系统检测方法、装置、电子设备及存储介质与流程

1.本发明实施例涉及网络安全技术领域，尤其涉及一种系统检测方法、装置、电子设备及存储介质。


背景技术：

2.目前，随着主机网络安全加固要求的普及，对主机网络安全加固检查在日常工作中占的比重越来越大，例如，在变电站等对主机网络安全要求较高的场景下，更需要对各主机进行定期安全检查。
3.现有技术中，对多个主机进行网络安全检查时，通常需要工作人员携带检查表亲自操作对应的设备，按照检查表格中的内容对主机相关的项目逐一核查，不仅速度慢效率低，还可能因诸多人为因素在检查过程中产生纰漏。


技术实现要素：

4.本发明提供一种系统检测方法、装置、电子设备及存储介质，以自动化的形式实现了对主机网络安全情况的检测，降低了人工成本，提高了工作效率，避免了手动进行网络安全检测可能出现纰漏的问题。
5.第一方面，本发明实施例提供了一种系统检测方法，该方法包括：
6.响应于网络安全检测指令，确定待检测项目；其中，所述待检测项目包括用户管理子项目、密码配置子项目、登录超时子项目、端口子项目、服务开关状态子项目、远程访问子项目、审计功能子项目以及历史命令子项目中的至少一个；
7.调取与所述待检测项目中各子项目所对应的子检测程序代码，并基于所述子检测程序代码对相应的子项目进行检测，得到与各子项目相对应的子检测结果；
8.基于各子检测结果，确定目标检测结果，并将所述目标检测结果反馈至目标终端设备。
9.第二方面，本发明实施例还提供了一种系统检测装置，该装置包括：
10.待检测项目确定模块，用于响应于网络安全检测指令，确定待检测项目；其中，所述待检测项目包括用户管理子项目、密码配置子项目、登录超时子项目、端口子项目、服务开关状态子项目、远程访问子项目、审计功能子项目以及历史命令子项目中的至少一个；
11.检测模块，用于调取与所述待检测项目中各子项目所对应的子检测程序代码，并基于所述子检测程序代码对相应的子项目进行检测，得到与各子项目相对应的子检测结果；
12.反馈模块，用于基于各子检测结果，确定目标检测结果，并将所述目标检测结果反馈至目标终端设备。
13.第三方面，本发明实施例还提供了一种电子设备，所述电子设备包括：
14.一个或多个处理器；
15.存储装置，用于存储一个或多个程序，
16.当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本发明实施例任一所述的系统检测方法。
17.第四方面，本发明实施例还提供了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如本发明实施例任一所述的系统检测方法。
18.本发明实施例的技术方案，响应于网络安全检查指令，确定待检测项目，即在用户管理子项目、密码配置子项目、登录超时子项目、端口子项目、服务开关状态子项目、远程访问子项目、审计功能子项目以及历史命令子项目中确定出至少一个；调取与待检测项目中各子项目所对应的子检测程序代码，并基于子检测程序代码对相应的子项目进行检测，得到与各子项目相对应的子检测结果；最后基于各子检测结果，确定目标检测结果，并将目标检测结果反馈至目标终端设备，以自动化的形式实现了对主机网络安全情况的检测，不仅降低了人工成本，提高了工作效率，还避免了手动进行网络安全检测可能出现纰漏的问题。
附图说明
19.为了更加清楚地说明本发明示例性实施例的技术方案，下面对描述实施例中所需要用到的附图做一简单介绍。显然，所介绍的附图只是本发明所要描述的一部分实施例的附图，而不是全部的附图，对于本领域普通技术人员，在不付出创造性劳动的前提下，还可以根据这些附图得到其他的附图。
20.图1为本发明实施例一所提供的一种系统检测方法的流程示意图；
21.图2为本发明实施例二所提供的一种系统检测方法的流程示意图；
22.图3为本发明实施例三所提供的一种系统检测方法的流程示意图；
23.图4为本发明实施例四所提供的一种系统检测装置的结构框图；
24.图5为本发明实施例五所提供的一种电子设备的结构示意图。
具体实施方式
25.下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。
26.实施例一
