安全配置核查系統(tǒng)測(cè)評(píng)工具指導(dǎo)書-1.0版

1、奧百區(qū)集團(tuán)hofithicom group文檔編號(hào)：hd-djcp-aqhc-2011091001文檔名稱：安全配置核查系統(tǒng)測(cè)評(píng)工具指導(dǎo)書 v1.04出的黃金東密級(jí)內(nèi)部測(cè)評(píng)指導(dǎo)書等級(jí)保護(hù)測(cè)評(píng)工具安全配置核查系統(tǒng)hd-djcp-aqhc-2011091001v1.0貴州亨達(dá)集團(tuán)信息安全技術(shù)有限公司版本說(shuō)明修訂人修訂內(nèi)容修訂時(shí)間版本號(hào)審閱人測(cè)評(píng)服務(wù)部初稿2011-09-10v1.0文檔信息文檔名稱安全配置核查系統(tǒng)測(cè)評(píng) 工具指導(dǎo)書v1.0文檔編號(hào)hd-djcp-aqhc-2011091001文檔版本號(hào)1.0保密級(jí)別內(nèi)部擴(kuò)散范圍內(nèi)部擴(kuò)散批準(zhǔn)人版權(quán)聲明本文件中出現(xiàn)的任何文字?jǐn)⑹觥⑽臋n格式、插圖、照片、方

2、法、過(guò)程等內(nèi)容, 除另有特別注明，版權(quán)均屬貴州亨達(dá)集團(tuán)信息安全技術(shù)有限公司所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個(gè)人、機(jī)構(gòu)未經(jīng)貴州亨達(dá)集團(tuán)信息安全技術(shù)有限公司的 書面授權(quán)許可，不得以任何方式復(fù)制或引用本文件的任何片斷。?2011貴州亨達(dá)集團(tuán)信息安全技術(shù)有限公司文檔編號(hào)：hd-djcp-aqhc-2011091001文檔名稱：安全配置核查系統(tǒng)測(cè)評(píng)工具指導(dǎo)書 v1.04出的發(fā)上常1工具簡(jiǎn)介22設(shè)備安裝指導(dǎo)22.1 設(shè)備面板說(shuō)明 22.2 設(shè)備部署方式 32.3 設(shè)備登陸說(shuō)明43設(shè)備操作說(shuō)明63.1 用戶管理63.2 用戶權(quán)限劃分63.3 模板管理73.4 創(chuàng)建任務(wù)93.5 創(chuàng)建空任務(wù)103.6 創(chuàng)建

3、正常任務(wù)103.7 獲取主機(jī)信息 144報(bào)表分析164.1 在線報(bào)表164.1.1 任務(wù)列表概覽 164.1.2 主機(jī)列表164.1.3 主機(jī)信息174.2 報(bào)表輸出185數(shù)據(jù)保存20附錄a設(shè)備出廠參數(shù)21a.1初始網(wǎng)絡(luò)設(shè)置21a.2初始用戶帳號(hào)21a.3串口通訊參數(shù)211工具簡(jiǎn)介綠盟安全配置核查系統(tǒng)(nsfocus benchmark verification system, 簡(jiǎn)稱：nsfocus bvs)。nsfocus bvs 具備完善的安全 配置庫(kù)，采用高效、智能的識(shí)別技術(shù)，主動(dòng)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資產(chǎn)設(shè)備自動(dòng) 化的安全配置檢測(cè)、分析，并生成專業(yè)的安全配置建議與合規(guī)性報(bào)表. nsfocus bv

4、s能幫助測(cè)評(píng)機(jī)構(gòu)了解被測(cè)機(jī)構(gòu)的信息系統(tǒng)的安全狀 況從而提出有針對(duì)性的強(qiáng)化安全建議。2設(shè)備安裝指導(dǎo)2.1 設(shè)備面板說(shuō)明bvs的硬件外觀如圖2.1所示，產(chǎn)品硬件的前面板如圖2.2所示 (實(shí)際產(chǎn)品會(huì)因批次不同而略有不同)。-2 -媼，湍7落黑文檔編號(hào)：hd-djcp-aqhc-2011091001旦也晌發(fā)露*文檔名稱：安全配置核查系統(tǒng)測(cè)評(píng)工具指導(dǎo)書 v1.02.2 設(shè)備部署方式請(qǐng)根據(jù)實(shí)際的網(wǎng)絡(luò)結(jié)構(gòu)，將bvs設(shè)備接入網(wǎng)絡(luò)，請(qǐng)根據(jù)自己網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)加以調(diào)整，如圖2.3所示。交換機(jī)和路由器圖2.3bvs的網(wǎng)絡(luò)部署圖工作主機(jī)接入網(wǎng)絡(luò)時(shí)，需注意以下幾點(diǎn):使用網(wǎng)絡(luò)直連線連接交換機(jī)和 aurora bvs設(shè)備的掃

