系统检测方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术实施例公开了一种系统检测方法、装置、电子设备及存储介质，该方法包括：响应于网络安全检测指令，确定待检测项目；其中，待检测项目包括用户管理子项目、密码配置子项目、登录超时子项目、端口子项目、服务开关状态子项目、远程访问子项目、审计功能子项目以及历史命令子项目中的至少一个；调取与待检测项目中各子项目所对应的子检测程序代码，并基于子检测程序代码对相应的子项目进行检测，得到与各子项目相对应的子检测结果；基于各子检测结果，确定目标检测结果，并将目标检测结果反馈至目标终端设备。本发明专利技术实施例的技术方案，以自动化的形式实现了对主机网络安全情况的检测，降低了人工成本，提高了工作效率。提高了工作效率。提高了工作效率。

【技术实现步骤摘要】
系统检测方法、装置、电子设备及存储介质


[0001]本专利技术实施例涉及网络安全
，尤其涉及一种系统检测方法、装置、电子设备及存储介质。

技术介绍

[0002]目前，随着主机网络安全加固要求的普及，对主机网络安全加固检查在日常工作中占的比重越来越大，例如，在变电站等对主机网络安全要求较高的场景下，更需要对各主机进行定期安全检查。
[0003]现有技术中，对多个主机进行网络安全检查时，通常需要工作人员携带检查表亲自操作对应的设备，按照检查表格中的内容对主机相关的项目逐一核查，不仅速度慢效率低，还可能因诸多人为因素在检查过程中产生纰漏。

