中国教育和科研计算机网
EDU首页 |  中国教育 |   科研发展 |   教育信息化 |   CERNET  |   教育在线 |   教育舆情 |   视频课堂
教育信息化

资讯 | 专题 会议 观点 专栏 访谈 项目 数据 招标 企业 产品 CIO 技术 校园信息化 教育装备 下一代互联网

中国教育网 > 教育信息化 技术论坛入口    用户名
密 码 搜 索 
您现在的位置: EDU首页 > 教育信息化 > 技  术 > 网络 > 安全技术
利用SCAP有效进行主机安全管理(一)
http://www.edu.cn   2013-01-31 中国教育网络 作者:王珩 诸葛建伟

字体选择:【大】 【中】 【小】


  开源SCAP扫描工具
  NIST建立了信息安全类产品的SCAP兼容性认证机制。安全配置管理、漏洞测试和其他安全审计工具的开发商,如果希望把其产品售往美国政府市场,需要遵照相关要求对其产品进行认证。当前美国各大安全厂商在其企业级系统安全管理工具中均集成了对于SCAP的支持,如Symantec的SRAS(Symantec Risk Automation Suite)以及eEye的Retina等。因此,使用商业化的工具能够很方便地配合SCAP进行系统配置管理。
  在开源领域亦有很多与SCAP 相关的项目,其中比较重要的有OpenSCAP、OVALDi以及eSCAPe等,这些项目形成了对SCAP的一套完整的开发和利用体系,eSCAPe用于SCAPContent的生成,而OpenSCAP、OVALDi用于执行基于SCAP的扫描。下面结合一些实例,着重对这些免费的SCAP开源工具进行介绍。
  OpenSCAP
  OpenSCAP由Redhat主导开发,是一个整合了SCAP中各标准的开源框架,其为SCAP的使用者提供了一套简单易用的接口。OpenSCAP实现了对SCAP数据格式的解析以及执行检查操作所使用的系统信息探针,它能够让SCAP的采纳者专注于业务实现,而不是处理一些繁琐的底层技术。目前OpenSCAP最新版本完全支持SCAP 1.0规范中的全部标准。
  Fedora下安装OpenSCAP非常简单,只需要输入如下命令:
  #yum install openscap openscap-utils openscap-content
  其他的Linux发行版需要从源码编译安装OpenSCAP,下面以Ubuntu为例进行介绍:
  #安装支持库
  $sudo apt-get update
  $sudo apt-get install gcc swig pkg-config xml2 libxml2-
  dev xsltproc libxslt-dev libgcrypt11-dev libpcre3-dev
  python-dev
  $cd ~
  #从OpenSCAP官方网站下载最新源代码
  $wget https://fedorahosted.org/releases/o/p/openscap/
  openscap-0.8.2.tar.gz
  $tar -zxvf openscap-0.8.2.tar.gz
  #编译并安装
  $cd ~/openscap-0.8.2
  $./configure && make
  $sudo make install
  $sudo ldconfig

页面功能 【打印】 【关闭】 【我有话说

MOOC风暴来袭

版权所有:中国教育和科研计算机网网络中心 CERNIC,CERNET,京ICP备05078770,京网文[2014]2106-306号

关于假冒中国教育网的声明 | 有任何问题与建议请联络:Webmaster@staff.cernet.com