5、描 口 （scan 口）。aurora bvs設(shè)備無(wú)論接入網(wǎng)絡(luò)何處都能使用，但考慮到 使用性能建議將其接入到公司主干網(wǎng)的交換機(jī)上。使用網(wǎng)絡(luò)直連線將aurora bvs設(shè)備連接到公司網(wǎng)絡(luò)中。將aurora bvs設(shè)備接入網(wǎng)絡(luò)后請(qǐng)立即修改網(wǎng)絡(luò)配置，適應(yīng)所在網(wǎng)絡(luò)。管理員也可以使用管理口( config 口)對(duì)aurora bvs 設(shè)備進(jìn)行管理。關(guān)于aurora bvs設(shè)備各端口的出廠參數(shù)，請(qǐng)參見(jiàn)附錄。2.2設(shè)備登陸說(shuō)明管理員將掃描接口配置完畢，即可將掃描接口接入網(wǎng)絡(luò)，并在網(wǎng) 絡(luò)中的選擇一臺(tái)管理機(jī)，通過(guò) web管理界面進(jìn)行網(wǎng)絡(luò)參數(shù)配置。下面介紹登錄bvs的web管理界面的操作方法：(1)確定客戶端主機(jī)

6、是否已正常聯(lián)網(wǎng)。(2)打開(kāi)瀏覽器ie,用https方式連接bvs的ip地址，例如:https:。(3)回車后出現(xiàn)如圖2.4所示界面，單擊【是，接受bvs證 書加密的通道。圖2.4登錄web管理界面時(shí)的安全警報(bào)彈出框(4)在如圖2.5所示的登錄界面中，輸入初始用戶名和密碼, 單擊【確認(rèn)】。-4 -媼，溫7看梵文檔編號(hào)：hd-djcp-aqhc-2011091001曼旦病友孑t文檔名稱：安全配置核查系統(tǒng)測(cè)評(píng)工具指導(dǎo)書v1.0miiomw-7 -圖2.5bvs的 web登錄界面（5）成功登錄后，進(jìn)入 aurora bvs的web管理界面（以任加膈極盥旗看住卦務(wù)管理員user登錄

7、為例），如圖2.6所示 bjil3rmtiwlli雷柳片由度景iesmaid-ir.e*11 lbga【e3 11- |.tii loot陋bq* iq 喉？聲r(shí)eflmdzj jji_| iwffir&iamejch23il g3xh-1d-s3 jl:n_| ulft圖r頓宣.，一.3ba-:mr3 ri.saju.j.eoo8ttt-231 l.21 iob,m-瑞newiq-jiii li1ih1 r/譚eflb-jo-21jd:l33xh-10-2l imu勒克 -1 ijxft些就酢凱帕rb: lis| uxw泊ia.lamrchm jt.2fdxe - iu-lki| djm r

8、= =- - -一一ie如1pt-tf；vsd- iq-14-nra i4-5?1 lt瑞rtasemho-fflemh-io-so 1*：*_| lx國(guó)弱rawm _ .3x3-jd-i.7 16：褥辱）困*涮16： mloas廠題通angjq-a-j ie-維的7m .r?| _|卜5ans-io-nr口 lockre*thim- |d-|.il?l?mrt-jn-i7 is.1皿向卷r希如kmfrem-iqr。io：itew-jo-i? io:：f_ nx工：.r*965尊理aejfr-lt加:2ftsxh-jd-1,7 w:29_| lixfti嗎疵4感步sb&-lfr-llio le

9、3mb-o-i? wai| b si-ihgmssls-w-m.w江也亦由扈通r423s* -zm-1d-ll1q：mhhi-3d-i7 0-3111岳青；-ewfrio-w|7|-j?mi in an m s lfi西貓rsnehit2mh-1d-l7 9:ia戰(zhàn)439自量_-b: l2:l舊83bsj!-l4由2c演!archg 11:m| _1 i rx 0:寸辿1近釉:的欣叱貓51珈r |hr:h |2 hiwsstil*對(duì)甘國(guó)忻j直利己民身船；|25 1m由5#r 分力 |ur； h ii|2im*. *x1在 c看. mew53* p dwn5 30 c3：teffi：:ia jf

