本发明专利技术公开了一种终端安全审计方法及系统,所述方法包括:从终端中获取需要进行安全审计的硬件配置信息、系统安全配置信息和软件文件信息,结合预置的审计标准文件对各个审计项的安全性进行审计,并判定所述终端的整体风险级别;根据所确定的终端整体风险级别,对所述终端的运行进行控制。采用本发明专利技术实施例,根据硬件、系统和软件的安全性审计结果对终端的运行进行控制,能够有效地保障终端的运行安全。
【技术实现步骤摘要】
本专利技术涉及计算机
,尤其涉及一种终端安全审计方法及系统。
技术介绍
自动柜员机(ATM,Automatic Teller Machine)广泛应用于各商业银行、邮政储蓄 中,其自助式的金融交易方式给人们带来了极大的便利。但是,ATM终端的安全环境是非常 敏感和复杂的,一些简单的软件或者硬件攻击就可能导致ATM终端面临数据泄露、系统崩 溃、硬件丧失控制等种种软硬件的安全问题,并因此对银行或者银行卡用户造成重大损失。为了保护ATM终端的安全使用,避免ATM终端系统受到威胁,目前的解决方案是通 过对ATM终端的软件或硬件的设置来规避安全风险。然而,很多终端操作系统的使用者并 不知道如何设置软硬件来避免风险,或者由于疏漏而没有进行相应的设置,从而使不法分 子依然有机可乘,无法有效地保障ATM终端的运行安全。
技术实现思路
本专利技术实施例提出一种终端安全审计方法及系统,根据硬件、系统和软件的安全 性审计结果对终端的运行进行控制,有效地保障终端的运行安全。本专利技术实施例提供一种终端安全审计方法,包括获取需要进行安全审计的硬件审计项的配置信息,计算所述配置信息的信息摘 要,将所述信息摘要和预置的硬件标准证书信息进行比较,判定所述硬件审计项的风险级 别;获取需要进行安全审计的系统审计项的安全配置信息,将所述安全配置信息和预 置的系统标准证书信息进行比较,判定所述系统审计项的风险级别;获取需要进行安全审计的软件审计项的文件信息,计算所述文件信息的信息摘 要,将所述信息摘要和预置的软件标准证书信息进行比较,判定所述软件审计项的风险级 别;在确定了所有审计项的风险级别后,根据各风险级别所占的比例进行计算,获得 终端的整体风险级别;根据所确定的终端整体风险级别,对所述终端的运行进行控制。相应地,本专利技术实施例还提供一种终端安全审计系统,包括审计模块,用于获取需要进行安全审计的硬件审计项的配置信息,计算所述配置 信息的信息摘要,将所述信息摘要和预置的硬件标准证书信息进行比较,判定所述硬件审 计项的风险级别;获取需要进行安全审计的系统审计项的安全配置信息,将所述安全配置 信息和预置的系统标准证书信息进行比较,判定所述系统审计项的风险级别;获取需要进 行安全审计的软件审计项的文件信息,计算所述文件信息的信息摘要,将所述信息摘要和 预置的软件标准证书信息进行比较,判定所述软件审计项的风险级别;在确定了所有审计 项的风险级别后,根据各风险级别所占的比例进行计算,获得终端的整体风险级别;安全控制模块,用于根据所确定的终端整体风险级别,对所述终端的运行进行控 制。实施本专利技术实施例,具有如下有益效果本专利技术实施例提供的终端安全审计方法及系统,可针对终端的安全性要求配置每 一个安全审计项及其审计标准,根据该审计标准对终端的硬件、系统和软件的安全性进行 全面审计,判定终端的整体风险级别,并根据所确定的风险级别对终端的运行进行控制,能 有效地保障终端的运行安全。此外,本专利技术实施例采用信息摘要算法对终端的硬件信息、软 件信息进行处理,避免了在终端内存中对私密数据的明文保存,同时也避免了在总线中对 私密数据的明文传输,使私密数据不容易被软件方式截获或者修改,提高终端的信息安全 性。本专利技术实施例可应用到ATM终端中,避免ATM终端受到软件或者硬件的攻击而面临数 据泄露、系统崩溃、硬件丧失控制等安全问题,有效保障ATM终端的运行安全。附图说明图1是本专利技术提供的终端安全审计方法的第一实施例的流程示意图;图2是本专利技术提供的终端安全审计方法的第二实施例的流程示意图;图3是本专利技术实施例提供的终端安全审计系统的结构示意图;图4是本专利技术实施例提供的审计标准预置模块的结构示意图;图5是本专利技术实施例提供的审计模块的结构示意图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于 本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本专利技术保护的范围。