27.图1为本发明实施例一所提供的一种系统检测方法的流程示意图，本实施例可适用于以自动化的形式对系统中的主机进行网路安全检测的情况，该方法可以由系统检测装置来执行，该装置可以通过软件和/或硬件的形式实现，该硬件可以是电子设备，如移动终端、pc端或服务器等。
28.如图1所示，该方法具体包括如下步骤：
29.s110、响应于网络安全检测指令，确定待检测项目。
30.其中，网络安全检测指令即是触发对待检测主机进行网络安全检测的指令。具体的，在本实施例中，为了对与系统相关联的待检测主机进行网络安全检测，首先需要在发送检测指令的目标终端设备上，或者各待检测主机上安装预先开发的网络安全检测应用软件，可以理解，该软件至少可以对网络安全检测指令进行响应。
31.在本实施例中，在接收到网络安全检测指令后，还需要确定出针对于该待检测设备的待检测项目。其中，待检测项目包括用户管理子项目、密码配置子项目、登录超时子项目、端口子项目、服务开关状态子项目、远程访问子项目、审计功能子项目以及历史命令子项目中的至少一个，上述子项目的状态以及配置情况都可能对待检测主机系统的网络安全产生影响。可以理解，在网络安全检测指令可以携带对应的子项目标识，待检测主机系统基于指令中的子项目标识即可明确本次需要检测的子项目，同时，当指令未携带任何子项目标识时，则默认对上述所有子项目进行检测。
32.具体来说，用户管理子项目是指针对于用户注释以及用户权限进行检查的项目；密码配置子项目是指检测待检测主机系统中各账户对应的密码是否合规的项目；登录超时子项目是指对登录终端的账户的操作超时配置进行检查的项目；端口子项目是指检查待检测主机系统中的高位端口是否封闭的项目；服务开关状态子项目是指检查待检测主机系统中某些特定的服务是否被关闭的项目；远程访问子项目是指检查待检测主机系统中远程服务是否面向特定的端口打开的项目；审计功能子项目是指检查待检测主机系统中的检查日志和审计功能是否开启的项目；历史命令子项目是指检查待检测主机系统中存储的历史命令是否超过预设阈值的项目。
33.本领域技术人员应当理解，在实际应用过程中，系统的服务端可以一次向一台待检测主机发送网络安全检测指令，也可以一次向多台待检测主机发送对应的网络安全检测指令，本公开实施例对此未做具体的限定。同时，当待检测主机有多台时，每台设备需要检测的子项目也可以不同，即，每台主机可以独立地按照接收的网络安全检测指令确定出对应的待检测项目。
34.s120、调取与待检测项目中各子项目所对应的子检测程序代码，并基于子检测程序代码对相应的子项目进行检测，得到与各子项目相对应的子检测结果。
35.在本实施例中，当待检测主机系统根据网络安全检测指令确定出待检测项目后，则需要调取与各子项目对应的子检测程序代码。具体来说，子检测程序代码可以是与预先开发的网络安全检测应用软件中特定检测模块相关联的程序代码。例如，与用户管理子项目相对应的子检测程序代码，与应用软件中标识为a的模块相关联，与密码配置子项目相对应的子检测程序代码，与应用软件中标识为b的模块相关联，可以理解，当工作人员对应用软件中相应的模块执行触控操作时，同样可以触发模块关联的子检测程序代码。
36.进一步的，在确定出对应的子检测程序代码后，即可运行该程序代码以对相应的子项目进行检测，从而得到与各子项目相对应的子检测结果。本领域技术人员应当理解，当检测的子项目不同时，即，运行的子检测程序代码不同时，所实现的检测效果也存在差异，例如，运行与密码配置子项目、登录超时子项目、远程访问子项目、审计功能子项目以及历史命令子项目相对应的子检测程序时，应用软件可以自动调用主机系统的系统配置文件，并对文件中特定的参数进行检测；运行与用户管理子项目、端口子项目、服务开关状态子项目相对应的子检测程序时，应用软件可以自动在待检测主机系统中运行相应的命令行，根据命令行的运行结果实现检测。
37.s130、基于各子检测结果，确定目标检测结果，并将目标检测结果反馈至目标终端设备。
38.在本实施例中，与各子项目相对应的子检测程序运行完毕后，即可得到各子检测
结果，进一步的，将各子检测结果进行整合作为目标检测结果，并将目标检测结果以邮件、文本信息等形式反馈至目标终端设备，其中，目标终端设备与各待检测主机处于同一通信网络中，或者说，目标终端设备至少能够以特定的方式与各待检测主机进行数据通信。
