專利名稱:終端安全審計(jì)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域����,尤其涉及一種終端安全審計(jì)方法及系統(tǒng)。
背景技術(shù):
自動(dòng)柜員機(jī)(ATM���,Automatic Teller Machine)廣泛應(yīng)用于各商業(yè)銀行��、郵政儲(chǔ)蓄 中����,其自助式的金融交易方式給人們帶來(lái)了極大的便利����。但是�����,ATM終端的安全環(huán)境是非常 敏感和復(fù)雜的,一些簡(jiǎn)單的軟件或者硬件攻擊就可能導(dǎo)致ATM終端面臨數(shù)據(jù)泄露�����、系統(tǒng)崩 潰��、硬件喪失控制等種種軟硬件的安全問(wèn)題�����,并因此對(duì)銀行或者銀行卡用戶造成重大損失��。為了保護(hù)ATM終端的安全使用�����,避免ATM終端系統(tǒng)受到威脅�����,目前的解決方案是通 過(guò)對(duì)ATM終端的軟件或硬件的設(shè)置來(lái)規(guī)避安全風(fēng)險(xiǎn)����。然而���,很多終端操作系統(tǒng)的使用者并 不知道如何設(shè)置軟硬件來(lái)避免風(fēng)險(xiǎn),或者由于疏漏而沒(méi)有進(jìn)行相應(yīng)的設(shè)置�,從而使不法分 子依然有機(jī)可乘,無(wú)法有效地保障ATM終端的運(yùn)行安全��。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提出一種終端安全審計(jì)方法及系統(tǒng)���,根據(jù)硬件�、系統(tǒng)和軟件的安全 性審計(jì)結(jié)果對(duì)終端的運(yùn)行進(jìn)行控制�,有效地保障終端的運(yùn)行安全。本發(fā)明實(shí)施例提供一種終端安全審計(jì)方法���,包括獲取需要進(jìn)行安全審計(jì)的硬件審計(jì)項(xiàng)的配置信息�����,計(jì)算所述配置信息的信息摘 要����,將所述信息摘要和預(yù)置的硬件標(biāo)準(zhǔn)證書信息進(jìn)行比較���,判定所述硬件審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí) 別���;獲取需要進(jìn)行安全審計(jì)的系統(tǒng)審計(jì)項(xiàng)的安全配置信息,將所述安全配置信息和預(yù) 置的系統(tǒng)標(biāo)準(zhǔn)證書信息進(jìn)行比較��,判定所述系統(tǒng)審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別��;獲取需要進(jìn)行安全審計(jì)的軟件審計(jì)項(xiàng)的文件信息�,計(jì)算所述文件信息的信息摘 要,將所述信息摘要和預(yù)置的軟件標(biāo)準(zhǔn)證書信息進(jìn)行比較���,判定所述軟件審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí) 別���;在確定了所有審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別后,根據(jù)各風(fēng)險(xiǎn)級(jí)別所占的比例進(jìn)行計(jì)算�,獲得 終端的整體風(fēng)險(xiǎn)級(jí)別;根據(jù)所確定的終端整體風(fēng)險(xiǎn)級(jí)別��,對(duì)所述終端的運(yùn)行進(jìn)行控制��。相應(yīng)地�,本發(fā)明實(shí)施例還提供一種終端安全審計(jì)系統(tǒng),包括審計(jì)模塊�����,用于獲取需要進(jìn)行安全審計(jì)的硬件審計(jì)項(xiàng)的配置信息,計(jì)算所述配置 信息的信息摘要���,將所述信息摘要和預(yù)置的硬件標(biāo)準(zhǔn)證書信息進(jìn)行比較���,判定所述硬件審 計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別;獲取需要進(jìn)行安全審計(jì)的系統(tǒng)審計(jì)項(xiàng)的安全配置信息��,將所述安全配置 信息和預(yù)置的系統(tǒng)標(biāo)準(zhǔn)證書信息進(jìn)行比較�,判定所述系統(tǒng)審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別;獲取需要進(jìn) 行安全審計(jì)的軟件審計(jì)項(xiàng)的文件信息�����,計(jì)算所述文件信息的信息摘要����,將所述信息摘要和 預(yù)置的軟件標(biāo)準(zhǔn)證書信息進(jìn)行比較,判定所述軟件審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別����;在確定了所有審計(jì) 項(xiàng)的風(fēng)險(xiǎn)級(jí)別后,根據(jù)各風(fēng)險(xiǎn)級(jí)別所占的比例進(jìn)行計(jì)算���,獲得終端的整體風(fēng)險(xiǎn)級(jí)別�����;
安全控制模塊�����,用于根據(jù)所確定的終端整體風(fēng)險(xiǎn)級(jí)別�����,對(duì)所述終端的運(yùn)行進(jìn)行控 制��。實(shí)施本發(fā)明實(shí)施例���,具有如下有益效果本發(fā)明實(shí)施例提供的終端安全審計(jì)方法及系統(tǒng)��,可針對(duì)終端的安全性要求配置每 一個(gè)安全審計(jì)項(xiàng)及其審計(jì)標(biāo)準(zhǔn)��,根據(jù)該審計(jì)標(biāo)準(zhǔn)對(duì)終端的硬件、系統(tǒng)和軟件的安全性進(jìn)行 全面審計(jì)���,判定終端的整體風(fēng)險(xiǎn)級(jí)別�����,并根據(jù)所確定的風(fēng)險(xiǎn)級(jí)別對(duì)終端的運(yùn)行進(jìn)行控制�,能 有效地保障終端的運(yùn)行安全。此外�,本發(fā)明實(shí)施例采用信息摘要算法對(duì)終端的硬件信息、軟 件信息進(jìn)行處理���,避免了在終端內(nèi)存中對(duì)私密數(shù)據(jù)的明文保存��,同時(shí)也避免了在總線中對(duì) 私密數(shù)據(jù)的明文傳輸��,使私密數(shù)據(jù)不容易被軟件方式截獲或者修改��,提高終端的信息安全 性��。本發(fā)明實(shí)施例可應(yīng)用到ATM終端中��,避免ATM終端受到軟件或者硬件的攻擊而面臨數(shù) 據(jù)泄露�����、系統(tǒng)崩潰����、硬件喪失控制等安全問(wèn)題,有效保障ATM終端的運(yùn)行安全����。
圖1是本發(fā)明提供的終端安全審計(jì)方法的第一實(shí)施例的流程示意圖;圖2是本發(fā)明提供的終端安全審計(jì)方法的第二實(shí)施例的流程示意圖�����;圖3是本發(fā)明實(shí)施例提供的終端安全審計(jì)系統(tǒng)的結(jié)構(gòu)示意圖��;圖4是本發(fā)明實(shí)施例提供的審計(jì)標(biāo)準(zhǔn)預(yù)置模塊的結(jié)構(gòu)示意圖���;圖5是本發(fā)明實(shí)施例提供的審計(jì)模塊的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完 整地描述����,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例���?;?本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍。參見(jiàn)圖1�����,本發(fā)明提供的終端安全審計(jì)方法的第一實(shí)施例的流程示意圖����;所述方 法具體包括以下步驟S101,從終端中獲取需要進(jìn)行安全審計(jì)的硬件配置信息���、系統(tǒng)安全配置信息和軟 件文件信息����,結(jié)合預(yù)置的審計(jì)標(biāo)準(zhǔn)文件對(duì)各個(gè)審計(jì)項(xiàng)的安全性進(jìn)行審計(jì)�����,并判定各個(gè)審計(jì) 項(xiàng)的風(fēng)險(xiǎn)級(jí)別����;具體如下獲取需要進(jìn)行安全審計(jì)的硬件審計(jì)項(xiàng)的配置信息���,計(jì)算所述配置信息的信息摘 要,將所述信息摘要和預(yù)置的硬件標(biāo)準(zhǔn)證書信息進(jìn)行比較����,判定所述硬件審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí) 別;獲取需要進(jìn)行安全審計(jì)的系統(tǒng)審計(jì)項(xiàng)的安全配置信息����,將所述安全配置信息和預(yù) 置的系統(tǒng)標(biāo)準(zhǔn)證書信息進(jìn)行比較,判定所述系統(tǒng)審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別���;獲取需要進(jìn)行安全審計(jì)的軟件審計(jì)項(xiàng)的文件信息,計(jì)算所述文件信息的信息摘 要����,將所述信息摘要和預(yù)置的軟件標(biāo)準(zhǔn)證書信息進(jìn)行比較,判定所述軟件審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí) 別�;S102,在確定了所有審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別后�,根據(jù)各風(fēng)險(xiǎn)級(jí)別所占的比例進(jìn)行計(jì)算, 獲得終端的整體風(fēng)險(xiǎn)級(jí)別�;
