专利名称:终端安全审计方法及系统的制作方法
技术领域:
本发明涉及计算机技术领域,尤其涉及一种终端安全审计方法及系统。
背景技术:
自动柜员机(ATM,Automatic Teller Machine)广泛应用于各商业银行、邮政储蓄 中,其自助式的金融交易方式给人们带来了极大的便利。但是,ATM终端的安全环境是非常 敏感和复杂的,一些简单的软件或者硬件攻击就可能导致ATM终端面临数据泄露、系统崩 溃、硬件丧失控制等种种软硬件的安全问题,并因此对银行或者银行卡用户造成重大损失。为了保护ATM终端的安全使用,避免ATM终端系统受到威胁,目前的解决方案是通 过对ATM终端的软件或硬件的设置来规避安全风险。然而,很多终端操作系统的使用者并 不知道如何设置软硬件来避免风险,或者由于疏漏而没有进行相应的设置,从而使不法分 子依然有机可乘,无法有效地保障ATM终端的运行安全。
发明内容
本发明实施例提出一种终端安全审计方法及系统,根据硬件、系统和软件的安全 性审计结果对终端的运行进行控制,有效地保障终端的运行安全。本发明实施例提供一种终端安全审计方法,包括获取需要进行安全审计的硬件审计项的配置信息,计算所述配置信息的信息摘 要,将所述信息摘要和预置的硬件标准证书信息进行比较,判定所述硬件审计项的风险级 别;获取需要进行安全审计的系统审计项的安全配置信息,将所述安全配置信息和预 置的系统标准证书信息进行比较,判定所述系统审计项的风险级别;获取需要进行安全审计的软件审计项的文件信息,计算所述文件信息的信息摘 要,将所述信息摘要和预置的软件标准证书信息进行比较,判定所述软件审计项的风险级 别;在确定了所有审计项的风险级别后,根据各风险级别所占的比例进行计算,获得 终端的整体风险级别;根据所确定的终端整体风险级别,对所述终端的运行进行控制。相应地,本发明实施例还提供一种终端安全审计系统,包括审计模块,用于获取需要进行安全审计的硬件审计项的配置信息,计算所述配置 信息的信息摘要,将所述信息摘要和预置的硬件标准证书信息进行比较,判定所述硬件审 计项的风险级别;获取需要进行安全审计的系统审计项的安全配置信息,将所述安全配置 信息和预置的系统标准证书信息进行比较,判定所述系统审计项的风险级别;获取需要进 行安全审计的软件审计项的文件信息,计算所述文件信息的信息摘要,将所述信息摘要和 预置的软件标准证书信息进行比较,判定所述软件审计项的风险级别;在确定了所有审计 项的风险级别后,根据各风险级别所占的比例进行计算,获得终端的整体风险级别;
安全控制模块,用于根据所确定的终端整体风险级别,对所述终端的运行进行控 制。实施本发明实施例,具有如下有益效果本发明实施例提供的终端安全审计方法及系统,可针对终端的安全性要求配置每 一个安全审计项及其审计标准,根据该审计标准对终端的硬件、系统和软件的安全性进行 全面审计,判定终端的整体风险级别,并根据所确定的风险级别对终端的运行进行控制,能 有效地保障终端的运行安全。此外,本发明实施例采用信息摘要算法对终端的硬件信息、软 件信息进行处理,避免了在终端内存中对私密数据的明文保存,同时也避免了在总线中对 私密数据的明文传输,使私密数据不容易被软件方式截获或者修改,提高终端的信息安全 性。本发明实施例可应用到ATM终端中,避免ATM终端受到软件或者硬件的攻击而面临数 据泄露、系统崩溃、硬件丧失控制等安全问题,有效保障ATM终端的运行安全。
图1是本发明提供的终端安全审计方法的第一实施例的流程示意图;图2是本发明提供的终端安全审计方法的第二实施例的流程示意图;图3是本发明实施例提供的终端安全审计系统的结构示意图;图4是本发明实施例提供的审计标准预置模块的结构示意图;图5是本发明实施例提供的审计模块的结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。参见图1,本发明提供的终端安全审计方法的第一实施例的流程示意图;所述方 法具体包括以下步骤S101,从终端中获取需要进行安全审计的硬件配置信息、系统安全配置信息和软 件文件信息,结合预置的审计标准文件对各个审计项的安全性进行审计,并判定各个审计 项的风险级别;具体如下获取需要进行安全审计的硬件审计项的配置信息,计算所述配置信息的信息摘 要,将所述信息摘要和预置的硬件标准证书信息进行比较,判定所述硬件审计项的风险级 别;获取需要进行安全审计的系统审计项的安全配置信息,将所述安全配置信息和预 置的系统标准证书信息进行比较,判定所述系统审计项的风险级别;获取需要进行安全审计的软件审计项的文件信息,计算所述文件信息的信息摘 要,将所述信息摘要和预置的软件标准证书信息进行比较,判定所述软件审计项的风险级 别;S102,在确定了所有审计项的风险级别后,根据各风险级别所占的比例进行计算, 获得终端的整体风险级别;
