一种自动化加固脚本系统技术方案

本发明专利技术公开了一种自动化加固脚本系统，包括开发各类组件的自动化加固脚本程序、开发集成各类加固脚本程序的WEB管理系统，其特征在于：所述的开发各类组件的自动化加固脚本程序是指深入研究各类操作系统、数据库、中间件的安全配置项，以等级保护中配置检查标准为主要依据，结合实际业务环境，所述的开发集成各类加固脚本程序的WEB管理系统是指开发一套集成各类加固脚本程序的WEB管理系统。本发明专利技术的自动化加固脚本系统是开发基于当前业务环境的自动化的配置加固脚本及统一管理系统，实现信息系统配置加固的自动化执行，取代人工加固模式，提高系统配置加固的准确性和效率，并且实现配置加固过程的统一管理和控制。

【技术实现步骤摘要】
一种自动化加固脚本系统
本专利技术涉及数据库与信息领域，具体是指一种自动化加固脚本系统。
技术介绍
研究围绕服务器操作系统、数据库、中间件等常见组件的配置加固问题展开，开发自动化配置加固程序，帮助运维人员面对网络中种类繁杂、数量众多的设备和软件环境，快速、有效的检查设备，进行自动化的安全加固，以及制作风险审核报告，识别那些与安全规范不符合的项目，由于工作量大，难以保证人工配置的正确性、完整性及是否可还原等问题。
技术实现思路
本专利技术要解决的技术问题是，针对以上问题提供一种自动化加固脚本系统。为解决上述技术问题，本专利技术提供的技术方案为：一种自动化加固脚本系统，包括开发各类组件的自动化加固脚本程序、开发集成各类加固脚本程序的WEB管理系统，其特征在于：所述的开发各类组件的自动化加固脚本程序是指深入研究各类操作系统、数据库、中间件的安全配置项，以等级保护中配置检查标准为主要依据，结合实际业务环境，对默认配置下的不合规配置项使用DOS编程和Shell编程等方法开发自动化的加固脚本及回退脚本，取代人工加固模式，所述的开本文档来自技高网...

【技术保护点】
1.一种自动化加固脚本系统，包括开发各类组件的自动化加固脚本程序、开发集成各类加固脚本程序的WEB管理系统，其特征在于：所述的开发各类组件的自动化加固脚本程序是指深入研究各类操作系统、数据库、中间件的安全配置项，以等级保护中配置检查标准为主要依据，结合实际业务环境，对默认配置下的不合规配置项使用DOS编程和Shell编程等方法开发自动化的加固脚本及回退脚本，取代人工加固模式，所述的开发集成各类加固脚本程序的WEB管理系统是指开发一套集成各类加固脚本程序的WEB管理系统，将所有的加固脚本和回退脚本集成到该系统中，为系统使用人员分配相应的账号，通过该管理系统连接目标设备完成一键加固，并且系统对加固...

【技术特征摘要】
1.一种自动化加固脚本系统，包括开发各类组件的自动化加固脚本程序、开发集成各类加固脚本程序的WEB管理系统，其特征在于：所述的开发各类组件的自动化加固脚本程序是指深入研究各类操作系统、数据库、中间件的安全配置项，以等级保护中配置检查标准为主要依据，结合实际业务环境，对默认配置下的不合规配置项使用DOS编程和Shell编程等方法开发自动化的加固脚本及回退脚本，取代人工加固模式，所述的开发集成各类加固脚本程序的WEB管理系统是指开发一套集成各类加固脚本程序的WEB管理系统，将所有的加固脚本和回退脚本集成到该系统中，为系统使用人员分配相应的账号，通过该管理系统连接目标设备完成一键加固，并且系统对加固的全过程进行日志记录，实现安全配置加固的可视化统一管理。


2.根据权利要求1所述的一种自动化加固脚本系统，其特征在于：所述的开发自动化加固脚本程序中具体步骤如下：
1)充分研读以等级保护为基础的信息系统配置检查要求，对比各类系统的默认配置，确认主要的不合规配置检查项。
2)调研当前业务环境，排除影响业务或无法加固的配置项，确认可写入程序中的加固项。
3)以已确认的可加固项为目标，使用DOS编程及Shell编程编写各类系统的自动化加固脚本程序和回退脚本程序。
4)在测试环境中对脚本程序进行测试，验证加固效果，分析记录问题，改进脚本内容。
5)在正式环境中投入进行测试，确认加固效果。
...

【专利技术属性】
技术研发人员：王鹏，胡宏彬，王蓓，俞超宇，李泽昊，潘涛，
申请(专利权)人：内蒙古电力集团有限责任公司内蒙古电力科学研究院分公司，
类型：发明
国别省市：内蒙古;15