本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及用于對網(wǎng)絡(luò)設(shè)備的安全配置進行核查的安全配置核查設(shè)備和相應(yīng)核查方法。

背景技術(shù)：
隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)應(yīng)用也越來越多，承載這些網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)應(yīng)用的服務(wù)器或者網(wǎng)絡(luò)設(shè)備也在不斷地上架。這些服務(wù)器或者網(wǎng)絡(luò)設(shè)備的安全性也越來越被人們所重視。一個網(wǎng)絡(luò)服務(wù)或應(yīng)用被非法侵入，除了這些服務(wù)器或網(wǎng)絡(luò)設(shè)備自身的漏洞外，最重要的原因是服務(wù)器或者網(wǎng)絡(luò)設(shè)備的使用者對它們的配置不夠安全。這些配置上的缺陷給了黑客的可乘之機，也給服務(wù)器或網(wǎng)絡(luò)設(shè)備的使用者造成了重大的損害。為了防止由于服務(wù)器或者網(wǎng)絡(luò)設(shè)備的配置失誤而造成的損失，網(wǎng)絡(luò)管理員通常會對網(wǎng)絡(luò)內(nèi)的服務(wù)器或者網(wǎng)絡(luò)設(shè)備的安全配置進行核查，對不符合安全配置規(guī)范的服務(wù)器或者網(wǎng)絡(luò)設(shè)備進行安全加固。一些安全廠商已經(jīng)提供了安全軟件用于網(wǎng)絡(luò)管理員對服務(wù)器或者網(wǎng)絡(luò)設(shè)備的安全配置進行掃描。傳統(tǒng)上，某個服務(wù)器或者網(wǎng)絡(luò)設(shè)備的提供商會提供“安全配置規(guī)范”，隨后，在網(wǎng)絡(luò)管理員根據(jù)該“安全配置規(guī)范”對服務(wù)器或者網(wǎng)絡(luò)設(shè)備進行安全配置的同時，安全廠商會根據(jù)該“安全配置規(guī)范”來對這個服務(wù)器或者網(wǎng)絡(luò)設(shè)備定制安全配置掃描方案。然后，安全廠商通過這個安全掃描方案對服務(wù)器或者網(wǎng)絡(luò)設(shè)備進行安全配置掃描，并將掃描結(jié)果通知給網(wǎng)絡(luò)管理員，進而規(guī)范服務(wù)器或者網(wǎng)絡(luò)設(shè)備的安全配置。隨著，網(wǎng)絡(luò)管理員要管理的服務(wù)器或者網(wǎng)絡(luò)設(shè)備數(shù)量和種類不斷增加，為了提高對這些網(wǎng)絡(luò)設(shè)備進行安全配置核查的效率。本申請的申請人在先前申請?zhí)枮?01010549861.7的中國專利申請“一種安全配置核查設(shè)備和方法以及采用該設(shè)備的網(wǎng)絡(luò)系統(tǒng)”中已經(jīng)提出了一種可以由網(wǎng)絡(luò)管理員或者服務(wù)器或者網(wǎng)絡(luò)設(shè)備的使用者自行根據(jù)不同網(wǎng)絡(luò)應(yīng)用環(huán)境以及不同的服務(wù)器或者網(wǎng)絡(luò)設(shè)備來靈活地定義自己的安全配置核查策略的安全配置核查方式，以便節(jié)約安全配置核查的成本和時間。每個安全配置核查策略包括一個或者多個檢查項。每個檢查項均包括要對目標網(wǎng)絡(luò)設(shè)備進行安全核查的內(nèi)容。