基线核查和/或修复方法、系统、对象、装置及体系与流程

1.本发明涉及网络通信技术领域，尤其涉及一种基线核查和/或修复方法、系统、对象、装置及体系。


背景技术：

2.安全基线(baseline)是保持信息系统安全的机密性、完整性、可用性的最小安全控制，是系统的最小安全保证和最基本的安全需求。安全基线的根本目的是保证业务系统的安全，使业务系统的风险维持在可控范围内，避免人为疏忽或错误、或使用默认的安全配置给业务系统造成风险。
3.因此，需要对安全基线配置进行核查/修复，以使业务系统达到相对的安全指标要求。由于运营商网络结构复杂、网络隔离较为普遍，网络打通困难，所以在实际工作中，运营商使用最多的还是离线基线核查/修复工具。离线基线核查/修复工具无法自动完成安全基线配置的核查/修复，可能引发系统风险。


技术实现要素：

4.本发明所要解决的技术问题是针对现有技术的上述不足，提供一种基线核查和/或修复方法、系统、对象、装置及体系，以解决现有技术中运营商网络仍然使用离线基线核查/修复工具，无法自动完成安全基线配置的核查/修复，可能引发系统风险的问题。
5.第一方面，本发明提供一种基线核查和/或修复方法，应用于基线核查和/或修复系统，所述方法包括：
6.获取预先连接的统一安全管理4a(账号account、认证authentication、授权authorization、审计audit)系统与基线核查和/或修复对象建立的指令通道；
7.创建所述基线核查和/或修复对象对应的基线核查和/或修复任务；
8.基于所述指令通道向所述基线核查和/或修复对象发送对应的基线核查和/或修复任务，以使所述基线核查和/或修复对象根据对应的基线核查和/或修复任务完成对自身对应的基线核查和/或修复操作。
9.优选地，所述获取预先连接的统一安全管理4a系统与基线核查和/或修复对象建立的指令通道，具体包括：
10.向所述4a系统发送基线核查和/或修复对象的信息，以使所述4a系统根据所述基线核查和/或修复对象的信息建立与所述基线核查和/或修复对象之间的指令通道；
11.接收所述4a系统发送的所述指令通道的信息。
12.优选地，所述向所述4a系统发送基线核查和/或修复对象的信息之前，所述方法还包括：
13.接收用户输入的登录信息，并对所述登录信息进行登录认证；
14.所述登录认证通过后，向所述4a系统发送连接请求，并接收所述4a系统发送的连接成功的信息。
15.优选地，所述向所述4a系统发送基线核查和/或修复对象的信息，以使所述4a系统根据所述基线核查和/或修复对象的信息建立与所述基线核查和/或修复对象之间的指令通道，具体包括：
16.接收用户输入的所述基线核查和/或修复对象的ip信息和认证信息；
17.将所述ip信息和认证信息发送给所述4a系统，以使所述4a系统根据所述ip信息和认证信息完成对所述用户访问所述基线核查和/或修复对象的鉴权认证，并在所述鉴权认证通过后建立所述指令通道。
18.优选地，所述创建所述基线核查和/或修复对象对应的基线核查和/或修复任务，具体包括：
19.从预设的模板库中调用所述基线核查和/或修复对象对应的基线核查模板和/或基线修复模板；
20.将对应的基线核查模板和/或基线修复模板展示给用户，并接收用户编辑后的对应的基线核查模板和/或基线修复模板；
21.基于用户编辑后的对应的基线核查模板和/或基线修复模板创建对应的基线核查和/或修复任务。
22.优选地，所述接收用户编辑后的对应的基线核查模板和/或基线修复模板，具体包括：
23.接收用户从预设的脚本库中调用的所述基线核查和/或修复对象对应的基线核查脚本命令和/或基线修复脚本命令；
24.根据用户指令基于对应的基线核查脚本命令和/或基线修复脚本命令对对应的基线核查模板和/或基线修复模板进行编辑；
25.接收用户基于对应的基线核查脚本命令和/或基线修复脚本命令编辑后的对应的基线核查模板和/或基线修复模板。
26.优选地，所述基线核查脚本命令和/或基线修复脚本命令，具体包括以下至少之一：
