[發明專利]一種自動化加固腳本系統在審
| 申請號: | 202010480365.4 | 申請日: | 2020-05-30 |
| 公開(公告)號: | CN111638872A | 公開(公告)日: | 2020-09-08 |
| 發明(設計)人: | 王鵬;胡宏彬;王蓓;俞超宇;李澤昊;潘濤 | 申請(專利權)人: | 內蒙古電力(集團)有限責任公司內蒙古電力科學研究院分公司 |
| 主分類號: | G06F8/20 | 分類號: | G06F8/20;G06F8/41;G06F11/36 |
| 代理公司: | 北京盛凡智榮知識產權代理有限公司 11616 | 代理人: | 胡文強 |
| 地址: | 010020 內蒙古自治區呼和浩*** | 國省代碼: | 內蒙古;15 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 自動化 加固 腳本 系統 | ||
1.一種自動化加固腳本系統,包括開發各類組件的自動化加固腳本程序、開發集成各類加固腳本程序的WEB管理系統,其特征在于:所述的開發各類組件的自動化加固腳本程序是指深入研究各類操作系統、數據庫、中間件的安全配置項,以等級保護中配置檢查標準為主要依據,結合實際業務環境,對默認配置下的不合規配置項使用DOS編程和Shell編程等方法開發自動化的加固腳本及回退腳本,取代人工加固模式,所述的開發集成各類加固腳本程序的WEB管理系統是指開發一套集成各類加固腳本程序的WEB管理系統,將所有的加固腳本和回退腳本集成到該系統中,為系統使用人員分配相應的賬號,通過該管理系統連接目標設備完成一鍵加固,并且系統對加固的全過程進行日志記錄,實現安全配置加固的可視化統一管理。
2.根據權利要求1所述的一種自動化加固腳本系統,其特征在于:所述的開發自動化加固腳本程序中具體步驟如下:
1)充分研讀以等級保護為基礎的信息系統配置檢查要求,對比各類系統的默認配置,確認主要的不合規配置檢查項。
2)調研當前業務環境,排除影響業務或無法加固的配置項,確認可寫入程序中的加固項。
3)以已確認的可加固項為目標,使用DOS編程及Shell編程編寫各類系統的自動化加固腳本程序和回退腳本程序。
4)在測試環境中對腳本程序進行測試,驗證加固效果,分析記錄問題,改進腳本內容。
5)在正式環境中投入進行測試,確認加固效果。
3.根據權利要求1所述的一種自動化加固腳本系統,其特征在于:所述的開發集成各類加固腳本程序的WEB管理系統使用python,將完整的加固腳本和回退腳本集成到統一的WEB管理系統中,通過管理系統連接目標系統完成加固,并對加固的全過程進行管理和記錄。具體的開發步驟如下:
1)需求分析。根據研究成果,確認管理系統的基本需求,如腳本集成、加固流程、系統管理、日志記錄等。
2)概要設計。包括系統的基本處理流程、系統的組織結構、模塊劃分、功能分配、接口設計、運行設計、數據結構設計和出錯處理設計等,為軟件的詳細設計提供基礎。
3)詳細設計。描述實現具體模塊所涉及到的主要算法、數據結構、類的層次結構及調用關系。
4)編碼。根據詳細設計中對數據結構、算法分析和模塊實現等方面的設計要求,開始具體的編寫程序工作,分別實現各模塊的功能,從而實現對目標系統的功能、性能、接口、界面等方面的要求。
5)測試。測試編寫好的系統,確認功能點都已正常實現。
6)部署和使用。在所有功能點都測試通過后,系統可正式部署投入使用,并可對外進行推廣。
4.根據權利要求1所述的一種自動化加固腳本系統,其特征在于:所述的開發各類組件的自動化加固腳本程序適用操作系統包括Windows、Linux,以及數據庫包括Oracle、Mysql、Sql_Server,和中間包括件Apache、Tomcat、IIS。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于內蒙古電力(集團)有限責任公司內蒙古電力科學研究院分公司,未經內蒙古電力(集團)有限責任公司內蒙古電力科學研究院分公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010480365.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種基于U-Net網絡的細胞圖像分割方法
- 下一篇:一種蓄冷型水冷箱式變電站