例如檢查項的內(nèi)容可以包括用戶缺省訪問權(quán)限是否符合規(guī)范、telnet是否限制具備超級管理員權(quán)限的用戶直接遠程登錄、ssh是否限制具備超級管理員權(quán)限的用戶直接遠程登錄、采用靜態(tài)口令認證技術(shù)的設(shè)備密碼長度是否符合規(guī)范、采用靜態(tài)口令認證技術(shù)的設(shè)備密碼生存期是否滿足規(guī)范、以及采用靜態(tài)口令認證技術(shù)的設(shè)備不能使用最近指定次數(shù)內(nèi)設(shè)置過的密碼等。這些安全檢查需要目標網(wǎng)絡(luò)設(shè)備的特定權(quán)限才可以執(zhí)行，然而在實踐中，一些需要進行安全配置核查的網(wǎng)絡(luò)設(shè)備出于安全考慮會不允許以特定權(quán)限遠程登錄到本機來執(zhí)行文件，或者這些網(wǎng)絡(luò)設(shè)備由于網(wǎng)絡(luò)原因無法被遠程登錄，這樣現(xiàn)有的安全配置核查方式就無法處理對這樣的網(wǎng)絡(luò)設(shè)備進行核查，從而存在現(xiàn)有的安全配置核查方式不適用的問題。因此，希望有一種可以能夠擴大安全核查的適用范圍，以便可以對任何目標網(wǎng)絡(luò)設(shè)備都進行安全核查的新的安全配置核查設(shè)備和方法。

技術(shù)實現(xiàn)要素：
鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的安全配置核查設(shè)備和相應(yīng)的核查方法。根據(jù)本發(fā)明的一個方面，提供了一種用于對網(wǎng)絡(luò)設(shè)備進行安全配置核查的安全配置核查設(shè)備，該安全配置核查設(shè)備包括一個或者多個掃描策略，每個掃描策略對應(yīng)于一種網(wǎng)絡(luò)設(shè)備，而且每個掃描策略包括一個或者多個安全檢查項，每個安全檢查項與相對應(yīng)網(wǎng)絡(luò)設(shè)備上的安全配置相關(guān)聯(lián)；一個或者多個預(yù)定義模板，每個預(yù)定義模板與一個安全檢查項相對應(yīng)；轉(zhuǎn)換引擎，被配置為選擇與目標網(wǎng)絡(luò)設(shè)備相對應(yīng)的掃描策略中的一個安全檢查項，將根據(jù)與該安全檢查項相對應(yīng)的預(yù)定義模板來將該安全檢查項轉(zhuǎn)換為可執(zhí)行應(yīng)用；以及執(zhí)行接口，被配置為通過該接口下載經(jīng)轉(zhuǎn)換的可執(zhí)行應(yīng)用以便在目標網(wǎng)絡(luò)設(shè)備上執(zhí)行。根據(jù)本發(fā)明的安全配置核查設(shè)備可以將要在目標網(wǎng)絡(luò)設(shè)備上進行安全核查的項目轉(zhuǎn)換為可執(zhí)行應(yīng)用，從而目標網(wǎng)絡(luò)設(shè)備的管理員可以從安全配置核查設(shè)備獲取該經(jīng)可執(zhí)行應(yīng)用，并且在目標網(wǎng)絡(luò)設(shè)備上執(zhí)行該應(yīng)用來進行安全核查。這可以解決安全配置核查設(shè)備因為各種原因，例如沒有權(quán)限或者網(wǎng)絡(luò)不通等，而不能對目標網(wǎng)絡(luò)設(shè)備進行安全核查的問題?？蛇x地，在根據(jù)本發(fā)明的安全配置核查設(shè)備中，還可以通過執(zhí)行接口將可執(zhí)行應(yīng)用在目標網(wǎng)絡(luò)設(shè)備上的執(zhí)行結(jié)果上載到安全配置核查設(shè)備中，以便對該執(zhí)行結(jié)果進行分析以確定對該目標設(shè)備的安全配置核查結(jié)果?？蛇x地，在根據(jù)本發(fā)明的安全配置核查設(shè)備中，可執(zhí)行應(yīng)用包括可執(zhí)行腳本文件以及啟動該可執(zhí)行腳本文件的命令文件?？