本發(fā)明涉及計算機技術(shù)領(lǐng)域，尤其涉及一種補丁管理方法、第一設(shè)備、第一插件、系統(tǒng)及防火墻。

背景技術(shù)：

一般來說，解決安全漏洞、降低安全風險的最有效方法之一是安裝安全補丁。然而，對于企業(yè)而言，尤其是大型企業(yè)，由于網(wǎng)絡(luò)環(huán)境的復雜性，安全補丁往往安裝不及時，甚至根本沒有安裝補丁，較容易產(chǎn)生安全隱患。

下面以企業(yè)網(wǎng)絡(luò)dmz模型為例說明當前企業(yè)在安裝安全補丁問題上面臨的挑戰(zhàn)：

企業(yè)通過使用防火墻可以劃分dmz區(qū)域和企業(yè)內(nèi)網(wǎng)區(qū)域。其中，dmz區(qū)域的網(wǎng)站服務(wù)器、郵件服務(wù)器等dmz服務(wù)器具有公網(wǎng)ip，可以被公網(wǎng)訪問，而dmz服務(wù)器可能會聯(lián)網(wǎng)，也可能不聯(lián)網(wǎng)。在大多數(shù)的情況下，為了提高安全性，降低遠程文件包含漏洞、無回顯命令執(zhí)行漏洞等漏洞的利用，同時避免通過互聯(lián)網(wǎng)下載惡意軟件的風險，dmz服務(wù)器不聯(lián)網(wǎng)，但是不聯(lián)網(wǎng)會導致操作系統(tǒng)、應(yīng)用系統(tǒng)等安全更新無法下載。因此，網(wǎng)絡(luò)管理員會定期或不定期給dmz服務(wù)器聯(lián)網(wǎng)，以進行補丁更新或者手動上傳安裝安全補丁，保證服務(wù)器安全，但也因此耗費了人力，維護起來比較麻煩。

企業(yè)內(nèi)網(wǎng)區(qū)域則大概可以分為兩個主要區(qū)域，一個是辦公區(qū)，另一個是核心數(shù)據(jù)區(qū)。其中，位于辦公區(qū)的辦公pc機可以聯(lián)網(wǎng)，但無法被公網(wǎng)直接訪問，則辦公pc機的安全問題主要是在于安全更新、安全補丁沒有及時安裝而導致被動攻擊的安全問題，如接收釣魚郵件。然而，由于企業(yè)員工認為自己的辦公pc機處于內(nèi)網(wǎng)，且企業(yè)又有很多的安全設(shè)備和安全策略，一般很少會跟蹤和安裝最新的安全補丁，而網(wǎng)絡(luò)管理員也無法強制每個企業(yè)員工必須安裝安全補丁，從而導致了辦公區(qū)計算機補丁安裝參差不齊的現(xiàn)象，增加了安全隱患。而核心數(shù)據(jù)區(qū)的服務(wù)器由于只能被辦公pc機訪問，那么被攻擊的概率會小很多，但是由于沒有聯(lián)網(wǎng)，導致安全補丁更新不及時或從不安裝安全補丁，則一旦攻擊者攻入內(nèi)網(wǎng)，將會很容易出現(xiàn)安全問題。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例提供了一種補丁管理方法、第一設(shè)備、第一插件、系統(tǒng)及防火墻，用于自動化、精準化地完成計算機的補丁監(jiān)控與管理，最大程度地降低由于沒有及時安裝補丁帶來的安全風險。

有鑒于此，本發(fā)明第一方面提供一種補丁管理方法，應(yīng)用于第一設(shè)備，可包括：

接收第一插件發(fā)送的第二設(shè)備的補丁信息；

根據(jù)補丁信息判斷第二設(shè)備是否缺失第一補??；

若缺失，則向第一插件推送第一補丁，以使得第一插件在第二設(shè)備上安裝第一補丁。

進一步的，在根據(jù)補丁信息判斷第二設(shè)備是否缺失第一補丁之后，在向第一插件推送第一補丁之前，該方法還包括：

若第二設(shè)備缺失第一補丁，則檢測第一補丁是否為重要補??；

若是，則觸發(fā)向第一插件推送第一補丁的步驟；

若否，則向第一插件推送警告信息，以使得第一插件根據(jù)警告信息對第二設(shè)備的用戶進行提示。

進一步的，在向第一插件推送警告信息之后，該方法還包括：

若用戶選擇安裝第一補丁，則觸發(fā)向第一插件推送第一補丁的步驟。

進一步的，在接收第一插件發(fā)送的第二設(shè)備的補丁信息之前，該方法還包括：

檢測是否發(fā)生預設(shè)觸發(fā)事件；

若是，則向第一插件發(fā)送第一指令，第一指令用于請求獲取第二設(shè)備的補丁信息。

進一步的，預設(shè)觸發(fā)事件包括以下至少一種：

補丁庫發(fā)生更新、系統(tǒng)發(fā)生漏洞、系統(tǒng)發(fā)生安全事件。

進一步的，在向第一插件推送第一補丁之前，該方法還包括：

當?shù)诙O(shè)備為對外通信狀態(tài)時，下發(fā)第二指令，第二指令用于攔截第二設(shè)備的對外通信。

本發(fā)明第二方面提供一種補丁管理方法，應(yīng)用于第一插件，可包括：

獲取第二設(shè)備的補丁信息；

將補丁信息發(fā)送至第一設(shè)備，以使得第一設(shè)備根據(jù)補丁信息判斷第二設(shè)備是否缺失第一補丁，若是，則向第一插件推送第一補??；

