一種無線網絡設備的安全性檢測方法及系統的制作方法
【技術領域】
[0001]本發明涉及網絡安全技術領域,尤其涉及的是一種無線網絡設備的安全性檢測方法及系統。
【背景技術】
[0002]隨著無線設備的普及,在企業中布設無線網絡環境,極大地提高了工作效率以及方便的實現移動辦公。無線設備在日常工作生活中大量應用到的,通過無線網絡,可以極大地提高工作效率以及方便的生活,無線設備的安全問題卻也逐步凸顯,由于無線網絡環境受物理隔離的因素較小,所以檢測其安全性能難度較大。
[0003]國內主要的無線網絡配置檢測系統通過獲取配置文件然后對配置文件進行解析,但是由于配置檢查表主要是依據設備的配置手冊來制定的,而手冊里涉及的很多具體配置項實際上是默認配置,在配置文件里是找不到相關配置的,所以通過對配置文件解析的方法將會發現很多檢查項找不到相關的命令,導致檢查不全面。
[0004]因此,現有技術還有待于改進和發展。
【發明內容】
[0005]本發明要解決的技術問題在于,提供一種無線網絡設備的安全性檢測方法及系統,旨在解決現有無線網絡設備的安全性檢測不方便、不全面的問題。
[0006]本發明解決技術問題所采用的技術方案如下:
一種無線網絡設備的安全性檢測方法,其中,包括:
A、預先設置無線網絡設備的合規配置庫;
B、連接待測無線網絡設備,獲取待測無線網絡設備所有的配置信息;
C、對所述合規配置庫進行修改,選擇待測無線網絡設備對應待檢查的配置項,并設置配置項對應的合規配置指標;
D、根據待檢查的配置項及其對應的合規配置指標對待測無線網絡設備進行檢查,得到對應的檢查結果,并生成對應的結果報表。
[0007]所述的無線網絡設備的安全性檢測方法,其中,所述步驟A具體包括:
Al、設置無線網絡設備的合規規則,形成對應的合規配置庫,所述合規規則包括多項配置項及其對應符合國家信息安全規定的合規配置指標。
[0008]所述的無線網絡設備的安全性檢測方法,其中,所述步驟B具體包括:
B1、通信連接待測無線網絡設備,通過顯示當前運行配置信息命令獲取待測無線網絡設備所有的配置結果,對配置結果進行解析,得到待測無線網絡設備所有的配置信息。
[0009]所述的無線網絡設備的安全性檢測方法,其中,所述步驟C具體包括:
Cl、配置待測無線網絡設備的設備參數和任務參數,所述設備參數包括:設備名稱和設備類型;所述任務參數包括:測評人員名稱和任務名稱;
C2、對所述合規配置庫進行修改,選擇待測無線網絡設備對應待檢查的配置項,根據待測無線網絡設備的設備類型選擇對應的合規配置指標。
[0010]所述的無線網絡設備的安全性檢測方法,其中,所述步驟D具體包括:
D1、根據待檢查的配置項及其對應的合規配置指標對待測無線網絡設備進行檢查,得到對應的檢查結果,所述檢查結果包括待測無線網絡設備的配置項及其對應的配置項具體描述和風險等級;
D2、根據所述設備參數、任務參數和檢查結果生成對應的結果報表。
[0011]一種無線網絡設備的安全性檢測系統,其中,包括:
合規設置模塊,用于預先設置無線網絡設備的合規配置庫;
配置獲取模塊,用于連接待測無線網絡設備,獲取待測無線網絡設備所有的配置信息;
合規修改模塊,用于對所述合規配置庫進行修改,選擇待測無線網絡設備對應待檢查的配置項,并設置配置項對應的合規配置指標;
核查模塊,用于根據待檢查的配置項及其對應的合規配置指標對待測無線網絡設備進行檢查,得到對應的檢查結果,并生成對應的結果報表。
[0012]所述的無線網絡設備的安全性檢測系統,其中,所述合規設置模塊包括:
合規設置單元,用于設置無線網絡設備的合規規則,形成對應的合規配置庫,所述合規規則包括多項配置項及其對應符合國家信息安全規定的合規配置指標。
[0013]所述的無線網絡設備的安全性檢測系統,其中,所述配置獲取模塊包括:
配置獲取單元,用于通信連接待測無線網絡設備,通過顯示當前運行配置信息命令獲取待測無線網絡設備所有的配置結果,對配置結果進行解析,得到待測無線網絡設備所有的配置信息。
[0014]所述的無線網絡設備的安全性檢測系統,其中,所述合規修改模塊包括:
參數配置單元,用于配置待測無線網絡設備的設備參數和任務參數,所述設備參數包括:設備名稱和設備類型;所述任務參數包括:測評人員名稱和任務名稱;
合規修改單元,用于對所述合規配置庫進行修改,選擇待測無線網絡設備對應待檢查的配置項,根據待測無線網絡設備的設備類型選擇對應的合規配置指標。
[0015]所述的無線網絡設備的安全性檢測系統,其中,所述核查模塊包括:
配置核查單元,用于根據待檢查的配置項及其對應的合規配置指標對待測無線網絡設備進行檢查,得到對應的檢查結果,所述檢查結果包括待測無線網絡設備的配置項及其對應的配置項具體描述和風險等級;
報表生成單元,用于根據所述設備參數、任務參數和檢查結果生成對應的結果報表。
[0016]本發明所提供的一種無線網絡設備的安全性檢測方法及系統,有效地解決了現有無線網絡設備的安全性檢測不方便、不全面的問題,通過預先設置無線網絡設備的合規配置庫;連接待測無線網絡設備,獲取待測無線網絡設備所有的配置信息;對所述合規配置庫進行修改,選擇待測無線網絡設備對應待檢查的配置項,并設置配置項對應的合規配置指標;根據待檢查的配置項及其對應的合規配置指標對待測無線網絡設備進行檢查,得到對應的檢查結果,并生成對應的結果報表;大大方便了對無線網絡設備安全性的檢查,檢查全面,可根據需求對應修改合規配置庫,提高了配置核查的耦合性,帶來了大大的方便。
【附圖說明】
[0017]圖1為本發明提供的無線網絡設備的安全性檢測方法較佳實施例的流程圖。
[0018]圖2為本發明提供的無線網絡設備的安全性檢測系統較佳實施例的結構框圖。
【具體實施方式】
[0019]本發明提供一種無線網絡設備的安全性檢測方法及系統,為使本發明的目的、技術方案及優點更加清楚、明確,以下參照附圖并舉實施例對本發明進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發明,并不用于限定本發明。
[0020]請參閱圖1,圖1為本發明提供的無線網絡設備的安全性檢測方法佳實施例的流程圖,如圖所示,所述方法包括以下步驟:
步驟S100、預先設置無線網絡設備的合規配置庫;
步驟S200、連接待測無線網絡設備,獲取待測無線網絡設備所有的配置信息;
步驟S300、對所述合規配置庫進行修改,選擇待測無線網絡設備對應待檢查的配置項,并設置配置項對應的合規配置指標;
步驟S400、根據待檢查的配置項及其對應的合規配置指標對待測無線網