S103,根据所确定的终端整体风险级别,对所述终端的运行进行控制。其中,所述审计标准文件是预先配置的硬件、系统和软件的审计标准,是指定的安 全组件形成的标准文库。该审计标准文件记录了需要进行安全审计的硬件审计项、系统审 计项和软件审计项,以及在初次审计时所获取的与每个审计项对应的标准证书信息。例如, 审计标准文件中包含此条目“屏幕保护关闭”,则“屏幕保护”为审计项,“关闭”为相应审 计项的标准证书信息。本发明实施例提供的终端安全审计方法,根据预先配置的硬件、系统和软件的审 计标准,对终端的硬件、系统和软件的安全性进行审计,判定终端的整体风险级别,并根据 所确定的风险级别对终端的运行进行控制,能有效地保障终端的运行安全。区别于一般的计算机,ATM终端对环境安全性的要求更为严苛。由于ATM终端不 接入外部网络,可能会关闭更多的端口 ;ATM终端需要设置密码策略,并对密码的复杂度有 较高的要求;为了避免一些越权操作,还会限制用户的权限,同时禁用一些无用的组件(如 即时通讯工具等),并且裁剪掉了很多对ATM终端来说无用的服务。这些都是ATM终端关 注的重点,也是终端安全审计的要点,而现有的应用于一般计算机中的杀毒软件却很难判 断和检测这些关键点。本发明实施例提供的终端安全审计方法应用到ATM终端中,可针对 ATM终端的安全性要求来配置安全检测点及其审计标准,根据该审计标准对ATM终端的硬 件、系统和软件的安全性进行全面审计,监控区域更宽,对ATM终端更具针对性,能有效保 障ATM终端的运行安全。下面仅以ATM终端为例,对本发明实施例提供的终端安全审计方法进行详细描 述。本发明实施例在对ATM终端的安全性进行审计之前,先建立硬件、系统和软件的 审计标准文件。审计标准文件在初次使用前仅记录有审计项,未记录与审计项对应的标准 证书信息,该标准证书信息在初次审计时获得。(一 )建立硬件审计标准文件的方法如下硬件审计标准文件包括硬件审计项列表,以及与每个硬件审计项对应的标准证书 信息。在具体实施当中,可以根据PCI DSS、IS017799或人行ATM网络安全规定等业内现有 的ATM终端安全标准,并结合本领域技术人员处理ATM终端安全问题的经验,得出需要进行 安全审计的硬件,为这些硬件建立一个硬件审计项列表,并在初次审计时,获取每个硬件审 计项的标准证书信息。其中,获取一个硬件审计项的标准证书信息的方法包括在初次审计时,通过硬件 项操作系统提供的API (Application Programming Interface,应用程序编程接口),获取 需要进行安全审计的硬件的序列号和硬件类型,将所述序列号与硬件类型组合成一个字符 串,对所述字符串进行信息摘要计算,得到一串能够唯一标识某一特定硬件的字符,将这串 字符作为该硬件的标准证书信息。以同样的方式采集硬件审计项列表中所有硬件的标准证书信息,将硬件审计项与 其对应的标准证书信息相关联,形成ATM终端的硬件审计标准文件。( 二)建立系统审计标准文件的方法如下系统审计标准文件包括系统审计项,以及与每个系统审计项对应的标准证书信息。在具体实施当中,可以根据业内现有的安全标准和终端业务需求,并结合本领域技术人员处理ATM终端安全问题的经验,从系统安全性审计和系统适用性两个方面,为操作系统 的应用设置项和安全配置信息提供一个安全审查标准。其中,所述系统审计项包括操作系统的安全配置项和业务配置项,则获取一个系 统审计项的标准证书信息的方法包括在初次审计时,从操作系统的配置文件和注册表中 获取系统审计项的安全配置信息,将所述安全配置信息作为所述系统审计项的标准证书信 肩、ο以同样的方式记录所有系统审计项的安全配置信息,形成ATM终端的系统审计标 准文件。