蓤?zhí)行腳本文件例如為Perl編程語言編寫的腳本。由于Perl在各種網(wǎng)絡(luò)設(shè)備上被廣泛支持，因此，這可以確?？蓤?zhí)行應(yīng)用的應(yīng)用范圍。可選地，在根據(jù)本發(fā)明的安全配置核查設(shè)備中，可執(zhí)行應(yīng)用在目標網(wǎng)絡(luò)設(shè)備的執(zhí)行結(jié)果以XML文件存儲，轉(zhuǎn)換引擎在轉(zhuǎn)換可執(zhí)行應(yīng)用時，存儲與可執(zhí)行應(yīng)用相對應(yīng)的唯一標識，而可執(zhí)行應(yīng)用的執(zhí)行結(jié)果又包括該標識。這樣，通過該標識，不僅可以在安全核查項和核查結(jié)果之間建立唯一關(guān)聯(lián)，而且還可以在目標網(wǎng)絡(luò)設(shè)備和核查結(jié)果之間建立唯一關(guān)聯(lián)。安全配置核查設(shè)備從而可以明確該核查結(jié)果來自哪個網(wǎng)絡(luò)設(shè)備以及基于哪個安全核查項生成。根據(jù)本發(fā)明的另一個方面，提供了一種針對網(wǎng)絡(luò)設(shè)備的安全配置核查方法，該方法包括步驟：從一個或者多個掃描策略中選擇與網(wǎng)絡(luò)設(shè)備相對應(yīng)的掃描策略并選擇其中的一個安全檢查項，其中掃描策略對應(yīng)于一種網(wǎng)絡(luò)設(shè)備且包括一個或者多個安全檢查項，每個安全檢查項與相對應(yīng)的一種網(wǎng)絡(luò)設(shè)備上的安全配置相關(guān)聯(lián)；基于與所選擇的安全檢查項相對應(yīng)的預(yù)定義模板，來將該安全檢查項轉(zhuǎn)換為可執(zhí)行應(yīng)用；以及下載經(jīng)轉(zhuǎn)換的可執(zhí)行應(yīng)用以便在目標網(wǎng)絡(luò)設(shè)備上執(zhí)行。。可選地，根據(jù)本發(fā)明的安全配置核查方法還包括上載可執(zhí)行應(yīng)用的執(zhí)行結(jié)果以進行進一步分析的步驟。附圖說明通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：圖1示意地示出了根據(jù)本發(fā)明一個實施例的安全配置核查設(shè)備100；圖2示意地示出了根據(jù)本發(fā)明一個實施例的安全配置核查方法200的流程圖；圖3示意地示出了根據(jù)本發(fā)明一個實施例的預(yù)定義模板的示例；圖4示意地示出了根據(jù)本發(fā)明一個實施例的可執(zhí)行腳本的示例；圖5示意地示出了根據(jù)本發(fā)明一個實施例的命令文件的示例；以及圖6示意地示出了根據(jù)本發(fā)明一個實施例的可執(zhí)行應(yīng)用的執(zhí)行結(jié)果。具體實施方式下面結(jié)合附圖對本發(fā)明的具體實施方式進行描述。圖1示出了根據(jù)本發(fā)明一個實施例的安全配置核查設(shè)備100。如圖1所示，安全配置核查設(shè)備100包括一個或者多個掃描策略110，每個掃描策略與一種網(wǎng)絡(luò)設(shè)備（在下文中，為了便于描述，將服務(wù)器和網(wǎng)絡(luò)設(shè)備統(tǒng)稱為網(wǎng)絡(luò)設(shè)備）相對應(yīng)。每個掃描策略110包括一個或者多個安全檢查項120，這些安全檢查項的中每個都與相應(yīng)網(wǎng)絡(luò)設(shè)備上的安全配置相關(guān)聯(lián)。