S103��,根據(jù)所確定的終端整體風(fēng)險(xiǎn)級(jí)別�����,對(duì)所述終端的運(yùn)行進(jìn)行控制��。其中����,所述審計(jì)標(biāo)準(zhǔn)文件是預(yù)先配置的硬件�����、系統(tǒng)和軟件的審計(jì)標(biāo)準(zhǔn)����,是指定的安 全組件形成的標(biāo)準(zhǔn)文庫(kù)。該審計(jì)標(biāo)準(zhǔn)文件記錄了需要進(jìn)行安全審計(jì)的硬件審計(jì)項(xiàng)����、系統(tǒng)審 計(jì)項(xiàng)和軟件審計(jì)項(xiàng),以及在初次審計(jì)時(shí)所獲取的與每個(gè)審計(jì)項(xiàng)對(duì)應(yīng)的標(biāo)準(zhǔn)證書信息����。例如�����, 審計(jì)標(biāo)準(zhǔn)文件中包含此條目“屏幕保護(hù)關(guān)閉”��,則“屏幕保護(hù)”為審計(jì)項(xiàng)����,“關(guān)閉”為相應(yīng)審 計(jì)項(xiàng)的標(biāo)準(zhǔn)證書信息�����。本發(fā)明實(shí)施例提供的終端安全審計(jì)方法�,根據(jù)預(yù)先配置的硬件、系統(tǒng)和軟件的審 計(jì)標(biāo)準(zhǔn)�,對(duì)終端的硬件、系統(tǒng)和軟件的安全性進(jìn)行審計(jì)��,判定終端的整體風(fēng)險(xiǎn)級(jí)別�,并根據(jù) 所確定的風(fēng)險(xiǎn)級(jí)別對(duì)終端的運(yùn)行進(jìn)行控制���,能有效地保障終端的運(yùn)行安全�。區(qū)別于一般的計(jì)算機(jī)��,ATM終端對(duì)環(huán)境安全性的要求更為嚴(yán)苛。由于ATM終端不 接入外部網(wǎng)絡(luò)���,可能會(huì)關(guān)閉更多的端口 ���;ATM終端需要設(shè)置密碼策略,并對(duì)密碼的復(fù)雜度有 較高的要求����;為了避免一些越權(quán)操作,還會(huì)限制用戶的權(quán)限�����,同時(shí)禁用一些無(wú)用的組件(如 即時(shí)通訊工具等)�,并且裁剪掉了很多對(duì)ATM終端來(lái)說(shuō)無(wú)用的服務(wù)。這些都是ATM終端關(guān) 注的重點(diǎn)��,也是終端安全審計(jì)的要點(diǎn)����,而現(xiàn)有的應(yīng)用于一般計(jì)算機(jī)中的殺毒軟件卻很難判 斷和檢測(cè)這些關(guān)鍵點(diǎn)。本發(fā)明實(shí)施例提供的終端安全審計(jì)方法應(yīng)用到ATM終端中��,可針對(duì) ATM終端的安全性要求來(lái)配置安全檢測(cè)點(diǎn)及其審計(jì)標(biāo)準(zhǔn),根據(jù)該審計(jì)標(biāo)準(zhǔn)對(duì)ATM終端的硬 件���、系統(tǒng)和軟件的安全性進(jìn)行全面審計(jì)��,監(jiān)控區(qū)域更寬����,對(duì)ATM終端更具針對(duì)性�����,能有效保 障ATM終端的運(yùn)行安全�。下面僅以ATM終端為例,對(duì)本發(fā)明實(shí)施例提供的終端安全審計(jì)方法進(jìn)行詳細(xì)描 述��。本發(fā)明實(shí)施例在對(duì)ATM終端的安全性進(jìn)行審計(jì)之前��,先建立硬件�、系統(tǒng)和軟件的 審計(jì)標(biāo)準(zhǔn)文件。審計(jì)標(biāo)準(zhǔn)文件在初次使用前僅記錄有審計(jì)項(xiàng)�����,未記錄與審計(jì)項(xiàng)對(duì)應(yīng)的標(biāo)準(zhǔn) 證書信息���,該標(biāo)準(zhǔn)證書信息在初次審計(jì)時(shí)獲得�。(一 )建立硬件審計(jì)標(biāo)準(zhǔn)文件的方法如下硬件審計(jì)標(biāo)準(zhǔn)文件包括硬件審計(jì)項(xiàng)列表�,以及與每個(gè)硬件審計(jì)項(xiàng)對(duì)應(yīng)的標(biāo)準(zhǔn)證書 信息。在具體實(shí)施當(dāng)中���,可以根據(jù)PCI DSS��、IS017799或人行ATM網(wǎng)絡(luò)安全規(guī)定等業(yè)內(nèi)現(xiàn)有 的ATM終端安全標(biāo)準(zhǔn)�����,并結(jié)合本領(lǐng)域技術(shù)人員處理ATM終端安全問(wèn)題的經(jīng)驗(yàn)����,得出需要進(jìn)行 安全審計(jì)的硬件�,為這些硬件建立一個(gè)硬件審計(jì)項(xiàng)列表,并在初次審計(jì)時(shí)����,獲取每個(gè)硬件審 計(jì)項(xiàng)的標(biāo)準(zhǔn)證書信息。其中���,獲取一個(gè)硬件審計(jì)項(xiàng)的標(biāo)準(zhǔn)證書信息的方法包括在初次審計(jì)時(shí)���,通過(guò)硬件 項(xiàng)操作系統(tǒng)提供的API (Application Programming Interface�����,應(yīng)用程序編程接口)����,獲取 需要進(jìn)行安全審計(jì)的硬件的序列號(hào)和硬件類型����,將所述序列號(hào)與硬件類型組合成一個(gè)字符 串,對(duì)所述字符串進(jìn)行信息摘要計(jì)算���,得到一串能夠唯一標(biāo)識(shí)某一特定硬件的字符����,將這串 字符作為該硬件的標(biāo)準(zhǔn)證書信息�。以同樣的方式采集硬件審計(jì)項(xiàng)列表中所有硬件的標(biāo)準(zhǔn)證書信息,將硬件審計(jì)項(xiàng)與 其對(duì)應(yīng)的標(biāo)準(zhǔn)證書信息相關(guān)聯(lián)���,形成ATM終端的硬件審計(jì)標(biāo)準(zhǔn)文件���。( 二)建立系統(tǒng)審計(jì)標(biāo)準(zhǔn)文件的方法如下系統(tǒng)審計(jì)標(biāo)準(zhǔn)文件包括系統(tǒng)審計(jì)項(xiàng)�����,以及與每個(gè)系統(tǒng)審計(jì)項(xiàng)對(duì)應(yīng)的標(biāo)準(zhǔn)證書信息。在具體實(shí)施當(dāng)中�,可以根據(jù)業(yè)內(nèi)現(xiàn)有的安全標(biāo)準(zhǔn)和終端業(yè)務(wù)需求,并結(jié)合本領(lǐng)域技術(shù)人員處理ATM終端安全問(wèn)題的經(jīng)驗(yàn)��,從系統(tǒng)安全性審計(jì)和系統(tǒng)適用性兩個(gè)方面�����,為操作系統(tǒng) 的應(yīng)用設(shè)置項(xiàng)和安全配置信息提供一個(gè)安全審查標(biāo)準(zhǔn)�����。其中�����,所述系統(tǒng)審計(jì)項(xiàng)包括操作系統(tǒng)的安全配置項(xiàng)和業(yè)務(wù)配置項(xiàng)����,則獲取一個(gè)系 統(tǒng)審計(jì)項(xiàng)的標(biāo)準(zhǔn)證書信息的方法包括在初次審計(jì)時(shí),從操作系統(tǒng)的配置文件和注冊(cè)表中 獲取系統(tǒng)審計(jì)項(xiàng)的安全配置信息���,將所述安全配置信息作為所述系統(tǒng)審計(jì)項(xiàng)的標(biāo)準(zhǔn)證書信 肩����、ο以同樣的方式記錄所有系統(tǒng)審計(jì)項(xiàng)的安全配置信息,形成ATM終端的系統(tǒng)審計(jì)標(biāo) 準(zhǔn)文件��。