(三)建立软件审计标准文件的方法如下软件审计标准文件包括系统软件审计项列表和业务软件审计项列表,以及与每个 软件审计项对应的标准证书信息。系统软件审计项列表包含需要进行安全审计的系统软件的核心文件,具体实施 时,可根据现有的业内安全标准和对Windows系统的分析,为系统软件的核心文件建立审 计标准。业务软件审计项列表包含需要进行安全审计的业务软件的核心文件,具体实施时, 需要用户协助将实际使用的业务软件的核心文件名添加到审计项列表中。其中,获取一个软件审计项的标准证书信息的方法包括在初次审计时,计算核心 文件的信息摘要,将所述核心文件的信息摘要、文件名和路径进行组合,形成所述核心文件 的标准证书信息。以同样的方式获取软件审计项列表中所有核心文件的标准证书信息,将软件审计 项与其对应的标准证书信息相关联,形成ATM终端的软件审计标准文件。将上述的硬件审计标准文件、系统审计标准文件、软件审计标准文件三者结合起 来,组成ATM终端的安全审计标准文件。优选的,本发明实施例可以采用MD5信息摘要算法(Message DigestAlgorithm 5)来计算审计项的标准证书信息。MD5是一种不可逆的字符串变换算法,可将一个任意长 度的字节串变换成16字节的大整数,使不同字符串的长度可以统一化。但是,本领域的普 通技术人员可以理解,本发明实施例还可以采用其他的信息摘要算法,例如MD4信息摘要 算法。本发明实施例采用信息摘要算法对硬件审计项、软件审计项的标准信息进行处理,使 不同长度的信息可以统一化,便于管理审计项的证书信息,对终端进行安全审计时也便于 比对审计项的证书信息。并且,也避免了在终端内存中对私密数据的明文保存,同时也避 免了在总线中对私密数据的明文传输,使终端的私密数据更不容易被软件方式截获或者修 改,保证终端的信息安全。进一步的,本发明实施例在对ATM终端的安全性进行审计之前,还建立与审计标 准相匹配的风险级别,单项审计项的风险级别分为S级、A级、B级和C级四个级别,具体如 下S级表示风险非常严重,极有可能已经产生了严重的后果,典型的示例如读卡器 被给换、业务软件核心程序签名更改等;A级表示非常危险,随时可能对业务安全造成严重威胁,典型的示例如操作系统 核心文件签名信息更改、IPC(Industrial Personal Computer,工控机)部分设备(硬盘 等)更换等;
B级表示有一定的安全风险,可能会导致一些不太严重的安全风险,如操作系统 的部分系统补丁没有安装,个别系统设置不当、IPC显卡更换等;C级是风险等级最低的,一般是报告用户一些系统级或者业务级的细微改动以 及一些非重要外设的变更、损坏等,如IPC光驱损坏,系统新安装了某些软件等。参见图2,本发明提供的终端安全审计方法的第二实施例的流程示意图;ATM终端的安全审计流程(非初次审计)如下S201,在工控机启动后,对硬件的安全性进行审计;硬件审计包括IPC设备安全审计和外部设备安全审计,其中IPC设备安全审计主 要针对工控机硬件,如声卡、显卡、硬盘等;而外部设备审计则是对自助终端安装的业务用 外接设备如机芯、读卡器等硬件信息进行审计。具体的,对硬件的合法性进行审计的方法包括从预置的审计标准文件中读取需 要进行安全审计的硬件审计项,通过操作系统提供的API获取所述硬件审计项的序列号和 硬件类型,将所述序列号与硬件类型组合成一个字符串,并对所述字符串进行信息摘要计 算,获得所述硬件审计项的证书信息。将计算所得的硬件证书信息与保存在审计标准文件 中的对应硬件审计项的标准证书信息进行比较,若两者相同,则判定该硬件审计项为安全 项,否则将该硬件审计项记录为风险项,同时根据预置的风险级别标准,判定该硬件审计项 的风险级别。以上述的审计方法依次对审计标准文件中所记录的硬件审计项进行审计,直至所 有硬件审计项审计完毕后,结束硬件审计程序。在对终端硬件进行审计的过程中,将获取到的硬件类型和硬件标识信息合并成一 个字符串,并采用信息摘要算法对其进行加密,可以避免了在终端内存中对私密数据的明 文保存,同时也避免了在总线中对私密数据的明文传输,使终端的硬件信息更不容易被软 件方式截获或者修改,提高终端的安全性。S202,对操作系统的安全性进行审计;操作系统审计包括系统安全审计和系统应用审计,主要针对操作系统的安全性和 系统是否适合ATM终端使用两个方面进行审计。