39.示例性的，当应用软件针对用户管理子项目以及端口子项目检测完毕后，可以确定用户管理子项目检测结果信息为符合规定，端口子项目检测结果为不符合规定，进一步的，将上述两类检测结果信息填充至网络安全检测结果表中，并将该表发送至目标终端设备以完成检测结果的反馈。
40.本实施例的技术方案，响应于网络安全检查指令，确定待检测项目，即在用户管理子项目、密码配置子项目、登录超时子项目、端口子项目、服务开关状态子项目、远程访问子项目、审计功能子项目以及历史命令子项目中确定出至少一个；调取与待检测项目中各子项目所对应的子检测程序代码，并基于子检测程序代码对相应的子项目进行检测，得到与各子项目相对应的子检测结果；最后基于各子检测结果，确定目标检测结果，并将目标检测结果反馈至目标终端设备，以自动化的形式实现了对主机网络安全情况的检测，不仅降低了人工成本，提高了工作效率，还避免了手动进行网络安全检测可能出现纰漏的问题。
41.实施例二
42.图2为本发明实施例二所提供的一种系统检测方法的流程示意图，在前述实施例的基础上，响应于网络安全检测指令，获取网络安全检测项目表，基于项目表确定出针对于待检测主机系统的待检测项目中的各子项目；当待检测的子项目不同时，以差异化的形式对其进行检测，从而得到对应的子检测结果；将待检测主机系统的基础信息以及各子检测结果共同填充至网络安全检测项目表中，并将该表反馈至目标终端设备，实现了以简洁、清晰的形式向工作人员自动反馈目标检测结果的技术效果。其具体的实施方式可以参见本实施例技术方案。其中，与上述实施例相同或者相应的技术术语在此不再赘述。
43.如图2所示，该方法具体包括如下步骤：
44.s210、响应于所述网络安全检测指令，确定待检测主机系统的系统标识；根据所述系统标识从网络安全检测项目表中确定出待检测项目中的各子项目。
45.在本实施例中，响应于网络安全检测指令，首先需要确定出待检测主机系统的系统标识，其中，系统标识可以用于确定待检测主机的名称或系统，例如，根据网络安全检测指令，确定待检测主机系统为标识为a1的、搭载linux系统的设备。
46.在本实施例中，在确定出待检测主机系统标识的同时，还可以从系统的服务端或目标终端设备上获取网络安全检测项目表。其中，网络安全检测项目表可以是包含多维度检测项目的表格，可以理解，表格中的各项目即对应于实施例一中所述的待检测项目中的各子项目，本公开实施例在此不再赘述。进一步的，在待检测主机获取到网络安全检测项目表后，基于表中的内容即可确定出各子项目。
47.s220、调取与待检测项目中各子项目所对应的子检测程序代码，并基于子检测程序代码对相应的子项目进行检测，得到与各子项目相对应的子检测结果。
48.在本实施例中，当待检测主机系统确定的待检测项目不同时，所采取的检测方式也存在差异，可选的，当待检测项目包括密码配置子项目、登录超时子项目、远程访问子项目、审计功能子项目以及历史命令子项目中的至少一个时，针对各子项目，基于与当前子项目所对应的子检测程序代码，读取所述当前子项目的待检测项目参数；基于所述待检测项
目参数和与所述当前子项目对应的规定参数，确定所述当前子项目的子检测结果。
49.具体的，当待检测主机搭载linux系统时，在对密码配置子项目进行检测时，可以在系统配置文件(即etc文件)的目录下确定出login.defs文件以及system-auth文件，进一步的，检测上述文件中pass_min_len(即密码的最小长度对应的参数)是否大于等于8，pass_max_days(即密码的修改周期对应的参数)是否小于等于180，同时，分别检测dcredit、ucredit、lcredit、ocredit四个参数的值是否小于等于-1，从而确定当前系统是否强制要求密码中存在大小写字母、数字以及特殊符号等。可以理解，待检测主机系统中上述检测的参数即是待检测项目参数，当确定出这些项目参数的值后，可以与规定参数进行比对，从而得到密码配置子项目的子检测结果。
50.在对登录超时子项目进行检测时，可以在系统配置文件的目录下确定出profile文件，进一步的，检测该文件中tmout的值是否小于或等于300(即检测登录后静止锁定时间是否小于或等于5分钟)，同样的，根据该参数的实际值，即可得到登录超时子项目的子检测结果。
