本发明专利技术实施例提供了一种基于农信系统的兼容性基线检测方法及系统,首先将农信系统的基础软件类型配置在检测程序的配置文件中,并将不同基础软件类型分别对应的基线检测规则配置在所述配置文件中。在巡检服务器执行检测命令后,运行所述检测程序,从所述配置文件中获取被检服务器的基础软件类型。最后根据所述基础软件类型匹配其对应的基线检测规则进行基线检测。本发明专利技术兼容农信系统中的各种常用的基础软件,如各种常用操作系统、数据库等。解决了现有的基线检查脚本只能检查某种系统,兼容性差,对多种基础软件的基线检测效率低下的问题。减少了人员参与作业的人力成本,降低了手工误操作风险,提高了基础软件基线检测效率。提高了基础软件基线检测效率。提高了基础软件基线检测效率。
【技术实现步骤摘要】
基于农信系统的兼容性基线检测方法及系统
[0001]本专利技术涉及网络安全
,尤其涉及一种基于农信系统的兼容性基线检测方法及系统。
技术介绍
[0002]农信系统是农信银支付清算系统的简称,是根据全国农村信用社、农村合作银行、农村商业银行支付结算业务需求,应用现代化计算机网络和信息技术开发的集资金清算和信息服务为一体的支付清算平台,为所有入网机构提供异地支付清算和信息服务的系统。农信系统最初是以农村信用合作社为核心的,最早成立于上世纪50年代,起初目的是为了农民在资金上互帮互助。但随着时代的进步,逐渐发展为涉及范围更广的银行性质,主要业务是传统存贷款。
[0003]目前,农信系统普遍构建了集传统业务和新兴业务于一体,覆盖同城、异地和跨行的统一的科技平台,业务发展多依赖于平台支撑,网络安全已经成为全系统重要的安全保障线,对农信系统进行安全基线检测对保障农信系统的安全运行非常重要。现有的基线检查脚本只能检查某种系统,并且通过手工运行某项基线检测。当对农信系统服务器中多种基础软件进行基线检测时,检测效率低下,检测不全。
[0004]因此,现在亟需一种基于农信系统的兼容性基线检测方法及系统来解决上述问题。
技术实现思路
[0005]本专利技术提供一种基于农信系统的兼容性基线检测方法及系统,用以解决目前基线检查脚本只能检查某种系统,当对农信系统服务器中多种基础软件进行基线检测时,检测效率低下,检测不全的问题。
[0006]第一方面,本专利技术实施例提供一种基于农信系统的兼容性基线检测方法,包括:
[0007]S1,将农信系统的基础软件类型配置在检测程序的配置文件中;
[0008]S2,设置不同基础软件类型对应的基线检测规则,并将不同基础软件类型分别对应的基线检测规则配置在所述配置文件中;
[0009]S3,巡检服务器执行检测命令后,运行所述检测程序,从所述配置文件中获取被检服务器的基础软件类型;
[0010]S4,根据所述基础软件类型匹配其对应的基线检测规则进行基线检测。
[0011]优选的,所述基础软件类型至少包括操作系统和数据库系统;其中,操作系统至少包括AIX、Linux和Windows,数据库系统至少包括DB2和Oracle。
[0012]优选的,步骤S3具体包括:
[0013]巡检服务器执行检测命令后,远程调用被检测服务器上的检测程序,从所述配置文件中获取被检服务器的基础软件类型。
[0014]优选的,在步骤S3之后,该方法还包括:将被检服务器的已检测基础软件类型存储
在指定文件中。
[0015]优选的,在步骤S3运行所述检测程序之后,该方法还包括:
[0016]若判断获知对基础软件进行二次检测,则从所述指定文件中获取存储的已检测基础软件类型,匹配其对应的基线检测规则进行基线检测。
[0017]优选的,步骤S4中,根据所述基础软件类型匹配其对应的基线检测规则进行基线检测,具体包括:若所述基础软件类型为数据库,则按照以下基线检测规则进行基线检测:
[0018]检测数据库的配置文件是否规范合理;
[0019]检测数据库的账号权限,检查各个权限账号是否有过多的不必要的权限,检测数据库的文件的权限,是否只归属数据库账户所有,其他程序是否可读可写;
[0020]检测数据库的网络连接端口对外的开放的程度,连接的安全性;
[0021]检测数据库是否可以运行危险语句。
[0022]优选的,步骤S4中,根据所述基础软件类型匹配其对应的基线检测规则进行基线检测,还包括:若所述基础软件类型为操作系统,则检测是否配置用户身份鉴别、建立分组、用户密码和访问控制。
[0023]优选的,在步骤S4之后,该方法还包括:
[0024]S5,基线检测完毕后,巡检服务器自动获取被检测服务器上的基线检测结果,生成检测报告。