如补丁、文件共享、远程桌面、远程协助、端 口等与安全有关的项都是审计关注的焦点。具体的,对系统的合法性进行审计的方法包括从预置的审计标准文件中读取需 要进行安全审计的系统审计项,当操作系统启动后,从操作系统的配置文件和注册表中获 取所述系统审计项的安全配置信息;将所述安全配置信息与审计标准文件中的相应系统审 计项的标准证书信息进行比较,若两者相同,则判定该系统审计项为安全项,否则将该系统 审计项记录为风险项,同时根据预置的风险级别标准,判定该系统审计项的风险级别。以上述的审计方法依次对审计标准文件中所记录的系统审计项进行审计,直至所 有系统审计项审计完毕后,结束系统审计程序。S203,对软件的安全性进行审计;软件安全审计是对部分核心文件的安全性进行检查和保护,以确保系统软件和业 务软件使用的稳定性、安全性和不可篡改性。具体的,对软件的合法性进行审计的方法包括从预置的审计标准文件中读取需 要进行安全审计的软件审计项的文件名和路径信息,根据所述文件名和路径信息找出对应的核心文件,并计算所述核心文件的信息摘要,将所述信息摘要、文件名和路径进行组合, 形成所述软件审计项的证书信息;将所述证书信息与所述审计标准文件中的相应软件审计 项的标准证书信息进行比较,若两者相同,则判定该软件审计项为安全项,否则将该软件审 计项记录为风险项,同时根据预置的风险级别标准,判定该软件审计项的风险级别。以上述的审计方法依次对审计标准文件中所记录的软件审计项进行审计,直至所 有软件审计项审计完毕后,结束软件审计程序。终端软件的核心文件或系统文件一旦出现未知的更改,就说明终端软件极有可能 被非法篡改,基于ATM终端对安全性的严格要求,必须立即判定此种情况为软件非法,以保 证ATM终端的运行安全。而现有的应用于一般计算机中的杀毒 软件,仅对操作系统的核心 区域进行检测,防止出现病毒、木马等恶意程序,对于文件内容是否被更改并不作检测,难 以保障ATM终端的运行安全。本发明实施例在对终端软件进行审计的过程中,关注系统文 件和终端的业务软件的文件是否被更改,这种方法比现有的杀毒软件的监控区域更宽,对 ATM终端更具针对性,安全性也更高。S204,在完成上述的三个审计步骤后,判定终端的整体风险级别。在确定了所有的审计项的风险级别后,根据每个风险级别所占的比例进行计算, 获得终端的整体风险级别。终端的整体风险级别同样分为S级、A级、B级和C级四个级别, 四个风险级别及其安全指数的计算方法如下Ds = PS*90+DA/10(Ps Φ 0),此时终端的整体风险级别为S,风险指数为Ds,结束;Ds = O(Ps = O),终端的整体风险级别降为A,继续;Da = PA*90+DB/10 (Pa Φ 0),此时终端的整体风险级别为Α,风险指数为DA,结束;Da = O(Pa = O),终端的整体风险级别降为B,继续;Db = PB*90+DC/10 (Pb Φ 0),此时终端的整体风险级别为B,风险指数为DB,结束;Db = O(Pb = O),终端的整体风险级别降为C,继续;Dc = Pc,终端的整体风险级别为C,风险指数为Dc,结束。其中,Px代表风险级别为χ的风险项在所有审计项中占的比例,Dx代表χ级的风 险指数。通过上述的计算方式,得到终端的整体风险级别和安全指数,并将审计结果输出到 终端系统中的指定位置。S205,根据终端的整体风险级别,对终端运行进行控制。具体的,与整体风险级别 S级、A级、B级、C级相对应的终端运行控制策略如下S级控制终端立即关机,使终端停止运行;或者暂停业务软件的服务功能;A级在下次启动操作系统或业务软件时,使其启动失败;B级在每次启动操作系统或业务软件时,向用户反馈终端风险信息。C级仅在初次出现和用户手动审计时,向用户反馈终端风险信息。可选的,当终端的整体风险级别大于B级时,还可以向用户反馈风险信息,提示用 户当前的安全审计信息中的哪些项具有很高的安全风险,需要及时处理以保证系统的安全 性。本发明实施例通过不同的级别参数来标识终端的危险性,并采取相应等级的控制 策略控制终端的运行,提高终端的安全性。此外,本发明实施例提供的终端安全审计方法,当硬件审计项、系统审计项或软件审计项发生变更时,还可以对审计标准文件进行修改。