操作系統(tǒng)信息的采集與分析工具指南

系統(tǒng)信息采集與分析工具

顧客手冊

二零一零年八月

目錄

1.引言錯誤!未定義書簽。

1.1.編寫目口勺錯誤!未定義書簽。

12讀者對象錯誤!未定義書簽。

2.軟件綜述..................................................錯誤!未定義書簽。

2.1.系統(tǒng)簡介.............................................................錯誤!未定義書簽。

2.2.系統(tǒng)流程簡介........................................................錯誤!未定義書簽。

3.操作闡明...................................................錯誤!未定義書簽。

3.1.登錄錯誤!未定義書簽。

3.2.更改密碼錯誤!未定義書簽。

3.3.新建Windows掃描錯誤!未定義書簽。

3.4.Windows匯報顯示錯誤!未定義書簽。

3.5.保留Windows匯報..................................................錯誤!未定義書簽。

3.6.新建Unix/Linux掃描錯誤!未定義書簽。

3.7.讀入Unix/Linux匯報錯誤!未定義書簽。

3.8.Unix/Linux匯報分析錯誤!未定義書簽。

3.9.配置設(shè)置錯誤!未定義書簽。

1.引言

1.1.編寫目的

顧客操作手冊編寫目的是明確本軟件的功能、軟件的作用、功能的操作,協(xié)助

顧客理解及操作本軟件。

1.2.讀者對象

木工具的所有使用者。

2.軟件綜述

2.1.系統(tǒng)簡介

本系統(tǒng)分為系統(tǒng)信息采集和信息分析兩個部分。其中信息采集部分負責采集操

作系統(tǒng)中的各個安全有關(guān)信息，Windows系統(tǒng)中包括：主機信息、網(wǎng)絡(luò)配置信息、

服務(wù)信息、安全方略配置信息、日志方略配置信息、訪問控制信息、關(guān)鍵注冊表信

息、顧客帳戶信息、補丁安裝信息、文獻完整性信息；Unix類系統(tǒng)中包括：主機基

本信息、補丁與軟件安裝信息、inetd.conf文獻信息、服務(wù)狀況信息、系統(tǒng)訪問認證

和授權(quán)信息、日志信息、賬戶和環(huán)境信息、文獻/目錄控制信息。信息分析部分將

信息采集部分得到日勺信息數(shù)據(jù)進行整合、分析，最終生成分析報表。

對于Windows系統(tǒng)，先將程序從工作機拷貝至目日勺主機上，設(shè)置檢測內(nèi)容后，

開始掃描、采集信息，根據(jù)采集得到的數(shù)據(jù)在目的主機上進行安全分析。

對于Unix類系統(tǒng)，先在工作機上根據(jù)檢測規(guī)定設(shè)置檢測內(nèi)容，并生成檢測腳

本?？截惸_本文獻至目的主機并運行，將掃描匯報輸入工作機中的程序進行分析。

2.2.系統(tǒng)流程簡介

項目系統(tǒng)分為Windows系統(tǒng)信息采集與分析和Unix/Linux系統(tǒng)信息采集與分析

兩部分。

如圖2.2.1,對于Windows系統(tǒng)，先將程序從工作機拷貝至目的主機上，設(shè)置

檢測內(nèi)容后，開始掃描、采集信息，根據(jù)采集得到的數(shù)據(jù)在目日勺主機上根據(jù)常規(guī)的

安全方略進行整合、分析，最終顯示信息與輸出報表。

4.也可以將采集到得數(shù)

據(jù)傳回工作機上，進行

分析處理

圖2.2.1Windows系統(tǒng)上程序工作流程

如圖2.2.2,對于Unix/Linux系統(tǒng)，先在工作機上根據(jù)檢測規(guī)定設(shè)置檢測內(nèi)

容，并生成檢測腳本?？截惸_本文獻至目日勺主機并運行，將腳本運行后的信息文獻

輸入工作機中的程序，根據(jù)常規(guī)的安全方略進行整合、分析，最終顯示信息與輸出

報表。

2.根據(jù)1中內(nèi)容生

成檢測腳本

圖2.2.2Unix/Linux系統(tǒng)上程序工作流程

3.操作闡明

3.1.登錄

圖3.1.1登錄進行身份驗證

輸入密碼，點擊確認，即可登錄系統(tǒng)。默認密碼為：zhongxin@123.

登錄后，進入工具主界面，如圖所示。

圖工具主界面

3.2.更改密碼

1、在工具主界面，點擊菜單欄【選項】，然后點擊【更改密碼】，如圖所示。

圖進入更改密碼界面

2、在彈出的對話框中輸入舊密碼和新密碼，然后點擊確定即可修改密碼。如

圖：所示。

圖更改密碼

注意：密碼與T具保留在一起,因此在修改密碼時，需要保證目前運行該T具

日勺顧客對工具所在日勺目錄具有可寫權(quán)限。例如：當顧客直接在光盤上運行該工具

時，不能修改密碼，由于光盤為只讀介質(zhì)。

3.3.新建Windows掃描

1、點擊【文獻】，然后點擊【新建Windows掃描】，如圖所示。

圖進入新建Windows掃描界面

2、在彈出日勺窗體【掃描選擇】中，勾選掃描項，然后點擊【確認】，工具將開

始掃描。如圖所示。

掃描選擇區(qū)］

主機基本信息軟件安裝情況

服務(wù)信息□補丁信息全選

□網(wǎng)絡(luò)連接匚共享信息

安全策略配置匚帳尸信息全不選

日志策略配置附加安全信息

取消

圖新建Windows掃描

3.4.Windows匯報顯不

匯報顯示分為：

主機基本信息，如圖:

服務(wù)信息，如圖；

網(wǎng)絡(luò)連接，如圖；

安全配置信息，如圖;

日志方略配置，如圖;

軟件安裝狀況，如圖;

補丁狀況，如圖；

共享信息，如圖；

賬戶信息，如圖；

附加安全信息，如圖。

M

壽'■招

雪

S

y

s

S

ss

sS

TW

s

S

?

R

R

TT

y<

T

TmU

u

/

y

<

Y

fY

yy

-

手■蕊人法

e

?

h

S

e

C

*

m

o

y

N

“

?

y

?

G

J

O

i

，Q

n

o

Q

u

u

s

i

A

■

u

D

n

:

a

n

n

P

b

?

3

c

r第

l

B.、

l

I

k

r由

C

U

q

4

$

r

n

F

l

l

P

Q

、

r

o

*

u

$

c

c

E

5

4

<

d

S

匕d

^

3

d

t

?

l

M

I

J

p

U

?

-

r

o忌

l

§

*

r

*

k

l

C

d

l

t

$

C

y

⑥

8

l

r

a

w

『s

i

o

D

N

;

?

?

，

r

v

§

e

Q

M

r

"

s

f

s

s

t

r

8

g

HC

i

c

Q

;

"

.

l

n

n

I

t

G

r

r

M

ss

R

H

A

D

A

a

匕N

y前充

Q

M

y

l

R

r

y

b

￡

c

i

y

2

s