10、i印制he升在到：!占t不f 事出航im 1 q i：量鈣a 1工由th日: 1s:i1圖2.6成功登錄 aurora bvs 后的 web管理界面3設(shè)備操作說(shuō)明3.1 用戶管理使用系統(tǒng)管理員admin賬戶登陸，選擇菜單【系統(tǒng)】 【用 戶管理】，進(jìn)入用戶列表的頁(yè)面。如下圖所示，初始狀態(tài)下用戶列表 中只有系統(tǒng)自帶的四個(gè)用戶。類型用尸帙號(hào)用戶姓名角色操作quseruser任務(wù)管理員國(guó)oaudi t”audi tor審計(jì)管理員留oreporterkeparttr報(bào)表苜理員留qadminhdniiti系統(tǒng)管理員國(guó)3.2 用戶權(quán)限劃分bvs包括四類用戶：任務(wù)管理員、審計(jì)管理員、報(bào)表管理員和系統(tǒng)管理員，它

11、們的權(quán)限如下表所示用戶名權(quán)限任務(wù)管理員user創(chuàng)建評(píng)估任務(wù)、查看任務(wù)信息、檢查任務(wù)結(jié)果、報(bào)表輸出、系統(tǒng)管理（查看系統(tǒng)狀態(tài)、重啟系統(tǒng)、關(guān)閉系統(tǒng)、查看授權(quán)注冊(cè)信息）、查看日志、下載配置規(guī)范檢查腳本、常用工具的使用、升級(jí)設(shè)置/ （自定義）審計(jì)管理員auditor日志審計(jì)（查看日志、刪除日志、導(dǎo)出日志）報(bào)表管理員reportor查看任務(wù)信息、檢查任務(wù)結(jié)果、報(bào)表輸出、修改報(bào)表信息（修改 使用模板配置檢查項(xiàng)的分值和主機(jī)檢查結(jié)果）系統(tǒng)管理員admin模板管理（新建模板、編輯模板、刪除模板、導(dǎo)入模板、導(dǎo)出模板）、用戶管理（創(chuàng)建任務(wù)管理員、刪除任務(wù)管理員、編輯除auditor 以外的用戶）、系統(tǒng)管理（證書的導(dǎo)入

12、/導(dǎo)出、查看系統(tǒng)狀態(tài)、重啟系統(tǒng)、關(guān)閉系統(tǒng)、查看授權(quán)注冊(cè)信息、網(wǎng)絡(luò)配置、系統(tǒng)時(shí)間設(shè) 置、升級(jí)設(shè)置、任務(wù)還原、系統(tǒng)服務(wù)）媼墨需道文檔編號(hào)：hd-djcp-aqhc-2011091001史粕晌市小興文檔名稱：安全配置核查系統(tǒng)測(cè)評(píng)工具指導(dǎo)書v1.03.3 模板管理模板是用來(lái)檢查和展示aurora bvs報(bào)表信息的規(guī)范，根據(jù)不 同的證書，系統(tǒng)自帶的模板也不同，主要包括以下六類：windows配置規(guī)范、solaris配置規(guī)范、oracle配置規(guī)范、juniper router配置規(guī) 范、cisco router配置規(guī)范和huawei router配置規(guī)范。只有系統(tǒng)管理員admin有權(quán)限對(duì)模板進(jìn)行管理操作。

13、選擇菜單【系統(tǒng)】【模板參數(shù)】，進(jìn)入模板管理的頁(yè)面，如圖3.1所不。中bl班中配章麗旭國(guó)l阪歷昨6回hsj.1照他1則n1總sabnl * ri bdx 配阪rirm評(píng)配希香唱樹(shù)r國(guó)器華卓一世再-口即制-土抬酬后力尸.舌理谷r *rw鞫-r0s“mi元旦f jj急舞系-出弄-hbarnw：-4壯理;u.t用戶基否肆砌r訴i.置，馳numl&-bnijar1n(udefi后betlaj1r*rl w*ostfl rn-ir p 芭安味生-理*-肛肛牡創(chuàng)蚪層盤急營(yíng)小i例龜f7 事 安代野室thhmnsd相 巖條用他小雙底柱超瑙*b戶口領(lǐng)出棄期若不長(zhǎng)于十口 工3a賓東-&軍-hbns 感西錄用感口，口

14、證技工的遺科用戶和1章慢用最加武fir啾陶巴便用的 產(chǎn)啟疥町建#2” 皿“配”1tlil baalir k a ?？?lè)-電irises*彩器那所田.= 3號(hào)u證號(hào)沖何辿不2 a” g記出!m5n蟻p 茜安辛生-迎*-fifu潞h-e杞閩兒生鼻去札的帆口直登苦也千皿*啥便p jt賣外密?arnuna町t 電科硼孽帳戶宏區(qū)面恒于必.1上7p _s安至卡東-沙普-仃斯再如-1也西隼他文抻庭苴它時(shí)肅町的嗝布&舌接家干1人12號(hào)”“工1月p 里 交至奈米-電fi-himns爸=7口小第舌日用對(duì)1-3虱事migwej!我r上天主蓑室-電率-hlhmwri后周*苦月用對(duì)lanur手:ffi/jf面區(qū)附集之問(wèn)