(三)建立軟件審計(jì)標(biāo)準(zhǔn)文件的方法如下軟件審計(jì)標(biāo)準(zhǔn)文件包括系統(tǒng)軟件審計(jì)項(xiàng)列表和業(yè)務(wù)軟件審計(jì)項(xiàng)列表�,以及與每個(gè) 軟件審計(jì)項(xiàng)對(duì)應(yīng)的標(biāo)準(zhǔn)證書信息。系統(tǒng)軟件審計(jì)項(xiàng)列表包含需要進(jìn)行安全審計(jì)的系統(tǒng)軟件的核心文件���,具體實(shí)施 時(shí)���,可根據(jù)現(xiàn)有的業(yè)內(nèi)安全標(biāo)準(zhǔn)和對(duì)Windows系統(tǒng)的分析,為系統(tǒng)軟件的核心文件建立審 計(jì)標(biāo)準(zhǔn)��。業(yè)務(wù)軟件審計(jì)項(xiàng)列表包含需要進(jìn)行安全審計(jì)的業(yè)務(wù)軟件的核心文件���,具體實(shí)施時(shí)�, 需要用戶協(xié)助將實(shí)際使用的業(yè)務(wù)軟件的核心文件名添加到審計(jì)項(xiàng)列表中����。其中,獲取一個(gè)軟件審計(jì)項(xiàng)的標(biāo)準(zhǔn)證書信息的方法包括在初次審計(jì)時(shí)��,計(jì)算核心 文件的信息摘要,將所述核心文件的信息摘要����、文件名和路徑進(jìn)行組合,形成所述核心文件 的標(biāo)準(zhǔn)證書信息��。以同樣的方式獲取軟件審計(jì)項(xiàng)列表中所有核心文件的標(biāo)準(zhǔn)證書信息�,將軟件審計(jì) 項(xiàng)與其對(duì)應(yīng)的標(biāo)準(zhǔn)證書信息相關(guān)聯(lián)���,形成ATM終端的軟件審計(jì)標(biāo)準(zhǔn)文件���。將上述的硬件審計(jì)標(biāo)準(zhǔn)文件、系統(tǒng)審計(jì)標(biāo)準(zhǔn)文件���、軟件審計(jì)標(biāo)準(zhǔn)文件三者結(jié)合起 來(lái)�����,組成ATM終端的安全審計(jì)標(biāo)準(zhǔn)文件��。優(yōu)選的�,本發(fā)明實(shí)施例可以采用MD5信息摘要算法(Message DigestAlgorithm 5)來(lái)計(jì)算審計(jì)項(xiàng)的標(biāo)準(zhǔn)證書信息�����。MD5是一種不可逆的字符串變換算法,可將一個(gè)任意長(zhǎng) 度的字節(jié)串變換成16字節(jié)的大整數(shù)���,使不同字符串的長(zhǎng)度可以統(tǒng)一化�����。但是����,本領(lǐng)域的普 通技術(shù)人員可以理解����,本發(fā)明實(shí)施例還可以采用其他的信息摘要算法,例如MD4信息摘要 算法�����。本發(fā)明實(shí)施例采用信息摘要算法對(duì)硬件審計(jì)項(xiàng)���、軟件審計(jì)項(xiàng)的標(biāo)準(zhǔn)信息進(jìn)行處理�,使 不同長(zhǎng)度的信息可以統(tǒng)一化�,便于管理審計(jì)項(xiàng)的證書信息�,對(duì)終端進(jìn)行安全審計(jì)時(shí)也便于 比對(duì)審計(jì)項(xiàng)的證書信息��。并且���,也避免了在終端內(nèi)存中對(duì)私密數(shù)據(jù)的明文保存�,同時(shí)也避 免了在總線中對(duì)私密數(shù)據(jù)的明文傳輸�����,使終端的私密數(shù)據(jù)更不容易被軟件方式截獲或者修 改����,保證終端的信息安全�。進(jìn)一步的,本發(fā)明實(shí)施例在對(duì)ATM終端的安全性進(jìn)行審計(jì)之前��,還建立與審計(jì)標(biāo) 準(zhǔn)相匹配的風(fēng)險(xiǎn)級(jí)別���,單項(xiàng)審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別分為S級(jí)���、A級(jí)、B級(jí)和C級(jí)四個(gè)級(jí)別����,具體如 下S級(jí)表示風(fēng)險(xiǎn)非常嚴(yán)重�����,極有可能已經(jīng)產(chǎn)生了嚴(yán)重的后果�,典型的示例如讀卡器 被給換��、業(yè)務(wù)軟件核心程序簽名更改等�����;A級(jí)表示非常危險(xiǎn)�,隨時(shí)可能對(duì)業(yè)務(wù)安全造成嚴(yán)重威脅,典型的示例如操作系統(tǒng) 核心文件簽名信息更改����、IPC(Industrial Personal Computer,工控機(jī))部分設(shè)備(硬盤 等)更換等��;
B級(jí)表示有一定的安全風(fēng)險(xiǎn)��,可能會(huì)導(dǎo)致一些不太嚴(yán)重的安全風(fēng)險(xiǎn)��,如操作系統(tǒng) 的部分系統(tǒng)補(bǔ)丁沒(méi)有安裝,個(gè)別系統(tǒng)設(shè)置不當(dāng)��、IPC顯卡更換等�;C級(jí)是風(fēng)險(xiǎn)等級(jí)最低的,一般是報(bào)告用戶一些系統(tǒng)級(jí)或者業(yè)務(wù)級(jí)的細(xì)微改動(dòng)以 及一些非重要外設(shè)的變更�、損壞等,如IPC光驅(qū)損壞���,系統(tǒng)新安裝了某些軟件等��。參見(jiàn)圖2�����,本發(fā)明提供的終端安全審計(jì)方法的第二實(shí)施例的流程示意圖�����;ATM終端的安全審計(jì)流程(非初次審計(jì))如下S201,在工控機(jī)啟動(dòng)后�,對(duì)硬件的安全性進(jìn)行審計(jì);硬件審計(jì)包括IPC設(shè)備安全審計(jì)和外部設(shè)備安全審計(jì)�����,其中IPC設(shè)備安全審計(jì)主 要針對(duì)工控機(jī)硬件,如聲卡��、顯卡�����、硬盤等����;而外部設(shè)備審計(jì)則是對(duì)自助終端安裝的業(yè)務(wù)用 外接設(shè)備如機(jī)芯、讀卡器等硬件信息進(jìn)行審計(jì)��。具體的�,對(duì)硬件的合法性進(jìn)行審計(jì)的方法包括從預(yù)置的審計(jì)標(biāo)準(zhǔn)文件中讀取需 要進(jìn)行安全審計(jì)的硬件審計(jì)項(xiàng),通過(guò)操作系統(tǒng)提供的API獲取所述硬件審計(jì)項(xiàng)的序列號(hào)和 硬件類型���,將所述序列號(hào)與硬件類型組合成一個(gè)字符串�����,并對(duì)所述字符串進(jìn)行信息摘要計(jì) 算����,獲得所述硬件審計(jì)項(xiàng)的證書信息���。將計(jì)算所得的硬件證書信息與保存在審計(jì)標(biāo)準(zhǔn)文件 中的對(duì)應(yīng)硬件審計(jì)項(xiàng)的標(biāo)準(zhǔn)證書信息進(jìn)行比較���,若兩者相同���,則判定該硬件審計(jì)項(xiàng)為安全 項(xiàng),否則將該硬件審計(jì)項(xiàng)記錄為風(fēng)險(xiǎn)項(xiàng)�,同時(shí)根據(jù)預(yù)置的風(fēng)險(xiǎn)級(jí)別標(biāo)準(zhǔn),判定該硬件審計(jì)項(xiàng) 的風(fēng)險(xiǎn)級(jí)別���。以上述的審計(jì)方法依次對(duì)審計(jì)標(biāo)準(zhǔn)文件中所記錄的硬件審計(jì)項(xiàng)進(jìn)行審計(jì)���,直至所 有硬件審計(jì)項(xiàng)審計(jì)完畢后,結(jié)束硬件審計(jì)程序���。在對(duì)終端硬件進(jìn)行審計(jì)的過(guò)程中��,將獲取到的硬件類型和硬件標(biāo)識(shí)信息合并成一 個(gè)字符串��,并采用信息摘要算法對(duì)其進(jìn)行加密,可以避免了在終端內(nèi)存中對(duì)私密數(shù)據(jù)的明 文保存��,同時(shí)也避免了在總線中對(duì)私密數(shù)據(jù)的明文傳輸�����,使終端的硬件信息更不容易被軟 件方式截獲或者修改,提高終端的安全性����。S202,對(duì)操作系統(tǒng)的安全性進(jìn)行審計(jì)�;操作系統(tǒng)審計(jì)包括系統(tǒng)安全審計(jì)和系統(tǒng)應(yīng)用審計(jì),主要針對(duì)操作系統(tǒng)的安全性和 系統(tǒng)是否適合ATM終端使用兩個(gè)方面進(jìn)行審計(jì)���。