27.网络设备基线核查脚本命令和/或网络设备基线修复脚本命令、安全设备基线核查脚本命令和/或安全设备基线修复脚本命令、主机基线核查脚本命令和/或主机基线修复脚本命令、数据库基线核查脚本命令和/或数据库基线修复脚本命令、中间件基线核查脚本命令和/或中间件基线修复脚本命令、应用基线核查脚本命令和/或应用基线修复脚本命令。
28.优选地，所述基于所述指令通道向所述基线核查和/或修复对象发送对应的基线核查和/或修复任务之后，所述方法还包括：
29.接收所述基线核查和/或修复对象根据对应的基线核查和/或修复任务完成对自身对应的基线核查和/或修复操作后，通过所述指令通道发送的对应的基线核查和/或修复结果；
30.对所接收到的基线核查和/或修复结果进行存储和显示。
31.第二方面，本发明提供一种基线核查和/或修复方法，应用于基线核查和/或修复对象，所述方法包括：
32.接收基线核查和/或修复系统通过指令通道发送的对应的基线核查和/或修复任
务；
33.其中，所述指令通道由统一安全管理4a系统与所述基线核查和/或修复对象建立，并由所述4a系统提供给预先连接的基线核查和/或修复系统，所述基线核查和/或修复任务由所述基线核查和/或修复系统在获取到所述指令通道后，针对所述基线核查和/或修复对象创建；
34.根据对应的基线核查和/或修复任务完成对自身对应的基线核查和/或修复操作。
35.优选地，所述根据对应的基线核查和/或修复任务完成对自身对应的基线核查和/或修复操作，具体包括：
36.执行对应的基线核查和/或修复任务中的基线核查脚本命令和/或基线修复脚本命令，以完成对自身对应的基线核查和/或修复操作。
37.优选地，所述基线核查脚本命令和/或基线修复脚本命令，具体包括以下至少之一：
38.网络设备基线核查脚本命令和/或网络设备基线修复脚本命令、安全设备基线核查脚本命令和/或安全设备基线修复脚本命令、主机基线核查脚本命令和/或主机基线修复脚本命令、数据库基线核查脚本命令和/或数据库基线修复脚本命令、中间件基线核查脚本命令和/或中间件基线修复脚本命令、应用基线核查脚本命令和/或应用基线修复脚本命令。
39.优选地，所述根据对应的基线核查和/或修复任务完成对自身对应的基线核查和/或修复操作之后，所述方法还包括：
40.通过所述指令通道向所述基线核查和/或修复系统发送对应的基线核查和/或修复操作的基线核查和/或修复结果。
41.第三方面，本发明提供一种基线核查和/或修复系统，包括：
42.获取模块，用于获取预先连接的统一安全管理4a系统与基线核查和/或修复对象建立的指令通道；
43.创建模块，与所述获取模块连接，用于创建所述基线核查和/或修复对象对应的基线核查和/或修复任务；
44.发送模块，与所述创建模块连接，用于基于所述指令通道向所述基线核查和/或修复对象发送对应的基线核查和/或修复任务，以使所述基线核查和/或修复对象根据对应的基线核查和/或修复任务完成对自身对应的基线核查和/或修复操作。
45.第四方面，本发明提供一种基线核查和/或修复对象，包括：
46.接收模块，用于接收基线核查和/或修复系统通过指令通道发送的对应的基线核查和/或修复任务；
47.其中，所述指令通道由统一安全管理4a系统与所述基线核查和/或修复对象建立，并由所述4a系统提供给预先连接的基线核查和/或修复系统，所述基线核查和/或修复任务由所述基线核查和/或修复系统在获取到所述指令通道后，针对所述基线核查和/或修复对象创建；
48.操作模块，与所述接收模块连接，用于根据对应的基线核查和/或修复任务完成对自身对应的基线核查和/或修复操作。
49.第五方面，本发明提供一种基线核查和/或修复装置，包括存储器和处理器，所述
存储器中存储有计算机程序，当所述处理器运行所述存储器存储的计算机程序时，所述处理器执行如上所述的基线核查和/或修复方法。
50.第六方面，本发明提供一种基线核查和/或修复体系，包括：
51.基线核查和/或修复系统，用于执行如上所述的基线核查和/或修复方法；
52.统一安全管理4a系统，与所述基线核查和/或修复系统连接，用于与基线核查和/或修复对象建立指令通道，并将所述指令通道提供给预先连接的所述基线核查和/或修复系统；
