【技术实现步骤摘要】
基于国产CPU和操作系统的终端设备检修方法及系统
[0001]本专利技术涉及终端设备的检查修复
,具体地说是基于国产CPU和操作系统的终端设备检修方法及系统。
技术介绍
[0002]随着网络技术的发展,各类网络安全事件层出不穷,网络规模的扩展导致了网元设备参数和策略配置更加复杂,容易出现参数错配或者策略漏洞,导致设备带病入网和运营,增大了非法入侵、信息泄露的安全威胁,降低网络运行的可靠性,为了保障操作系统的安全,经常需要对终端中的操作系统进行安全检查;通过安全检查检测出操作系统存在的安全漏洞,根据查找出的安全漏洞对安全检查项进行修复加固。
[0003]目前在进行安全检查修复的时候,需要人工在终端执行脚本或者其他修复方式,得到执行结果数据;人工根据得到的结果数据判断每个终端的操作系统是否存在安全隐患,得到检查结果;人工根据安全检查结果对安全检查项进行修复。人工参与,致使安全检查和修复的效率较低,无法完成大规模数量的终端进行安全检查和修复。
[0004]基于上述分析,如何对大规模数量的终端进行安全检查和修复...
【技术保护点】
【技术特征摘要】
1.基于国产CPU和操作系统的终端设备检修方法,其特征在于用于对配置有国产CPU和操作系统的终端设备进行安全检查和修复,所述方法包括如下步骤:基于待检查的终端设备配置对应的安全检查策略,所述安全检查策略包括所有检查项、每个检查项的安全检查明细以及每个检查项的修复加固函数;终端设备获取对应的安全检查策略后,在终端设备本地、基于安全检查明细对检查项逐项进行安全检查,并将检查结果中的异常检查项提示告知用户;对于所述异常检查项,基于用户的选择决定是否执行修复和加固;将用户决定执行修复和加固的异常检查项作为加固项,调用所述加固项对应的修复加固函数对所述加固项进行修复加固,并将执行结果提示告知用户。2.根据权利要求1所述的基于国产CPU和操作系统的终端设备检修方法,其特征在于所述修复加固函数中设定有安全检查数据标准值和关键字,所述安全检查数据标准值用于限定所述检查项的安全标准,为数据值或字段;调用所述加固项对应的修复加固函数对所述加固项进行修复加固,包括如下步骤:获取所述加固项的当前值;将所述加固项的当前值与对应的安全检查数据标准值进行比对;如果所述加固项的当前值与对应的安全检查数据标准值一致,或者,所述加固项的当前值在对应的安全检查数据标准值的安全范围内,不需执行修复;如果所述加固项的当前值与对应的安全检查数据标准值不一致,或者,所述加固项的当前值不在对应的安全检查数据标准值的安全范围内,通过所述修复加固函数对所述加固项的当前值继续修复,将所述加固项的当前值修改为对应的安全检查数据标准值。3.根据权利要求1或2所述的基于国产CPU和操作系统的终端设备检修方法,其特征在于所述执行结果包括两种情况,分别为:情况一、如果所述修复加固的执行结果在操作系统中生效,则执行结果为修复成功;情况二、如果所述修复加固的执行结果在操作系统中未生效,则执行结果为修复失败。4.根据权利要求1或2所述的基于国产CPU和操作系统的终端设备检修方法,其特征在于终端设备获取对应的安全检查策略之前,在终端设备上部署安全检查及修复客户端,并获取操作系统的最高权限,所述安全检查及修复客户端软件用于基于安全检查策略、在所述操作系统的最高权限下对操作系统的安全配置信息进行获取、检查和修复加固。5.根据权利要求1或2所述的基于国产CPU和操作系统的终端设备检修方法,其特征在于将异常检查项存储于基础安全检查项库,将加固项存储于用户安全检查项库,所述基础安全检查项库和用户安全检查项库均配置于终端设备本地,且所述基础安全检查项库和用户安全检查项库支持对其检查项的更新操作,所述更新操作包括删除不必要的检查项、修改已有的检查项以及增加新的检查项。6.基于国产CPU和操作系统的终端设备检修系统,其特征在于用于执行如权利要求1
‑
5任一项所述的基于国产CPU和操作系统的终端设备检修方法,对配置有国产CPU和操作系统的终端设备进行安全检查和修复,所述系统包括:策略配置模块,所述策略配置模块用于基于待检查的终端设备配置对应的安全检查策略,所述安全检查策略包括所有检查项、每个检查项的安全检查明细以及每个检查项的修复加固函数;
...
【专利技术属性】
技术研发人员:刘跃跃,李超,孙元田,
申请(专利权)人:浪潮软件集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。