15、p ji正加賽攣-電車-口口皿*17=感黑*me用門34工里炳豉目暈眼畀注憫p m史宜霎樸ifli&-nnmr*73隹用冉3，工鼻昨雌圾熏苗田上eiss-fflfi-rriwi-fteb-k推/:苫用13鼻即喊了韭甲畤f? 舅業(yè)饕常迅再nrnns he-15桂zm百用1期+黑殘舵審把除戶片看卬 m 完4整議f rimi5日e加 相超1?且用gte，.我時(shí)干將過(guò)量玉叼p掘ibs：-*-riiw5-aai-jt擔(dān)巡用e古修是利l縣亂用* 穌 安寶w比-識(shí)得-nrm&kt8越海布嶺e41江是苦狗品兩看p jj安全車-史旨-打肛位切-耳曲文寶否富名財(cái)p苣安主求-郎青-仃皿有如-有isiwji苦詛同尸整

16、錄日而辟r耳最需居和物眄金響后通娘*片naaef? i溫雷-黜fe*一心1.33 *t- jiks4舌日用口火國(guó)p 上出例*舌即 s:hp j$ 辛單用*-仃肛際tf 物 把稠皿浦若事布士當(dāng)修前商密號(hào)efin同膏是瓜品料p超a*rlnu,l*1-心馳he用切青m行眇p i 眶摩-nur-*l-后#tmifi*,至sfflh讖2”勖i名p 甘 sri-*-nnot5：-bai-s 牝at音hh9rmdr工日wu怵城p8安女w攣-*-nfwkk-t 后喉用戶出煤號(hào).8se幽安里i也肆不電f商戶盯險(xiǎn)卜惘 f e 髏m蒞電聯(lián)喇慢砧的川看mtt妾的mp上紀(jì)生霎京-迅春-nehra-is在金電置於設(shè)宜中配

17、刊言定配投用尸用許立電量1曲汁*值p 苴 安號(hào)*零-遍吞-n面藻g-9怕驚咻q牝許書密慘號(hào)阿造蘇悶1耀花碘關(guān)卡耳因不包統(tǒng)m喝母】就計(jì)磯 p % 5es?f-fflfi-rrmtir-ft3-riph安金管東-出貨-11皿噌仃-法立青牙中桿/文件更:作tf刁陽(yáng)旦北許覺(jué)不串曝尸皆育招特”不就工作吉甘卜骨筌靠-訊暮-n町m-仃jsm帙，野的hwift+g撲丁司題寄耳ifis憑3t仃覆看性黜f .ft eiss!-fflt-rrr-*?a-史史*,出土丁.m題武行量丐ttawp h安至“室-枷青-nmis劃-泊安般r毫就府拜國(guó)劇更斷保 $ r ffli nmns ihi-31 恥搦事m統(tǒng)制頁(yè)但描修面五

18、琬bw不江妣川米的參it關(guān)閉p 罵f*fe1at ma曲1=11秀，鼻楙1=的遍修個(gè)p i 51 j-fl e -rinwis-即s；樂(lè)khet自總值射田*5*1*用電犀彳在廊*b源工團(tuán)-8 -a便i.圖3.1模板管理墨森梵文檔編號(hào)：hd-djcp-aqhc-2011091001妻長(zhǎng)的黃全本文檔名稱：安全配置核查系統(tǒng)測(cè)評(píng)工具指導(dǎo)書 v1.0增加模板增加模板有以下兩種方法：方法一(1)在頁(yè)面左側(cè)的模板列表下方，單擊【增加模板】，輸入模板 名稱并選擇模板類型。(2)單擊剛剛添加成功的模板名稱，并在頁(yè)面右側(cè)選擇檢查項(xiàng) 以及設(shè)置分值權(quán)重。(3)新的模板定制完畢，單擊右下方的【保存】。方法二(1)在模板

19、列表中，單擊某個(gè)缺省模板，進(jìn)入該模板內(nèi)容的頁(yè)面。(2)在該模板內(nèi)容的右下角，單擊【另存為】，輸入新的模板名 稱并保存。(3)單擊剛剛另存的模板名稱，并在頁(yè)面右側(cè)選擇檢查項(xiàng)以及設(shè) 置分值權(quán)重。(4)新的模板定制完畢，單擊右下方的【保存】。修改模板在模板列表中，單擊某個(gè)模板名稱，并在頁(yè)面右側(cè)重新選擇檢查 項(xiàng)以及設(shè)置分值權(quán)重，完成后單擊右下方的【保存】。系統(tǒng)自帶的報(bào)表模板不允許修改。刪除模板-9 -文檔編號(hào)：hd-djcp-aqhc-2011091001文檔名稱：安全配置核查系統(tǒng)測(cè)評(píng)工具指導(dǎo)書 v1.0奧百區(qū)集團(tuán)hontb com group 出的策a在模板列表的“操作” 一欄下，單擊圖標(biāo) 確定后即