具体的,修改审计标准文件的方法如 下接收用户输入的密钥和验证码,根据所述密钥和验证码对所述用户的合法性进行验证; 若通过验证,则根据所述用户的指令对所述审计标准文件进行修改,否则拒绝修改审计标 准文件。在修改审计标准文件的过程中,采用密钥和验证码相结合的方式验证用户身份, 可提高ATM终端的安全性。其中,密钥是能够验证用户身份的证书,如密码、USB-Key等。验 证码是由ATM终端随机生成的数位数字和字母的字符串,并显示给用户,其有效期很短。当 用户修改审计标准时,需要输入与显示相同的字符串,否则修改失败,可有效降低恶意软件 在用户未知的情况下修改审计标准文件的风险,保障ATM终端安全运行。本发明实施例提供的终端安全审计方法应用于ATM终端中,根据预先配置的硬 件、系统和软件的审计标准,对ATM终端的硬件、系统和软件的安全性进行审计,判定ATM终 端的风险级别,根据风险级别对ATM终端的运行进行控制,避免ATM终端受到软件或者硬件 的攻击而面临数据泄露、系统崩溃、硬件丧失控制等安全问题,有效保障ATM终端的运行安 全,进而保护银行或银行卡用户的利益免受损失。
相应地,本发明实施例还提供了 一种终端安全审计系统,能够实现上述实施例中 的终端安全审计方法的所有步骤。参见图3,是本发明实施例提供的终端安全审计系统的结构示意图;所述系统具 体包括审计模块1,用于获取需要进行安全审计的硬件审计项的配置信息,计算所述配置 信息的信息摘要,将所述信息摘要和预置的硬件标准证书信息进行比较,判定所述硬件审 计项的风险级别;获取需要进行安全审计的系统审计项的安全配置信息,将所述安全配置 信息和预置的系统标准证书信息进行比较,判定所述系统审计项的风险级别;获取需要进 行安全审计的软件审计项的文件信息,计算所述文件信息的信息摘要,将所述信息摘要和 预置的软件标准证书信息进行比较,判定所述软件审计项的风险级别;在确定了所有审计 项的风险级别后,根据各风险级别所占的比例进行计算,获得终端的整体风险级别;安全控制模块2,用于根据所确定的终端整体风险级别,对所述终端的运行进行控 制,包括控制终端立即关机,停止运行;或者,暂停业务软件的服务功能;或者,在下次启 动操作系统或业务软件时,使其启动失败;或者,在每次启动操作系统或业务软件时,向用 户反馈终端风险信息。审计标准预置模块3,用于配置硬件、系统和软件的审计标准文件,记录需要进行 安全审计的硬件审计项、系统审计项和软件审计项;并在初次审计时获取每个审计项的标 准证书信息,将所述标准证书信息保存在所述审计标准文件中;所述硬件审计项包括需要 进行安全审计的硬件,所述系统审计项包括操作系统的安全配置项和业务配置项,所述软 件审计项包括系统软件和业务软件的核心文件;如图4所示,所述审计标准预置模块3具体包括硬件标准证书获取单元31,用于初次审计时,获取需要进行安全审计的硬件的序 列号和硬件类型,将所述序列号与硬件类型组合成一个字符串,对所述字符串进行信息摘 要计算,获得所述硬件的标准证书信息;系统标准证书获取单元32,用于初次审计时,从操作系统的配置文件和注册表中获取系统审计项的安全配置信息,将所述安全配置信息作为所述系统审计项的标准证书信 息;软件标准证书获取单元33,用于初次审计时,计算核心文件的信息摘要,将所述核 心文件的信息摘要、文件名和路径进行组合,形成所述核心文件的标准证书信息。如图5所示,所述审计模块1具体包括硬件审计单元11,用于通过操作系统提供的应用程序编程接口获取需要进行安全 审计的硬件审计项的序列号和硬件类型;将所述序列号与硬件类型组合成一个字符串,对 所述字符串进行信息摘要计算,获得所述硬件审计项的证书信息;将所述证书信息与所述 审计标准文件中的相应硬件审计项的标准证书信息进行比较,若两者相同,则判定所述硬 件审计项为安全项,否则将所述硬件审计项记录为风险项,并判定所述硬件审计项的风险 级别;系统审计单元12,用于从操作系统的配置文件和注册表中获取需要进行安全审计 的系统审计项的安全配置信息;将所述安全配置信息与所述审计标准文件中的相应系统审 计项的标准证书信息进行比较,若两者相同,则判定所述系统审计项为安全项,否则将所述 系统审计项记录为风险项,并判定所述系统审计项的风险级别;软件审计单元13,用于从预置的审计标准文件中读取需要进行安全审计的软件审 计项的文件名和路径信息,根据所述文件名和路径信息找出对应的核心文件,并计算所述 核心文件的信息摘要,将所述信息摘要、文件名和路径进行组合,形成所述软件审计项的证 书信息;将所述证书信息与所述审计标准文件中的相应软件审计项的标准证书信息进行比 较,若两者相同,则判定所述软件审计项为安全项,否则将所述软件审计项记录为风险项, 并判定所述软件审计项的风险级别;终端风险确定单元14,用于在确定了所有审计项的风险级别后,根据各风险级别 所占的比例进行计算,获得终端的整体风险级别。