[發(fā)明專利]一種自動化加固腳本系統(tǒng)在審
| 申請?zhí)枺?/td> | 202010480365.4 | 申請日: | 2020-05-30 |
| 公開(公告)號: | CN111638872A | 公開(公告)日: | 2020-09-08 |
| 發(fā)明(設計)人: | 王鵬;胡宏彬;王蓓;俞超宇;李澤昊;潘濤 | 申請(專利權(quán))人: | 內(nèi)蒙古電力(集團)有限責任公司內(nèi)蒙古電力科學研究院分公司 |
| 主分類號: | G06F8/20 | 分類號: | G06F8/20;G06F8/41;G06F11/36 |
| 代理公司: | 北京盛凡智榮知識產(chǎn)權(quán)代理有限公司 11616 | 代理人: | 胡文強 |
| 地址: | 010020 內(nèi)蒙古自治區(qū)呼和浩*** | 國省代碼: | 內(nèi)蒙古;15 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 自動化 加固 腳本 系統(tǒng) | ||
本發(fā)明公開了一種自動化加固腳本系統(tǒng),包括開發(fā)各類組件的自動化加固腳本程序、開發(fā)集成各類加固腳本程序的WEB管理系統(tǒng),其特征在于:所述的開發(fā)各類組件的自動化加固腳本程序是指深入研究各類操作系統(tǒng)、數(shù)據(jù)庫、中間件的安全配置項,以等級保護中配置檢查標準為主要依據(jù),結(jié)合實際業(yè)務環(huán)境,所述的開發(fā)集成各類加固腳本程序的WEB管理系統(tǒng)是指開發(fā)一套集成各類加固腳本程序的WEB管理系統(tǒng)。本發(fā)明的自動化加固腳本系統(tǒng)是開發(fā)基于當前業(yè)務環(huán)境的自動化的配置加固腳本及統(tǒng)一管理系統(tǒng),實現(xiàn)信息系統(tǒng)配置加固的自動化執(zhí)行,取代人工加固模式,提高系統(tǒng)配置加固的準確性和效率,并且實現(xiàn)配置加固過程的統(tǒng)一管理和控制。
技術領域
本發(fā)明涉及數(shù)據(jù)庫與信息領域,具體是指一種自動化加固腳本系統(tǒng)。
背景技術
研究圍繞服務器操作系統(tǒng)、數(shù)據(jù)庫、中間件等常見組件的配置加固問題展開,開發(fā)自動化配置加固程序,幫助運維人員面對網(wǎng)絡中種類繁雜、數(shù)量眾多的設備和軟件環(huán)境,快速、有效的檢查設備,進行自動化的安全加固,以及制作風險審核報告,識別那些與安全規(guī)范不符合的項目,由于工作量大,難以保證人工配置的正確性、完整性及是否可還原等問題。
發(fā)明內(nèi)容
本發(fā)明要解決的技術問題是,針對以上問題提供一種自動化加固腳本系統(tǒng)。
為解決上述技術問題,本發(fā)明提供的技術方案為:一種自動化加固腳本系統(tǒng),包括開發(fā)各類組件的自動化加固腳本程序、開發(fā)集成各類加固腳本程序的WEB管理系統(tǒng),其特征在于:所述的開發(fā)各類組件的自動化加固腳本程序是指深入研究各類操作系統(tǒng)、數(shù)據(jù)庫、中間件的安全配置項,以等級保護中配置檢查標準為主要依據(jù),結(jié)合實際業(yè)務環(huán)境,對默認配置下的不合規(guī)配置項使用DOS編程和Shell編程等方法開發(fā)自動化的加固腳本及回退腳本,取代人工加固模式,所述的開發(fā)集成各類加固腳本程序的WEB管理系統(tǒng)是指開發(fā)一套集成各類加固腳本程序的WEB管理系統(tǒng),將所有的加固腳本和回退腳本集成到該系統(tǒng)中,為系統(tǒng)使用人員分配相應的賬號,通過該管理系統(tǒng)連接目標設備完成一鍵加固,并且系統(tǒng)對加固的全過程進行日志記錄,實現(xiàn)安全配置加固的可視化統(tǒng)一管理。
本發(fā)明與現(xiàn)有技術相比的優(yōu)點在于:本發(fā)明的自動化加固腳本系統(tǒng)是開發(fā)基于當前業(yè)務環(huán)境的自動化的配置加固腳本及統(tǒng)一管理系統(tǒng),實現(xiàn)信息系統(tǒng)配置加固的自動化執(zhí)行,取代人工加固模式,提高系統(tǒng)配置加固的準確性和效率,并且實現(xiàn)配置加固過程的統(tǒng)一管理和控制。
所述的開發(fā)自動化加固腳本程序中具體步驟如下:
1)充分研讀以等級保護為基礎的信息系統(tǒng)配置檢查要求,對比各類系統(tǒng)的默認配置,確認主要的不合規(guī)配置檢查項。
2)調(diào)研當前業(yè)務環(huán)境,排除影響業(yè)務或無法加固的配置項,確認可寫入程序中的加固項。
3)以已確認的可加固項為目標,使用DOS編程及Shell編程編寫各類系統(tǒng)的自動化加固腳本程序和回退腳本程序。
4)在測試環(huán)境中對腳本程序進行測試,驗證加固效果,分析記錄問題,改進腳本內(nèi)容。
5)在正式環(huán)境中投入進行測試,確認加固效果。
所述的開發(fā)集成各類加固腳本程序的WEB管理系統(tǒng)使用python,將完整的加固腳本和回退腳本集成到統(tǒng)一的WEB管理系統(tǒng)中,通過管理系統(tǒng)連接目標系統(tǒng)完成加固,并對加固的全過程進行管理和記錄。
具體的開發(fā)步驟如下:
1)需求分析。根據(jù)研究成果,確認管理系統(tǒng)的基本需求,如腳本集成、加固流程、系統(tǒng)管理、日志記錄等。
2)概要設計。包括系統(tǒng)的基本處理流程、系統(tǒng)的組織結(jié)構(gòu)、模塊劃分、功能分配、接口設計、運行設計、數(shù)據(jù)結(jié)構(gòu)設計和出錯處理設計等,為軟件的詳細設計提供基礎。
3)詳細設計。描述實現(xiàn)具體模塊所涉及到的主要算法、數(shù)據(jù)結(jié)構(gòu)、類的層次結(jié)構(gòu)及調(diào)用關系。
該專利技術資料僅供研究查看技術是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于內(nèi)蒙古電力(集團)有限責任公司內(nèi)蒙古電力科學研究院分公司,未經(jīng)內(nèi)蒙古電力(集團)有限責任公司內(nèi)蒙古電力科學研究院分公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010480365.4/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
