專利名稱:It仿真基礎架構離線合規(guī)性安全審計方法
技術領域:
本發(fā)明涉及網(wǎng)絡安全技術領域�,尤其涉及一種IT仿真基礎架構離線合規(guī)性安全審計方法����。
背景技術:
在構建新網(wǎng)絡�����,升級改造現(xiàn)有網(wǎng)絡���,或者測試新協(xié)議項目中都需要對網(wǎng)絡的可靠性和有效性進行客觀地評估,以降低網(wǎng)絡建設的投資風險��,使設計網(wǎng)絡有很高的性能��,或者使測試結果能夠真實反映新協(xié)議的表現(xiàn)����。傳統(tǒng)網(wǎng)絡設計和規(guī)劃方法主要靠經(jīng)驗,對復雜的大型網(wǎng)絡��,很多地方由于無法預知而抓不住設計的要點��。因此越來越需要一種新的網(wǎng)絡規(guī)劃和設計手段��。在目前現(xiàn)有的趨勢下���,開發(fā)IT審計軟件將解放行業(yè)對于人的依賴����,讓審計行為可靠,嚴謹�,可量化和批量繳付。IT審計的軟件化�����,可以更好的固化已經(jīng)成型的審計知識�����,將大量可標準化的判斷過程交由軟件完成�����。同時自動化的審計過程�����,可以免去人工勞動�����,也避免了他人接觸相關數(shù)據(jù),提高整體審計過程的保密性�。目前國內(nèi)IT審計項目還停留在人工審計和監(jiān)控審計的狀態(tài),并未形成可以有軟件自動審計的概念���。自動化工具代替人工作業(yè)已經(jīng)成為行業(yè)發(fā)展的趨勢�。目前IT基礎構架離線體檢仍處國內(nèi)空白領域���,急需一種新的方法來解決目前國內(nèi)的現(xiàn)狀。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種IT仿真基礎架構離線合規(guī)性安全審計方法�,以克服目前現(xiàn)有技術存在的上述不足。本發(fā)明的目的是通過以下技術方案來實現(xiàn)
一種IT仿真基礎架構離線合規(guī)性安全審計方法����,包括以下步驟
1)采集配置信息在進行離線體檢之前,需要采集所檢測設備的配置信息��;所采集的信息包括設備當前的配置以及其他關于端口����、路由的狀態(tài)信息,采集的方式為登錄被檢測設備并輸入相關指定的命令���,將配置信息以txt文本文檔或html的方式存檔�����,為導入設備做前提準備����;當遇到特殊設備類型,信息采集后����,需要將其轉換為所支持設備類型的命令格式;
2)導入/創(chuàng)建網(wǎng)絡拓撲通過配置命令自動導入網(wǎng)絡拓撲結構�,導入相關配置后自動生成網(wǎng)絡拓撲結構,導入時逐一掃描配置信息文件��,依照信息生成與真實網(wǎng)絡相同的仿真網(wǎng)絡�,并將每條配置和網(wǎng)絡信息,分別放置在對應類型數(shù)據(jù)庫(第一套數(shù)據(jù)庫)內(nèi)���;
3)選擇驗證/審計規(guī)則網(wǎng)絡創(chuàng)建完畢后�����,既可以對網(wǎng)絡審計進行配置���,選擇驗證�、審計規(guī)則�����,審計規(guī)則已經(jīng)預制在相應的套數(shù)據(jù)庫(第二套數(shù)據(jù)庫)中�����,選擇實際需要檢測的標準即可����,某些規(guī)則只適用于相對應特定設備,當被選中而被驗證設備不支持該規(guī)則���,則在檢測時規(guī)則會被自動忽略;導入配置并生成拓撲成功后�,會在主界面中顯示,可右鍵選擇設備屬性���,查看導入的設備配置信息并可手工進行編輯�����,如果此時對設備配置進行了變更�����,在檢測前�����,發(fā)現(xiàn)變更�����,則會重新把當前仿真網(wǎng)絡的配置載入到第一套數(shù)據(jù)庫中�����,并覆蓋原有配置���;
4)運行體檢檢測現(xiàn)有仿真模型的配置內(nèi)容���,當與已經(jīng)導入第一套數(shù)據(jù)庫的配置有差異,則按照仿真網(wǎng)絡的配置重新導入��,再開始自動按順序對設備進行規(guī)則檢測���,將之前導入第一套數(shù)據(jù)庫的配置命令逐條與第二套數(shù)據(jù)庫中要驗證的規(guī)則匹配�����;體檢過程中會逐一進行比對�����、判斷����,對于不符合要求的項目做記錄,并在第一套數(shù)據(jù)庫內(nèi)的條目上標示��;