可选的,如图3所示,本发明实施例提供的终端安全审计系统还包括审计标准更 新模块,用于在硬件审计项、系统审计项或软件审计项发生变更时,对所述审计标准文件进 行修改。所述审计标准更新模块3进一步包括验证单元和更新单元;所述验证单元用于接 收用户输入的密钥和验证码,根据所述密钥和验证码对所述用户的合法性进行验证;所述 更新单元用于在通过验证后,根据所述用户的指令对所述审计标准文件进行修改,否则拒 绝修改审计标准文件。其中,所述密钥是用于验证用户身份的证书,所述验证码是终端随机 生成的字符串。需要说明的是,本发明实施例提供的终端安全审计系统可应用于ATM终端中,其 中的ATM终端安全审计流程与上述的实施例相同,在此不再赘述。本发明实施例提供的终端安全审计方法及系统,可针对终端的安全性要求配置每一个安全审计项及其审计标准,根据该审计标准对终端的硬件、系统和软件的安全性进行 全面审计,判定终端的整体风险级别,并根据所确定的风险级别对终端的运行进行控制,能 有效地保障终端的运行安全。此外,本发明实施例采用信息摘要算法对终端的硬件信息、软 件信息进行处理,避免了在终端内存中对私密数据的明文保存,同时也避免了在总线中对 私密数据的明文传输,使私密数据不容易被软件方式截获或者修改,提高终端的信息安全 性。本发明实施例可应用到ATM终端中,避免ATM终端受到软件或者硬件的攻击而面临数据泄露、系统崩溃、硬件丧失控制等安全问题,有效保障ATM终端的运行安全。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以 通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质 中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁 碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random Access Memory, RAM)等。以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员 来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为 本发明的保护范围。
权利要求
一种终端安全审计方法,其特征在于,包括获取需要进行安全审计的硬件审计项的配置信息,计算所述配置信息的信息摘要,将所述信息摘要和预置的硬件标准证书信息进行比较,判定所述硬件审计项的风险级别;获取需要进行安全审计的系统审计项的安全配置信息,将所述安全配置信息和预置的系统标准证书信息进行比较,判定所述系统审计项的风险级别;获取需要进行安全审计的软件审计项的文件信息,计算所述文件信息的信息摘要,将所述信息摘要和预置的软件标准证书信息进行比较,判定所述软件审计项的风险级别;在确定了所有审计项的风险级别后,根据各风险级别所占的比例进行计算,获得终端的整体风险级别;根据所确定的终端整体风险级别,对所述终端的运行进行控制。