20、可將對(duì)應(yīng)的 報(bào)表模板刪除。3.4 創(chuàng)建任務(wù)只有任務(wù)管理員（user）有權(quán)限創(chuàng)建任務(wù)。選擇菜單【新建任務(wù)】， 進(jìn)入創(chuàng)建任務(wù)的頁(yè)面，如圖3.2所示。砰估任勢(shì)任招名稱檢造目標(biāo)隹存密碼設(shè)鄂信息稔科11u范用金1允許用戶挎巖的卬范圍：*.*釜里 * 口 陽(yáng)哥投葩鎮(zhèn)找m戶名后用”用戶 操作曲加王機(jī)圖3.2創(chuàng)建任務(wù)創(chuàng)建任務(wù)時(shí)，各項(xiàng)參數(shù)含義如下:任務(wù)名稱一一檢查任務(wù)的名稱。檢查目標(biāo)一一接受安全配置檢查的主機(jī)（具體配置方法請(qǐng)參見(jiàn)4.2 創(chuàng)建正常任務(wù)）。保存密碼一一選擇 是，表示檢查目標(biāo)的登錄密碼被自動(dòng)保存， 任 務(wù)結(jié)束后可以進(jìn)行重新檢查的操作； 否則，將不保存檢查目標(biāo)的登錄 密碼，任務(wù)結(jié)束后無(wú)法重新檢查。設(shè)備信

21、息一一填寫本次檢查目標(biāo)的設(shè)備管理人、所屬部門、設(shè)備 用戶和備注信息（可選項(xiàng)）-12 -ip范圍。通過(guò)修改用戶信息可以修改允許掃描的ip范圍.3.5創(chuàng)建空任務(wù)bvs允許創(chuàng)建空任務(wù)（即沒(méi)有實(shí)際檢查目標(biāo)的任務(wù)），任務(wù)管理員可以進(jìn)入該任務(wù)參數(shù)的頁(yè)面，通過(guò)導(dǎo)入單個(gè)主機(jī)的檢查結(jié)果文件到該任務(wù)，然后自動(dòng)生成相應(yīng)的報(bào)表任務(wù)名粉檢叁空玨勢(shì)目椽tt類出 端口配置規(guī)范植根根根偏號(hào)用尸多啟用w用尸導(dǎo)入單個(gè)主機(jī)檢查結(jié)果的文件出缶苣爰a： 所羯剖門： 設(shè)備用途：留在信息：瀏覽teg?123導(dǎo)出任落煤強(qiáng)創(chuàng)建評(píng)估任務(wù)-導(dǎo)入數(shù)據(jù)到空任務(wù)中3.6創(chuàng)建正常任務(wù)創(chuàng)建正常任務(wù)，即在創(chuàng)建任務(wù)的頁(yè)面中單擊【增加主機(jī)】，設(shè)置檢查目標(biāo)的各項(xiàng)參

22、數(shù)，并顯示目前系統(tǒng)授權(quán) ip數(shù)量。選擇不同的配置規(guī)范模板，需要設(shè)置不同的參數(shù)，下面分別介紹。windows配置規(guī)范奧百區(qū)集團(tuán)honth com group更粗的策士束創(chuàng)建任務(wù)時(shí)，頁(yè)面上方的紅色字體會(huì)提示目前允許用戶掃描的奧百區(qū)集團(tuán)jlantb com group 式粗為黃金東遑投行業(yè)配置規(guī)能模板類型端口i曜圍用戶名密碼璋認(rèn)密碼憎加|說(shuō)明；支排域用戶登陸檢直t&r i inkalgub？t授板ip數(shù)量無(wú)限個(gè)ip授權(quán)創(chuàng)建任務(wù)-設(shè)置windows配置規(guī)范模板的任務(wù)參數(shù)windows配置規(guī)范模板的任務(wù)參數(shù)含義如下：選擇行業(yè)一一目前，只能選擇中國(guó)移動(dòng)（此項(xiàng)與產(chǎn)品證書有關(guān)） 類型/端口 一一檢查目標(biāo)的登錄

