本文以Linux操作系统为研究对象,旨在于提出一套基于SCAP(Security Content Automation Protocol:安全内容自动化协议)的Linux操作系统安全配置自动化核查解决方案。文章重点对SCAP协议以及该协议框架下的OVAL(Open Vulnerability and Assessment Language:开放式漏洞与评估语言)进行了介绍。其次,研究分析了相关开源的SCAP编辑和扫描工具的工作原理和使用方法。最后,以检测"设置密码最大重试次数为3"为例,进行了基于SCAP的Linux终端配置核查实践。