51.在对远程访问子项目进行检测时，可以先触发service sshd status命令以检查系统当前是否已开启ssh服务，如果确定系统已经打开该服务，则在系统配置文件的目录下确定出sshd_config文件，进一步的，检测该文件中的port端口号是否为默认端口号22，同样的，根据该端口号的实际值即可得到远程访问子项目的子检测结果。
52.在对审计功能子项目进行检测时，可以分别触发service rsyslog status以及service auditd status命令以检查系统当前是否已开启检查日志功能以及审计功能，如果确定出系统已开启检查日志功能时，则在系统配置文件的目录下确定出sshd_config文件，进一步的，检测该文件中syslogfacility auth是否被注释，从而确定系统是否开启ssh日志审计；如果确定出系统已经开启审计功能，则在系统配置文件的目录下确定出logrotate.cong文件，进一步的，检测该文件中rotate的值，从而判定待检测主机系统的审计内容是否设置为保存6个月，通过上述检测，即可得到审计功能子项目的子检测结果。
53.在对历史命令子项目进行检测时，可以在系统配置文件的目录下确定出profile文件，进一步的，分别检测该文件中histsize以及histfilesize的值是否小于或等于5(即检测历史命令是否超过5条)，同样的，根据上述参数的实际值，即可得到历史命令子项目的子检测结果。
54.需要说明的是，在确定出上述子项目的子检测结果时，可以将其在网络安全检测应用软件中暂存。
55.可选的，当待检测项目包括用户管理子项目、端口子项目、服务开关状态子项目中的至少一个时，针对各子项目，确定出与当前子项目相对应的子检测命令，并运行所述子检测命令；基于所述子检测命令的运行结果与所述当前子项目对应的规定运行结果，确定所述当前子项目的子检测结果。
56.具体的，当对用户管理子项目进行检测时，可以先在系统配置文件的目录下确定出passwd文件，根据文件内容确定未被注释或被关闭登录权限的用户，当检测到上述用户时，将用户信息记录在备注栏中；进一步的，基于待检测主机系统运行umask命令，确定命令的执行结果是否为0022(即root用户的系统默认umask值)，可以理解，根据命令的实际执行结果，即可得到用户管理子项目的子检测结果。
57.当对端口子项目进行检测时，可以对待检测主机系统的135、137、138、139、445、3389等高危端口进行测试，以确定这些端口是否被其他程序占用，当确定其中部分端口被其他程序占用时，则表明对应的端口未封闭，根据端口测试结果，即可得到端口子项目的子检测结果。
58.当对服务开关状态子项目进行检测时，可以基于待检测主机系统运行chkconfig-list命令，根据命令运行结果，在生成的服务列表中确定待检测主机系统当前开启的服务，具体的，可以将已开启的服务自动与网络安全检测项目表中要求关闭的服务进行比对，从而将比对结果作为服务开关状态子项目的子检测结果。
59.本领域技术人员应当理解，在本实施例中，当确定出上述子项目的子检测结果时，也可以将其在网络安全检测应用软件中暂存；同时需要说明的是，本实施例中的规定参数或规定运行结果可以根据实际情况进行调整，本公开实施例对此并未做具体的限定。
60.s230、将与所述网络安全检测指令相对应的系统标识、所述待检测主机系统的应用参数、以及目标检测结果更新至目标结果表中，以基于所述目标结果表将所述目标检测结果发送至所述目标终端设备。
61.在本实施例中，在对待检测主机系统进行网络安全检测时，还可以获取网络安全检测指令对应的系统标识、主机系统的应用参数以及目标检测结果。其中，应用参数包括系统版本信息以及网络协议地址，目标检测结果即基于待检测项目中各子项目相对应的子检测结果构建出的集合。进一步的，可以将上述信息更新至目标结果表中，以将目标结果表反馈至目标终端设备。可以理解，在实际应用过程中，目标结果表即是已填充待检测主机系统关联信息，以及各子检测结果的网络安全检测项目表。
62.在向目标终端设备反馈目标目标检测结果的同时，将对应的主机系统关联信息填充在表格内，便于目标终端设备在对多台主机进行网络安全检测后，还能够从多份表格形式的反馈结果中对各已检测主机进行区分。
63.s240、基于各子检测结果，确定目标检测结果，并将根据目标检测结果确定已检测项目对应的合规判定字段，并将合规判定字段填充至网络安全检测项目表中；将已填充的网络安全检测项目表发送至目标终端设备。
