系統(tǒng)信息采集與分析工具

顧客手冊(cè)

二零一零年八月

目錄

1.引言錯(cuò)誤!未定義書(shū)簽。

1.1.編寫(xiě)目口勺錯(cuò)誤!未定義書(shū)簽。

12讀者對(duì)象錯(cuò)誤!未定義書(shū)簽。

2.軟件綜述..................................................錯(cuò)誤!未定義書(shū)簽。

2.1.系統(tǒng)簡(jiǎn)介.............................................................錯(cuò)誤!未定義書(shū)簽。

2.2.系統(tǒng)流程簡(jiǎn)介........................................................錯(cuò)誤!未定義書(shū)簽。

3.操作闡明...................................................錯(cuò)誤!未定義書(shū)簽。

3.1.登錄錯(cuò)誤!未定義書(shū)簽。

3.2.更改密碼錯(cuò)誤!未定義書(shū)簽。

3.3.新建Windows掃描錯(cuò)誤!未定義書(shū)簽。

3.4.Windows匯報(bào)顯示錯(cuò)誤!未定義書(shū)簽。

3.5.保留Windows匯報(bào)..................................................錯(cuò)誤!未定義書(shū)簽。

3.6.新建Unix/Linux掃描錯(cuò)誤!未定義書(shū)簽。

3.7.讀入U(xiǎn)nix/Linux匯報(bào)錯(cuò)誤!未定義書(shū)簽。

3.8.Unix/Linux匯報(bào)分析錯(cuò)誤!未定義書(shū)簽。

3.9.配置設(shè)置錯(cuò)誤!未定義書(shū)簽。

1.引言

1.1.編寫(xiě)目的

顧客操作手冊(cè)編寫(xiě)目的是明確本軟件的功能、軟件的作用、功能的操作,協(xié)助

顧客理解及操作本軟件。

1.2.讀者對(duì)象

木工具的所有使用者。

2.軟件綜述

2.1.系統(tǒng)簡(jiǎn)介

本系統(tǒng)分為系統(tǒng)信息采集和信息分析兩個(gè)部分。其中信息采集部分負(fù)責(zé)采集操

作系統(tǒng)中的各個(gè)安全有關(guān)信息，Windows系統(tǒng)中包括：主機(jī)信息、網(wǎng)絡(luò)配置信息、

服務(wù)信息、安全方略配置信息、日志方略配置信息、訪問(wèn)控制信息、關(guān)鍵注冊(cè)表信

息、顧客帳戶信息、補(bǔ)丁安裝信息、文獻(xiàn)完整性信息；Unix類(lèi)系統(tǒng)中包括：主機(jī)基

本信息、補(bǔ)丁與軟件安裝信息、inetd.conf文獻(xiàn)信息、服務(wù)狀況信息、系統(tǒng)訪問(wèn)認(rèn)證

和授權(quán)信息、日志信息、賬戶和環(huán)境信息、文獻(xiàn)/目錄控制信息。信息分析部分將

信息采集部分得到日勺信息數(shù)據(jù)進(jìn)行整合、分析，最終生成分析報(bào)表。

對(duì)于Windows系統(tǒng)，先將程序從工作機(jī)拷貝至目日勺主機(jī)上，設(shè)置檢測(cè)內(nèi)容后，

開(kāi)始掃描、采集信息，根據(jù)采集得到的數(shù)據(jù)在目的主機(jī)上進(jìn)行安全分析。

對(duì)于Unix類(lèi)系統(tǒng)，先在工作機(jī)上根據(jù)檢測(cè)規(guī)定設(shè)置檢測(cè)內(nèi)容，并生成檢測(cè)腳

本。拷貝腳本文獻(xiàn)至目的主機(jī)并運(yùn)行，將掃描匯報(bào)輸入工作機(jī)中的程序進(jìn)行分析。

2.2.系統(tǒng)流程簡(jiǎn)介

項(xiàng)目系統(tǒng)分為Windows系統(tǒng)信息采集與分析和Unix/Linux系統(tǒng)信息采集與分析

兩部分。

如圖2.2.1,對(duì)于Windows系統(tǒng)，先將程序從工作機(jī)拷貝至目的主機(jī)上，設(shè)置

檢測(cè)內(nèi)容后，開(kāi)始掃描、采集信息，根據(jù)采集得到的數(shù)據(jù)在目日勺主機(jī)上根據(jù)常規(guī)的

安全方略進(jìn)行整合、分析，最終顯示信息與輸出報(bào)表。

4.也可以將采集到得數(shù)

