一種主機安全基線自動加固方法，包括以下步驟：S1、獲取安全基線文件，對安全基線項目進行解析；S2、配置主機安全基線；S3、存儲信息，并對相關信息進行云端備份；S4、創建核查任務，進行安全基線核查；S5、確定所需加固的待加固項，重新設定文件內容中的配置參數；S6、對加固項進行加固；S7、對主機安全加固的結果是否生效進行驗證；本發明還提出了一種主機安全基線自動加固系統，包括信息采集模塊、文件解析模塊、顯示模塊、導出模塊、參數配置模塊、存儲模塊、云端備份模塊、核查模塊、加固模塊和驗證模塊。本發明不僅能夠對主機安全基線進行配置，還能夠對主機安全基線進行核查和自動加固，加固效率高，加固效果好，適合推廣使用。

技術領域

本發明涉及計算機安全技術領域，尤其涉及一種主機安全基線自動加固方法及系統。

背景技術

指計算機硬件系統中用于放置主板及其他主要部件的容器，通常包括CPU、內存、硬盤、光驅、電源、以及其他輸入輸出控制器和接口，如USB控制器、顯卡、網卡、聲卡等等，位于主機箱內的通常稱為內設，而位于主機箱之外的通常稱為外設(如顯示器、鍵盤、鼠標、外接硬盤、外接光驅等)；通常，主機自身(裝上軟件后)已經是一臺能夠獨立運行的計算機系統，服務器等有專門用途的計算機通常只有主機，沒有其他外設，在網絡技術中指的是關于發送與接收信息的終端設備；近年來，信息安全事件頻發，信息安全越來越受到人們的重視，安全基線是信息安全領域中的一個概念，指計算機系統和軟件中與安全相關的配置所應該達到的最低的限度，包括系統安全配置、系統組件配置、權限和用戶配置等多種方面，而安全基線項目則是安全基線管理中的一個最小的單位，指的是與具體的安全配置直接對應的一條規則；目前主要使用專業的安全基線檢查工具對基線各個要求項進行自動化的基線檢查，但是無法實現自動對主機安全基線進行加固，在實際工作中，主機安全基線檢查和加固基本都是通過人工操作完成的，依靠人工操作費時費力，并且對主機進行安全基線檢查和加固需要維護人員具有較強的專業技術能力以及解決問題能力，但不同的維護人員對檢查和加固方法的理解不同，也容易對最終的加固效果造成不利影響。

發明內容

(一)發明目的

為解決背景技術中存在的技術問題，本發明提出一種主機安全基線自動加固方法及系統，不僅能夠對主機安全基線進行配置，還能夠對主機安全基線進行核查和自動加固，操作簡單，使用方便，加固效率高，加固效果好，適合推廣使用。

(二)技術方案

本發明提出了一種主機安全基線自動加固方法，包括以下步驟：

S1、獲取安全基線文件并對其進行分類，基于文件類型對安全基線文件中的安全基線項目進行解析；

S2、獲取解析出的安全基線項目，顯示安全基線項目并提供安全基線項目配置界面，導出安全基線項目格式，基于所解析信息來配置主機安全基線，包括服務和應用程序配置、權限和權利配置、管理規則配置；

S3、安全基線配置完成后，存儲所配置的安全基線項目以及安全基線文件信息，并對相關信息進行云端備份；

S4、創建核查任務，根據待核查主機的設備信息實現正常登錄，識別待核查主機中的核查對象并確定與其相對應的核查模板，根據核查模板對核查對象進行安全基線核查；

S5、核查完成后，確定所需加固的待加固項，完善需要加固的信息和主機IP信息，并重新設定文件內容中的配置參數；

S6、根據所設定的配置參數對加固項進行加固，加固完成后獲取其當前值，對比加固項的當前值與配置參數中所包含的基線標準值；

若加固項的當前值與基線標準值不匹配時，則加固結果不通過，需重新進行加固操作；若加固項的當前值與基線標準值相匹配，則加固結果通過；

S7、對主機安全加固的結果是否生效進行驗證，若加固結果生效，則表明加固完成，存儲該加固信息并進行云端備份，若加固結果未生效，則表明加固不成功并發出警告。