如補(bǔ)丁����、文件共享����、遠(yuǎn)程桌面、遠(yuǎn)程協(xié)助����、端 口等與安全有關(guān)的項(xiàng)都是審計(jì)關(guān)注的焦點(diǎn)。具體的���,對(duì)系統(tǒng)的合法性進(jìn)行審計(jì)的方法包括從預(yù)置的審計(jì)標(biāo)準(zhǔn)文件中讀取需 要進(jìn)行安全審計(jì)的系統(tǒng)審計(jì)項(xiàng)����,當(dāng)操作系統(tǒng)啟動(dòng)后,從操作系統(tǒng)的配置文件和注冊(cè)表中獲 取所述系統(tǒng)審計(jì)項(xiàng)的安全配置信息����;將所述安全配置信息與審計(jì)標(biāo)準(zhǔn)文件中的相應(yīng)系統(tǒng)審 計(jì)項(xiàng)的標(biāo)準(zhǔn)證書信息進(jìn)行比較,若兩者相同�����,則判定該系統(tǒng)審計(jì)項(xiàng)為安全項(xiàng)�����,否則將該系統(tǒng) 審計(jì)項(xiàng)記錄為風(fēng)險(xiǎn)項(xiàng)����,同時(shí)根據(jù)預(yù)置的風(fēng)險(xiǎn)級(jí)別標(biāo)準(zhǔn),判定該系統(tǒng)審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別���。以上述的審計(jì)方法依次對(duì)審計(jì)標(biāo)準(zhǔn)文件中所記錄的系統(tǒng)審計(jì)項(xiàng)進(jìn)行審計(jì)�����,直至所 有系統(tǒng)審計(jì)項(xiàng)審計(jì)完畢后���,結(jié)束系統(tǒng)審計(jì)程序。S203��,對(duì)軟件的安全性進(jìn)行審計(jì)�;軟件安全審計(jì)是對(duì)部分核心文件的安全性進(jìn)行檢查和保護(hù),以確保系統(tǒng)軟件和業(yè) 務(wù)軟件使用的穩(wěn)定性��、安全性和不可篡改性�。具體的,對(duì)軟件的合法性進(jìn)行審計(jì)的方法包括從預(yù)置的審計(jì)標(biāo)準(zhǔn)文件中讀取需 要進(jìn)行安全審計(jì)的軟件審計(jì)項(xiàng)的文件名和路徑信息���,根據(jù)所述文件名和路徑信息找出對(duì)應(yīng)的核心文件����,并計(jì)算所述核心文件的信息摘要�,將所述信息摘要、文件名和路徑進(jìn)行組合����, 形成所述軟件審計(jì)項(xiàng)的證書信息;將所述證書信息與所述審計(jì)標(biāo)準(zhǔn)文件中的相應(yīng)軟件審計(jì) 項(xiàng)的標(biāo)準(zhǔn)證書信息進(jìn)行比較��,若兩者相同����,則判定該軟件審計(jì)項(xiàng)為安全項(xiàng)�,否則將該軟件審 計(jì)項(xiàng)記錄為風(fēng)險(xiǎn)項(xiàng)�����,同時(shí)根據(jù)預(yù)置的風(fēng)險(xiǎn)級(jí)別標(biāo)準(zhǔn)���,判定該軟件審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別����。以上述的審計(jì)方法依次對(duì)審計(jì)標(biāo)準(zhǔn)文件中所記錄的軟件審計(jì)項(xiàng)進(jìn)行審計(jì)��,直至所 有軟件審計(jì)項(xiàng)審計(jì)完畢后���,結(jié)束軟件審計(jì)程序�。終端軟件的核心文件或系統(tǒng)文件一旦出現(xiàn)未知的更改���,就說(shuō)明終端軟件極有可能 被非法篡改���,基于ATM終端對(duì)安全性的嚴(yán)格要求,必須立即判定此種情況為軟件非法,以保 證ATM終端的運(yùn)行安全��。而現(xiàn)有的應(yīng)用于一般計(jì)算機(jī)中的殺毒 軟件�,僅對(duì)操作系統(tǒng)的核心 區(qū)域進(jìn)行檢測(cè)�����,防止出現(xiàn)病毒��、木馬等惡意程序�,對(duì)于文件內(nèi)容是否被更改并不作檢測(cè),難 以保障ATM終端的運(yùn)行安全��。本發(fā)明實(shí)施例在對(duì)終端軟件進(jìn)行審計(jì)的過(guò)程中�,關(guān)注系統(tǒng)文 件和終端的業(yè)務(wù)軟件的文件是否被更改,這種方法比現(xiàn)有的殺毒軟件的監(jiān)控區(qū)域更寬�����,對(duì) ATM終端更具針對(duì)性�,安全性也更高。S204�����,在完成上述的三個(gè)審計(jì)步驟后��,判定終端的整體風(fēng)險(xiǎn)級(jí)別。在確定了所有的審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別后���,根據(jù)每個(gè)風(fēng)險(xiǎn)級(jí)別所占的比例進(jìn)行計(jì)算���, 獲得終端的整體風(fēng)險(xiǎn)級(jí)別。終端的整體風(fēng)險(xiǎn)級(jí)別同樣分為S級(jí)����、A級(jí)、B級(jí)和C級(jí)四個(gè)級(jí)別�����, 四個(gè)風(fēng)險(xiǎn)級(jí)別及其安全指數(shù)的計(jì)算方法如下Ds = PS*90+DA/10(Ps Φ 0)��,此時(shí)終端的整體風(fēng)險(xiǎn)級(jí)別為S�,風(fēng)險(xiǎn)指數(shù)為Ds,結(jié)束�����;Ds = O(Ps = O),終端的整體風(fēng)險(xiǎn)級(jí)別降為A�,繼續(xù);Da = PA*90+DB/10 (Pa Φ 0),此時(shí)終端的整體風(fēng)險(xiǎn)級(jí)別為Α��,風(fēng)險(xiǎn)指數(shù)為DA�,結(jié)束;Da = O(Pa = O),終端的整體風(fēng)險(xiǎn)級(jí)別降為B���,繼續(xù)��;Db = PB*90+DC/10 (Pb Φ 0),此時(shí)終端的整體風(fēng)險(xiǎn)級(jí)別為B����,風(fēng)險(xiǎn)指數(shù)為DB,結(jié)束�;Db = O(Pb = O),終端的整體風(fēng)險(xiǎn)級(jí)別降為C,繼續(xù)�;Dc = Pc,終端的整體風(fēng)險(xiǎn)級(jí)別為C���,風(fēng)險(xiǎn)指數(shù)為Dc����,結(jié)束�����。其中,Px代表風(fēng)險(xiǎn)級(jí)別為χ的風(fēng)險(xiǎn)項(xiàng)在所有審計(jì)項(xiàng)中占的比例���,Dx代表χ級(jí)的風(fēng) 險(xiǎn)指數(shù)��。通過(guò)上述的計(jì)算方式�,得到終端的整體風(fēng)險(xiǎn)級(jí)別和安全指數(shù)����,并將審計(jì)結(jié)果輸出到 終端系統(tǒng)中的指定位置。S205�,根據(jù)終端的整體風(fēng)險(xiǎn)級(jí)別,對(duì)終端運(yùn)行進(jìn)行控制����。具體的,與整體風(fēng)險(xiǎn)級(jí)別 S級(jí)�����、A級(jí)����、B級(jí)����、C級(jí)相對(duì)應(yīng)的終端運(yùn)行控制策略如下S級(jí)控制終端立即關(guān)機(jī)��,使終端停止運(yùn)行����;或者暫停業(yè)務(wù)軟件的服務(wù)功能;A級(jí)在下次啟動(dòng)操作系統(tǒng)或業(yè)務(wù)軟件時(shí)����,使其啟動(dòng)失?����?;B級(jí)在每次啟動(dòng)操作系統(tǒng)或業(yè)務(wù)軟件時(shí),向用戶反饋終端風(fēng)險(xiǎn)信息���。C級(jí)僅在初次出現(xiàn)和用戶手動(dòng)審計(jì)時(shí)��,向用戶反饋終端風(fēng)險(xiǎn)信息��?���?蛇x的,當(dāng)終端的整體風(fēng)險(xiǎn)級(jí)別大于B級(jí)時(shí)�����,還可以向用戶反饋風(fēng)險(xiǎn)信息�,提示用 戶當(dāng)前的安全審計(jì)信息中的哪些項(xiàng)具有很高的安全風(fēng)險(xiǎn),需要及時(shí)處理以保證系統(tǒng)的安全 性�。本發(fā)明實(shí)施例通過(guò)不同的級(jí)別參數(shù)來(lái)標(biāo)識(shí)終端的危險(xiǎn)性,并采取相應(yīng)等級(jí)的控制 策略控制終端的運(yùn)行���,提高終端的安全性�。