基于 SCAP 的 Linux 终端配置核查平台.pdf

技术应用 Ji Shu Ying Yong 基于SCAP的Linux终端配置核查平台 ◎李建文

摘要：网络攻击是网络安全的外部原因，计算机系统存在缺陷或漏洞、 系统的配置信息（2）分析系统是否存在特定的机器状态（3）报告指定机器

系统配置不当是网络安全的内部原因。根据调查，针对计算机系统的核 状态与观察机器状态之间的比较结果。

心攻击中，5%是零日攻击，30%是由于没有打补丁，65%是由于系统错误 OVAL有三种用XML描述的格式（schema），他们定义了OVAL语言的

的配置。因此正确的安全配置是保障计算机终端安全性的必要条件。本 框架，这三种格式分别对应了检测的三个步骤：OVAL定义文档的模式

论文以中标麒麟操作系统终端安全为研究对象。重点解决计算机终端安 （OVAL Definition Schema）、OVAL系统特征文档的模式（OVAL System

全配置核查过程中无标准可依，无自动化管理系统支持的窘境。通过系 Characteristics Schema）、OVAL结果文档的模式（OVAL Results [2]

列标准研究和自动化核查原型系统的研制最终实现国产终端安全基线 Schema），每个类别都包含一个核心模式和一系列组件的模式 。

化、配置管理统一化和运维操作规范化。 3研究思路、方法

关键词：网络攻击；安全配置；中标麒麟 本论文以下一代计算机终端中主流操作系统安全配置为重点研究对 1引言 象，着手解决计算机终端安全配置核查零起步的局面。通过理论研究、科 计算机终端安全基线是根据安全管理要求制定的关于硬件、软件方 学制定适用于计算机安全配置基线标准规范、研发计算机安全配置基线

面的最低配置要求，是安全配置项的列表，是衡量和评估安全性划定的一 管理平台原型系统，最终实现国产终端安全基线化、配置管理统一化和运