例如在掃描策略110為與網(wǎng)絡(luò)設(shè)備HPUnix相對應(yīng)的情況下，安全檢查項120可以包括：檢測用戶缺省訪問權(quán)限是否符合規(guī)范、檢測telnet是否限制具備超級管理員權(quán)限的用戶直接遠程登錄、檢測ssh是否限制具備超級管理員權(quán)限的用戶直接遠程登錄、檢測采用靜態(tài)口令認證技術(shù)的設(shè)備密碼長度是否符合規(guī)范、檢測采用靜態(tài)口令認證技術(shù)的設(shè)備密碼生存期是否滿足規(guī)范、以及檢測采用靜態(tài)口令認證技術(shù)的設(shè)備不能使用最近指定次數(shù)內(nèi)設(shè)置過的密碼等等。這些安全檢查項可以通過在網(wǎng)絡(luò)設(shè)備300上執(zhí)行系統(tǒng)命令等方式來實現(xiàn)。然而，有些網(wǎng)絡(luò)設(shè)備300不支持與安全配置核查設(shè)備100直接交互。例如，有些網(wǎng)絡(luò)設(shè)備300本身的權(quán)限設(shè)置導(dǎo)致不允許從安全配置核查設(shè)備100登錄到網(wǎng)絡(luò)設(shè)備300上來進行各種安全核查。又例如，有些網(wǎng)絡(luò)設(shè)備300處于封閉的網(wǎng)絡(luò)環(huán)境中，因此安全配置核查設(shè)備100根本不可能與網(wǎng)絡(luò)設(shè)備300直接進行交互。為此，安全配置核查設(shè)備100還包括轉(zhuǎn)換引擎130，適于選擇與網(wǎng)絡(luò)設(shè)備300相對應(yīng)的掃描策略中的一個安全檢查項120，并且將該安全檢查項轉(zhuǎn)換為可執(zhí)行應(yīng)用。為了便于轉(zhuǎn)換引擎130將安全檢查項120轉(zhuǎn)換為可執(zhí)行引用，安全配置核查設(shè)備100還包括預(yù)定義模板庫140。預(yù)定義模板庫140中包括一個或者多個預(yù)定義模板145，其中每個預(yù)定義模板145與一個安全檢查項120相對應(yīng)。轉(zhuǎn)換引擎130適于使用預(yù)定義模板145來將安全檢查項120轉(zhuǎn)換為可執(zhí)行應(yīng)用。一般而言，可執(zhí)行應(yīng)用通常以各種編程語言來編寫，而對于安全檢查項的安全核查內(nèi)容，其大部分內(nèi)容是固定不變的，而是僅僅例如在應(yīng)用的目標網(wǎng)絡(luò)設(shè)備類型、各種安全檢查閾值、可執(zhí)行命令以及初始化參數(shù)等各種設(shè)置參數(shù)方面存在不同。為此，預(yù)定義模板145中可以預(yù)先編寫好相應(yīng)固定不變的內(nèi)容，隨后轉(zhuǎn)換引擎130將安全檢查項120中的各種設(shè)置參數(shù)合并到預(yù)定義模塊145所預(yù)先編寫的內(nèi)容中以形成可執(zhí)行引用。例如，當可執(zhí)行應(yīng)用以C語言等需要編譯執(zhí)行的語言來編寫時，轉(zhuǎn)換引擎130還包括對并入了相應(yīng)設(shè)置參數(shù)的文件進行編譯以獲得可執(zhí)行應(yīng)用。而當可執(zhí)行應(yīng)用以Perl、類Script語言等之類的解析執(zhí)行的腳本語言來編寫使，轉(zhuǎn)換引擎130不需要對腳本語言進行編譯，但是為了便于腳本語言的執(zhí)行，轉(zhuǎn)換引擎130除了生成可執(zhí)行腳本之外，還生成適于在目標網(wǎng)絡(luò)設(shè)備300上執(zhí)行以便調(diào)用可執(zhí)行腳本的命令文件，并且將命令文件和腳本文件打包為可執(zhí)行應(yīng)用。存在有多種轉(zhuǎn)換引擎130的示例，例如，當要進行轉(zhuǎn)換的安全檢查項120為有關(guān)mysql數(shù)據(jù)庫的安全并且可執(zhí)行應(yīng)用包括Perl腳本時，此時預(yù)定義模板145的內(nèi)容可以如圖3所示，而由轉(zhuǎn)換引擎130轉(zhuǎn)換后的Perl腳本的內(nèi)容如圖4所示。