一种IM电竞平台网络设备的配置检查方法与工具与流程

　　本发明属于网络安全技术领域，尤其是涉及一种网络设备的配置检查方法及工具。

　　随着网络服务与应用的广泛使用，承载这些服务和应用的数据服务器与网络设备的安全性逐渐引起重视。使用专业的安全设备（如防火墙等）可以有有效阻断网络入侵，但是实际中，网络设备的管理者对设备的安全配置的缺陷，却给攻击者以可乘之机，使设备及数据暴露在威胁中，极易造成无法挽回的损失。

　　因此，为了避免网络设备的配置缺陷，网络管理员通常会对网络设备的配置进行核查，对不符合安全配置规范的网络设备进行安全加固。现有的配置核查技术，手工核查方式效率较低且可靠性不足。

　　鉴于以上背景，本发明旨在提供一种网络设备的配置检查方法与工具，快捷高效的对设备当前配置合规性进行检查，提高检查分析网络设备配置信息的准确性和操作便捷性，及时发现配置缺陷，防患于未然。

　　具体技术方案如下：网络设备的配置检查方法，包括：待检查设备的认证通过后，将该设备加入检查任务队列；启动检查任务，获取所述待检查设备的当前配置信息，判断所述配置信息是否合规，并保存检查结果。

　　作为优选的，所述对待检查设备的认证，包括：从设备资源列表中选取待检查设备，获取当前设备的认证信息，判断所述认证信息是否有效，若有效则认证通过，将该设备加入检查任务并保存认证信息至资产信息表；所述设备的认证信息包括ip地址、登录方式、认证方式、用户名与密码。

　　所述设备认证信息的：登录方式包括ssh2或telnet，认证方式包括用户名密码认证或证书认证；若认证方式为证书认证，所述设备认证信息还包括证书路径，证书路径包括公钥路径与私钥路径；所述判断认证信息是否有效，包括分别判断: 所述ssh2或telnet远程登录是否符合安全策略，用户名与密码登录是否符合安全策略，所述证书认证是否符合安全策略。

　　作为优选的，所述判断待检查设备的配置信息是否合规包括：输入配置指令获取待检查设备的基本信息与当前配置信息；根据预设的检查项，分别判断相应的当前配置项内容是否符合安全策略的规定。所述待检查设备的基本信息包括：厂商名称、版本、型号、运行时间、cpu处理器、内存、目标ip地址、接口信息、arp。

　　作为优选的，所述检查方法还包括：若所述待检查设备的身份认证通过，则将其认证信息录入资产信息表；

　　获取待检查设备的硬件信息与当前配置信息，录入基本信息表；将各检查项的检查结果录入检查结果表；导出所述资产信息表、基本信息表与检查结果表。

　　一种网络设备的配置检查工具，包括：设备认证模块，用于保存待检查网络设备的认证信息并进行认证，若认证通过则将该待检查设备加入检查任务队列，将其认证信息录入资产信息表；数据解析模块，用于获取待检查设备的硬件信息与当前配置信息，录入基本信息表，并根据预设的检查项判断当前配置信息是否合规，将各检查项的检查结果录入检查结果表；数据导出模块，用于导出网络设备的配置检查结果。

　　作为优选的，该检查工具为usbkey工具，对设备进行认证之前，还包括判断该usbkey工具是否具有防拷贝功能以确定检查程序被修改或被盗版，若不具有则提示出错并结束，否则进行认证。

　　上述的技术方案，具有以下有益效果：首先是对待检查设备进行认证，只有认证通过才能进行数据存储工作，避免无效的数据读写；其次获取配置信息后，调用预存的检查项进行相应配置型内容的检查，判断是否与预设的安全策略相匹配，并输出检查结果表，有利于提高配置检查的效率和可靠性。

　　图1为本发明的网络设备配置检查方法实施例，工作流程示意图；图2为本发明的网络设备配置检查工具实施例，组成框图。

　　网络设备的配置检查方法，包括：待检查设备的认证通过后，将该设备加入检查任务队列；启动检查任务，获取所述待检查设备的当前配置信息，判断所述配置信息是否合规，并保存检查结果。

　　作为一种优选实施方式，所述对待检查设备的认证，包括：从设备资源列表中选取待检查设备，获取当前设备的认证信息，判断所述认证信息是否有效，若有效则认证通过，将该设备加入检查任务并保存认证信息至资产信息表；所述设备的认证信息包括ip地址、登录方式、认证方式、用户名与密码。