5)生成報告運行體檢后�,會將體檢過程中在第一套數(shù)據(jù)庫內(nèi)標示的條目,按照嚴重程度排列出來����,生成報告����;錯誤或安全隱患嚴重級別已經(jīng)預先標示在第三套數(shù)據(jù)庫中,在生成報告的時候會調(diào)用第三套數(shù)據(jù)庫的信息�,并為依據(jù)進行索引,體檢報告會生成到指定的目錄,報告以網(wǎng)頁或Word文件形式生成�����;
報告會對設備顯示相對的問題警告�����,其中紅色項為嚴重漏洞�����、黃色項為建議修正或調(diào)整問題�、綠色項為參考修正內(nèi)容,根據(jù)各網(wǎng)絡實際情況進行修正�,對應某些嚴重警報,軟件會列出相關解釋���,其設定的危害�����,并給予相應建議����,建議內(nèi)容被預先放置在第三套數(shù)據(jù)庫中;當無嚴重問題��,則一個標準體檢流程結束�����,此時依照警告做相應操作�����,可以進入再檢測�����、 審計步驟�;
6)修正配置或模型經(jīng)過步驟5)問題確認后,內(nèi)直接對仿真網(wǎng)絡設備的配置文件進行修改�,而不必重新導入,修改后可回到步驟4)��,重新進行體檢���,當檢測后依舊存在警告,可以繼續(xù)進行此循環(huán)��。上述體檢的過程中沒有跟被體檢網(wǎng)絡有任何接觸,即所謂的離線體檢�����。本發(fā)明的有益效果為為客戶提供IT風險定位和風險管理�,并為客戶提供了智能分析和自動的監(jiān)控,可以對網(wǎng)絡設備以及廣域網(wǎng)鏈路���、局域網(wǎng)鏈路進行端到端的審計分析�, 事先發(fā)現(xiàn)潛在的不穩(wěn)定因素����,對整個網(wǎng)絡基礎設施進行快速而精確地審計和分析,實現(xiàn)安全計劃���;本發(fā)明方法檢測中�����,不干擾現(xiàn)有網(wǎng)絡的正常運行�����,對現(xiàn)有生產(chǎn)網(wǎng)絡具有高度安全性����,不存在任何潛在或直接風險。
下面根據(jù)附圖對本發(fā)明作進一步詳細說明��。圖1是本發(fā)明實施例所述的IT仿真基礎架構離線合規(guī)性安全審計方法的流程圖���。
具體實施例方式如圖1所示���,本發(fā)明實施例所述的一種IT仿真基礎架構離線合規(guī)性安全審計方法,包括以下步驟
1)采集配置信息在進行離線體檢之前���,需要采集所檢測設備的配置信息�����;所采集的信息包括設備當前的配置以及其他關于端口���、路由的狀態(tài)信息,采集的方式為登錄被檢測設備并輸入相關指定的命令��,將配置信息以txt文本文檔或html的方式存檔����,為導入設備做前提準備��;當遇到特殊設備類型,信息采集后�����,需要將其轉換為所支持設備類型的命令格式����;
2)導入/創(chuàng)建網(wǎng)絡拓撲通過配置命令自動導入網(wǎng)絡拓撲結構,導入相關配置后自動生成網(wǎng)絡拓撲結構���,導入時逐一掃描配置信息文件�,依照信息生成與真實網(wǎng)絡相同的仿真
4網(wǎng)絡���,并將每條配置和網(wǎng)絡信息�,分別放置在對應類型數(shù)據(jù)庫(第一套數(shù)據(jù)庫)內(nèi)�����;其中�,此步驟所支持的設備廠商包括Cisco、Juniper���、華為�����、Alcatel����、F5、Netgear �����;
3)選擇驗證/審計規(guī)則網(wǎng)絡創(chuàng)建完畢后�����,既可以對網(wǎng)絡審計進行配置��,選擇驗證�����、審計規(guī)則�,審計規(guī)則已經(jīng)預制在相應的套數(shù)據(jù)庫(第二套數(shù)據(jù)庫)中,選擇實際需要檢測的標準即可,某些規(guī)則只適用于相對應特定設備�����,當被選中而被驗證設備不支持該規(guī)則��,則在檢測時規(guī)則會被自動忽略�����;導入配置并生成拓撲成功后��,會在主界面中顯示���,可右鍵選擇設備屬性,查看導入的設備配置信息并可手工進行編輯�,如果此時對設備配置進行了變更,在檢測前��,發(fā)現(xiàn)變更�����,則會重新把當前仿真網(wǎng)絡的配置載入到第一套數(shù)據(jù)庫中���,并覆蓋原有配置�����;
