本發(fā)明公開了基于國產CPU和操作系統(tǒng)的終端設備檢修方法及系統(tǒng)，屬于終端設備的檢查修復技術領域，要解決的技術問題為如何對大規(guī)模數(shù)量的終端進行安全檢查和修復。包括如下步驟：對于待檢查終端設備的操作系統(tǒng)，配置對應的安全檢查策略，所述安全檢查策略包括所有檢查項、每個檢查項的安全檢查明細以及每個檢查項的修復加固函數(shù)；在終端設備本地、基于安全檢查明細對檢查項逐項進行安全檢查，并將檢查結果中的異常檢查項提示告知用戶；對于異常檢查項，基于用戶的選擇決定是否執(zhí)行修復和加固；將用戶決定執(zhí)行修復和加固的異常檢查項作為加固項，調用加固項對應的修復加固函數(shù)對加固項進行修復加固，并將執(zhí)行結果提示告知用戶。

技術領域

本發(fā)明涉及終端設備的檢查修復技術領域，具體地說是基于國產CPU和操作系統(tǒng)的終端設備檢修方法及系統(tǒng)。

背景技術

隨著網絡技術的發(fā)展，各類網絡安全事件層出不窮，網絡規(guī)模的擴展導致了網元設備參數(shù)和策略配置更加復雜，容易出現(xiàn)參數(shù)錯配或者策略漏洞，導致設備帶病入網和運營，增大了非法入侵、信息泄露的安全威脅，降低網絡運行的可靠性，為了保障操作系統(tǒng)的安全，經常需要對終端中的操作系統(tǒng)進行安全檢查；通過安全檢查檢測出操作系統(tǒng)存在的安全漏洞，根據(jù)查找出的安全漏洞對安全檢查項進行修復加固。

目前在進行安全檢查修復的時候，需要人工在終端執(zhí)行腳本或者其他修復方式，得到執(zhí)行結果數(shù)據(jù)；人工根據(jù)得到的結果數(shù)據(jù)判斷每個終端的操作系統(tǒng)是否存在安全隱患，得到檢查結果；人工根據(jù)安全檢查結果對安全檢查項進行修復。人工參與，致使安全檢查和修復的效率較低，無法完成大規(guī)模數(shù)量的終端進行安全檢查和修復。

基于上述分析，如何對大規(guī)模數(shù)量的終端進行安全檢查和修復，是需要解決的技術問題。

發(fā)明內容

本發(fā)明的技術任務是針對以上不足，提供基于國產CPU和操作系統(tǒng)的終端設備檢修方法及系統(tǒng)，來解決如何對大規(guī)模數(shù)量的終端進行安全檢查和修復的技術問題。

第一方面，本發(fā)明的基于國產CPU和操作系統(tǒng)的終端設備檢修方法，用于對配置有國產CPU和操作系統(tǒng)的終端設備進行安全檢查和修復，所述方法包括如下步驟：

基于待檢查的終端設備配置對應的安全檢查策略，所述安全檢查策略包括所有檢查項、每個檢查項的安全檢查明細以及每個檢查項的修復加固函數(shù)；

終端設備獲取對應的安全檢查策略后，在終端設備本地、基于安全檢查明細對檢查項逐項進行安全檢查，并將檢查結果中的異常檢查項提示告知用戶；

對于所述異常檢查項，基于用戶的選擇決定是否執(zhí)行修復和加固；

將用戶決定執(zhí)行修復和加固的異常檢查項作為加固項，調用所述加固項對應的修復加固函數(shù)對所述加固項進行修復加固，并將執(zhí)行結果提示告知用戶。

作為優(yōu)選，所述修復加固函數(shù)中設定有安全檢查數(shù)據(jù)標準值和關鍵字，所述安全檢查數(shù)據(jù)標準值用于限定所述檢查項的安全標準，為數(shù)據(jù)值或字段；

調用所述加固項對應的修復加固函數(shù)對所述加固項進行修復加固，包括如下步驟：

獲取所述加固項的當前值；

將所述加固項的當前值與對應的安全檢查數(shù)據(jù)標準值進行比對；

如果所述加固項的當前值與對應的安全檢查數(shù)據(jù)標準值一致，或者，所述加固項的當前值在對應的安全檢查數(shù)據(jù)標準值的安全范圍內，不需執(zhí)行修復；

如果所述加固項的當前值與對應的安全檢查數(shù)據(jù)標準值不一致，或者，所述加固項的當前值不在對應的安全檢查數(shù)據(jù)標準值的安全范圍內，通過所述修復加固函數(shù)對所述加固項的當前值繼續(xù)修復，將所述加固項的當前值修改為對應的安全檢查數(shù)據(jù)標準值。

作為優(yōu)選，所述執(zhí)行結果包括兩種情況，分別為：

情況一、如果所述修復加固的執(zhí)行結果在操作系統(tǒng)中生效，則執(zhí)行結果為修復成功；