技术实现思路

[0004]本专利技术提供一种系统检测方法、装置、电子设备及存储介质，以自动化的形式实现了对主机网络安全情况的检测，降低了人工成本，提高了工作效率，避免了手动进行网络安全检测可能出现纰漏的问题。
[0005]第一方面，本专利技术实施例提供了一种系统检测方法，该方法包括：
[0006]响应于网络安全检测指令，确定待检测项目；其中，所述待检测项目包括用户管理子项目、密码配置子项目、登录超时子项目、端口子项目、服务开关状态子项目、远程访问子项目、审计功能子项目以及历史命令子项目中的至少一个；
[0007]调取与所述待检测项目中各子项目所对应的子检测程序代码，并基于所述子检测程序代码对相应的子项目进行检测，得到与各子项目相对应的子检测结果；
[0008]基于各子检测结果，确定目标检测结果，并将所述目标检测结果反馈至目标终端设备。
[0009]第二方面，本专利技术实施例还提供了一种系统检测装置，该装置包括：
[0010]待检测项目确定模块，用于响应于网络安全检测指令，确定待检测项目；其中，所述待检测项目包括用户管理子项目、密码配置子项目、登录超时子项目、端口子项目、服务开关状态子项目、远程访问子项目、审计功能子项目以及历史命令子项目中的至少一个；
[0011]检测模块，用于调取与所述待检测项目中各子项目所对应的子检测程序代码，并基于所述子检测程序代码对相应的子项目进行检测，得到与各子项目相对应的子检测结果；
[0012]反馈模块，用于基于各子检测结果，确定目标检测结果，并将所述目标检测结果反馈至目标终端设备。
[0013]第三方面，本专利技术实施例还提供了一种电子设备，所述电子设备包括：
[0014]一个或多个处理器；
[0015]存储装置，用于存储一个或多个程序，
[0016]当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本专利技术实施例任一所述的系统检测方法。
[0017]第四方面，本专利技术实施例还提供了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如本专利技术实施例任一所述的系统检测方法。
[0018]本专利技术实施例的技术方案，响应于网络安全检查指令，确定待检测项目，即在用户管理子项目、密码配置子项目、登录超时子项目、端口子项目、服务开关状态子项目、远程访问子项目、审计功能子项目以及历史命令子项目中确定出至少一个；调取与待检测项目中各子项目所对应的子检测程序代码，并基于子检测程序代码对相应的子项目进行检测，得到与各子项目相对应的子检测结果；最后基于各子检测结果，确定目标检测结果，并将目标检测结果反馈至目标终端设备，以自动化的形式实现了对主机网络安全情况的检测，不仅降低了人工成本，提高了工作效率，还避免了手动进行网络安全检测可能出现纰漏的问题。
附图说明
[0019]为了更加清楚地说明本专利技术示例性实施例的技术方案，下面对描述实施例中所需要用到的附图做一简单介绍。显然，所介绍的附图只是本专利技术所要描述的一部分实施例的附图，而不是全部的附图，对于本领域普通技术人员，在不付出创造性劳动的前提下，还可以根据这些附图得到其他的附图。
[0020]图1为本专利技术实施例一所提供的一种系统检测方法的流程示意图；
[0021]图2为本专利技术实施例二所提供的一种系统检测方法的流程示意图；
[0022]图3为本专利技术实施例三所提供的一种系统检测方法的流程示意图；
[0023]图4为本专利技术实施例四所提供的一种系统检测装置的结构框图；
[0024]图5为本专利技术实施例五所提供的一种电子设备的结构示意图。
具体实施方式
[0025]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部结构。
[0026]实施例一
[0027]图1为本专利技术实施例一所提供的一种系统检测方法的流程示意图，本实施例可适用于以自动化的形式对系统中的主机进行网路安全检测的情况，该方法可以由系统检测装置来执行，该装置可以通过软件和/或硬件的形式实现，该硬件可以是电子设备，如移动终端、PC端或服务器等。
[0028]如图1所示，该方法具体包括如下步骤：
[0029]S110、响应于网络安全检测指令，确定待检测项目。
[0030]其中，网络安全检测指令即是触发对待检测主机进行网络安全检测的指令。具体的，在本实施例中，为了对与系统相关联的待检测主机进行网络安全检测，首先需要在发送检测指令的目标终端设备上，或者各待检测主机上安装预先开发的网络安全检测应用软件，可以理解，该软件至少可以对网络安全检测指令进行响应。
[0031]在本实施例中，在接收到网络安全检测指令后，还需要确定出针对于该待检测设备的待检测项目。其中，待检测项目包括用户管理子项目、密码配置子项目、登录超时子项目、端口子项目、服务开关状态子项目、远程访问子项目、审计功能子项目以及历史命令子项目中的至少一个，上述子项目的状态以及配置情况都可能对待检测主机系统的网络安全产生影响。可以理解，在网络安全检测指令可以携带对应的子项目标识，待检测主机系统基于指令中的子项目标识即可明确本次需要检测的子项目，同时，当指令未携带任何子项目标识时，则默认对上述所有子项目进行检测。
[0032]具体来说，用户管理子项目是指针对于用户注释以及用户权限进行检查的项目；密码配置子项目是指检测待检测主机系统中各账户对应的密码是否合规的项目；登录超时子项目是指对登录终端的账户的操作超时配置进行检查的项目；端口子项目是指检查待检测主机系统中的高位端口是否封闭的项目；服务开关状态子项目是指检查待检测主机系统中某些特定的服务是否被关闭的项目；远程访问子项目是指检查待检测主机系统中远程服务是否面向特定的端口打开的项目；审计功能子项目是指检查待检测主机系统中的检查日志和审计功能是否开启的项目；历史命令子项目是指检查待检测主机系统中存储的历史命令是否超过预设阈值的项目。
[0033]本领域技术人员应当理解，在实际应用过程中，系统的服务端可以一次向一台待检测主机发送网络安全检测指令，也可以一次向多台待检测主机发送对应本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种系统检测方法，其特征在于，包括：响应于网络安全检测指令，确定待检测项目；其中，所述待检测项目包括用户管理子项目、密码配置子项目、登录超时子项目、端口子项目、服务开关状态子项目、远程访问子项目、审计功能子项目以及历史命令子项目中的至少一个；调取与所述待检测项目中各子项目所对应的子检测程序代码，并基于所述子检测程序代码对相应的子项目进行检测，得到与各子项目相对应的子检测结果；基于各子检测结果，确定目标检测结果，并将所述目标检测结果反馈至目标终端设备。2.根据权利要求1所述的方法，其特征在于，所述响应于网络安全检测指令，确定待检测项目，包括：响应于所述网络安全检测指令，确定待检测主机系统的系统标识；根据所述系统标识从网络安全检测项目表中确定出待检测项目中的各子项目。3.根据权利要求1所述的方法，其特征在于，当所述待检测项目包括密码配置子项目、登录超时子项目、远程访问子项目、审计功能子项目以及历史命令子项目中的至少一个时，所述基于所述子检测程序代码对相应的子项目进行检测，得到与各子项目相对应的子检测结果，包括：针对各子项目，基于与当前子项目所对应的子检测程序代码，读取所述当前子项目的待检测项目参数；基于所述待检测项目参数和与所述当前子项目对应的规定参数，确定所述当前子项目的子检测结果。4.根据权利要求1所述的方法，其特征在于，当所述待检测项目包括用户管理子项目、端口子项目、服务开关状态子项目中的至少一个时，所述基于所述子检测程序代码对相应的子项目进行检测，得到与各子项目相对应的子检测结果，包括：针对各子项目，确定出与当前子项目相对应的子检测命令，并运行所述子检测命令；基于所述子检测命令的运行结果与所述当前子项目对应的规定运行结果，确定所述当前子项目的子检测结果。5.根据权利要求2所述的方法，其特征在于，还包括：将与所述网络安全检测指令相对应的系统标识、所述待检测主机系统的应用参数、...

【专利技术属性】
技术研发人员：刁扬，李杰，陈滔，江文卓，
申请(专利权)人：广东电网有限责任公司韶关供电局，
类型：发明
国别省市：