53.基线核查和/或修复对象，与所述4a系统连接，且与所述基线核查和/或修复系统对应，用于执行如上所述的基线核查和/或修复方法。
54.本发明提供一种基线核查和/或修复方法、系统、对象、装置及体系，通过借助4a系统的指令通道，对远程基线核查和/或修复对象设备执行对应的基线核查和/或修复操作，能够实现在线自动完成安全基线配置的核查和/或修复，提高业务系统安全性，同时，完成基线核查和/或修复操作不需要对网络进行改造，也不需要对被核查和/或修复对象进行定制化开发，降低了在线基线核查和/或修复工具的开发成本。
附图说明
55.图1是本发明实施例中一种基线核查和/或修复方法的流程图；
56.图2是本发明实施例中另一种基线核查和/或修复方法的流程图；
57.图3是本发明实施例中一种基线核查和/或修复系统的结构示意图；
58.图4是本发明实施例中一种基线核查和/或修复对象的结构示意图；
59.图5是本发明实施例中一种基线核查和/或修复装置的结构示意图；
60.图6是本发明实施例中一种基线核查和/或修复体系的结构示意图。
具体实施方式
61.为使本领域技术人员更好地理解本发明的技术方案，下面将结合附图对本发明实施方式作进一步地详细描述。
62.可以理解的是，此处描述的具体实施例和附图仅仅用于解释本发明，而非对本发明的限定。
63.可以理解的是，在不冲突的情况下，本发明中的各实施例及实施例中的各特征可相互组合。
64.可以理解的是，为便于描述，本发明的附图中仅示出了与本发明相关的部分，而与本发明无关的部分未在附图中示出。
65.可以理解的是，本发明的实施例中所涉及的每个单元、模块可仅对应一个实体结构，也可由多个实体结构组成，或者，多个单元、模块也可集成为一个实体结构。
66.可以理解的是，在不冲突的情况下，本发明的流程图和框图中所标注的功能、步骤可按照不同于附图中所标注的顺序发生。
67.可以理解的是，本发明的流程图和框图中，示出了按照本发明各实施例的系统、装置、设备、方法的可能实现的体系架构、功能和操作。其中，流程图或框图中的每个方框可代表一个单元、模块、程序段、代码，其包含用于实现规定的功能的可执行指令。而且，框图和
流程图中的每个方框或方框的组合，可用实现规定的功能的基于硬件的系统实现，也可用硬件与计算机指令的组合来实现。
68.可以理解的是，本发明实施例中所涉及的单元、模块可通过软件的方式实现，也可通过硬件的方式来实现，例如单元、模块可位于处理器中。
69.实施例1：
70.如图1所示，本发明实施例1提供一种基线核查和/或修复方法，应用于基线核查和/或修复系统，所述方法包括：
71.s11、获取预先连接的统一安全管理4a系统与基线核查和/或修复对象建立的指令通道。
72.可选地，所述获取预先连接的统一安全管理4a系统与基线核查和/或修复对象建立的指令通道，具体包括：
73.向所述4a系统发送基线核查和/或修复对象的信息，以使所述4a系统根据所述基线核查和/或修复对象的信息建立与所述基线核查和/或修复对象之间的指令通道；
74.接收所述4a系统发送的所述指令通道的信息。
75.可选地，所述向所述4a系统发送基线核查和/或修复对象的信息之前，所述方法还包括：
76.接收用户输入的登录信息，并对所述登录信息进行登录认证；
77.所述登录认证通过后，向所述4a系统发送连接请求，并接收所述4a系统发送的连接成功的信息。
78.可选地，所述向所述4a系统发送基线核查和/或修复对象的信息，以使所述4a系统根据所述基线核查和/或修复对象的信息建立与所述基线核查和/或修复对象之间的指令通道，具体包括：
79.接收用户输入的所述基线核查和/或修复对象的ip信息和认证信息；
80.将所述ip信息和认证信息发送给所述4a系统，以使所述4a系统根据所述ip信息和认证信息完成对所述用户访问所述基线核查和/或修复对象的鉴权认证，并在所述鉴权认证通过后建立所述指令通道。