64.在本实施例中，在得到各子项目的子检测结果后，可以将这些检测结果进行整合，得到目标检测结果。而为了以简洁的形式将目标检测结果反馈至目标终端设备，在实际应用过程中，还可以基于合规判定字段(如对号和叉号)对集合中的子检测结果进行替换，例如，以对号替换表征符合网络安全规定的子检测结果，以叉号替换表征不符合网络安全规定的子检测结果，进一步的，将上述合规判定字段在网络安全检测项目表的对应位置进行填充，并将已填充的表格发送至目标终端设备。
65.需要说明的是，当目标终端设备接收到已填充的网络安全检测表格时，不仅可以迅速确定待检测主机系统是否符合网络安全检测规定，还可以将该表格以excel文档的形式进行输出。同时，在得到与各子项目相对应的子检测结果之后，根据各子检测结果，确定出不满足预设要求的待调整子项目，并根据与待调整子项目相对应的规定参数，生成与所述待调整子项目相关联的提示信息，并将所述提示信息显示在目标显示界面上，从而实现对工作人员的提醒。
66.本实施例的技术方案，响应于网络安全检测指令，获取网络安全检测项目表，基于
项目表确定出针对于待检测主机系统的待检测项目中的各子项目；当待检测的子项目不同时，以差异化的形式对其进行检测，从而得到对应的子检测结果；将待检测主机系统的基础信息以及各子检测结果共同填充至网络安全检测项目表中，并将该表反馈至目标终端设备，实现了以简洁、清晰的形式向工作人员自动反馈目标检测结果的技术效果。
67.实施例三
68.作为上述实施例的一可选实施例，图3为本发明实施例三所提供的一种系统检测方法的流程示意图。为了清楚的介绍本实施例技术方案，可以以应用场景是针对于以自动化的形式对linux系统中的主机进行网路安全检测的情形为例来介绍，但是不局限于上述场景，可以适用于各种需要对系统进行网络安全检测的场景中。
69.参见图3，在对待检测主机系统进行网络安全检测时，首先需要基于应用软件中的程序获取网络安全台账标准表格源文件，即实施例一及实施例二中的网络安全检测项目表。在实际应用过程中，该表格主要用于逐项检查待检测主机的网络安全加固是否满足要求，同时，各待检测项目中的子项目在检测完毕后，其对应的子检测结果可以在该项目表内进行填充，并以邮件的形式向目标终端设备进行反馈。
70.继续参见图3，在获取到网络安全检测项目表后，首先需要基于待检测主机系统的发行版本以及ip地址等基础信息对项目表进行填充，用于目标终端设备对多个待检测主机进行区分。进一步的，对用户管理子项目、密码配置子项目、登录超时子项目、端口子项目、服务开关状态子项目、远程访问子项目、审计功能子项目以及历史命令子项目逐一进行检测，以判定这些项目是否符合网络安全的要求或规定，并将判定结果在各子检测程序中进行暂存。
71.继续参见图3，在得到上述各子项目对应的子检测结果后，可以将子检测结果在获取的网络安全检测项目表中，以对号或叉号的形式继续填充，可以理解，对号表示该子项目的子检测结果符合网络安全的要求或规定，对应的，叉号则表示该子项目的子检测结果不符合网络安全的要求或规定。网络安全检测项目表填充完毕后，待检测主机系统即可将该表反馈至目标终端设备。需要说明的是，目标终端设备接收到已填充的网络安全检测项目表后，不仅可以以间接清楚的形式了解待检测主机系统当前的网络安全加固状况，还可以将该表以excel表的形式进行输出。
72.上述技术方案的有益效果为：以自动化的形式实现了对主机网络安全情况的检测，不仅降低了人工成本，提高了工作效率，还避免了手动进行网络安全检测可能出现纰漏的问题。
73.实施例四
74.图4为本发明实施例四所提供的一种系统检测装置的结构框图，可执行本发明任意实施例所提供的系统检测方法，具备执行方法相应的功能模块和有益效果。如图4所示，该装置具体包括：待检测项目确定模块310、检测模块320、以及反馈模块330。
75.待检测项目确定模块310，用于响应于网络安全检测指令，确定待检测项目；其中，所述待检测项目包括用户管理子项目、密码配置子项目、登录超时子项目、端口子项目、服务开关状态子项目、远程访问子项目、审计功能子项目以及历史命令子项目中的至少一个。
76.检测模块320，用于调取与所述待检测项目中各子项目所对应的子检测程序代码，并基于所述子检测程序代码对相应的子项目进行检测，得到与各子项目相对应的子检测结
果。
