一种基于组件检测计算机安全性的方法

技术领域

本发明涉及计算机安全检测技术领域，具体涉及到一种基于组件检测计算机安全性的方法。

背景技术

在涉密计算机网络中，需要对每个设备的信息和使用情况进行监控，并对其安全性进行检测。

例如，在涉密单位中，其对计算机的监管非常严格，需要防范通过计算机进行泄密。计算机的数据往往可以通过网络、硬件和外设进行转移；计算机的硬件一般为硬盘，外设一般为通过USB接口进行连接的设备。

此外，涉密单位对计算机终端设备中安装的软件测序也是有严格要求的，终端设备上往往需要安装有三合一保密软件、内部网络管理软件、涉密网络操作平台、内网数据传输平台等等。然而，计算机在使用过程中，其内部安装的软件是否按照备案要求进行安装是需要经常核对的，计算机本身的使用情况也是需要经常核对的，这样才有利于全方位的保障计算机使用的安全性。

例如，CN202110607840.4 公开了一种计算机应用系统网络安全三同步过程风险分析方法，包括以下步骤：

S1，利用智能手持移动设备登录网络安全分析平台；

S2，利用智能手持移动设备登录网络安全分析平台成功后，在网络安全分析平台上实现网络安全检测。

步骤S2中包括以下步骤：

S21，将待检测数据上传至网络安全分析平台；

S22，网络安全分析平台对接收到的待检测数据进行检测，得到其风险值；

S23，若r1＜＝R＜＝r2，其中，R表示风险值，＜＝表示小于或者等于，则待检测数据为高危漏洞数据；

若r3＜＝R＜r1，则待检测数据为中危漏洞数据；r3表示预设第三判断阈值，预设第三判断阈值r3小于预设第一判断阈值r1；

若r4＜＝R＜r3，则待检测数据为低危漏洞数据；r4表示预设第四判断阈值，预设第四判断阈值r4小于预设第三判断阈值r3；

S24，将步骤S23中的结果值以报告的形式发送到用户的智能手持移动设备上。

然而，现有技术中大部分的计算机安全性的检测方法主要集中在对系统、文件或者病毒查杀领域的安全性检测，并不能够满足涉密单位的需求。

发明内容

本发明的目的是提供一种基于组件检测计算机安全性的方法。

为达上述目的，本发明的一个实施例中提供了一种基于组件检测计算机安全性的方法，包括以下步骤：

（1）终端用户的信息备案：

终端用户采集终端设备的备案信息，并将备案信息上传录入至服务器端；服务器端接收所有终端用户发送来的备案信息，并进行存储；

备案信息包括设备台账信息、使用管理信息、主机配置信息以及安全防护信息；

（2）终端用户向服务器端发送检测请求，服务器端根据检测请求中请求检测的内容向终端用户下发对应的备案信息；

（3）终端用户根据检测请求，调用对应的检测组件对相关信息进行检测，并将检测结果与备案信息进行比对；

（4）当终端用户请求检测的单元为设备台账信息、使用管理信息和主机配置信息时，则向终端用户展示确认列表；终端用户对确认列表中的小项进行确认，然后将确认结果发送至服务器端；

（5）当终端用户请求检测的单元为安全防护信息时，获取终端设备当前的安全防护信息，并与备案信息的内容进行自动对比，并将对比结果发送至服务器端；

（6）服务器端接收所有终端用户发送的备案信息、确认结果和对比结果，服务器端根据备案信息对终端用户进行分类统计；在终端用户发出请求后，根据确认结果和对比结果计算终端用户的合规率；

（7）服务器将终端用户每次的合规率进行记录，同时标记时间，形成历史记录数据，并在终端用户调用历史记录时将该数据下发至终端用户；

（8）当终端用户对设备台账信息、使用管理信息和主机配置信息的确认结果进行更新时，或者需要更新安全防护信息的对比结果时；向服务器终端发送更新请求，并在更新后的确认结果和对比结果发送至服务器终端，服务器终端存储更新后的确认结果和对比结果，并重新计算终端用户的合规率；每当用户更新一次信息后，将会形成一条历史记录。

本发明的优化方案中，设备台账信息包括以下小项：该终端的责任人信息、使用人信息、密级信息、用途信息、安装位置信息以及外设信息。

本发明的优化方案中，使用管理信息包括以下小项：机箱封条完整度信息、智能卡保管情况信息、电源使用情况信息、无线硬件接入情况信息、计算机密级情况信息以及涉密文件正确标注情况信息。

本发明的优化方案中，主机配置信息包括以下小项：操作系统信息、操作系统安装时间信息、硬盘序列号信息、IP地址信息、MAC地址信息和域管理信息。

本发明的优化方案中，安全防护信息包括三合一保密软件安装信息、三合一保密软件运行状态信息、主机审计软件安装信息、主机审计软件运行状态信息、杀毒软件安装信息以及杀毒软件运行信息。