23、方式和端口號(hào)。ip范圍一一檢查目標(biāo)的ip地址。一個(gè)檢查目標(biāo)最多支持一個(gè) c類網(wǎng)段，例如：192.168.* （具體的填寫格式請(qǐng)參見(jiàn)頁(yè)面的幫助說(shuō)明）c 用戶名/密碼一一登錄檢查目標(biāo)主機(jī)的用戶名和密碼。windows配置規(guī)范模板支持域用戶登錄檢查，登錄方式是intraguestcsolaris配置規(guī)范船百依集團(tuán)honth com group文檔編號(hào)：hd-djcp-aqhc-2011091001文檔名稱：安全配置核查系統(tǒng)測(cè)評(píng)工具指導(dǎo)書 v1.0創(chuàng)建任務(wù)-設(shè)置solaris配置規(guī)范模板的任務(wù)參數(shù)solaris配置規(guī)范模板的任務(wù)參數(shù)含義，與 windows配置規(guī)范模板的 基本相同。oracle配置規(guī)范

24、創(chuàng)建任務(wù)-設(shè)置oracle配置規(guī)范模板的任務(wù)參數(shù)選中此項(xiàng)，表示以指定的oracle超級(jí)用戶權(quán)限登錄oracle配置規(guī)范模板的任務(wù)參數(shù)含義，與 windows配置規(guī)范模板的 基本相同。juniper router酉己置規(guī)范赤加/制檢查目標(biāo)創(chuàng)建任務(wù) -設(shè)置juniper router配置規(guī)范模板的任務(wù)參數(shù)juniper router配置規(guī)范模板的任務(wù)參數(shù)含義，與 windows配置規(guī)范模板的基本相同。cisco router配置規(guī)范創(chuàng)建任務(wù)-設(shè)置cisco router配置規(guī)范模板的任務(wù)參數(shù)-15 -媼，溫宗需黑文檔編號(hào)：hd-djcp-aqhc-2011091001錄長(zhǎng)峋長(zhǎng)才聾文檔名稱：安全配置

25、核查系統(tǒng)測(cè)評(píng)工具指導(dǎo)書v1.0cisco router配置規(guī)范模板的任務(wù)參數(shù)含義，與 windows配置規(guī)范模板的基本相同。huawei router酉己置規(guī)范添加編輯檢有目標(biāo)選擇行業(yè)配置據(jù)范模板類型喘口怖圍用戶名密碼聰八在眄土多個(gè)舊范圍或屹立滬之閏授權(quán)ip數(shù)量無(wú)限 hp授根創(chuàng)建任務(wù)-設(shè)置huawei router配置規(guī)范模板的任務(wù)參數(shù)huawei router配置規(guī)范模板的任務(wù)參數(shù)含義，與 windows配置規(guī)范模板的基本相同。3.7獲取主機(jī)信息選擇菜單【系統(tǒng)】【下載執(zhí)行】，即可下載配置規(guī)范檢查工具,便于任務(wù)管理員在被檢查的主機(jī)上執(zhí)行本地檢查任務(wù)，獲取主機(jī)信 息。如下圖所示，列出了當(dāng)前系統(tǒng)自

26、帶和用戶自定義的配置規(guī)范檢查 工具，單擊“操作” 一欄下的圖標(biāo) 匕即可下載對(duì)應(yīng)的配置規(guī)范檢查工 具。檢查工具windows配置規(guī)范檢宣工具類型wihdows操作4運(yùn)3檢查工具cisco itoutersolaris配置規(guī)范檢查工具solarisoracle配置規(guī)范檢查工具oracle一一juniper muter配置視范檜查工具juhifer routeru15cq也uter配置規(guī)油梭登工具cisco routerhuawei艮皿七配置覘地檢豆工具h(yuǎn)uawei rcuuteir創(chuàng)建任務(wù)-配置規(guī)范檢查工具列表配置規(guī)范檢查工具下載完畢，即可執(zhí)行本地檢查任務(wù)，操作方法 如下：(1)將下載的配置規(guī)范檢

27、查工具文件解壓縮，然后運(yùn)行文件 win.bat (運(yùn)行過(guò)程中不要關(guān)閉窗口)。(2) win.bat運(yùn)行完畢，自動(dòng)關(guān)閉窗口，同時(shí)在該目錄下自動(dòng)生 成一個(gè)xml文件(以被檢查主機(jī)ip命名)，文件中包含了該主機(jī)被 檢查的所有信息。(3)任務(wù)管理員登錄 aurora bvs,創(chuàng)建一個(gè)空任務(wù)并進(jìn)入任 務(wù)參數(shù)頁(yè)面，將剛剛生成的主機(jī)檢查結(jié)果文件導(dǎo)入， 即可生成相應(yīng)的 報(bào)表。-17 -文檔編號(hào)：hd-djcp-aqhc-2011091001文檔名稱：安全配置核查系統(tǒng)測(cè)評(píng)工具指導(dǎo)書 v1.0施與區(qū)集團(tuán)hants com group的笈才*4報(bào)表分析4.1在線報(bào)表4.1.1任務(wù)列表概覽在任務(wù)列表中，單擊任務(wù)名稱即