此外�,本發(fā)明實(shí)施例提供的終端安全審計(jì)方法,當(dāng)硬件審計(jì)項(xiàng)�、系統(tǒng)審計(jì)項(xiàng)或軟件審計(jì)項(xiàng)發(fā)生變更時(shí),還可以對(duì)審計(jì)標(biāo)準(zhǔn)文件進(jìn)行修改�����。具體的���,修改審計(jì)標(biāo)準(zhǔn)文件的方法如 下接收用戶輸入的密鑰和驗(yàn)證碼�,根據(jù)所述密鑰和驗(yàn)證碼對(duì)所述用戶的合法性進(jìn)行驗(yàn)證; 若通過(guò)驗(yàn)證��,則根據(jù)所述用戶的指令對(duì)所述審計(jì)標(biāo)準(zhǔn)文件進(jìn)行修改�����,否則拒絕修改審計(jì)標(biāo) 準(zhǔn)文件�����。在修改審計(jì)標(biāo)準(zhǔn)文件的過(guò)程中����,采用密鑰和驗(yàn)證碼相結(jié)合的方式驗(yàn)證用戶身份, 可提高ATM終端的安全性��。其中�����,密鑰是能夠驗(yàn)證用戶身份的證書�,如密碼����、USB-Key等�。驗(yàn) 證碼是由ATM終端隨機(jī)生成的數(shù)位數(shù)字和字母的字符串��,并顯示給用戶��,其有效期很短����。當(dāng) 用戶修改審計(jì)標(biāo)準(zhǔn)時(shí),需要輸入與顯示相同的字符串���,否則修改失敗���,可有效降低惡意軟件 在用戶未知的情況下修改審計(jì)標(biāo)準(zhǔn)文件的風(fēng)險(xiǎn),保障ATM終端安全運(yùn)行��。本發(fā)明實(shí)施例提供的終端安全審計(jì)方法應(yīng)用于ATM終端中�,根據(jù)預(yù)先配置的硬 件、系統(tǒng)和軟件的審計(jì)標(biāo)準(zhǔn)�,對(duì)ATM終端的硬件、系統(tǒng)和軟件的安全性進(jìn)行審計(jì)����,判定ATM終 端的風(fēng)險(xiǎn)級(jí)別,根據(jù)風(fēng)險(xiǎn)級(jí)別對(duì)ATM終端的運(yùn)行進(jìn)行控制��,避免ATM終端受到軟件或者硬件 的攻擊而面臨數(shù)據(jù)泄露、系統(tǒng)崩潰�、硬件喪失控制等安全問(wèn)題,有效保障ATM終端的運(yùn)行安 全����,進(jìn)而保護(hù)銀行或銀行卡用戶的利益免受損失。
相應(yīng)地���,本發(fā)明實(shí)施例還提供了 一種終端安全審計(jì)系統(tǒng)���,能夠?qū)崿F(xiàn)上述實(shí)施例中 的終端安全審計(jì)方法的所有步驟。參見(jiàn)圖3�,是本發(fā)明實(shí)施例提供的終端安全審計(jì)系統(tǒng)的結(jié)構(gòu)示意圖;所述系統(tǒng)具 體包括審計(jì)模塊1��,用于獲取需要進(jìn)行安全審計(jì)的硬件審計(jì)項(xiàng)的配置信息�,計(jì)算所述配置 信息的信息摘要,將所述信息摘要和預(yù)置的硬件標(biāo)準(zhǔn)證書信息進(jìn)行比較���,判定所述硬件審 計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別;獲取需要進(jìn)行安全審計(jì)的系統(tǒng)審計(jì)項(xiàng)的安全配置信息��,將所述安全配置 信息和預(yù)置的系統(tǒng)標(biāo)準(zhǔn)證書信息進(jìn)行比較��,判定所述系統(tǒng)審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別;獲取需要進(jìn) 行安全審計(jì)的軟件審計(jì)項(xiàng)的文件信息��,計(jì)算所述文件信息的信息摘要��,將所述信息摘要和 預(yù)置的軟件標(biāo)準(zhǔn)證書信息進(jìn)行比較��,判定所述軟件審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別�;在確定了所有審計(jì) 項(xiàng)的風(fēng)險(xiǎn)級(jí)別后,根據(jù)各風(fēng)險(xiǎn)級(jí)別所占的比例進(jìn)行計(jì)算�����,獲得終端的整體風(fēng)險(xiǎn)級(jí)別�����;安全控制模塊2�,用于根據(jù)所確定的終端整體風(fēng)險(xiǎn)級(jí)別,對(duì)所述終端的運(yùn)行進(jìn)行控 制����,包括控制終端立即關(guān)機(jī),停止運(yùn)行�����;或者,暫停業(yè)務(wù)軟件的服務(wù)功能�����;或者���,在下次啟 動(dòng)操作系統(tǒng)或業(yè)務(wù)軟件時(shí)���,使其啟動(dòng)失敗���;或者��,在每次啟動(dòng)操作系統(tǒng)或業(yè)務(wù)軟件時(shí)�����,向用 戶反饋終端風(fēng)險(xiǎn)信息�����。審計(jì)標(biāo)準(zhǔn)預(yù)置模塊3���,用于配置硬件、系統(tǒng)和軟件的審計(jì)標(biāo)準(zhǔn)文件�����,記錄需要進(jìn)行 安全審計(jì)的硬件審計(jì)項(xiàng)��、系統(tǒng)審計(jì)項(xiàng)和軟件審計(jì)項(xiàng)���;并在初次審計(jì)時(shí)獲取每個(gè)審計(jì)項(xiàng)的標(biāo) 準(zhǔn)證書信息���,將所述標(biāo)準(zhǔn)證書信息保存在所述審計(jì)標(biāo)準(zhǔn)文件中;所述硬件審計(jì)項(xiàng)包括需要 進(jìn)行安全審計(jì)的硬件����,所述系統(tǒng)審計(jì)項(xiàng)包括操作系統(tǒng)的安全配置項(xiàng)和業(yè)務(wù)配置項(xiàng),所述軟 件審計(jì)項(xiàng)包括系統(tǒng)軟件和業(yè)務(wù)軟件的核心文件��;如圖4所示�����,所述審計(jì)標(biāo)準(zhǔn)預(yù)置模塊3具體包括硬件標(biāo)準(zhǔn)證書獲取單元31��,用于初次審計(jì)時(shí),獲取需要進(jìn)行安全審計(jì)的硬件的序 列號(hào)和硬件類型���,將所述序列號(hào)與硬件類型組合成一個(gè)字符串���,對(duì)所述字符串進(jìn)行信息摘 要計(jì)算,獲得所述硬件的標(biāo)準(zhǔn)證書信息����;系統(tǒng)標(biāo)準(zhǔn)證書獲取單元32,用于初次審計(jì)時(shí)�����,從操作系統(tǒng)的配置文件和注冊(cè)表中獲取系統(tǒng)審計(jì)項(xiàng)的安全配置信息���,將所述安全配置信息作為所述系統(tǒng)審計(jì)項(xiàng)的標(biāo)準(zhǔn)證書信 息�����;軟件標(biāo)準(zhǔn)證書獲取單元33�����,用于初次審計(jì)時(shí)���,計(jì)算核心文件的信息摘要�,將所述核 心文件的信息摘要�����、文件名和路徑進(jìn)行組合����,形成所述核心文件的標(biāo)準(zhǔn)證書信息����。如圖5所示,所述審計(jì)模塊1具體包括硬件審計(jì)單元11��,用于通過(guò)操作系統(tǒng)提供的應(yīng)用程序編程接口獲取需要進(jìn)行安全 審計(jì)的硬件審計(jì)項(xiàng)的序列號(hào)和硬件類型��;將所述序列號(hào)與硬件類型組合成一個(gè)字符串��,對(duì) 所述字符串進(jìn)行信息摘要計(jì)算�����,獲得所述硬件審計(jì)項(xiàng)的證書信息��;將所述證書信息與所述 審計(jì)標(biāo)準(zhǔn)文件中的相應(yīng)硬件審計(jì)項(xiàng)的標(biāo)準(zhǔn)證書信息進(jìn)行比較,若兩者相同����,則判定所述硬 件審計(jì)項(xiàng)為安全項(xiàng),否則將所述硬件審計(jì)項(xiàng)記錄為風(fēng)險(xiǎn)項(xiàng)����,并判定所述硬件審計(jì)項(xiàng)的風(fēng)險(xiǎn) 級(jí)別;系統(tǒng)審計(jì)單元12��,用于從操作系統(tǒng)的配置文件和注冊(cè)表中獲取需要進(jìn)行安全審計(jì) 的系統(tǒng)審計(jì)項(xiàng)的安全配置信息����;將所述安全配置信息與所述審計(jì)標(biāo)準(zhǔn)文件中的相應(yīng)系統(tǒng)審 計(jì)項(xiàng)的標(biāo)準(zhǔn)證書信息進(jìn)行比較,若兩者相同�����,則判定所述系統(tǒng)審計(jì)項(xiàng)為安全項(xiàng)��,否則將所述 