[0025]第二方面,本专利技术实施例还提供一种基于农信系统的兼容性基线检测系统,包括:
[0026]配置模块,用于将农信系统的基础软件类型配置在检测程序的配置文件中;
[0027]设置模块,用于设置不同基础软件类型对应的基线检测规则,并将不同基础软件类型分别对应的基线检测规则配置在所述配置文件中;
[0028]软件类型检测模块,用于巡检服务器执行检测命令后,运行所述检测程序,从所述配置文件中获取被检服务器的基础软件类型;
[0029]基线检测模块,用于根据所述基础软件类型匹配其对应的基线检测规则进行基线检测。
[0030]第三方面,本专利技术实施例提供了一种电子设备,包括处理器、存储器、通信接口和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述第一方面提供的基于农信系统的兼容性基线检测方法。
[0031]第四方面,本专利技术实施例提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述第一方面提供的基于农信系统的兼容性基线检测方法。
[0032]本专利技术实施例提供的基于农信系统的兼容性基线检测方法及系统,首先将农信系统的基础软件类型配置在检测程序的配置文件中,并将不同基础软件类型分别对应的基线检测规则配置在所述配置文件中。在巡检服务器执行检测命令后,运行所述检测程序,从所述配置文件中获取被检服务器的基础软件类型。最后根据所述基础软件类型匹配其对应的基线检测规则进行基线检测。本专利技术兼容农信系统中的各种常用的基础软件,如各种常用操作系统、数据库等。并且,减少了人员参与作业的人力成本,提高了基础软件基线检测效率。
附图说明
[0033]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0034]图1是本专利技术实施例提供的一种基于农信系统的兼容性基线检测方法流程示意图;
[0035]图2为本专利技术实施例提供的数据库的基线检测方法流程图。
[0036]图3为本专利技术实施例提供的基于农信系统的兼容性基线检测系统的结构框图;
[0037]图4为本专利技术实施例提供的电子设备的结构示意图。
具体实施方式
[0038]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0039]在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于农信系统的兼容性基线检测方法,其特征在于,包括:S1,将农信系统的基础软件类型配置在检测程序的配置文件中;S2,设置不同基础软件类型对应的基线检测规则,并将不同基础软件类型分别对应的基线检测规则配置在所述配置文件中;S3,巡检服务器执行检测命令后,运行所述检测程序,从所述配置文件中获取被检服务器的基础软件类型;S4,根据所述基础软件类型匹配其对应的基线检测规则进行基线检测。2.根据权利要求1所述的基于农信系统的兼容性基线检测方法,其特征在于,所述基础软件类型至少包括操作系统和数据库系统;其中,操作系统至少包括AIX、Linux和Windows,数据库系统至少包括DB2和Oracle。3.根据权利要求1所述的基于农信系统的兼容性基线检测方法,其特征在于,步骤S3具体包括:巡检服务器执行检测命令后,远程调用被检测服务器上的检测程序,从所述配置文件中获取被检服务器的基础软件类型。4.根据权利要求1所述的基于农信系统的兼容性基线检测方法,其特征在于,在步骤S3之后,该方法还包括:将被检服务器的已检测基础软件类型存储在指定文件中。5.根据权利要求4所述的基于农信系统的兼容性基线检测方法,其特征在于,在步骤S3运行所述检测程序之后,该方法还包括:若判断获知对基础软件进行二次检测,则从所述指定文件中获取存储的已检测基础软件类型,匹配其对应的基线检测规则进行基线检测。6.根据权利要求2所述的基于农信系统的兼容性基线检测方法,其特征在于,步骤S4中,根据所述基础软件类型匹配其对应的基线检测规则进行基线检测,具体包括:若所述基础软件类型...
【专利技术属性】
技术研发人员:荣容容,桂侃,张彤,李磊,陈广涛,李智,肖飞,罗小明,崔亚杰,张颖,武亮,刘龙,
申请(专利权)人:湖北省农村信用社联合社网络信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。