参见图1,本专利技术提供的终端安全审计方法的第一实施例的流程示意图;所述方 法具体包括以下步骤S101,从终端中获取需要进行安全审计的硬件配置信息、系统安全配置信息和软 件文件信息,结合预置的审计标准文件对各个审计项的安全性进行审计,并判定各个审计 项的风险级别;具体如下获取需要进行安全审计的硬件审计项的配置信息,计算所述配置信息的信息摘 要,将所述信息摘要和预置的硬件标准证书信息进行比较,判定所述硬件审计项的风险级 别;获取需要进行安全审计的系统审计项的安全配置信息,将所述安全配置信息和预 置的系统标准证书信息进行比较,判定所述系统审计项的风险级别;获取需要进行安全审计的软件审计项的文件信息,计算所述文件信息的信息摘 要,将所述信息摘要和预置的软件标准证书信息进行比较,判定所述软件审计项的风险级 别;S102,在确定了所有审计项的风险级别后,根据各风险级别所占的比例进行计算, 获得终端的整体风险级别;S103,根据所确定的终端整体风险级别,对所述终端的运行进行控制。其中,所述审计标准文件是预先配置的硬件、系统和软件的审计标准,是指定的安 全组件形成的标准文库。该审计标准文件记录了需要进行安全审计的硬件审计项、系统审 计项和软件审计项,以及在初次审计时所获取的与每个审计项对应的标准证书信息。例如, 审计标准文件中包含此条目“屏幕保护关闭”,则“屏幕保护”为审计项,“关闭”为相应审 计项的标准证书信息。本专利技术实施例提供的终端安全审计方法,根据预先配置的硬件、系统和软件的审 计标准,对终端的硬件、系统和软件的安全性进行审计,判定终端的整体风险级别,并根据 所确定的风险级别对终端的运行进行控制,能有效地保障终端的运行安全。区别于一般的计算机,ATM终端对环境安全性的要求更为严苛。由于ATM终端不 接入外部网络,可能会关闭更多的端口 ;ATM终端需要设置密码策略,并对密码的复杂度有 较高的要求;为了避免一些越权操作,还会限制用户的权限,同时禁用一些无用的组件(如 即时通讯工具等),并且裁剪掉了很多对ATM终端来说无用的服务。这些都是ATM终端关 注的重点,也是终端安全审计的要点,而现有的应用于一般计算机中的杀毒软件却很难判 断和检测这些关键点。本专利技术实施例提供的终端安全审计方法应用到ATM终端中,可针对 ATM终端的安全性要求来配置安全检测点及其审计标准,根据该审计标准对ATM终端的硬 件、系统和软件的安全性进行全面审计,监控区域更宽,对ATM终端更具针对性,能有效保 障ATM终端的运行安全。下面仅以ATM终端为例,对本专利技术实施例提供的终端安全审计方法进行详细描 述。本专利技术实施例在对ATM终端的安全性进行审计之前,先建立硬件、系统和软件的 审计标准文件。审计标准文件在初次使用前仅记录有审计项,未记录与审计项对应的标准 证书信息,该标准证书信息在初次审计时获得。(一 )建立硬件审计标准文件的方法如下硬件审计标准文件包括硬件审计项列表,以及与每个硬件审计项对应的标准证书 信息。在具体实施当中,可以根据PCI DSS、IS017799或人行ATM网络安全规定等业内现有 的ATM终本文档来自技高网...
【技术保护点】
一种终端安全审计方法,其特征在于,包括:获取需要进行安全审计的硬件审计项的配置信息,计算所述配置信息的信息摘要,将所述信息摘要和预置的硬件标准证书信息进行比较,判定所述硬件审计项的风险级别;获取需要进行安全审计的系统审计项的安全配置信息,将所述安全配置信息和预置的系统标准证书信息进行比较,判定所述系统审计项的风险级别;获取需要进行安全审计的软件审计项的文件信息,计算所述文件信息的信息摘要,将所述信息摘要和预置的软件标准证书信息进行比较,判定所述软件审计项的风险级别;在确定了所有审计项的风险级别后,根据各风险级别所占的比例进行计算,获得终端的整体风险级别;根据所确定的终端整体风险级别,对所述终端的运行进行控制。
【技术特征摘要】
【专利技术属性】
技术研发人员:罗攀峰,谢文超,杨蔚峰,韩振欧,荆纪平,
申请(专利权)人:广州广电运通金融电子股份有限公司,
类型:发明
国别省市:81[中国|广州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。