另外，可選地，轉(zhuǎn)換引擎130還生成用于調(diào)用該Perl腳本的命令文件，其例如圖5所示。應(yīng)當注意的是，上面僅僅給出了有關(guān)轉(zhuǎn)換引擎130的操作的一個特定示例，本領(lǐng)域技術(shù)人員根據(jù)上述示例，可以設(shè)想出各種可以由轉(zhuǎn)換引擎130采用來將安全檢查項120轉(zhuǎn)換為可執(zhí)行應(yīng)用的方式，所有這些方式都在本發(fā)明的保護范圍之內(nèi)。安全配置核查設(shè)備100還包括執(zhí)行接口150。由轉(zhuǎn)換引擎130生成的可執(zhí)行應(yīng)用可以經(jīng)由該執(zhí)行接口150來下載。這樣有權(quán)限在網(wǎng)絡(luò)設(shè)備300上執(zhí)行引用的用戶可以經(jīng)由該執(zhí)行接口150來下載，然后將該可執(zhí)行應(yīng)用以各種方式上傳到網(wǎng)絡(luò)設(shè)備300上執(zhí)行，以便就針對該安全檢查項進行安全核查。由于可執(zhí)行應(yīng)用為獨立應(yīng)用，其不用依賴于安全配置核查設(shè)備100就可以獨立運行，因此只要具有適當權(quán)限的用戶將該可執(zhí)行應(yīng)用上傳到網(wǎng)絡(luò)設(shè)備300上，則該可執(zhí)行應(yīng)用就可以執(zhí)行，并且生成安全配置核查結(jié)果?？蛇x地，執(zhí)行接口150還提供了適于用戶將可執(zhí)行應(yīng)用的執(zhí)行結(jié)果上載到安全配置核查設(shè)備100上的接口，從而可以由安全配置核查設(shè)備100來確定該安全配置是否合格。根據(jù)本發(fā)明的一個實施例，可執(zhí)行應(yīng)用的執(zhí)行結(jié)果可以具有XML格式。圖6示意性地示出了可執(zhí)行應(yīng)用的執(zhí)行結(jié)果。可選地，如圖6所示，可執(zhí)行應(yīng)用的執(zhí)行結(jié)果中具有一個唯一的標識uuid，即“529220a2-2d06-9508-cf08-68fff475aca6”。同樣，轉(zhuǎn)換引擎130在針對安全檢查項來生成可執(zhí)行應(yīng)用時，也會記錄該唯一標識。這樣當經(jīng)由執(zhí)行接口150接收執(zhí)行可執(zhí)行應(yīng)用的安全配置核查結(jié)果時，安全配置核查設(shè)備可以將該安全配置核查結(jié)果和相應(yīng)的安全檢查項以及目標網(wǎng)絡(luò)設(shè)備進行關(guān)聯(lián)，從而確定該安全配置核查結(jié)果屬于哪個目標網(wǎng)絡(luò)設(shè)備，并且基于哪項安全檢查項而生成。安全配置核查設(shè)備還可以包括報告生成器160，其基于執(zhí)行接口150接收的、有關(guān)相應(yīng)安全檢查項的檢查結(jié)果來生成有關(guān)目標網(wǎng)絡(luò)設(shè)備300的安全配置核查結(jié)果，以便目標網(wǎng)絡(luò)設(shè)備300的系統(tǒng)管理員可以根據(jù)該核查結(jié)果來修改目標網(wǎng)絡(luò)設(shè)備300上的安全配置，從而提高目標網(wǎng)絡(luò)設(shè)備300的安全性。應(yīng)當注意的是，在一些情況下，例如由于網(wǎng)絡(luò)設(shè)備300的權(quán)限設(shè)置，不是所有的安全檢查項都不能通過安全配置核查設(shè)備100和網(wǎng)絡(luò)設(shè)備300的直接交互來進行核查。