基于等级保护的在线主机安全评估系统的实现
主机安全测评是等级保护测评工作重要的一块内容。本系统实现了对主机的“安全漏洞”、“恶意代码”、“安全配置”、“安全策略”、“重要文件”等方面主机安全方面的扫描。根据扫描后的信息,并结合信息安全技术信息系统安全等级保护基本要求(GB/T 22239-2008),及时发现主机在安全方面存在的弱点和漏洞,并有针对的给出建议性或强制性的安全加固建议,从而可以有效的保障计算机网络的安全、平稳运行。本系统的优势在于其部署容易、便捷、高效,应用ActiveX技术,可直接部署于Web服务器;对客户的系统资源占用率低,插件运行于IE浏览器容器中,占用CPU周期少插件制定了标准的接口,插件增加既是扫描功能的扩展,针对不同要求定制加载扫描插件,使扫描更加灵活。在后期的工作中,将结合《信息安全技术信息系统安全等级保护基本要求GB/T 22239-2008》让评估系统在主机系统的扫描上更加全面,更加具体;完成Windows系统的全面扫描;给出更加具体、详细的方案,以方便用户更加清晰地分析评估主机系统。
计算机主机 安全评估 等级保护 扫描系统
涂申申
河南金鑫信息安全等级技术测评有限公司,河南郑州450000
国内会议
合肥
中文
575-579
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)