4)運行體檢檢測現(xiàn)有仿真模型的配置內(nèi)容�����,當與已經(jīng)導入第一套數(shù)據(jù)庫的配置有差異����,則按照仿真網(wǎng)絡的配置重新導入,再開始自動按順序對設備進行規(guī)則檢測��,將之前導入第一套數(shù)據(jù)庫的配置命令逐條與第二套數(shù)據(jù)庫中要驗證的規(guī)則匹配��;體檢過程中會逐一進行比對�����、判斷����,對于不符合要求的項目做記錄,并在第一套數(shù)據(jù)庫內(nèi)的條目上標示���;
5)生成報告運行體檢后���,會將體檢過程中在第一套數(shù)據(jù)庫內(nèi)標示的條目�����,按照嚴重程度排列出來�,生成報告����;錯誤或安全隱患嚴重級別已經(jīng)預先標示在第三套數(shù)據(jù)庫中���,在生成報告的時候會調(diào)用第三套數(shù)據(jù)庫的信息��,并為依據(jù)進行索引�����,體檢報告會生成到指定的目錄�����,報告以網(wǎng)頁或Word文件形式生成����;
在html格式的報告中,報告以多種方式索引���,可以查看匯總報告�����,也可以對單一設備進行查看���;
報告會對設備顯示相對的問題警告,其中紅色項為嚴重漏洞����、黃色項為建議修正或調(diào)整問題、綠色項為參考修正內(nèi)容��,根據(jù)各網(wǎng)絡實際情況進行修正����,對應某些嚴重警報,軟件會列出相關解釋����,其設定的危害��,并給予相應建議���,建議內(nèi)容被預先放置在第三套數(shù)據(jù)庫中;當無嚴重問題�����,則一個標準體檢流程結束�����,此時依照警告做相應操作���,可以進入再檢測、 審計步驟����;
6)修正配置或模型經(jīng)過步驟5)問題確認后,內(nèi)直接對仿真網(wǎng)絡設備的配置文件進行修改�����,而不必重新導入����,修改后可回到步驟4)��,重新進行體檢��,當檢測后依舊存在警告����,可以繼續(xù)進行此循環(huán)���。本發(fā)明的有益效果為體檢的過程中沒有跟被體檢網(wǎng)絡有任何接觸�����,即所謂的離線體檢��;為客戶提供IT風險定位和風險管理���,并為客戶提供了智能分析和自動的監(jiān)控,可以對網(wǎng)絡設備以及廣域網(wǎng)鏈路�、局域網(wǎng)鏈路進行端到端的審計分析,事先發(fā)現(xiàn)潛在的不穩(wěn)定因素�����,對整個網(wǎng)絡基礎設施進行快速而精確地審計和分析,實現(xiàn)安全計劃�����;本發(fā)明方法檢測中�,不干擾現(xiàn)有網(wǎng)絡的正常運行,對現(xiàn)有生產(chǎn)網(wǎng)絡具有高度安全性��,不存在任何潛在或直接風險�����。工作時����,檢測標準依照技術要點和實際法規(guī)按套劃分。其中技術相關的可選規(guī)則如下
AMIPSecRIPAdministrationIPXRouteMapsandACLsAdvisoriesIS-ISRSRBATMKerberosServicesBGPLinkAggregationSNMP
權利要求
1.一種IT仿真基礎架構離線合規(guī)性安全審計方法���,其特征在于���,包括以下步驟1)采集配置信息在進行離線體檢之前��,需要采集所檢測設備的配置信息���;2)導入/創(chuàng)建網(wǎng)絡拓撲通過配置命令自動導入網(wǎng)絡拓撲結構����,導入相關配置后自動生成網(wǎng)絡拓撲結構,導入時逐一掃描配置信息文件���,依照信息生成與真實網(wǎng)絡相同的仿真網(wǎng)絡���,并將每條配置和網(wǎng)絡信息,分別放置在第一套數(shù)據(jù)庫內(nèi)�;3)選擇驗證/審計規(guī)則網(wǎng)絡創(chuàng)建完畢后,既可以對網(wǎng)絡審計進行配置��,選擇驗證�����、審計規(guī)則�����,審計規(guī)則已經(jīng)預制在第二套數(shù)據(jù)庫中����,選擇實際需要檢測的標準即可����;導入配置并生成拓撲成功后�����,會在主界面中顯示�����,可右鍵選擇設備屬性����,查看導入的設備配置信息并可手工進行編輯;4)運行體