81.具体地，在本实施例中，针对运营商的网络实现安全基线配置开发的在线基线核查和/或修复工具，本实施例1首先建立一个基线核查和/或修复系统，将该系统与4a系统连接，通过用户登录该系统后，该系统主动向4a系统发送连接请求，在与4a系统连接成功后，提示用户输入需要进行基线核查和/或修复的对象的ip信息和认证信息，将ip信息和认证信息发送给4a系统以建立与相应基线核查和/或修复对象之间的指令通道。4a系统会对用户是否有权对相应基线核查和/或修复对象进行相应的基线核查和/或修复进行鉴权认证，4a系统鉴权认证过程和建立指令通道的过程属于现有技术，在此不展开论述。4a系统建立与指定的基线核查和/或修复对象的指令通道后，将指令通道提供给基线核查和/或修复系统，以实现基线核查和/或修复系统与基线核查和/或修复对象之间网络可达。更具体地，本实施例1建立的是一个基线核查和修复系统，该系统的功能包括：对目标设备(基线核查对象)执行基线核查功能，以及在执行基线核查功能后对有基线问题的目标设备(基线修复对象)执行基线修复功能，可以理解的是，依据本发明的构思，也可以单独设计一个基线核查系统和/或一个基线修复系统，因此，本发明所述基线核查和/或修复系统可以包括：基线核
查系统、基线修复系统、基线核查系统和基线修复系统、基线核查和修复系统之一，可以以同样的方法理解基线核查和/或修复对象等概念。本实施例1通过借助4a系统的指令通道来实现基线核查和/或修复系统与对应的基线核查和/或修复对象之间网络可达，在实现在线安全基线配置核查和/或修复的同时，不需要对运营商现有网络进行改造，也不需要对基线核查和/或修复对象进行定制化开发，有利于节约在线安全基线配置核查和/或修复工具的开发成本。
82.s12、创建所述基线核查和/或修复对象对应的基线核查和/或修复任务。
83.可选地，所述创建所述基线核查和/或修复对象对应的基线核查和/或修复任务，具体包括：
84.从预设的模板库中调用所述基线核查和/或修复对象对应的基线核查模板和/或基线修复模板；
85.将对应的基线核查模板和/或基线修复模板展示给用户，并接收用户编辑后的对应的基线核查模板和/或基线修复模板；
86.基于所述用户编辑后的对应的基线核查模板和/或基线修复模板创建对应的基线核查和/或修复任务。
87.可选地，所述接收用户编辑后的对应的基线核查模板和/或基线修复模板，具体包括：
88.接收用户从预设的脚本库中调用的所述基线核查和/或修复对象对应的基线核查脚本命令和/或基线修复脚本命令；
89.根据用户指令基于对应的基线核查脚本命令和/或基线修复脚本命令对对应的基线核查和/或修复模板进行编辑；
90.接收用户基于对应的基线核查脚本命令和/或基线修复脚本命令编辑后的对应的基线核查模板和/或基线修复模板。
91.可选地，所述基线核查脚本命令和/或基线修复脚本命令，具体包括以下至少之一：
92.网络设备基线核查脚本命令和/或网络设备基线修复脚本命令、安全设备基线核查脚本命令和/或安全设备基线修复脚本命令、主机基线核查脚本命令和/或主机基线修复脚本命令、数据库基线核查脚本命令和/或数据库基线修复脚本命令、中间件基线核查脚本命令和/或中间件基线修复脚本命令、应用基线核查脚本命令和/或应用基线修复脚本命令。
93.具体地，在本实施例中，基线核查和/或修复系统至少设置有应用层、存储层和接口层。其中，接口层用于与4a系统连接，应用层包括用于向用户提供展示页面的统一门户，用户可以在该统一门户上实现登录、连接基线核查和/或修复对象、编辑基线核查和/或修复命令、查看基线核查和/或修复结果等一系列操作。存储层除了存储用户登录的账号和密码、系统的操作日志外，针对本发明的目的，还存储有远程基线核查和/或修复对象的ip地址和认证信息，以便于有相应权限的用户可以直接调用这些信息以请求4a系统建立相应的指令通道。以及存储有用于创建基线核查和/或修复任务的模板库和脚本库，其中模板库中的模板可以通过保存用户之前的基线核查和/或修复任务而获得，也可以由用户针对不同基线核查和/或修复对象而新建，模板包括基线配置核查模板和基线配置修复模板，基线核
