操作系统信息采集与分析工具用户手册王少杰

1、系统信息采集与分析工具系统信息采集与分析工具用户手册用户手册 二零一零年八月二零一零年八月.系统信息采集与分析工具 用户手册.;第 1 页目目 录录1. 引言引言 .21.1. 编写目的 .21.2. 读者对象 .22. 软件综述软件综述 .22.1. 系统简介 .22.2. 系统流程介绍 .23. 操作说明操作说明 .43.1. 登录 .43.2. 更改密码 .53.3. 新建 Windows 扫描.73.4. Windows 报告显示.83.5. 保存 Windows 报告.133.6. 新建 Unix/Linux 扫描.163.7. 读入 Unix/Linux 报告.173.8. Uni

2、x/Linux 报告分析.193.9. 配置设置 .25.系统信息采集与分析工具 用户手册.;第 2 页1.1. 引言引言1.1.1.1. 编写目的编写目的用户操作手册编写目的是明确本软件的功能、软件的作用、功能的操作，帮助用户理解及操作本软件。1.2.1.2. 读者对象读者对象本工具的所有使用者。2.2. 软件综述软件综述2.1.2.1. 系统简介系统简介本系统分为系统信息采集和信息分析两个部分。其中信息采集部分负责采集操作系统中的各个安全相关信息，Windows 系统中包括：主机信息、网络配置信息、服务信息、安全策略配置信息、日志策略配置信息、访问控制信息、关键注册表信息、用户帐户信息、补

3、丁安装信息、文件完整性信息；Unix 类系统中包括：主机基本信息、补丁与软件安装信息、inetd.conf 文件信息、服务情况信息、系统访问认证和授权信息、日志信息、账户和环境信息、文件/目录控制信息。信息分析部分将信息采集部分得到的信息数据进行整合、分析，最后生成分析报表。对于 Windows 系统，先将程序从工作机拷贝至目标主机上，设置检测内容后，开始扫描、采集信息，根据采集得到的数据在目标主机上进行安全分析。对于 Unix 类系统，先在工作机上根据检测要求设置检测内容，并生成检测脚本。拷贝脚本文件至目标主机并运行，将扫描报告输入工作机中的程序进行分析。2.2.2.2. 系统流程介绍系统流

4、程介绍项目系统分为 Windows 系统信息采集与分析和 Unix/Linux 系统信息采集与分析两部分。如图 2.2.1，对于 Windows 系统，先将程序从工作机拷贝至目标主机上，设置检测内容后，开始扫描、采集信息，根据采集得到的数据在目标主机上根据常规的.系统信息采集与分析工具 用户手册.;第 3 页安全策略进行整合、分析，最后显示信息与输出报表。2.在目标主机上自定义检测内容，并采集信息1.将程序从工作机拷贝到目标主机上3.根据采集得到的数据在目标主机上进行安全分析4.也可以将采集到得数据传回工作机上，进行分析处理图 2.2.1 Windows 系统上程序工作流程如图 2.2.2，对

5、于 Unix/Linux 系统，先在工作机上根据检测要求设置检测内容，并生成检测脚本。拷贝脚本文件至目标主机并运行，将脚本运行后的信息文件输入工作机中的程序，根据常规的安全策略进行整合、分析，最后显示信息与输出报表。1.在工作机上根据检测要求自定义检测内容 2.根据1中内容生成检测脚本3.在目标主机上运行脚本、采集信息并保存4、将采集到的信息输入到工作机中进行分析图 2.2.2 Unix/Linux 系统上程序工作流程.系统信息采集与分析工具 用户手册.;第 4 页3.3. 操作说明操作说明3.1.3.1. 登录登录图 3.1.1 登录进行身份验证输入密码，点击确认，即可登录系统。默认密码为：

6、zhongxin123。登录后，进入工具主界面，如图 3.1.2 所示。.系统信息采集与分析工具 用户手册.;第 5 页图 3.1.2 工具主界面3.2.3.2. 更改密码更改密码1、在工具主界面，点击菜单栏【选项】，然后点击【更改密码】，如图 3.2.1所示。.系统信息采集与分析工具 用户手册.;第 6 页图 3.2.1 进入更改密码界面2、在弹出的对话框中输入旧密码和新密码，然后点击确定即可修改密码。如图：3.2.2 所示。图 3.2.2 更改密码注意：密码与工具保存在一起，所以在修改密码时，需要确保当前运行该工具的用户对工具所在的目录具有可写权限。比如：当用户直接在光盘上运行该工具时，不

7、能修改密码，因为光盘为只读介质。.系统信息采集与分析工具 用户手册.;第 7 页3.3.3.3. 新建新建 Windows 扫描扫描1、点击【文件】，然后点击【新建 Windows 扫描】，如图 3.3.1 所示。图 3.3.1 进入新建 Windows 扫描界面2、在弹出的窗体【扫描选择】中，勾选扫描项，然后点击【确认】，工具将开始扫描。如图 3.3.2 所示。图 3.3.2 新建 Windows 扫描.系统信息采集与分析工具 用户手册.;第 8 页3.4.3.4. Windows报告显示报告显示报告显示分为：主机基本信息，如图 3.4.1；服务信息，如图 3.4.2；网络连接，如图 3.4