因此，針對于每個掃描策略，可選地僅僅針對不能直接進行核查的安全檢查項來由轉(zhuǎn)換引擎130進行轉(zhuǎn)化，而對于其它安全檢查項，則可以利用掃描器170來與網(wǎng)絡(luò)設(shè)備300直接進行交互來進行完全配置核查。掃描器170可以采用本領(lǐng)域的任何方式來進行安全檢查項122所指示的檢測。例如，掃描器170可以生成適于執(zhí)行與安全檢查項122所指示的檢測相對應(yīng)的、針對網(wǎng)絡(luò)設(shè)備300的命令，在網(wǎng)絡(luò)設(shè)備300上執(zhí)行該命令并根據(jù)該命令的執(zhí)行結(jié)果確定網(wǎng)絡(luò)設(shè)備300是否滿足該安全檢查項。圖2示出了根據(jù)本發(fā)明一個實施例的安全配置核查方法，該方法可以由安全配置核查設(shè)備100執(zhí)行以便對網(wǎng)絡(luò)設(shè)備300進行安全配置核查。如圖2所示，該方法始于步驟S210，其中從一個或者多個掃描策略中選擇與網(wǎng)絡(luò)設(shè)備300相對應(yīng)的掃描策略，并選擇所選掃描策略中的一個安全檢查項，其中每個掃描策略對應(yīng)于一種網(wǎng)絡(luò)設(shè)備且包括一個或者多個安全檢查項，而且每個安全檢查項與相對應(yīng)的一種網(wǎng)絡(luò)設(shè)備上的安全配置相關(guān)聯(lián)。這些安全檢查項可以通過在網(wǎng)絡(luò)設(shè)備300上執(zhí)行系統(tǒng)命令等方式來實現(xiàn)。然而，如上所述，有些網(wǎng)絡(luò)設(shè)備300不支持與安全配置核查設(shè)備100直接交互。例如，有些網(wǎng)絡(luò)設(shè)備300本身的權(quán)限設(shè)置導(dǎo)致不允許從安全配置核查設(shè)備100登錄到網(wǎng)絡(luò)設(shè)備300上來進行各種安全核查。又例如，有些網(wǎng)絡(luò)設(shè)備300處于封閉的網(wǎng)絡(luò)環(huán)境中，因此安全配置核查設(shè)備100根本不可能與網(wǎng)絡(luò)設(shè)備300直接進行交互。因此，在步驟S220中，基于與在步驟S210中所選擇的安全檢查項相對應(yīng)的預(yù)定義模板，來將該安全檢查項轉(zhuǎn)換為可執(zhí)行應(yīng)用。為了便于將安全檢查項轉(zhuǎn)換為可執(zhí)行引用，一般來說，安全配置核查設(shè)備還包括有一個或者多個預(yù)定義模板，每個預(yù)定義模板與一個安全檢查項相對應(yīng)?？蓤?zhí)行應(yīng)用通常以各種編程語言來編寫，而對于安全檢查項的安全核查內(nèi)容，其大部分內(nèi)容是固定不變的，而是僅僅例如在要應(yīng)用的目標網(wǎng)絡(luò)設(shè)備類型、各種安全檢查閾值等各種設(shè)置參數(shù)方面存在不同。為此，預(yù)定義模板中可以預(yù)先編寫好相應(yīng)固定不變的內(nèi)容，隨后在步驟S220中將步驟S210中選擇的安全檢查項中的各種設(shè)置參數(shù)合并到預(yù)定義模塊所預(yù)先編寫的內(nèi)容中以形成可執(zhí)行應(yīng)用。如上參考圖3-5所述，可以存在有多種將安全檢查項轉(zhuǎn)換為可執(zhí)行應(yīng)用的方式。可選地，如上所述，在步驟S220中轉(zhuǎn)換可執(zhí)行應(yīng)用時，除了生成可執(zhí)行腳本之外，還生成適于在網(wǎng)絡(luò)設(shè)備上執(zhí)行以便調(diào)用可執(zhí)行腳本的命令文件，并且將命令文件和腳本文件打包為可執(zhí)行應(yīng)用。