查和/或修复对象的设备种类包括网络设备、安全设备、主机设备、数据库、中间件和应用等，脚本库包括基线配置核查脚本库和基线配置修复脚本库，分别针对不同的设备种类存储了相应的脚本命令，用户可以通过统一门户对脚本库进行管理，包括增加、删除、修改和查询相关的命令等，用户对基线核查和/或修复对象创建对应的基线核查和/或修复任务时，可以通过调用对应的模板和脚本快速创建对应的任务，对应的任务可以单独包括基线核查任务或基线修复任务，也可以同时或先后包括两种任务，例如，在完成基线核查任务后，根据核查结果针对需要修复的对象执行基线修复任务。
94.s13、基于所述指令通道向所述基线核查和/或修复对象发送对应的基线核查和/或修复任务。
95.步骤s13将使所述基线核查和/或修复对象根据对应的基线核查和/或修复任务完成对自身对应的基线核查和/或修复操作。
96.可选地，所述基于所述指令通道向所述基线核查和/或修复对象发送对应的基线核查和/或修复任务之后，所述方法还包括：
97.接收所述基线核查和/或修复对象根据对应的基线核查和/或修复任务完成对自身对应的基线核查和/或修复操作后，通过所述指令通道发送的对应的基线核查和/或修复结果；
98.对所接收到的基线核查和/或修复结果进行存储和显示。
99.具体地，在本实施例中，基线核查和/或修复系统通过指令通道向基线核查和/或修复对象发送基线核查和/或修复任务后，还接收基线核查和/或修复任务执行完成后返回的对应的基线核查和/或修复结果，并对接收到的基线核查和/或修复结果进行相应的处理和存储。基线核查和/或修复系统的存储层存储每次基线核查和/或修复对象的基线核查和/或修复结果，用户不仅可以通过统一门户看到每次的基线核查和/或修复结果，还可以通过统一门户提供的报表管理功能对所存储的多次基线核查和/或修复结果进行报表输出。
100.实施例2：
101.如图2所示，本发明实施例2提供一种基线核查和/或修复方法，应用于基线核查和/或修复对象，所述方法包括：
102.s31、接收基线核查和/或修复系统通过指令通道发送的对应的基线核查和/或修复任务；
103.其中，所述指令通道由统一安全管理4a系统与所述基线核查和/或修复对象建立，并由所述4a系统提供给预先连接的基线核查和/或修复系统，所述基线核查和/或修复任务由所述基线核查和/或修复系统在获取到所述指令通道后，针对所述基线核查和/或修复对象创建；
104.s32、根据对应的基线核查和/或修复任务完成对自身对应的基线核查和/或修复操作。
105.可选地，所述根据对应的基线核查和/或修复任务完成对自身对应的基线核查和/或修复操作，具体包括：
106.执行对应的基线核查和/或修复任务中的基线核查脚本命令和/或基线修复脚本命令，以完成对自身对应的基线核查和/或修复操作。
107.可选地，所述基线核查脚本命令和/或基线修复脚本命令，具体包括以下至少之一：
108.网络设备基线核查脚本命令和/或网络设备基线修复脚本命令、安全设备基线核查脚本命令和/或安全设备基线修复脚本命令、主机基线核查脚本命令和/或主机基线修复脚本命令、数据库基线核查脚本命令和/或数据库基线修复脚本命令、中间件基线核查脚本命令和/或中间件基线修复脚本命令、应用基线核查脚本命令和/或应用基线修复脚本命令。
109.可选地，所述根据对应的基线核查和/或修复任务完成对自身对应的基线核查和/或修复操作之后，所述方法还包括：
110.通过所述指令通道向所述基线核查和/或修复系统发送对应的基线核查和/或修复操作的基线核查和/或修复结果。
111.具体地，在本实施例中，基线核查和/或修复对象根据自身与4a系统的管理关系，接受4a系统提供给基线核查和/或修复系统的指令通道，可以是4a系统通过对用户的鉴权认证后，直接向基线核查和/或修复系统提供指令通道，也可以是基线核查和/或修复系统还需要通过基线核查和/或修复对象的安全机制才能使用相应的指令通道。基线核查和/或修复对象通过与4a系统的指令通道与基线核查和/或修复系统实现网络可达后，接收基线核查和/或修复系统发送的基线核查和/或修复任务，并根据该任务执行相应的脚本命令，执行完成后向基线核查和/或修复系统返回基线核查和/或修复任务的执行结果，以使用户可以通过基线核查和/或修复系统的统一门户，查看和查询基线核查和/或修复结果。本实施例2是与实施例1的交互流程，对应的4a系统和基线核查和/或修复系统的执行步骤可以结合实施例1进行理解。