77.反馈模块330，用于基于各子检测结果，确定目标检测结果，并将所述目标检测结果反馈至目标终端设备。
78.在上述各技术方案的基础上，待检测项目确定模块310包括系统标识确定单元以及子项目确定单元。
79.系统标识确定单元，用于响应于所述网络安全检测指令，确定待检测主机系统的系统标识。
80.子项目确定单元，用于根据所述系统标识从网络安全检测项目表中确定出待检测项目中的各子项目。
81.可选的，当所述待检测项目包括密码配置子项目、登录超时子项目、远程访问子项目、审计功能子项目以及历史命令子项目中的至少一个时，检测模块320，还用于针对各子项目，基于与当前子项目所对应的子检测程序代码，读取所述当前子项目的待检测项目参数；基于所述待检测项目参数和与所述当前子项目对应的规定参数，确定所述当前子项目的子检测结果。
82.可选的，当所述待检测项目包括用户管理子项目、端口子项目、服务开关状态子项目中的至少一个时，检测模块320，还用于针对各子项目，确定出与当前子项目相对应的子检测命令，并运行所述子检测命令；基于所述子检测命令的运行结果与所述当前子项目对应的规定运行结果，确定所述当前子项目的子检测结果。
83.在上述各技术方案的基础上，系统检测装置还包括目标结果表更新模块。
84.目标结果表更新模块，用于将与所述网络安全检测指令相对应的系统标识、所述待检测主机系统的应用参数、以及目标检测结果更新至目标结果表中，以基于所述目标结果表将所述目标检测结果发送至所述目标终端设备；其中，所述应用参数包括系统版本信息以及网络协议地址。
85.在上述各技术方案的基础上，反馈模块330包括填充单元以及反馈单元。
86.填充单元，用于根据所述目标检测结果确定已检测项目对应的合规判定字段，并将所述合规判定字段填充至所述网络安全检测项目表中。
87.反馈单元，用于将已填充的网络安全检测项目表发送至所述目标终端设备。
88.在上述各技术方案的基础上，系统检测装置还包括提示模块。
89.提示模块，用于根据各子检测结果，确定出不满足预设要求的待调整子项目，并根据与待调整子项目相对应的规定参数，生成与所述待调整子项目相关联的提示信息，并将所述提示信息显示在目标显示界面上。
90.本实施例所提供的技术方案，响应于网络安全检查指令，确定待检测项目，即在用户管理子项目、密码配置子项目、登录超时子项目、端口子项目、服务开关状态子项目、远程访问子项目、审计功能子项目以及历史命令子项目中确定出至少一个；调取与待检测项目中各子项目所对应的子检测程序代码，并基于子检测程序代码对相应的子项目进行检测，得到与各子项目相对应的子检测结果；最后基于各子检测结果，确定目标检测结果，并将目标检测结果反馈至目标终端设备，以自动化的形式实现了对主机网络安全情况的检测，不仅降低了人工成本，提高了工作效率，还避免了手动进行网络安全检测可能出现纰漏的问题。
91.本发明实施例所提供的系统检测装置可执行本发明任意实施例所提供的系统检测方法，具备执行方法相应的功能模块和有益效果。
92.值得注意的是，上述装置所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明实施例的保护范围。
93.实施例五
94.图5为本发明实施例五所提供的一种电子设备的结构示意图。图5示出了适于用来实现本发明实施例实施方式的示例性电子设备40的框图。图5显示的电子设备40仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
95.如图5所示，电子设备40以通用计算设备的形式表现。电子设备40的组件可以包括但不限于：一个或者多个处理器或者处理单元401，系统存储器402，连接不同系统组件(包括系统存储器402和处理单元401)的总线403。
96.总线403表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(isa)总线，微通道体系结构(mac)总线，增强型isa总线、视频电子标准协会(vesa)局域总线以及外围组件互连(pci)总线。
97.电子设备40典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备40访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。