2.如权利要求1所述的终端安全审计方法,其特征在于,所述方法还包括预先配置硬 件、系统和软件的审计标准文件,记录需要进行安全审计的硬件审计项、系统审计项和软件 审计项;并在初次审计时获取每个审计项的标准证书信息,将所述标准证书信息保存在所 述审计标准文件中;所述硬件审计项包括需要进行安全审计的硬件,则获取一个硬件审计项的标准证书信 息的方法包括在初次审计时,获取需要进行安全审计的硬件的序列号和硬件类型,将所述 序列号与硬件类型组合成一个字符串,对所述字符串进行信息摘要计算,获得所述硬件的 标准证书信息;所述系统审计项包括操作系统的安全配置项和业务配置项,则获取一个系统审计项的 标准证书信息的方法包括在初次审计时,从操作系统的配置文件和注册表中获取系统审 计项的安全配置信息,将所述安全配置信息作为所述系统审计项的标准证书信息;所述软件审计项包括系统软件和业务软件的核心文件,则获取一个软件审计项的标准 证书信息的方法包括在初次审计时,计算核心文件的信息摘要,将所述核心文件的信息摘 要、文件名和路径进行组合,形成所述核心文件的标准证书信息。
3.如权利要求2所述的终端安全审计方法,其特征在于,所述获取需要进行安全审计 的硬件审计项的配置信息,计算所述配置信息的信息摘要,将所述信息摘要和预置的硬件 标准证书信息进行比较,判定所述硬件审计项的风险级别,具体包括通过操作系统提供的应用程序编程接口获取需要进行安全审计的硬件审计项的序列 号和硬件类型;将所述序列号与硬件类型组合成一个字符串,对所述字符串进行信息摘要 计算,获得所述硬件审计项的证书信息;将所述证书信息与所述审计标准文件中的相应硬件审计项的标准证书信息进行比较, 若两者相同,则判定所述硬件审计项为安全项,否则将所述硬件审计项记录为风险项,并判 定所述硬件审计项的风险级别。
4.如权利要求3所述的终端安全审计方法,其特征在于,所述获取需要进行安全审计 的系统审计项的安全配置信息,将所述安全配置信息和预置的系统标准证书信息进行比 较,判定所述系统审计项的风险级别,具体包括从操作系统的配置文件和注册表中获取需要进行安全审计的系统审计项的安全配置 fn息;将所述安全配置信息与所述审计标准文件中的相应系统审计项的标准证书信息进行比较,若两者相同,则判定所述系统审计项为安全项,否则将所述系统审计项记录为风险 项,并判定所述系统审计项的风险级别。
5.如权利要求4所述的终端安全审计方法,其特征在于,所述获取需要进行安全审计 的软件审计项的文件信息,计算所述文件信息的信息摘要,将所述信息摘要和预置的软件 标准证书信息进行比较,判定所述软件审计项的风险级别,具体包括从预置的审计标准文件中读取需要进行安全审计的软件审计项的文件名和路径信息, 根据所述文件名和路径信息找出对应的核心文件,并计算所述核心文件的信息摘要,将所 述信息摘要、文件名和路径进行组合,形成所述软件审计项的证书信息;将所述证书信息与所述审计标准文件中的相应软件审计项的标准证书信息进行比较, 若两者相同,则判定所述软件审计项为安全项,否则将所述软件审计项记录为风险项,并判 定所述软件审计项的风险级别。
6.如权利要求5所述的终端安全审计方法,其特征在于,所述根据所确定的终端整体 风险级别,对所述终端的运行进行控制,包括控制终端立即关机,停止运行;或者,暂停业务软件的服务功能;或者,在下次启动操 作系统或业务软件时,使其启动失败;或者,在每次启动操作系统或业务软件时,向用户反 馈终端风险信息。
7.如权利要求2 6任一项所述的终端安全审计方法,其特征在于,所述方法还包括 当硬件审计项、系统审计项或软件审计项发生变更时,对所述审计标准文件进行修改;所述对审计标准文件进行修改的方法,具体包括接收用户输入的密钥和验证码,根据所述密钥和验证码对所述用户的合法性进行验 证;其中,所述密钥是用于验证用户身份的证书,所述验证码是终端随机生成的字符串;若通过验证,则根据所述用户的指令对所述审计标准文件进行修改,否则拒绝修改审 计标准文件。
8.—种终端安全审计系统,其特征在于,包括审计模块,用于获取需要进行安全审计的硬件审计项的配置信息,计算所述配置信息 的信息摘要,将所述信息摘要和预置的硬件标准证书信息进行比较,判定所述硬件审计项 的风险级别;获取需要进行安全审计的系统审计项的安全配置信息,将所述安全配置信息 和预置的系统标准证书信息进行比较,判定所述系统审计项的风险级别;获取需要进行安 全审计的软件审计项的文件信息,计算所述文件信息的信息摘要,将所述信息摘要和预置 的软件标准证书信息进行比较,判定所述软件审计项的风险级别;在确定了所有审计项的 风险级别后,根据各风险级别所占的比例进行计算,获得终端的整体风险级别;安全控制模块,用于根据所确定的终端整体风险级别,对所述终端的运行进行控制。