112.实施例3：
113.如图3所示，本发明实施例3提供一种基线核查和/或修复系统，包括：
114.获取模块11，用于获取预先连接的统一安全管理4a系统与基线核查和/或修复对象建立的指令通道；
115.创建模块12，与所述获取模块11连接，用于创建所述基线核查和/或修复对象对应的基线核查和/或修复任务；
116.发送模块13，与所述创建模块12连接，用于基于所述指令通道向所述基线核查和/或修复对象发送对应的基线核查和/或修复任务，以使所述基线核查和/或修复对象根据对应的基线核查和/或修复任务完成对自身对应的基线核查和/或修复操作。
117.可选地，所述获取模块11，具体包括：
118.第一发送单元，用于向所述4a系统发送基线核查和/或修复对象的信息，以使所述4a系统根据所述基线核查和/或修复对象的信息建立与所述基线核查和/或修复对象之间的指令通道；
119.第一接收单元，与所述第一发送单元连接，用于接收所述4a系统发送的所述指令通道的信息。
120.可选地，所述获取模块11，还包括：
121.登录单元，用于接收用户输入的登录信息，并对所述登录信息进行登录认证；
122.连接单元，与所述登录单元连接，用于所述登录认证通过后，向所述4a系统发送连
接请求，并接收所述4a系统发送的连接成功的信息。
123.可选地，所述第一发送单元，具体包括：
124.第一接收子单元，用于接收用户输入的所述基线核查和/或修复对象的ip信息和认证信息；
125.第一发送子单元，与所述第一接收子单元连接，用于将所述ip信息和认证信息发送给所述4a系统，以使所述4a系统根据所述ip信息和认证信息完成对所述用户访问所述基线核查和/或修复对象的鉴权认证，并在所述鉴权认证通过后建立所述指令通道。
126.可选地，所述创建模块12，具体包括：
127.模板调用单元，用于从预设的模板库中调用所述基线核查和/或修复对象对应的基线核查模板和/或基线修复模板；
128.模板编辑单元，与所述模板调用单元连接，用于将对应的基线核查模板和/或基线修复模板展示给用户，并接收用户编辑后的对应的基线核查模板和/或基线修复模板；
129.任务创建单元，与所述模板编辑单元连接，用于基于用户编辑后的对应的基线核查模板和/或基线修复模板创建对应的基线核查和/或修复任务。
130.可选地，所述模板编辑单元，具体包括：
131.脚本调用子单元，用于接收用户从预设的脚本库中调用的所述基线核查和/或修复对象对应的基线核查脚本命令和/或基线修复脚本命令；
132.脚本编辑子单元，与所述脚本调用子单元连接，用于根据用户指令基于对应的基线核查脚本命令和/或基线修复脚本命令对对应的基线核查模板和/或基线修复模板进行编辑；
133.模板接收子单元，与所述脚本编辑子单元连接，用于接收用户基于对应的基线核查脚本命令和/或基线修复脚本命令编辑后的对应的基线核查模板和/或基线修复模板。
134.可选地，所述基线核查脚本命令和/或基线修复脚本命令，具体包括以下至少之一：
135.网络设备基线核查脚本命令和/或网络设备基线修复脚本命令、安全设备基线核查脚本命令和/或安全设备基线修复脚本命令、主机基线核查脚本命令和/或主机基线修复脚本命令、数据库基线核查脚本命令和/或数据库基线修复脚本命令、中间件基线核查脚本命令和/或中间件基线修复脚本命令、应用基线核查脚本命令和/或应用基线修复脚本命令。
136.可选地，所述基线核查和/或修复系统，还包括：
137.结果接收模块，用于接收所述基线核查和/或修复对象根据对应的基线核查和/或修复任务完成对自身对应的基线核查和/或修复操作后，通过所述指令通道发送的对应的基线核查和/或修复结果；
138.存储显示模块，与所述结果接收模块连接，用于对所接收到的基线核查和/或修复结果进行存储和显示。
139.实施例4：
