操作系统信息采集与分析工具用户手册-王少杰.docVIP

系统信息采集与分析工具 用户手册 二零一零年八月 目 录 1. 引言 2 1.1. 编写目的 2 1.2. 读者对象 2 2. 软件综述 2 2.1. 系统简介 2 2.2. 系统流程介绍 2 3. 操作说明 4 3.1. 登录 4 3.2. 更改密码 5 3.3. 新建Windows扫描 7 3.4. Windows报告显示 8 3.5. 保存Windows报告 13 3.6. 新建Unix/Linux扫描 16 3.7. 读入Unix/Linux报告 17 3.8. Unix/Linux报告分析 19 3.9. 配置设置 25  引言 编写目的 用户操作手册编写目的是明确本软件的功能、软件的作用、功能的操作，帮助用户理解及操作本软件。 读者对象 本工具的所有使用者。 软件综述 系统简介 本系统分为系统信息采集和信息分析两个部分。其中信息采集部分负责采集操作系统中的各个安全相关信息，Windows系统中包括：主机信息、网络配置信息、服务信息、安全策略配置信息、日志策略配置信息、访问控制信息、关键注册表信息、用户帐户信息、补丁安装信息、文件完整性信息；Unix类系统中包括：主机基本信息、补丁与软件安装信息、inetd.conf文件信息、服务情况信息、系统访问认证和授权信息、日志信息、账户和环境信息、文件/目录控制信息。信息分析部分将信息采集部分得到的信息数据进行整合、分析，最后生成分析报表。 对于Windows系统，先将程序从工作机拷贝至目标主机上，设置检测内容后，开始扫描、采集信息，根据采集得到的数据在目标主机上进行安全分析。 对于Unix类系统，先在工作机上根据检测要求设置检测内容，并生成检测脚本。拷贝脚本文件至目标主机并运行，将扫描报告输入工作机中的程序进行分析。 系统流程介绍 项目系统分为Windows系统信息采集与分析和Unix/Linux系统信息采集与分析两部分。 如图2.2.1，对于Windows系统，先将程序从工作机拷贝至目标主机上，设置检测内容后，开始扫描、采集信息，根据采集得到的数据在目标主机上根据常规的安全策略进行整合、分析，最后显示信息与输出报表。 图2.2.1 Windows系统上程序工作流程 如图2.2.2，对于Unix/Linux系统，先在工作机上根据检测要求设置检测内容，并生成检测脚本。拷贝脚本文件至目标主机并运行，将脚本运行后的信息文件输入工作机中的程序，根据常规的安全策略进行整合、分析，最后显示信息与输出报表。 图2.2.2 Unix/Linux系统上程序工作流程 操作说明 登录 图3.1.1 登录进行身份验证 输入密码，点击确认，即可登录系统。默认密码为：zhongxin@123。 登录后，进入工具主界面，如图3.1.2所示。 图3.1.2 工具主界面 更改密码 1、在工具主界面，点击菜单栏【选项】，然后点击【更改密码】，如图3.2.1所示。 图3.2.1 进入更改密码界面 2、在弹出的对话框中输入旧密码和新密码，然后点击确定即可修改密码。如图：3.2.2所示。 图3.2.2 更改密码 注意：密码与工具保存在一起，所以在修改密码时，需要确保当前运行该工具的用户对工具所在的目录具有可写权限。比如：当用户直接在光盘上运行该工具时，不能修改密码，因为光盘为只读介质。 新建Windows扫描 1、点击【文件】，然后点击【新建Windows扫描】，如图3.3.1所示。 图3.3.1 进入新建Windows扫描界面 2、在弹出的窗体【扫描选择】中，勾选扫描项，然后点击【确认】，工具将开始扫描。如图3.3.2所示。 图3.3.2 新建Windows扫描 Windows报告显示 报告显示分为： 主机基本信息，如图3.4.1； 服务信息，如图3.4.2； 网络连接，如图3.4.3； 安全配置信息，如图3.4.4； 日志策略配置，如图3.4.5； 软件安装情况，如图3.4.6； 补丁情况，如图3.4.7； 共享信息，如图3.4.8； 账户信息，如图3.4.9； 附加安全信息，如图3.4.10。 图3.4.1 主机基本信息 图3.4.2 服务信息 图3.4.3 网络连接 图3.4.4 安全配置信息 图3.4.5 日志策略配置 图3.4.6 软件安装情况 图3.4.7 补丁情况 图3.4.8 共享信息 图3.4.9 账户信息 图3.4.10 附加安全信息 保存Windows报告 1、点击【文件】，然后点击【报告】，然后根据需要点击【详细报告】或【摘要报告】。如图3.5.1所示。 图3.5.1 进入保存报告功能 2、如果在上一步中点击了【详细报告】，将弹出【保存详细报告】对话框，如图3.5.2所示；如果点击了【摘要报告】，将弹出【保存摘要报告】对话框，如图3.5.3所示。 3、在【保存详细报告