本发明的优化方案中，终端用户向服务器终端发送合规率计算请求，服务器终端将计算得到的合规率下发至终端用户，并将合规的小项和不合规的小项进行区别显示。

综上所述，本发明具有以下优点：

本发明的终端用户首先将需要检测的安全指标项目单元进行备案，对主机配置、使用管理、安全防护方面的数据项进行采集、筛选、校验和上报；服务器端根据备案的情况和终端用户的请求配置对应的检测指标，在经过人工确认或者自动对比后计算得到终端用户的合规率，进而能够让终端用户和平台系统能够得知每个终端设备的硬件、软件和运行的合规情况。

具体实施方式

本发明提供了一种基于组件检测计算机安全性的方法，包括以下步骤：

（1）终端用户的信息备案：

终端用户采集终端设备的备案信息，并将备案信息上传录入至服务器端；服务器端接收所有终端用户发送来的备案信息，并进行存储。

本发明的相关结果是需要经过人工确认或者比对的，则需要一个原始对比或者原始确认数据信息，本发明的终端用户预先将终端设备相关的信息进行报备或者上传或者备案，服务器端收到该备案信息后则进行存储记录。

备案信息包括设备台账信息、使用管理信息、主机配置信息以及安全防护信息。

（2）终端用户向服务器端发送检测请求，服务器端根据检测请求中请求检测的内容向终端用户下发对应的备案信息。

终端用户发送检测请求后，服务器将对应的备案信息发送给终端用户，终端用户能够在操作界面上查看到对应的原始备案信息。

（3）终端用户根据检测请求，调用对应的检测组件对相关信息进行检测，并将检测结果与备案信息进行比对；

当终端用户请求检测的单元为设备台账信息、使用管理信息和主机配置信息时，则向终端用户展示确认列表；终端用户对确认列表中的小项进行确认，然后将确认结果发送至服务器端。

设备台账信息、使用管理信息和主机配置信息主要为设备终端计算机本身的硬件信息、使用情况信息以及维护信息，这些属于基础信息。这些信息无法通过软件进行检测，因此可以通过人为进行确认。

例如，设备台账信息包括以下小项：该终端的责任人信息、使用人信息、密级信息、用途信息、安装位置信息以及外设信息。终端用户根据备案信息进行对比，并确认该终端设备的责任人是否为备案上标注的责任人；其他小项的确认方式和原理均相同。例如，备案信息上显示安装位置在研发室，终端用户查看该终端设备在研发室时，则选择“是”，则表示该小项是合规的。若用途信息是用于研发，而实际终端用户发现其用途不为研发时，则选择“否”，该小项则不合规。

使用管理信息包括以下小项：机箱封条完整度信息、智能卡保管情况信息、电源使用情况信息、无线硬件接入情况信息、计算机密级情况信息以及涉密文件正确标注情况信息。

主机配置信息包括以下小项：操作系统信息、操作系统安装时间信息、硬盘序列号信息、IP地址信息、MAC地址信息和域管理信息。

安全防护信息主要是对软件的安装、运行情况进行检测。当终端用户请求检测的单元为安全防护信息时，获取终端设备当前的安全防护信息，并与备案信息的内容进行自动对比，并将对比结果发送至服务器端。

安全防护信息包括三合一保密软件安装信息、三合一保密软件运行状态信息、主机审计软件安装信息、主机审计软件运行状态信息、杀毒软件安装信息以及杀毒软件运行信息。

例如，备案信息上注明该终端设备需要安装三合一保密软件，然而该终端设备未安装，则该小项的自动对比结果为不合规；当备案信息上注明终端设备需要安装三合一保密软件，然而三合一保密软件运行状态信息为未运行，则该小项的自动对比结果为不合规。

此外，服务器端接收所有终端用户发送的备案信息、确认结果和对比结果，服务器端根据备案信息对终端用户进行分类统计；在终端用户发出请求后，根据确认结果和对比结果计算终端用户的合规率。合规率可以是根据合规的小项与所有小项的比值；可以计算整体的合规率，也可以计算四个大项的合规率。

服务器将终端用户每次的合规率进行记录，同时标记时间，形成历史记录数据，并在终端用户调用历史记录时将该数据下发至终端用户，如此能够让终端用户在任意时间可以查看以前的合规情况。

当终端用户对设备台账信息、使用管理信息和主机配置信息的确认结果进行更新时，或者需要更新安全防护信息的对比结果时；向服务器终端发送更新请求，并在更新后的确认结果和对比结果发送至服务器终端，服务器终端存储更新后的确认结果和对比结果，并重新计算终端用户的合规率；每当用户更新一次信息后，将会形成一条历史记录。

本发明的优化方案中，终端用户向服务器终端发送合规率计算请求，服务 器终端将计算得到的合规率下发至终端用户，并将合规的小项和不合规的小项 进行区别显示。例如，可以将不合规的小项使用红色标注，将合规的小项使用 绿色进行标准。