系統(tǒng)審計(jì)項(xiàng)記錄為風(fēng)險(xiǎn)項(xiàng)����,并判定所述系統(tǒng)審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別;軟件審計(jì)單元13���,用于從預(yù)置的審計(jì)標(biāo)準(zhǔn)文件中讀取需要進(jìn)行安全審計(jì)的軟件審 計(jì)項(xiàng)的文件名和路徑信息�,根據(jù)所述文件名和路徑信息找出對(duì)應(yīng)的核心文件,并計(jì)算所述 核心文件的信息摘要���,將所述信息摘要��、文件名和路徑進(jìn)行組合���,形成所述軟件審計(jì)項(xiàng)的證 書信息�����;將所述證書信息與所述審計(jì)標(biāo)準(zhǔn)文件中的相應(yīng)軟件審計(jì)項(xiàng)的標(biāo)準(zhǔn)證書信息進(jìn)行比 較�,若兩者相同,則判定所述軟件審計(jì)項(xiàng)為安全項(xiàng)�����,否則將所述軟件審計(jì)項(xiàng)記錄為風(fēng)險(xiǎn)項(xiàng)����, 并判定所述軟件審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別;終端風(fēng)險(xiǎn)確定單元14��,用于在確定了所有審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別后,根據(jù)各風(fēng)險(xiǎn)級(jí)別 所占的比例進(jìn)行計(jì)算�,獲得終端的整體風(fēng)險(xiǎn)級(jí)別?����?蛇x的�����,如圖3所示���,本發(fā)明實(shí)施例提供的終端安全審計(jì)系統(tǒng)還包括審計(jì)標(biāo)準(zhǔn)更 新模塊����,用于在硬件審計(jì)項(xiàng)�、系統(tǒng)審計(jì)項(xiàng)或軟件審計(jì)項(xiàng)發(fā)生變更時(shí),對(duì)所述審計(jì)標(biāo)準(zhǔn)文件進(jìn) 行修改����。所述審計(jì)標(biāo)準(zhǔn)更新模塊3進(jìn)一步包括驗(yàn)證單元和更新單元;所述驗(yàn)證單元用于接 收用戶輸入的密鑰和驗(yàn)證碼��,根據(jù)所述密鑰和驗(yàn)證碼對(duì)所述用戶的合法性進(jìn)行驗(yàn)證�����;所述 更新單元用于在通過(guò)驗(yàn)證后,根據(jù)所述用戶的指令對(duì)所述審計(jì)標(biāo)準(zhǔn)文件進(jìn)行修改����,否則拒 絕修改審計(jì)標(biāo)準(zhǔn)文件。其中���,所述密鑰是用于驗(yàn)證用戶身份的證書�����,所述驗(yàn)證碼是終端隨機(jī) 生成的字符串。需要說(shuō)明的是�,本發(fā)明實(shí)施例提供的終端安全審計(jì)系統(tǒng)可應(yīng)用于ATM終端中,其 中的ATM終端安全審計(jì)流程與上述的實(shí)施例相同��,在此不再贅述��。本發(fā)明實(shí)施例提供的終端安全審計(jì)方法及系統(tǒng)��,可針對(duì)終端的安全性要求配置每一個(gè)安全審計(jì)項(xiàng)及其審計(jì)標(biāo)準(zhǔn)�����,根據(jù)該審計(jì)標(biāo)準(zhǔn)對(duì)終端的硬件、系統(tǒng)和軟件的安全性進(jìn)行 全面審計(jì)�����,判定終端的整體風(fēng)險(xiǎn)級(jí)別���,并根據(jù)所確定的風(fēng)險(xiǎn)級(jí)別對(duì)終端的運(yùn)行進(jìn)行控制�����,能 有效地保障終端的運(yùn)行安全��。此外����,本發(fā)明實(shí)施例采用信息摘要算法對(duì)終端的硬件信息�����、軟 件信息進(jìn)行處理���,避免了在終端內(nèi)存中對(duì)私密數(shù)據(jù)的明文保存���,同時(shí)也避免了在總線中對(duì) 私密數(shù)據(jù)的明文傳輸���,使私密數(shù)據(jù)不容易被軟件方式截獲或者修改,提高終端的信息安全 性���。本發(fā)明實(shí)施例可應(yīng)用到ATM終端中�,避免ATM終端受到軟件或者硬件的攻擊而面臨數(shù)據(jù)泄露����、系統(tǒng)崩潰、硬件喪失控制等安全問(wèn)題����,有效保障ATM終端的運(yùn)行安全。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程����,是可以 通過(guò)計(jì)算機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成�,所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì) 中,該程序在執(zhí)行時(shí)�,可包括如上述各方法的實(shí)施例的流程。其中��,所述的存儲(chǔ)介質(zhì)可為磁 碟、光盤�、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random Access Memory, RAM)等。以上所述是本發(fā)明的優(yōu)選實(shí)施方式�����,應(yīng)當(dāng)指出�����,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員 來(lái)說(shuō)�,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤(rùn)飾���,這些改進(jìn)和潤(rùn)飾也視為 本發(fā)明的保護(hù)范圍����。
權(quán)利要求
一種終端安全審計(jì)方法�,其特征在于,包括獲取需要進(jìn)行安全審計(jì)的硬件審計(jì)項(xiàng)的配置信息��,計(jì)算所述配置信息的信息摘要����,將所述信息摘要和預(yù)置的硬件標(biāo)準(zhǔn)證書信息進(jìn)行比較��,判定所述硬件審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別��;獲取需要進(jìn)行安全審計(jì)的系統(tǒng)審計(jì)項(xiàng)的安全配置信息����,將所述安全配置信息和預(yù)置的系統(tǒng)標(biāo)準(zhǔn)證書信息進(jìn)行比較����,判定所述系統(tǒng)審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別;獲取需要進(jìn)行安全審計(jì)的軟件審計(jì)項(xiàng)的文件信息�,計(jì)算所述文件信息的信息摘要,將所述信息摘要和預(yù)置的軟件標(biāo)準(zhǔn)證書信息進(jìn)行比較�,判定所述軟件審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別;在確定了所有審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別后�,根據(jù)各風(fēng)險(xiǎn)級(jí)別所占的比例進(jìn)行計(jì)算,獲得終端的整體風(fēng)險(xiǎn)級(jí)別��;根據(jù)所確定的終端整體風(fēng)險(xiǎn)級(jí)別��,對(duì)所述終端的運(yùn)行進(jìn)行控制����。
2.如權(quán)利要求1所述的終端安全審計(jì)方法����,其特征在于���,所述方法還包括預(yù)先配置硬 件、系統(tǒng)和軟件的審計(jì)標(biāo)準(zhǔn)文件��,記錄需要進(jìn)行安全審計(jì)的硬件審計(jì)項(xiàng)����、系統(tǒng)審計(jì)項(xiàng)和軟件 審計(jì)項(xiàng);并在初次審計(jì)時(shí)獲取每個(gè)審計(jì)項(xiàng)的標(biāo)準(zhǔn)證書信息���,將所述標(biāo)準(zhǔn)證書信息保存在所 述審計(jì)標(biāo)準(zhǔn)文件中����;所述硬件審計(jì)項(xiàng)包括需要進(jìn)行安全審計(jì)的硬件����,則獲取一個(gè)硬件審計(jì)項(xiàng)的標(biāo)準(zhǔn)證書信 息的方法包括在初次審計(jì)時(shí),獲取需要進(jìn)行安全審計(jì)的硬件的序列號(hào)和硬件類型�����,將所述 序列號(hào)與硬件類型組合成一個(gè)字符串�����,對(duì)所述字符串進(jìn)行信息摘要計(jì)算,獲得所述硬件的 標(biāo)準(zhǔn)證書信息��;所述系統(tǒng)審計(jì)項(xiàng)包括操作系統(tǒng)的安全配置項(xiàng)和業(yè)務(wù)配置項(xiàng)�,則獲取一個(gè)系統(tǒng)審計(jì)項(xiàng)的 標(biāo)準(zhǔn)證書信息的方法包括在初次審計(jì)時(shí),從操作系統(tǒng)的配置文件和注冊(cè)表中獲取系統(tǒng)審 計(jì)項(xiàng)的安全配置信息����,將所述安全配置信息作為所述系統(tǒng)審計(jì)項(xiàng)的標(biāo)準(zhǔn)證書信息;所述軟件審計(jì)項(xiàng)包括系統(tǒng)軟件和業(yè)務(wù)軟件的核心文件�,則獲取一個(gè)軟件審計(jì)項(xiàng)的標(biāo)準(zhǔn) 證書信息的方法包括在初次審計(jì)時(shí),計(jì)算核心文件的信息摘要�����,將所述核心文件的信息摘 要�����、文件名和路徑進(jìn)行組合��,形成所述核心文件的標(biāo)準(zhǔn)證書信息���。