140.如图4所示，本发明实施例4提供一种基线核查和/或修复对象，包括：
141.接收模块31，用于接收基线核查和/或修复系统通过指令通道发送的对应的基线核查和/或修复任务；
142.其中，所述指令通道由统一安全管理4a系统与所述基线核查和/或修复对象建立，并由所述4a系统提供给预先连接的基线核查和/或修复系统，所述基线核查和/或修复任务由所述基线核查和/或修复系统在获取到所述指令通道后，针对所述基线核查和/或修复对象创建；
143.操作模块32，与所述接收模块31连接，用于根据对应的基线核查和/或修复任务完成对自身对应的基线核查和/或修复操作。
144.可选地，所述操作模块32，具体用于：
145.执行对应的基线核查和/或修复任务中的基线核查脚本命令和/或基线修复脚本命令，以完成对自身对应的基线核查和/或修复操作。
146.可选地，所述基线核查脚本命令和/或基线修复脚本命令，具体包括以下至少之一：
147.网络设备基线核查脚本命令和/或网络设备基线修复脚本命令、安全设备基线核查脚本命令和/或安全设备基线修复脚本命令、主机基线核查脚本命令和/或主机基线修复脚本命令、数据库基线核查脚本命令和/或数据库基线修复脚本命令、中间件基线核查脚本命令和/或中间件基线修复脚本命令、应用基线核查脚本命令和/或应用基线修复脚本命令。
148.可选地，所述基线核查和/或修复对象，还包括：
149.结果发送模块，与所述操作模块32连接，用于通过所述指令通道向所述基线核查和/或修复系统发送对应的基线核查和/或修复操作的基线核查和/或修复结果。
150.实施例5：
151.如图5所示，本发明实施例5提供一种基线核查和/或修复装置，所述装置包括存储器10和处理器20，所述存储器10中存储有计算机程序，当所述处理器20运行所述存储器10存储的计算机程序时，所述处理器20执行如实施例1或实施例2所述的基线核查和/或修复方法。
152.其中，存储器10与处理器20连接，存储器10可采用闪存或只读存储器或其他存储器，处理器20可采用中央处理器或单片机。
153.所述存储器10包括在用于存储信息(诸如计算机可读指令、数据结构、计算机程序模块或其他数据)的任何方法或技术中实施的易失性或非易失性、可移除或不可移除的介质。计算机可读存储介质包括但不限于ram(random access memory，随机存取存储器)，rom(read-only memory，只读存储器)，eeprom(electrically erasable programmable read only memory，带电可擦可编程只读存储器)、闪存或其他存储器技术、cd-rom(compact disc read-only memory，光盘只读存储器)，数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。
154.实施例6：
155.如图6所示，本发明实施例6提供一种基线核查和/或修复体系，包括：
156.基线核查和/或修复系统1，用于执行如实施例1所述的基线核查和/或修复方法；
157.统一安全管理4a系统2，与所述基线核查和/或修复系统1连接，用于与基线核查和/或修复对象3建立指令通道，并将所述指令通道提供给预先连接的所述基线核查和/或
修复系统1；
158.基线核查和/或修复对象3，与所述4a系统2连接，且与所述接线基线核查和/或修复系统1对应，用于执行如实施例2所述的基线核查和/或修复方法。
159.本发明实施例1-6提供一种基线核查和/或修复方法、系统、对象、装置及体系，通过借助4a系统的指令通道，对远程基线核查和/或修复对象设备执行对应的基线核查和/或修复操作，能够实现在线自动完成安全基线配置的核查和/或修复，提高业务系统安全性，同时，完成基线核查和/或修复操作不需要对网络进行改造，也不需要对被核查和/或修复对象进行定制化开发，降低了在线基线核查和/或修复工具的开发成本。
160.可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。