據(jù)傳回工作機(jī)上，進(jìn)行

分析處理

圖2.2.1Windows系統(tǒng)上程序工作流程

如圖2.2.2,對(duì)于Unix/Linux系統(tǒng)，先在工作機(jī)上根據(jù)檢測(cè)規(guī)定設(shè)置檢測(cè)內(nèi)

容，并生成檢測(cè)腳本。拷貝腳本文獻(xiàn)至目日勺主機(jī)并運(yùn)行，將腳本運(yùn)行后的信息文獻(xiàn)

輸入工作機(jī)中的程序，根據(jù)常規(guī)的安全方略進(jìn)行整合、分析，最終顯示信息與輸出

報(bào)表。

2.根據(jù)1中內(nèi)容生

成檢測(cè)腳本

圖2.2.2Unix/Linux系統(tǒng)上程序工作流程

3.操作闡明

3.1.登錄

圖3.1.1登錄進(jìn)行身份驗(yàn)證

輸入密碼，點(diǎn)擊確認(rèn)，即可登錄系統(tǒng)。默認(rèn)密碼為：zhongxin@123.

登錄后，進(jìn)入工具主界面，如圖所示。

圖工具主界面

3.2.更改密碼

1、在工具主界面，點(diǎn)擊菜單欄【選項(xiàng)】，然后點(diǎn)擊【更改密碼】，如圖所示。

圖進(jìn)入更改密碼界面

2、在彈出的對(duì)話框中輸入舊密碼和新密碼，然后點(diǎn)擊確定即可修改密碼。如

圖：所示。

圖更改密碼

注意：密碼與T具保留在一起,因此在修改密碼時(shí)，需要保證目前運(yùn)行該T具

日勺顧客對(duì)工具所在日勺目錄具有可寫(xiě)權(quán)限。例如：當(dāng)顧客直接在光盤(pán)上運(yùn)行該工具

時(shí)，不能修改密碼，由于光盤(pán)為只讀介質(zhì)。

3.3.新建Windows掃描

1、點(diǎn)擊【文獻(xiàn)】，然后點(diǎn)擊【新建Windows掃描】，如圖所示。

圖進(jìn)入新建Windows掃描界面

2、在彈出日勺窗體【掃描選擇】中，勾選掃描項(xiàng)，然后點(diǎn)擊【確認(rèn)】，工具將開(kāi)

始掃描。如圖所示。

掃描選擇區(qū)］

主機(jī)基本信息軟件安裝情況

服務(wù)信息□補(bǔ)丁信息全選

□網(wǎng)絡(luò)連接匚共享信息

安全策略配置匚帳尸信息全不選

日志策略配置附加安全信息

取消

圖新建Windows掃描

3.4.Windows匯報(bào)顯不

匯報(bào)顯示分為：

主機(jī)基本信息，如圖:

服務(wù)信息，如圖；

網(wǎng)絡(luò)連接，如圖；

安全配置信息，如圖;

日志方略配置，如圖;

軟件安裝狀況，如圖;

補(bǔ)丁狀況，如圖；

共享信息，如圖；

賬戶信息，如圖；

附加安全信息，如圖。

M

壽'■招

雪

S

y

s

S

ss

sS

TW

s

S

?

R

R

TT

y<

T

TmU

u

/

y

<

Y

fY

yy

-

手■蕊人法

e

?

h

S

e

C

*

m

o

y

N

“

?

y

?

G

J

O

i

，Q

n

o

Q

u

u

s

i

A

■

u

D

n

:

a

n

n

P

b

?

3

c

r第

l

B.、

l

I

k

r由

C

U

q

4

$

r

n

F

l

l

P

Q

、

r

o

*

u

$

c

c

E

5

4

<

d

S

匕d

^

3

d

t

?

l

M

I

J

p

U

?

-

r

o忌

l

§

*

r

*

k

l

C

d

l

t

$

C

y

⑥

8

l

r

a

w

『s

i

o

D

N

;

?

?

，

r

v

§

e

Q

M

r

"

s

f

s

s

t

r

8

g

HC

i

c

Q

;

"

.

l

n

n

I

t

G

r

r

M

ss

R

H

A

D

A

a

匕N

y前充

Q

M

y

l

R

r

y

b

￡

c

i

y

2

s