3.如權(quán)利要求2所述的終端安全審計(jì)方法�����,其特征在于�����,所述獲取需要進(jìn)行安全審計(jì) 的硬件審計(jì)項(xiàng)的配置信息��,計(jì)算所述配置信息的信息摘要��,將所述信息摘要和預(yù)置的硬件 標(biāo)準(zhǔn)證書信息進(jìn)行比較�,判定所述硬件審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別����,具體包括通過(guò)操作系統(tǒng)提供的應(yīng)用程序編程接口獲取需要進(jìn)行安全審計(jì)的硬件審計(jì)項(xiàng)的序列 號(hào)和硬件類型;將所述序列號(hào)與硬件類型組合成一個(gè)字符串�,對(duì)所述字符串進(jìn)行信息摘要 計(jì)算,獲得所述硬件審計(jì)項(xiàng)的證書信息��;將所述證書信息與所述審計(jì)標(biāo)準(zhǔn)文件中的相應(yīng)硬件審計(jì)項(xiàng)的標(biāo)準(zhǔn)證書信息進(jìn)行比較�, 若兩者相同,則判定所述硬件審計(jì)項(xiàng)為安全項(xiàng)���,否則將所述硬件審計(jì)項(xiàng)記錄為風(fēng)險(xiǎn)項(xiàng)����,并判 定所述硬件審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別。
4.如權(quán)利要求3所述的終端安全審計(jì)方法�����,其特征在于����,所述獲取需要進(jìn)行安全審計(jì) 的系統(tǒng)審計(jì)項(xiàng)的安全配置信息,將所述安全配置信息和預(yù)置的系統(tǒng)標(biāo)準(zhǔn)證書信息進(jìn)行比 較��,判定所述系統(tǒng)審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別����,具體包括從操作系統(tǒng)的配置文件和注冊(cè)表中獲取需要進(jìn)行安全審計(jì)的系統(tǒng)審計(jì)項(xiàng)的安全配置 fn息;將所述安全配置信息與所述審計(jì)標(biāo)準(zhǔn)文件中的相應(yīng)系統(tǒng)審計(jì)項(xiàng)的標(biāo)準(zhǔn)證書信息進(jìn)行比較����,若兩者相同,則判定所述系統(tǒng)審計(jì)項(xiàng)為安全項(xiàng)�����,否則將所述系統(tǒng)審計(jì)項(xiàng)記錄為風(fēng)險(xiǎn) 項(xiàng),并判定所述系統(tǒng)審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別��。
5.如權(quán)利要求4所述的終端安全審計(jì)方法���,其特征在于��,所述獲取需要進(jìn)行安全審計(jì) 的軟件審計(jì)項(xiàng)的文件信息,計(jì)算所述文件信息的信息摘要��,將所述信息摘要和預(yù)置的軟件 標(biāo)準(zhǔn)證書信息進(jìn)行比較���,判定所述軟件審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別�����,具體包括從預(yù)置的審計(jì)標(biāo)準(zhǔn)文件中讀取需要進(jìn)行安全審計(jì)的軟件審計(jì)項(xiàng)的文件名和路徑信息�, 根據(jù)所述文件名和路徑信息找出對(duì)應(yīng)的核心文件����,并計(jì)算所述核心文件的信息摘要,將所 述信息摘要��、文件名和路徑進(jìn)行組合�����,形成所述軟件審計(jì)項(xiàng)的證書信息;將所述證書信息與所述審計(jì)標(biāo)準(zhǔn)文件中的相應(yīng)軟件審計(jì)項(xiàng)的標(biāo)準(zhǔn)證書信息進(jìn)行比較�����, 若兩者相同�����,則判定所述軟件審計(jì)項(xiàng)為安全項(xiàng)��,否則將所述軟件審計(jì)項(xiàng)記錄為風(fēng)險(xiǎn)項(xiàng)��,并判 定所述軟件審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別�。
6.如權(quán)利要求5所述的終端安全審計(jì)方法,其特征在于���,所述根據(jù)所確定的終端整體 風(fēng)險(xiǎn)級(jí)別���,對(duì)所述終端的運(yùn)行進(jìn)行控制,包括控制終端立即關(guān)機(jī)���,停止運(yùn)行��;或者��,暫停業(yè)務(wù)軟件的服務(wù)功能����;或者,在下次啟動(dòng)操 作系統(tǒng)或業(yè)務(wù)軟件時(shí)��,使其啟動(dòng)失?。换蛘?���,在每次啟動(dòng)操作系統(tǒng)或業(yè)務(wù)軟件時(shí)��,向用戶反 饋終端風(fēng)險(xiǎn)信息����。
7.如權(quán)利要求2 6任一項(xiàng)所述的終端安全審計(jì)方法,其特征在于��,所述方法還包括 當(dāng)硬件審計(jì)項(xiàng)���、系統(tǒng)審計(jì)項(xiàng)或軟件審計(jì)項(xiàng)發(fā)生變更時(shí)�,對(duì)所述審計(jì)標(biāo)準(zhǔn)文件進(jìn)行修改;所述對(duì)審計(jì)標(biāo)準(zhǔn)文件進(jìn)行修改的方法��,具體包括接收用戶輸入的密鑰和驗(yàn)證碼�����,根據(jù)所述密鑰和驗(yàn)證碼對(duì)所述用戶的合法性進(jìn)行驗(yàn) 證�;其中,所述密鑰是用于驗(yàn)證用戶身份的證書����,所述驗(yàn)證碼是終端隨機(jī)生成的字符串;若通過(guò)驗(yàn)證��,則根據(jù)所述用戶的指令對(duì)所述審計(jì)標(biāo)準(zhǔn)文件進(jìn)行修改���,否則拒絕修改審 計(jì)標(biāo)準(zhǔn)文件��。
8.—種終端安全審計(jì)系統(tǒng)��,其特征在于�,包括審計(jì)模塊��,用于獲取需要進(jìn)行安全審計(jì)的硬件審計(jì)項(xiàng)的配置信息��,計(jì)算所述配置信息 的信息摘要,將所述信息摘要和預(yù)置的硬件標(biāo)準(zhǔn)證書信息進(jìn)行比較��,判定所述硬件審計(jì)項(xiàng) 的風(fēng)險(xiǎn)級(jí)別���;獲取需要進(jìn)行安全審計(jì)的系統(tǒng)審計(jì)項(xiàng)的安全配置信息�,將所述安全配置信息 和預(yù)置的系統(tǒng)標(biāo)準(zhǔn)證書信息進(jìn)行比較���,判定所述系統(tǒng)審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別����;獲取需要進(jìn)行安 全審計(jì)的軟件審計(jì)項(xiàng)的文件信息�,計(jì)算所述文件信息的信息摘要,將所述信息摘要和預(yù)置 的軟件標(biāo)準(zhǔn)證書信息進(jìn)行比較����,判定所述軟件審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別�����;在確定了所有審計(jì)項(xiàng)的 風(fēng)險(xiǎn)級(jí)別后�����,根據(jù)各風(fēng)險(xiǎn)級(jí)別所占的比例進(jìn)行計(jì)算,獲得終端的整體風(fēng)險(xiǎn)級(jí)別��;安全控制模塊�,用于根據(jù)所確定的終端整體風(fēng)險(xiǎn)級(jí)別,對(duì)所述終端的運(yùn)行進(jìn)行控制���。
