Linux 终端安全工具箱科技创新目验收成果报告.docx

《Linux 终端安全工具箱科技创新目验收成果报告.docx》由会员分享，可在线阅读，更多相关《Linux 终端安全工具箱科技创新目验收成果报告.docx（5页珍藏版）》请在第壹文秘上搜索。

1、科技创新项目成果Linux终端安全工具箱科技创新目验收成果报告项目名称:项目编号:承担部门:验收部门:验收时间:LinUX终端安全工具箱Kj112安全部科技合作部2019年4月23日2019年1月31日一、研发目标及主要技术经济考核指标（按合同填写）1、研究开发目标项目组计划开发一套基于LinUX系统的终端安全工具。工具将提供基于Linux系统的安全基线配置、防火墙配置、病毒扫描等功能，简化用户操作，方便用户快速进行安全配置，同时方便安全检查工作的开展。大部分不熟悉Linux系统的员工，只需根据工具界面提示操作，既可进行基线要求项的加固、防火墙配置等比较复杂的功能，大大降低LinUX系统的安全

2、配置难度，进而加快国产Linux系统替换XP系统的进程，降低终端业已存在的安全隐患，同时也可加速后期开展安全检查工作的进程。2、主要研究内容工具在功能方面将分为三个方向的进行研究，分别是防火墙配置、病毒扫描以及Linux操作系统基线配置。防火墙配置1.inux内核中提供了一款非常优秀的防火墙工具：netfilte7iptables,它免费且功能强大。由于iptables功能强大但是配置规则较为复杂，对于普通用户来说比较困难，为此团队计划在工具的防火墙配置功能中预设两至三种常用配置用于普通用户自行选择，也可通过自定义进行高级配置。1.旃毒扫描近期，国产操作系统开始受到政府以及大型企事业机关单位的

3、重视，而随着用户量的增多，Linux的病毒也将会越来越多，存在的安全隐患也将逐步增多。因此团队计划在工具中只加入病毒扫描功能。用户可根据需要指定待扫描路径，利用开源或第三方的病毒引擎，对指定的路径进行病毒扫描，进而展示病毒扫描的结果。Cinux操作系统基线安全配置。随着国产LinUX系统的推广，系统的安全配置的问题也即将被重视起来，为了帮助用户快速高效的完成基线要求，团队计划在工具中加入基线配置功能，根据集团公司发布的基线要求设计开发此配置功能，并根据用户的选择进行加固。但在服务器上加固需进行一定的测试后方可应用，以确保业务的连续性。工具在实现方面将分为两个方面进行研究，分别为PoliCyki

4、t机制使用以及利用pyqt4实现界面友好展示。UoliCykit机制使用在Linux系统中无论是修改系统的配置文件，安装新的应用程序还是进行防火墙设置，均需要操作用户拥有管理员权限，遵循LirWX安全规则，采用policykit获取管理权限，执行上述操作之前，对当前用户进行口令验证，通过方可进行后续操作。利用pyqt4实现界面友好展示Python的GUI编程相对困难些，pyqt4的相关资料也相对少些，需要投入较大的精力进行研究，以实现工具界面的友好与美观。3、技术关键遵循LinUX安全规则，采用PoliCykit获取管理权限，更加的安全。合理的设计使得适用范围广，支持的LinUX版本更多。独创

5、性的功能更加贴合内部用户。利用pyqt4库设计友好美观的工具界面。4、预期成果开发出一款LinUX系统安全工具软件，实现用户可以方便快捷进行基线加固、防火墙配置以及病毒扫描。5、考核指标技术性能1 .能力：本工具可以帮助不熟悉Linux系统的终端用户方便快捷的进行防火墙配置、病毒扫描与基线加固，提高终端系统的安全配置，进而加速国产LinUX操作系统的推广普及。2 .类比：相较于其它工具，本工具遵循LinUX安全机制，采用PoliCykit获取管理权限，更加的安全。功能设计更贴合集团内部用户，安全配置功能更多，更适用。同类产品相对稀缺，用户需求的迫切性更高。知识产权指标已完成软件著作权的网上申请

6、工作，正在进行后续的申报工作。6、预期取得知识产权预计可以完成软件著作权的申请。二、项目合同执行情况（详细填写）1 .项目合同执行情况及主要技术成果合同计划执行良好，按照合同的计划完成了LinUX终端安全工具箱的开发与测试工作，成功开发出了适用于UbUntUI3.04desktop及以上UbUntU桌面系统的一款安全工具。2 .科技成果的创新程度、应用情况及前景评价信息安全形势的愈发严峻，使得国家和集团都非常重视，同时都有采用国产Linux系统替换现有操作系统的长远目标，但支持LinUX产品稀少，安全工具更是凤毛麟角，产品未来的用户量将非常可观。1.inux安全工具箱的功能倾向于系统的安全配置

7、，设计的功能也更贴合集团内部用户。基线配置参照集团公司发布LinUX系统安全配置基线，防火墙配置是参考大量内部用户的配置情况，预定义配置模版供终端用户自行选择，高级用户也可根据实际情况自行调整，病毒引擎采用开源的第三方病毒引擎，为终端用户提供病毒扫描功能，病毒引擎可根据需要进行变更。Linux安全工具箱是安全检查项目组根据历年来实施安全检杳的情况，总结整理出的产物，贴合内网用户安全配置的实际需要所设计，定位准确，方向明确。Linux安全工具箱中所有的功能设计、界面设计、功能开发均为自主设计、自主研发，是一款自主可控的信息安全工具类软件，能够为国家和集团的操作系统国产化进程起到巨大推进作用。3.知识产权情况已完成软件著作权的网上申请，现正在进行后续的申请工作。4 .经费使用情况经费主要用于开发过程中相关资料的购买。5 .项目（课题、专题）设备和组织管理综合评价操作系统国产化是国家和集团的长远目标，而LinUX终端安全工具箱项目发展的能够有效的促进这一目标的快速实现，并且LinUX生态圈中还未出现类似产品，项目未来的前景非常可观。项目在遇到种种不利因素下仍能按计划完成，充分体现了项目组织管理和项目人员的优秀与努力。三、主要研究人员名单序号姓名年龄学历职务职称部门本满123456