28、可查看當(dāng)前任務(wù)的在線報(bào)表，并可以根據(jù)檢查目標(biāo)的ip或者任務(wù)名稱進(jìn)行任務(wù)的篩選查詢，如下所顯示記錄條效：25 100r任務(wù)號(hào)任森名稱3(20 85 9 1單擊任務(wù)名稱，進(jìn)入該任務(wù)的在線報(bào)表共之前條ie錄,分仃頁(yè)| 克眄：n 1 23 4 56 het江無(wú)時(shí)回進(jìn)度hjoft2dqb-jd-s il.442ada-ia u 嗎48tq檢遁10. so, 3.12dob-3d-8 1l：342008-10-8 id 3根據(jù)ip地址或任flarrazd08-jd-t 17:2920m-1q-t lt 明icc髯務(wù)名稱進(jìn)行篩選4srreo3kr檢豆eel】2dqb-3d-t 17:6003-10-7 17

29、:7| ucot國(guó) jh cr的沔檢叁cisco jmm6-id-t ib:592cl-10-7 l?:0| 100 長(zhǎng)r面q檢查1】anm i&：ab00s-10-7 16:4電| mdo*r4073.檢查【空任務(wù)：！2000-10-7 16:372008-1q-7 16:3711名r4072檢查 1 df4,de il j2d06-10-t 16:522008-10-t 16 521i ia) 二r4m檢至i】2000-j0-t 17:192008-10-t 17 2fl1i eoohr48t0檢至i j2006-10-7 14:5320(kt-lq-7 h 京i| loo*r陽(yáng)四稔普l(shuí))

30、2006-101 14：522010-7 14 s3i|r如田檢迓1j0w6-iot 14： 51如g-iqt m翱1!00r43b7檢衽12006-1d-t 14:3920d3-lq-7 14 部11 ecokr r rasb5檢造11檢遁iq. e0.3.51-jwipr 1芯1看12dqb-3d-7 4：232dob-3d-t h:6zdq8-3d-t 13： st2003-10-7 u ksaoa-ia-t n &20d8-10-t 13 57|e4xi1ibook11100抬 e4s&3檢亙juaiipetr glmt2g06-10-t 13:5b2003-10-7 13.56| i

31、w%r4962檢專cisc ssh jeoob-ld-s 11:!?sotb-lo-s 11 13| itxhtk j.r49b1檢至ci sea2hb-id-t 13:43008-10-7 13 二燈1| ecokm j.r4860檢查e j2do0-3o-7 13:35008-10-7 13:31l ia)r49n檢查e j2006-j 0-7 12:59200s-10-7 13 01| l0,r485s檢查i jmse.ig.sth2000-jo-t 亡 442008-10-t 12 46i| lqoifm 3r4&s7檢查jijniper 12000-10-7 14：32008-10-

32、7 h 3i| m -r構(gòu)sb稼受 t cisiicq j0006-101 12:252005-10-7 12 弱.3短亙 i bra.clft to 13006-10-f 17:2b2008-10-7 lt 30任務(wù)列表在線報(bào)表管理操作4.1.2主機(jī)列表在主機(jī)列表中，默認(rèn)列出當(dāng)前被檢查全部主機(jī)的ip地址、主機(jī)名、操作系統(tǒng)、平均符合讀和風(fēng)險(xiǎn)平均分，如下圖所示。在主機(jī)列表-19 -文檔編號(hào)：hd-djcp-aqhc-2011091001文檔名稱：安全配置核查系統(tǒng)測(cè)評(píng)工具指導(dǎo)書 v1.0頁(yè)面的底部，單擊【保存為excel】，即可將當(dāng)前任務(wù)的主機(jī)列表信 息保存為xls格式的文件下載到本地工e地址a

33、04主機(jī)名 cisco-6509鐮作系統(tǒng)平均符合度cisc? 44,4%鳳腌平均分4.4a 10,22.2s 13khel3orcl92.10七虱domainlii( 52 9%5.3。1tronterjuniper b0. 9%6.1a 10.20.2, 131solrislosunos 35 0%3.5! id. 20.25/4sharexftfindows 75.0%7.5報(bào)表分析-主機(jī)列表4.1.3主機(jī)信息在主機(jī)列表中，單擊某個(gè)主機(jī)的ip地址，即可查看它的詳細(xì)檢 查信息，包括主機(jī)概況（包括ip地址、配置模板、主機(jī)名、平均符 合度、風(fēng)險(xiǎn)平均分和操作系