9.如權(quán)利要求8所述的終端安全審計(jì)系統(tǒng)����,其特征在于����,所述系統(tǒng)還包括審計(jì)標(biāo)準(zhǔn)預(yù)置模塊,用于配置硬件�、系統(tǒng)和軟件的審計(jì)標(biāo)準(zhǔn)文件,記錄需要進(jìn)行安全審 計(jì)的硬件審計(jì)項(xiàng)���、系統(tǒng)審計(jì)項(xiàng)和軟件審計(jì)項(xiàng)���;并在初次審計(jì)時(shí)獲取每個(gè)審計(jì)項(xiàng)的標(biāo)準(zhǔn)證書 信息,將所述標(biāo)準(zhǔn)證書信息保存在所述審計(jì)標(biāo)準(zhǔn)文件中��;所述硬件審計(jì)項(xiàng)包括需要進(jìn)行安 全審計(jì)的硬件�,所述系統(tǒng)審計(jì)項(xiàng)包括操作系統(tǒng)的安全配置項(xiàng)和業(yè)務(wù)配置項(xiàng)�����,所述軟件審計(jì) 項(xiàng)包括系統(tǒng)軟件和業(yè)務(wù)軟件的核心文件�;所述審計(jì)標(biāo)準(zhǔn)預(yù)置模塊具體包括硬件標(biāo)準(zhǔn)證書獲取單元��,用于初次審計(jì)時(shí)���,獲取需要進(jìn)行安全審計(jì)的硬件的序列號(hào)和 硬件類型����,將所述序列號(hào)與硬件類型組合成一個(gè)字符串�,對(duì)所述字符串進(jìn)行信息摘要計(jì)算, 獲得所述硬件的標(biāo)準(zhǔn)證書信息��;系統(tǒng)標(biāo)準(zhǔn)證書獲取單元�����,用于初次審計(jì)時(shí)���,從操作系統(tǒng)的配置文件和注冊(cè)表中獲取系 統(tǒng)審計(jì)項(xiàng)的安全配置信息,將所述安全配置信息作為所述系統(tǒng)審計(jì)項(xiàng)的標(biāo)準(zhǔn)證書信息�����;軟件標(biāo)準(zhǔn)證書獲取單元,用于初次審計(jì)時(shí)���,計(jì)算核心文件的信息摘要����,將所述核心文件 的信息摘要�、文件名和路徑進(jìn)行組合,形成所述核心文件的標(biāo)準(zhǔn)證書信息�����。
10.如權(quán)利要求9所述的終端安全審計(jì)系統(tǒng)��,其特征在于��,所述審計(jì)模塊具體包括硬件審計(jì)單元���,用于通過(guò)操作系統(tǒng)提供的應(yīng)用程序編程接口獲取需要進(jìn)行安全審計(jì)的 硬件審計(jì)項(xiàng)的序列號(hào)和硬件類型����;將所述序列號(hào)與硬件類型組合成一個(gè)字符串�����,對(duì)所述字 符串進(jìn)行信息摘要計(jì)算,獲得所述硬件審計(jì)項(xiàng)的證書信息�����;將所述證書信息與所述審計(jì)標(biāo) 準(zhǔn)文件中的相應(yīng)硬件審計(jì)項(xiàng)的標(biāo)準(zhǔn)證書信息進(jìn)行比較����,若兩者相同,則判定所述硬件審計(jì) 項(xiàng)為安全項(xiàng)�,否則將所述硬件審計(jì)項(xiàng)記錄為風(fēng)險(xiǎn)項(xiàng),并判定所述硬件審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別�����;系統(tǒng)審計(jì)單元�����,用于從操作系統(tǒng)的配置文件和注冊(cè)表中獲取需要進(jìn)行安全審計(jì)的系統(tǒng) 審計(jì)項(xiàng)的安全配置信息����;將所述安全配置信息與所述審計(jì)標(biāo)準(zhǔn)文件中的相應(yīng)系統(tǒng)審計(jì)項(xiàng)的 標(biāo)準(zhǔn)證書信息進(jìn)行比較���,若兩者相同��,則判定所述系統(tǒng)審計(jì)項(xiàng)為安全項(xiàng)�����,否則將所述系統(tǒng)審 計(jì)項(xiàng)記錄為風(fēng)險(xiǎn)項(xiàng)�,并判定所述系統(tǒng)審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別;軟件審計(jì)單元��,用于從預(yù)置的審計(jì)標(biāo)準(zhǔn)文件中讀取需要進(jìn)行安全審計(jì)的軟件審計(jì)項(xiàng) 的文件名和路徑信息���,根據(jù)所述文件名和路徑信息找出對(duì)應(yīng)的核心文件��,并計(jì)算所述核心 文件的信息摘要����,將所述信息摘要��、文件名和路徑進(jìn)行組合����,形成所述軟件審計(jì)項(xiàng)的證書信 息;將所述證書信息與所述審計(jì)標(biāo)準(zhǔn)文件中的相應(yīng)軟件審計(jì)項(xiàng)的標(biāo)準(zhǔn)證書信息進(jìn)行比較, 若兩者相同����,則判定所述軟件審計(jì)項(xiàng)為安全項(xiàng),否則將所述軟件審計(jì)項(xiàng)記錄為風(fēng)險(xiǎn)項(xiàng)�����,并判 定所述軟件審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別���;終端風(fēng)險(xiǎn)確定單元����,用于在確定了所有審計(jì)項(xiàng)的風(fēng)險(xiǎn)級(jí)別后���,根據(jù)各風(fēng)險(xiǎn)級(jí)別所占的 比例進(jìn)行計(jì)算��,獲得終端的整體風(fēng)險(xiǎn)級(jí)別�。
11.如權(quán)利要求10所述的終端安全審計(jì)系統(tǒng)���,其特征在于��,所述安全控制模塊對(duì)終端 的運(yùn)行進(jìn)行控制����,包括控制終端立即關(guān)機(jī),停止運(yùn)行����;或者�����,暫停業(yè)務(wù)軟件的服務(wù)功能����;或者,在下次啟動(dòng)操 作系統(tǒng)或業(yè)務(wù)軟件時(shí)�����,使其啟動(dòng)失?����?;或者,在每次啟動(dòng)操作系統(tǒng)或業(yè)務(wù)軟件時(shí)���,向用戶反 饋終端風(fēng)險(xiǎn)信息�����。
12.如權(quán)利要求9 11任一項(xiàng)所述的終端安全審計(jì)系統(tǒng)���,其特征在于��,所述系統(tǒng)還包括 審計(jì)標(biāo)準(zhǔn)更新模塊�,用于在硬件審計(jì)項(xiàng)��、系統(tǒng)審計(jì)項(xiàng)或軟件審計(jì)項(xiàng)發(fā)生變更時(shí)����,對(duì)所述審計(jì) 標(biāo)準(zhǔn)文件進(jìn)行修改;所述審計(jì)標(biāo)準(zhǔn)更新模塊具體包括驗(yàn)證單元����,用于接收用戶輸入的密鑰和驗(yàn)證碼,根據(jù)所述密鑰和驗(yàn)證碼對(duì)所述用戶的 合法性進(jìn)行驗(yàn)證����;其中,所述密鑰是用于驗(yàn)證用戶身份的證書�����,所述驗(yàn)證碼是終端隨機(jī)生成 的字符串;更新單元�����,用于在通過(guò)驗(yàn)證后�,根據(jù)所述用戶的指令對(duì)所述審計(jì)標(biāo)準(zhǔn)文件進(jìn)行修改����,否 則拒絕修改審計(jì)標(biāo)準(zhǔn)文件。
全文摘要
本發(fā)明公開(kāi)了一種終端安全審計(jì)方法及系統(tǒng)����,所述方法包括從終端中獲取需要進(jìn)行安全審計(jì)的硬件配置信息、系統(tǒng)安全配置信息和軟件文件信息�����,結(jié)合預(yù)置的審計(jì)標(biāo)準(zhǔn)文件對(duì)各個(gè)審計(jì)項(xiàng)的安全性進(jìn)行審計(jì)��,并判定所述終端的整體風(fēng)險(xiǎn)級(jí)別�����;根據(jù)所確定的終端整體風(fēng)險(xiǎn)級(jí)別,對(duì)所述終端的運(yùn)行進(jìn)行控制����。采用本發(fā)明實(shí)施例,根據(jù)硬件�、系統(tǒng)和軟件的安全性審計(jì)結(jié)果對(duì)終端的運(yùn)行進(jìn)行控制,能夠有效地保障終端的運(yùn)行安全���。
文檔編號(hào)G07F19/00GK101833621SQ20101016186
公開(kāi)日2010年9月15日 申請(qǐng)日期2010年4月27日 優(yōu)先權(quán)日2010年4月27日
發(fā)明者楊蔚峰, 羅攀峰, 荊紀(jì)平, 謝文超, 韓振歐 申請(qǐng)人:廣州廣電運(yùn)通金融電子股份有限公司