供一種局域網(wǎng)內(nèi)計算機(jī)批量固件安全檢測方法，該方法的具體步驟包括：

檢測所述計算機(jī)內(nèi)的固件檢測客戶端工作狀態(tài)是否正常；

若正常，則向所述固件檢測客戶端發(fā)送安全策略腳本；

檢測所述固件檢測客戶端環(huán)境，根據(jù)所述安全策略腳本選擇需要執(zhí)行的安全檢測模式；

根據(jù)所述的安全檢測模式進(jìn)行固件檢測，并對相應(yīng)的檢測結(jié)果進(jìn)行處理。

優(yōu)選的，所述檢測客戶端工作狀態(tài)是否正常之前，預(yù)先在所述局域網(wǎng)內(nèi)所有的待檢測計算機(jī)中安裝固件檢測客戶端，以及在服務(wù)器中安裝管理軟件。

優(yōu)選的，若檢測所述計算機(jī)內(nèi)的固件檢測客戶端工作狀態(tài)不正常，則在界面彈出警告，需重新安裝固件檢測客戶端。

優(yōu)選的，所述檢測所述固件檢測客戶端環(huán)境，根據(jù)所述安全策略腳本選擇需要執(zhí)行的安全檢測模式，具體為，檢測固件檢測客戶端的處理器和操作系統(tǒng)，若本機(jī)支持，則檢測本機(jī)的硬件和軟件環(huán)境，并根據(jù)策略中的環(huán)境設(shè)置自動選擇需要執(zhí)行的安全檢測模式；否則，所述固件檢測客戶端向服務(wù)器發(fā)送下載配套模塊請求；若服務(wù)器有配套模塊，通過服務(wù)器下載和安裝配套的操作系統(tǒng)和硬件適配模塊，并返回檢測所述固件檢測客戶端狀態(tài)步驟，若服務(wù)器沒有配套模塊，則所述計算機(jī)忽略不支持的檢測步驟。