98.系统存储器402可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(ram)404和/或高速缓存存储器405。电子设备40可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统406可以用于读写不可移动的、非易失性磁介质(图5未显示，通常称为“硬盘驱动器”)。尽管图5中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如cd-rom,dvd-rom或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线403相连。存储器402可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。
99.具有一组(至少一个)程序模块407的程序/实用工具408，可以存储在例如存储器402中，这样的程序模块407包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块407通常执行本发明所描述的实施例中的功能和/或方法。
100.电子设备40也可以与一个或多个外部设备409(例如键盘、指向设备、显示器410等)通信，还可与一个或者多个使得用户能与该电子设备40交互的设备通信，和/或与使得该电子设备40能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口411进行。并且，电子设备40还可以通过网络适配器412与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器412通过总线403与电子设备40的其它模块通信。应当明白，尽管图5中未示出，可以结合电子设备40使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数
据备份存储系统等。
101.处理单元401通过运行存储在系统存储器402中的程序，从而执行各种功能应用以及数据处理，例如实现本发明实施例所提供的系统检测方法。
102.实施例六
103.本发明实施例六还提供一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行系统检测方法。
104.该方法包括：
105.响应于网络安全检测指令，确定待检测项目；其中，所述待检测项目包括用户管理子项目、密码配置子项目、登录超时子项目、端口子项目、服务开关状态子项目、远程访问子项目、审计功能子项目以及历史命令子项目中的至少一个；
106.调取与所述待检测项目中各子项目所对应的子检测程序代码，并基于所述子检测程序代码对相应的子项目进行检测，得到与各子项目相对应的子检测结果；
107.基于各子检测结果，确定目标检测结果，并将所述目标检测结果反馈至目标终端设备。
108.本发明实施例的计算机存储介质，可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
109.计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的项目代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
110.计算机可读介质上包含的项目代码可以用任何适当的介质传输，包括——但不限于无线、电线、光缆、rf等等，或者上述的任意合适的组合。
111.可以以一种或多种程序设计语言或其组合来编写用于执行本发明实施例操作的计算机项目代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c ，还包括常规的过程式程序设计语言——诸如“c”语言或类似的程序设计语言。项目代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
112.注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，
本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。