针对某一个具体模板中各种检查项的操作，则可以选中检查项，按删除检查项按钮进行删除，也可以对具体检查项内容进行设置，如设置项目名称、要求等，并且可以选择添加至某个模板. 对具体检查项可以进行添加、重置、撤销和更新操作: 添加是向检查项中加入一则新的规则; 重置是对当前检查项进行清除; 撤销是消除最后添加的规则; 而更新是对修改完的检查项进行更新，其目的是为了增、删、改具体的检查条目，并添加至相应的检查模板.4、 系统比较。

　　传统的安全评估方法: 大都是人工对设备进行信息安全评估; 检查模板较少，只能进行少部分的信息检查; 检测内容不够灵活，导致错误评估的出现.本系统在总结传统的安全评估方法不足基础上，进行完善和创新. 本系统主要对模板的设计和制定进行了多方面创新. 首先，可以对某一类的检查进行归纳，例如设备 CPU 的运行状况、温度的高低等，都可以归在同一类模板中，系统对创建的模板进行保存，便于下次直接调用. 其次，在传统的软件中，有些自动检查内容不够灵活，碰到特殊的情况，会检测不到所需要的信息，甚至会错误地反馈信息. 例如要检测端口信息，只要检测其中打开的端口，而对于关闭的端口就不必检测，这在一般的评估软件中很难判断哪些端口是关闭的. 本系统针对这些情况，对检查的内容进行分步操作，利用 Java 字符串可拼接的特点对每条检查内容进行分割，提取其中的关键字符串，并对其前后进行限制，使其成为一个基本的、唯一的关键字符串. 这些由多个关键字步骤组成的完整的检查项目可以大大地提高准确率，而且添加关键字组成的检查条目可以灵活地确定所要检查的内容，去除不必要的选项. 最后，本系统通过 C /S 界面的方式可以形象化地对各个模板及其检查项目进行添加、删除、修改等操作，并为每个检查条目设定分值，以便在导出报告和静态分析中更好地确定评估结果.本系统的特点如下:(1) 图形化操作，方便简单;(2) 采用多线程技术，可以同时交替进行多个流程，提高了流畅性;(3) 运用 xml 技术，对程序配置进行了保存，使操作更加简便;(4) 使用 ssh 和 telnet 技术，实现了远程登入;(5) 生成日志文件，方便系统异常查看;(6) 数据自动分析，减少了工作量，提高了维护的准确性和安全性.

　　3、结语

　　随着信息技术的不断发展，提高信息的安全性已经越来越受到人们的重视. 鉴于传统的检查方式无法满足现在的需求，本文提出的基于程序的网络安全检查很好地弥补了传统检查方式的不足，相信在未来的一段时间内，这种对于信息安全检查的软件会发挥越来越重要的作用.

　　参考文献:

　　[1] 周学广. 信息安全学[M]. 北京: 机械工业出版社，2003:24-32.

　　[2] 吴欣阳. 基于 SOA 的电力系统 IT 运维的新思路[EB /OL].

　　[3] 张咏梅. 用户交换机的使用环境及相关维护日志分析[J].电力系统通信，2004(2) : 23-27.

　　[4] Eric. Java 编程思想[M]. 第 4 版. 北京: 机械工业出版社，2007.

　　[5] 王宏宇，贾仰理. Java 面向对象程序设计[M]. 北京: 中国人民大学出版社，2009.

　　[6] 吕校春. 基于 Swing 的 JavaGUI 组件开发[J]. 机械工程师，2008(6) : 4-10.

　　[7] 刘腾红，孙细明. 信息系统分析与设计[M]. 北京: 科学出版社，2007: 7-13.