34、統(tǒng)/應(yīng)用程序）、檢查結(jié)果（主機(jī)使用模板 檢查項(xiàng)的結(jié)果信息，c*表示對(duì)應(yīng)的檢查項(xiàng)不符合安全標(biāo)準(zhǔn)，表示對(duì) 應(yīng)的檢查項(xiàng)符合安全標(biāo)準(zhǔn)）、需要手工判斷的檢查項(xiàng)以及輔助信息， 如下圖所示阮u橙機(jī)h5t0cu5 cisco muteif肥立盤范生戊3ca sco_6509平均沼臺(tái)bt案胭平均分5 6身作東統(tǒng)c3xco朝占配置餐箱還2.2.1嘛戶安全要壬婚并忌嗝由31配造j物祉用戶電目新ft翎司迪情是否共享您號(hào)2.2.2 口中管生群一例2,牌耶s我皆-3 王主要事-理國(guó)-朝38由得鑰立7檢淞腳吉口令是苦以譽(yù)哀冷式拓枝檢樹(shù)與番更用不可陽(yáng)0雷速法加密群右口等2.5. 溫證安生要求-&杏-思明由耨配置t-qr,a度

35、*w、證其我聯(lián)動(dòng)足鵬號(hào)-金制授板是否百合換福2.3日志安全賽事安全夏摩-諒在一4月-配百74-司運(yùn)槍社是否配置設(shè)告審me本記最笑至宴求-設(shè)昌-總耳潞由兩五臂t-hd4曲渺品若配艮用尸硼生s志記錄引至醫(yī)事-設(shè)部-足羽潞囪耦銀置f -可國(guó)后機(jī)艮秣置用f陋作日志幟錄宣全更事長(zhǎng)號(hào)品啷6日協(xié)配近”可選魅*史看jt日網(wǎng)1根號(hào)1的期而記錄鹿前性2. 2茸由的設(shè)雌笠生整季-跛棄忌緘由限共書t3物桃肝月維由排罩陛是苦息用u證安主要求-通營(yíng)-恩陰a曲圖電三置-13世更肝君的潞曲曲諛151名號(hào)苦旦用戰(zhàn)庇安至要求-通小-息典潞由置-門起身用0曲翦由 時(shí)初口是否日用小征忠立方與毗情溫安全安全要求-設(shè)備-忌椎&由里-配置

36、76卷i查士由f cgtariny fndful肅認(rèn)通行字殳:fe娶乖:一醺霹-.郎閽曲用匐!stt 安至要求-設(shè)s-數(shù)科曉聞品電:!0-16檢若幻押cwwimity modf&l愚lui行宇的貨豆主機(jī) 檢支幻kf cm皿久y fht1建51s打字安寶萼家設(shè)普，動(dòng)璃由器配置:nfeyjhf匚cmunnly rdr iri id就lis行字的交攜主機(jī)2. 4.1基本期設(shè)安全安寶要求國(guó)備一層樂(lè)陽(yáng)由舞田置f檢查遠(yuǎn)蹬聶景痍耳是否黑用工電皿53 s5他安全弊季安至塞京t9-叫盟由圉hk置普妥至要求-諛餐-段4s3曲融銀宣-前否在3豆乘善a=苦開(kāi)g hh 檢出通貨攜口配置是否將占雙兩沖事鼻端上廣靛竿直需要

37、手工野新的格查15w安主要宗-設(shè)科-里m蹤iffi-fiffl-l應(yīng)車也用p加挑號(hào)安全費(fèi)求-設(shè)備-思科躇由配置t應(yīng)除談再運(yùn)行三地爐等工作無(wú)關(guān)的舞號(hào)安全要求-設(shè)備-思科跣由翅-配超七-可遑配峨由里防止電址留溝安就要求-設(shè)備-丹利蹤由黑-配置-口第由程以皿fet怫0肺外提供眼驕只允許悌珥主禮訪同安主羲事-設(shè)s -出乜疑電器-3-1 +可忐遺安全iff目控利安至要求-設(shè)備-思科需由盤-配置-l e劫能刑用法置安全要求-設(shè)備-用四跳出叁-配置-l即可選自用筋諛的認(rèn)證,加密功就妥至要求-設(shè)備思料割出題-h-m-用造顆蚓書(諛怛力即f席耐.使用刖um l*的止跳曲風(fēng)安全求設(shè)備，思科據(jù)出第-|e嶼工忖品邊界運(yùn)行貫fle動(dòng)再壞由於裁時(shí)-bm疑由掰止等渤由宛全要坐設(shè)備思科跳電罵配置iy上月山近三二三匕1.jtt-：-：1,-： /-ir安-i-霧主-出蓄-丹利霞由費(fèi)-吃胃卡l-m選萼門” 餅匕眄沖匕卬師日聲安至要求-謖再-思科掘電器共閉秘am網(wǎng)珞jr落戢功時(shí)總明:清點(diǎn).擊輔助后后進(jìn)行手工鄴新fijd韁上班富山，晶町 你*匕!1,王本篦晝1.1