8、.3；安全配置信息，如图 3.4.4；日志策略配置，如图 3.4.5；软件安装情况，如图 3.4.6；补丁情况，如图 3.4.7；共享信息，如图 3.4.8；账户信息，如图 3.4.9；附加安全信息，如图 3.4.10。图 3.4.1 主机基本信息.系统信息采集与分析工具 用户手册.;第 9 页图 3.4.2 服务信息图 3.4.3 网络连接.系统信息采集与分析工具 用户手册.;第 10 页图 3.4.4 安全配置信息图 3.4.5 日志策略配置.系统信息采集与分析工具 用户手册.;第 11 页图 3.4.6 软件安装情况图 3.4.7 补丁情况.系统信息采集与分析工具 用户手册.;第 12

9、页图 3.4.8 共享信息图 3.4.9 账户信息.系统信息采集与分析工具 用户手册.;第 13 页图 3.4.10 附加安全信息3.5.3.5. 保存保存Windows报告报告1、点击【文件】，然后点击【报告】，然后根据需要点击【详细报告】或【摘要报告】。如图 3.5.1 所示。.系统信息采集与分析工具 用户手册.;第 14 页图 3.5.1 进入保存报告功能2、如果在上一步中点击了【详细报告】，将弹出【保存详细报告】对话框，如图 3.5.2 所示；如果点击了【摘要报告】，将弹出【保存摘要报告】对话框，如图3.5.3 所示。3、在【保存详细报告】对话框和【保存摘要报告】对话框中，都给出了报告

10、的默认文件名和默认文件类型。默认文件名为：系统类型_主机名_IP 地址_年月日，用户可以根据需要进行修改；默认文件类型为 html，同时提供 txt 文件类型供用户选择。选择好文件名和文件类型后点击【保存】或者使用快捷键 ALT+S 即可保存报告。.系统信息采集与分析工具 用户手册.;第 15 页图 3.5.2 保存详细报告图 3.5.3 保存摘要报告.系统信息采集与分析工具 用户手册.;第 16 页3.6.3.6. 新建新建Unix/Linux扫描扫描1、如图 3.6.1 所示，点击【文件】，然后点击【新建 Unix/Linux 扫描】，进入新建 Unix/Linux 扫描界面，即如图 3.

11、6.2 所示【扫描选择】对话框。图 3.6.1 进入新建 Unix/Linux 扫描界面2、如图 3.6.2 所示，选择需要扫描的 Unix/Linux 主机的系统类型，需要扫描的项目，然后点击【确认】，系统将自动生成扫描脚本，并弹出对话框【脚本保存】要求用户保存扫描脚本，如图 3.6.3 所示。3、输入文件名，点击【保存】。4、将保存的脚本复制到待扫描的主机，使用命令 sh 脚本文件名，运行脚本，系统将自动开始检测，并生成扫描报告。5、扫描报告保存在被扫描主机的/var/infogather/目录下，报告的默认文件名为：系统类型_主机名_IP 地址_年月日。将报告复制到可以运行系统采集与分析

12、工具的Windows 主机，对报告进行分析，详见小节 3.7，3.8。.系统信息采集与分析工具 用户手册.;第 17 页图 3.6.2 新建 Unix/Linux 扫描图 3.6.3 脚本保存3.7.3.7. 读入读入Unix/Linux报告报告1、如图 3.7.1 所示，点击【文件】，然后点击【读入 Unix/Linux 报告】，将弹出【读取报告】对话框，要求用户选择 Unix/Linux 扫描报告，如图 3.7.2 所示。.系统信息采集与分析工具 用户手册.;第 18 页图 3.7.1 读入 Unix/Linux 报告2、如图 3.7.2 所示，选择在小节 3.6 中生成的 Unix/Li

13、nux 扫描报告，然后点击【打开】，工具将自动分析扫描报告，分析结果详见小节 3.8。.系统信息采集与分析工具 用户手册.;第 19 页图 3.7.2 读取报告3.8.3.8. Unix/Linux 报告分析报告分析分析结果主要分为八个部分：主机信息，如图 3.8.1；软件和补丁安装情况，如图 3.8.2；inetd.conf 文件信息，如图 3.8.3；处于监听状态的端口，如图 3.8.4；服务情况，如图 3.8.5；系统访问、认证和授权情况，如图 3.8.6；账户和环境信息，如图 3.8.7；文件/目录控制，如图 3.8.8。.系统信息采集与分析工具 用户手册.;第 20 页图 3.8.1

14、 主机信息图 3.8.2 补丁和软件安装情况.系统信息采集与分析工具 用户手册.;第 21 页备注：如图 3.8.2 所示，在【软件名称】后的文本框中直接输入名称，然后点击【查找】，可以对软件和补丁进行筛选，列表中将只显示包含用户输入名称的软件和补丁。图 3.8.3 inetd.conf 文件信息.系统信息采集与分析工具 用户手册.;第 22 页图 3.8.4 处于监听状态的端口备注：如图 3.8.4 所示，以颜色区分了不同类型的端口；并给出了 12 中不同类型的端口供选择，当用户勾选了【显示端口】栏的端口类型时，下方的列表将只显示被选中类型的端口。如果该类型的端口不处于监听状态，将不显示。.系统信息采集与分析工具 用户手册.;第 23 页图 3.8.5 服务情况图 3.8.6 系统访问、认证和授权情况.系统信息采集与分析工具 用户手册.;第 24 页图 3.8.7 账户和环境信息图 3.8.8 文件/目录控制.系统信息采集与分析工具 用户手册.;第 25 页3.9.3.9. 配置设置配置设置1、如图 3.9.1 所示，点击【选项】，然后点击【配置设置】，进入【配置】功