　　进一步的，所述设备认证信息的：登录方式包括ssh2或telnet，认证方式包括用户名密码认证或证书认证；若认证方式为证书认证，所述设备认证信息还包括证书路径，证书路径包括公钥路径与私钥路径；所述判断认证信息是否有效，包括分别判断: 所述ssh2或telnet远程登录是否符合安全策略，用户名与密码登录是否符合安全策略，所述证书认证是否符合安全策略。

　　作为一种优选实施方式，所述判断待检查设备的配置信息是否合规包括：输入配置指令获取待检查设备的基本信息与当前配置信息；根据预设的检查项，分别判断相应的当前配置项内容是否符合安全策略的规定。

　　进一步的，所述待检查设备的基本信息包括：厂商名称、版本、型号、运行时间、cpu

　　如图1所示，作为一种优选实施方式，网络设备配置检查方法包括：若所述待检查设备的身份认证通过，则将其认证信息录入资产信息表；获取待检查设备的硬件信息与当前配置信息，录入基本信息表；将各检查项的检查结果录入检查结果表；导出所述资产信息表、基本信息表与检查结果表。

　　另一方面，如图2所示，一种网络设备的配置检查工具实施例，包括：设备认证模块，用于保存待检查网络设备的认证信息并进行认证，若认证通过则将该待检查设备加入检查任务队列，将其认证信息录入资产信息表；数据解析模块，用于获取待检查设备的硬件信息与当前配置信息，录入基本信息表，并根据预设的检查项判断当前配置信息是否合规，将各检查项的检查结果录入检查结果表；数据导出模块，用于导出网络设备的配置检查结果。

　　该检查工具为usbkey工具，对设备进行认证之前，还包括判断该usbkey工具是否具有防拷贝功能以确定检查程序被修改或被盗版，若不具有则提示出错并结束，否则进行认证。

　　还包括数据库模块，储存有预设的检查项列表与安全策略表，并用于存储所述资产信息表、基本信息表与检查结果表。

　　下面举一实施例对上述网络设备的配置检查方法及工具的技术方案进行详细说明。

　　实施例一usbkey工具对网络设备进行配置检查的专用工具，其内部的可运行软件是对特定网络设备进行针对性开发的底层程序，具有获取设备数据的足够权限。当插入到待检查网络设备时，启动相应的web页面，该页面通过对应的接口调用数据库数据。

　　首先通过web接口1从数据库调用设备资源列表，所述资源列表中包括了当前检查工具具有检查权限的所有待检查设备，进行检查时，选择当前插入的待检查设备，实践中，也可以通过底层技术，当检查工具插入到设备时，web页面自动显示当前待检查设备。

　　选定待检查设备后，检查工具从设备获取其认证信息，包括：参数1：设备ip地址；参数2：登陆方式(ssh2或telnet)；参数3：认证方式(用户名密码方式或证书方式)；参数4：证书认证方式的证书路径(公钥)；参数5：证书认证方式的证书路径(私钥)；参数6：用户名；参数7：密码；此处需要说明的是，登录方式是指当前设备支持的远程登录方式，认证方式是指当前设备支持通过用户名密码还是通过证书认证对用户登录进行鉴权，如果是证书认证，还包括获取其公钥与私钥，如果是用户名密码认证，则获取相应的用户名与密码获取到上述认证信息后，调用预设的安全策略进行判断上述的认证信息是否符合策略的规则规定，例如：证书格式和加密方式是否合规，用户名与密码长度、组成、有效期等是否

　　如果认证失败，web页面提示错误信息并结束检查；如果认证通过，则创建设备的资产信息表用于保存上述认证信息。

　　对于认证通过的待检查设备，通过输入指令获取设备的配置信息（例如通过display current-configure位置获取相关参数），同时获取到设备硬件信息，所述的硬件信息包括厂商名称、版本、型号、运行时间、cpu处理器、内存、目标ip地址、接口信息、arp等，而获取的配置信息包括安全配置相关的协议、权限、端口等参数。

　　对于获取的硬件信息存入设备的基本信息表。对于获取的配置信息，则调用预设的检查项表，对相应的配置型内容进行检查，判断是否符合安全策略规定，例如对相关关键字的全部符合、部分符合或不符合，并将相应的检查结果存入检查结果表。

　　所述检查结果表中包括当前检查的设备id，执行的检查项id，检查项对应的安全策略id与检查结果。

　　为了进一步对待检查设备进行分析，上述的资产信息表、基本信息表、检查结果表可导出为特定格式（如xml等），以便其他终端能直接导入。IM电竞app下载