快速基线核查方法、装置及系统制造方法及图纸

本发明专利技术提供了一种快速基线核查方法、装置及系统，涉及信息安全的技术领域，该方法包括：获取对目标靶机进行风险安全检查的第一检查指令；在获取到第一检查指令的情况下，判断目标靶机的配置文件是否发生变更；如果判断出目标靶机的配置文件未发生变更，则将第二检查指令的检查结果作为第一检查指令的检查结果，其中，第二检查指令为第一检查指令的上一个检查指令，缓解了现有的风险安全检查效率较慢的技术问题。

Rapid baseline verification methods, devices and systems

The present invention provides a fast baseline verification method and device and system thereof, and relates to the technical field of information security, the method includes: obtaining the first inspection instruction for risk safety checks on target drones; in access to the first inspection instruction, determine the target drones profile is changed; if the target drone the configuration file is not changed, then the second inspection instruction and examination results as the first inspection instruction inspection results, including a check instruction for the first second instructions check check instruction, ease the technical problem of risk safety inspection of the existing efficiency is slow.

【技术实现步骤摘要】
快速基线核查方法、装置及系统
本专利技术涉及信息安全的
，尤其是涉及一种快速基线核查方法、装置及系统。
技术介绍
在信息化建设中，信息安全的风险检查与评估是信息安全保障工作的基础性工作和重要环节，贯穿于网络和信息系统建设、工程验收、运行维护等设备运行的全部生命周期。信息系统配置操作是否安全是安全风险的重要方面，安全配置错误一般是人员操作失误导致，而满足大量信息系统设备的安全配置要求，对人员业务水平、技术水平要求相对较高，所以一些行业和大型企业制定了针对自身业务系统特点的配置检查Checklist和操作指南。操作指南的要求让运维人员有了检查安全风险的标杆，但是面对网络中种类繁杂、数量众多的设备和软件，如何快速、高效的检查设备，又如何集中收集核查的结果，以及出具相关的风险审核报告，并且最终识别那些与安全规范不符合的项目，以达到整改合规的要求，随着行业信息化建设的不断深入，生产、业务支撑系统的网络结构越来越复杂，由此带来的各种应用和服务器的数量以及种类也日益增多。一旦发生维护人员误操作，或者采用一成不变的初始系统设置，就可能会带来安全隐患，影响系统的可靠运行。因此，如何实现统一的安全本文档来自技高网...

【技术保护点】
一种快速基线核查方法，其特征在于，包括：获取对目标靶机进行风险安全检查的第一检查指令；在获取到所述第一检查指令的情况下，判断所述目标靶机的配置文件是否发生变更；如果判断出所述目标靶机的配置文件未发生变更，则将第二检查指令的检查结果作为所述第一检查指令的检查结果，其中，所述第二检查指令为所述第一检查指令的上一个检查指令。

【技术特征摘要】
1.一种快速基线核查方法，其特征在于，包括：获取对目标靶机进行风险安全检查的第一检查指令；在获取到所述第一检查指令的情况下，判断所述目标靶机的配置文件是否发生变更；如果判断出所述目标靶机的配置文件未发生变更，则将第二检查指令的检查结果作为所述第一检查指令的检查结果，其中，所述第二检查指令为所述第一检查指令的上一个检查指令。2.根据权利要求1所述的方法，其特征在于，判断所述目标靶机的配置文件是否发生变更包括：获取第一修改时间，其中，所述第一修改时间为所述配置文件的最后修改时间；获取第二修改时间，其中，所述第二修改时间为执行所述第二检查指令时，所记录的所述配置文件的最后修改时间；判断所述第一修改时间与所述第二修改时间是否相同；如果判断不相同，则确定所述目标靶机的配置文件发生了变更；如果判断相同，则确定所述目标靶机的配置文件未发生变更。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：如果判断出所述目标靶机的配置文件发生了变更，则从所述目标靶机重新获取所述配置文件；对重新获取到的所述配置文件进行解析，得到检查报告，并记录所述配置文件的第一修改时间。4.根据权利要求1所述的方法，其特征在于，在获取到所述第一检查指令之后，且在判断所述目标靶机的配置文件是否发生变更之前，所述方法还包括：向所述目标靶机发送物理连接请求；获取所述目标靶机基于所述物理连接请求发送的响应消息，并在所述响应消息为确认连接时，建立与所述目标靶机之间的物理连接。5.根据权利要求1所述的方法，其特征在于，在获取到所述第一检查指令之后，所述方法还包括：判断所述第一检查指令是否为第一个对所述目标靶机进行风险安全检查的指令；如果判断出是，则根据预先设置的检查策略从所述目标靶机获取所述配置文件，以及获取所述配置文件的修改时间；对...

【专利技术属性】
技术研发人员：王春宝，范渊，黄进，
申请(专利权)人：杭州安恒信息技术有限公司，
类型：发明
国别省市：浙江,33