9.如权利要求8所述的终端安全审计系统,其特征在于,所述系统还包括审计标准预置模块,用于配置硬件、系统和软件的审计标准文件,记录需要进行安全审 计的硬件审计项、系统审计项和软件审计项;并在初次审计时获取每个审计项的标准证书 信息,将所述标准证书信息保存在所述审计标准文件中;所述硬件审计项包括需要进行安 全审计的硬件,所述系统审计项包括操作系统的安全配置项和业务配置项,所述软件审计 项包括系统软件和业务软件的核心文件;所述审计标准预置模块具体包括硬件标准证书获取单元,用于初次审计时,获取需要进行安全审计的硬件的序列号和 硬件类型,将所述序列号与硬件类型组合成一个字符串,对所述字符串进行信息摘要计算, 获得所述硬件的标准证书信息;系统标准证书获取单元,用于初次审计时,从操作系统的配置文件和注册表中获取系 统审计项的安全配置信息,将所述安全配置信息作为所述系统审计项的标准证书信息;软件标准证书获取单元,用于初次审计时,计算核心文件的信息摘要,将所述核心文件 的信息摘要、文件名和路径进行组合,形成所述核心文件的标准证书信息。
10.如权利要求9所述的终端安全审计系统,其特征在于,所述审计模块具体包括硬件审计单元,用于通过操作系统提供的应用程序编程接口获取需要进行安全审计的 硬件审计项的序列号和硬件类型;将所述序列号与硬件类型组合成一个字符串,对所述字 符串进行信息摘要计算,获得所述硬件审计项的证书信息;将所述证书信息与所述审计标 准文件中的相应硬件审计项的标准证书信息进行比较,若两者相同,则判定所述硬件审计 项为安全项,否则将所述硬件审计项记录为风险项,并判定所述硬件审计项的风险级别;系统审计单元,用于从操作系统的配置文件和注册表中获取需要进行安全审计的系统 审计项的安全配置信息;将所述安全配置信息与所述审计标准文件中的相应系统审计项的 标准证书信息进行比较,若两者相同,则判定所述系统审计项为安全项,否则将所述系统审 计项记录为风险项,并判定所述系统审计项的风险级别;软件审计单元,用于从预置的审计标准文件中读取需要进行安全审计的软件审计项 的文件名和路径信息,根据所述文件名和路径信息找出对应的核心文件,并计算所述核心 文件的信息摘要,将所述信息摘要、文件名和路径进行组合,形成所述软件审计项的证书信 息;将所述证书信息与所述审计标准文件中的相应软件审计项的标准证书信息进行比较, 若两者相同,则判定所述软件审计项为安全项,否则将所述软件审计项记录为风险项,并判 定所述软件审计项的风险级别;终端风险确定单元,用于在确定了所有审计项的风险级别后,根据各风险级别所占的 比例进行计算,获得终端的整体风险级别。
11.如权利要求10所述的终端安全审计系统,其特征在于,所述安全控制模块对终端 的运行进行控制,包括控制终端立即关机,停止运行;或者,暂停业务软件的服务功能;或者,在下次启动操 作系统或业务软件时,使其启动失败;或者,在每次启动操作系统或业务软件时,向用户反 馈终端风险信息。
12.如权利要求9 11任一项所述的终端安全审计系统,其特征在于,所述系统还包括 审计标准更新模块,用于在硬件审计项、系统审计项或软件审计项发生变更时,对所述审计 标准文件进行修改;所述审计标准更新模块具体包括验证单元,用于接收用户输入的密钥和验证码,根据所述密钥和验证码对所述用户的 合法性进行验证;其中,所述密钥是用于验证用户身份的证书,所述验证码是终端随机生成 的字符串;更新单元,用于在通过验证后,根据所述用户的指令对所述审计标准文件进行修改,否 则拒绝修改审计标准文件。
全文摘要
本发明公开了一种终端安全审计方法及系统,所述方法包括从终端中获取需要进行安全审计的硬件配置信息、系统安全配置信息和软件文件信息,结合预置的审计标准文件对各个审计项的安全性进行审计,并判定所述终端的整体风险级别;根据所确定的终端整体风险级别,对所述终端的运行进行控制。采用本发明实施例,根据硬件、系统和软件的安全性审计结果对终端的运行进行控制,能够有效地保障终端的运行安全。
文档编号G07F19/00GK101833621SQ20101016186
公开日2010年9月15日 申请日期2010年4月27日 优先权日2010年4月27日
发明者杨蔚峰, 罗攀峰, 荆纪平, 谢文超, 韩振欧 申请人:广州广电运通金融电子股份有限公司