在步驟S220將安全檢查項轉(zhuǎn)換為可執(zhí)行應(yīng)用之后，在步驟S230中，可以例如由網(wǎng)絡(luò)設(shè)備的用戶下載經(jīng)轉(zhuǎn)換的可執(zhí)行應(yīng)用以便在網(wǎng)絡(luò)設(shè)備上執(zhí)行。網(wǎng)絡(luò)設(shè)備的用戶只要具有充分的權(quán)限，就可以任何方式將所下載的應(yīng)用上傳到網(wǎng)絡(luò)設(shè)備上來執(zhí)行。由于可執(zhí)行應(yīng)用為獨立應(yīng)用，其不用依賴于安全配置核查設(shè)備就可以獨立運行，因此，可執(zhí)行應(yīng)用可以獨立地在網(wǎng)絡(luò)設(shè)備上執(zhí)行，并生成安全配置核查結(jié)果。可選地，根據(jù)本發(fā)明的安全配置核查方法200還包括步驟S240，其中上載可執(zhí)行應(yīng)用在網(wǎng)絡(luò)設(shè)備上的執(zhí)行結(jié)果，以便由安全配置核查設(shè)備針對該執(zhí)行結(jié)果來確定相應(yīng)安全檢查項的核查結(jié)果?？蛇x地，可執(zhí)行應(yīng)用在網(wǎng)絡(luò)設(shè)備上的執(zhí)行結(jié)果可以具有XML格式。圖6示意性地示出了可執(zhí)行應(yīng)用的執(zhí)行結(jié)果。可選地，如圖6所示，可執(zhí)行應(yīng)用的執(zhí)行結(jié)果中具有一個唯一的標識uuid，即“529220a2-2d06-9508-cf08-68fff475aca6”。在步驟S220中在針對安全檢查項來生成可執(zhí)行應(yīng)用時，也會記錄該唯一標識。這樣當在步驟S240中接收執(zhí)行可執(zhí)行應(yīng)用的安全配置核查結(jié)果時，可以將該安全配置核查結(jié)果和相應(yīng)的安全檢查項以及目標網(wǎng)絡(luò)設(shè)備進行關(guān)聯(lián)，確定該安全配置核查結(jié)果屬于哪個目標網(wǎng)絡(luò)設(shè)備，并且基于哪項安全檢查項而生成，從而準確地做出核查結(jié)果的判斷。應(yīng)當注意的是，在本發(fā)明的安全配置核查設(shè)備的各個部件中，根據(jù)其要實現(xiàn)的功能而對其中的部件進行了邏輯劃分，但是，本發(fā)明不受限于此，可以根據(jù)需要對各個部件進行重新劃分或者組合，例如，可以將一些部件組合為單個部件，或者可以將一些部件進一步分解為更多的子部件。本發(fā)明的各個部件實施例可以以硬件實現(xiàn)，或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)，或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當理解，可以在實踐中使用微處理器或者數(shù)字信號處理器（DSP）來實現(xiàn)根據(jù)本發(fā)明實施例的安全配置核查設(shè)備中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序（例如，計算機程序和計算機程序產(chǎn)品）。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上，或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。應(yīng)該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中，不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。