檢檢測現(xiàn)有仿真模型的配置內(nèi)容�,當與已經(jīng)導入第一套數(shù)據(jù)庫的配置有差異,則按照仿真網(wǎng)絡的配置重新導入��,再開始自動按順序對設備進行規(guī)則檢測�����,將之前導入第一套數(shù)據(jù)庫的配置命令逐條與第二套數(shù)據(jù)庫中要驗證的規(guī)則匹配�����;5)生成報告運行體檢后���,會將體檢過程中在第一套數(shù)據(jù)庫內(nèi)標示的條目��,按照嚴重程度排列出來�����,生成報告�;錯誤或安全隱患嚴重級別已經(jīng)預先標示在第三套數(shù)據(jù)庫中�,在生成報告的時候會調(diào)用第三套數(shù)據(jù)庫的信息,并為依據(jù)進行索引��,體檢報告會生成到指定的目錄����,報告以網(wǎng)頁或Word文件形式生成;6)修正配置或模型經(jīng)過步驟5)問題確認后�����,內(nèi)直接對仿真網(wǎng)絡設備的配置文件進行修改���,而不必重新導入����,修改后可回到步驟4),重新進行體檢����,當檢測后依舊存在警告,可以繼續(xù)進行此循環(huán)�。
2.根據(jù)權利要求1所述的IT仿真基礎架構離線合規(guī)性安全審計方法,其特征在于在步驟1)中�����,所采集的信息包括設備當前的配置以及其他關于端口���、路由的狀態(tài)信息���,采集的方式為登錄被檢測設備并輸入相關指定的命令,將配置信息以txt文本文檔或html的方式存檔���,為導入設備做前提準備��。
3.根據(jù)權利要求1所述的IT仿真基礎架構離線合規(guī)性安全審計方法����,其特征在于在步驟3)中,當被選中而被驗證設備不支持該規(guī)則�����,則在檢測時規(guī)則會被自動忽略�����。
4.根據(jù)權利要求1所述的IT仿真基礎架構離線合規(guī)性安全審計方法�����,其特征在于在步驟3)中�����,當設備配置進行了變更�����,在檢測前���,發(fā)現(xiàn)變更���,則會重新把當前仿真網(wǎng)絡的配置載入到第一套數(shù)據(jù)庫中,并覆蓋原有配置����。
5.根據(jù)權利要求1所述的IT仿真基礎架構離線合規(guī)性安全審計方法,其特征在于在步驟4)中��,體檢過程中會逐一進行比對���、判斷���,對于不符合要求的項目做記錄,并在第一套數(shù)據(jù)庫內(nèi)的條目上標示�����。
6.根據(jù)權利要求1-5任一項所述的IT仿真基礎架構離線合規(guī)性安全審計方法�,其特征在于在步驟5)中生成的報告會對設備顯示相對的問題警告,其中紅色項為嚴重漏洞����、 黃色項為建議修正或調(diào)整問題、綠色項為參考修正內(nèi)容���,根據(jù)各網(wǎng)絡實際情況進行修正��,對應某些嚴重警報����,軟件會列出相關解釋,其設定的危害�����,并給予相應建議���,建議內(nèi)容被預先放置在第三套數(shù)據(jù)庫中;當無嚴重問題����,則一個標準體檢流程結束,此時依照警告做相應操作�,可以進入再檢測、審計步驟����。
全文摘要
本發(fā)明涉及一種IT仿真基礎架構離線合規(guī)性安全審計方法,包括以下步驟采集配置信息�����、導入/創(chuàng)建網(wǎng)絡拓撲、選擇驗證/審計規(guī)則�、運行體檢、生成報告�、修正配置或模型。本發(fā)明的有益效果為為客戶提供IT風險定位和風險管理�,并為客戶提供了智能分析和自動的監(jiān)控,可以對網(wǎng)絡設備以及廣域網(wǎng)鏈路����、局域網(wǎng)鏈路進行端到端的審計分析,事先發(fā)現(xiàn)潛在的不穩(wěn)定因素�����,對整個網(wǎng)絡基礎設施進行快速而精確地審計和分析�����,實現(xiàn)安全計劃���;本發(fā)明方法檢測中�,不干擾現(xiàn)有網(wǎng)絡的正常運行����,對現(xiàn)有生產(chǎn)網(wǎng)絡具有高度安全性��,不存在任何潛在或直接風險�。
文檔編號H04L12/26GK102427445SQ20111025063
公開日2012年4月25日 申請日期2011年8月29日 優(yōu)先權日2011年8月29日
發(fā)明者吳偉湘, 戰(zhàn)偉 申請人:吳偉湘, 戰(zhàn)偉