接收第二設(shè)備推送的第一補??；

將第一補丁安裝于第二設(shè)備上。

進一步的，在獲取第二設(shè)備的補丁信息之前，該方法還包括：

檢測是否發(fā)生預設(shè)觸發(fā)事件；

若是，則觸發(fā)獲取第二設(shè)備的補丁信息的步驟。

進一步的，預設(shè)觸發(fā)事件包括以下至少一種：

第一設(shè)備向外網(wǎng)發(fā)起網(wǎng)絡(luò)請求、第一設(shè)備安裝第一應(yīng)用、第一設(shè)備發(fā)生安全事件。

進一步的，在獲取第二設(shè)備的補丁信息之前，該方法還包括：

接收第一設(shè)備發(fā)送的第一指令，第一指令用于請求獲取第一設(shè)備的補丁信息。

進一步的，該方法還包括：

若第一設(shè)備檢測第一補丁不為重要補丁，則接收第一設(shè)備推送的警告信息；

根據(jù)警告信息對第二設(shè)備的用戶進行提示。

本發(fā)明第三方面提供一種第一設(shè)備，可包括：

接收模塊，用于接收第一插件發(fā)送的第二設(shè)備的補丁信息；

判斷模塊，用于根據(jù)補丁信息判斷第二設(shè)備是否缺失第一補?。?/p>

第一推送模塊，用于當?shù)诙O(shè)備缺失第一補丁時，則向第一插件推送第一補丁，以使得第一插件在第二設(shè)備上安裝第一補丁。

進一步的，第一設(shè)備還包括：

第一檢測模塊，用于當?shù)诙O(shè)備缺失第一補丁時，則檢測第一補丁是否為重要補??；

第一觸發(fā)模塊，用于當?shù)谝谎a丁為重要補丁時，則觸發(fā)第一推送模塊向第一插件推送第一補?。?/p>

第二推送模塊，用于當?shù)谝谎a丁不為重要補丁時，則向第一插件推送警告信息，以使得第一插件根據(jù)警告信息對第二設(shè)備的用戶進行提示。

進一步的，第一設(shè)備還包括：

第二觸發(fā)模塊，用于當用戶選擇安裝第一補丁時，則觸發(fā)第一推送模塊向第一插件推送第一補丁。

進一步的，第一設(shè)備還包括：

第二檢測模塊，用于檢測是否發(fā)生預設(shè)觸發(fā)事件；

發(fā)送模塊，用于當發(fā)生預設(shè)觸發(fā)事件時，則向第一插件發(fā)送第一指令，第一指令用于請求獲取第二設(shè)備的補丁信息。

進一步的，預設(shè)觸發(fā)事件包括以下至少一種：

補丁庫發(fā)生更新、系統(tǒng)發(fā)生漏洞、系統(tǒng)發(fā)生安全事件。

進一步的，第一設(shè)備還包括：

下發(fā)模塊，用于當?shù)诙O(shè)備為對外通信狀態(tài)時，下發(fā)第二指令，第二指令用于攔截第二設(shè)備的對外通信。

本發(fā)明第四方面提供一種第一插件，可包括：

獲取模塊，用于獲取第二設(shè)備的補丁信息；

發(fā)送模塊，用于將補丁信息發(fā)送至第一設(shè)備，以使得第一設(shè)備根據(jù)補丁信息判斷第二設(shè)備是否缺失第一補丁，若是，則向第一插件推送第一補?。?/p>

第一接收模塊，用于接收第二設(shè)備推送的第一補?。?/p>

安裝模塊，用于將第一補丁安裝于第二設(shè)備上。

進一步的，第一插件還包括：

檢測模塊，用于檢測是否發(fā)生預設(shè)觸發(fā)事件；

觸發(fā)模塊，用于當發(fā)生預設(shè)觸發(fā)事件時，則觸發(fā)獲取模塊獲取第二設(shè)備的補丁信息。

進一步的，預設(shè)觸發(fā)事件包括以下至少一種：

第一設(shè)備向外網(wǎng)發(fā)起網(wǎng)絡(luò)請求、第一設(shè)備安裝第一應(yīng)用、第一設(shè)備發(fā)生安全事件。

進一步的，第一插件還包括：

第二接收模塊，用于接收第一設(shè)備發(fā)送的第一指令，第一指令用于請求獲取第一設(shè)備的補丁信息。

進一步的，第一插件還包括：

第三接收模塊，用于當?shù)谝辉O(shè)備檢測第一補丁不為重要補丁時，則接收第一設(shè)備推送的警告信息；

提示模塊，用于根據(jù)警告信息對第二設(shè)備的用戶進行提示。

本發(fā)明第五方面提供一種補丁管理系統(tǒng)，包括本發(fā)明第三方面的第一設(shè)備和第四方面的第一插件。

本發(fā)明第六方面提供一種防火墻，包括本發(fā)明第三方面的第一設(shè)備。

從以上技術(shù)方案可以看出，本發(fā)明實施例具有以下優(yōu)點：

本發(fā)明中，通過第一插件與第一設(shè)備的聯(lián)動，第一設(shè)備可以根據(jù)第一插件發(fā)送的第二設(shè)備的補丁信息判斷第二設(shè)備是否缺失第一補丁，以在第二設(shè)備缺失第一補丁的情況下，第一插件可以根據(jù)第一設(shè)備推送的第一補丁進行安裝，由此可知，第一插件可以對第二設(shè)備的補丁安裝情況進行監(jiān)測，并可以通過第一設(shè)備的檢測實現(xiàn)對第二設(shè)備缺失的第一補丁的及時安裝，加強第二設(shè)備的網(wǎng)絡(luò)安全。

附圖說明

圖1為本發(fā)明實施例中第一設(shè)備與第一插件的聯(lián)通示意圖；

圖2為本發(fā)明實施例中補丁管理方法一個實施例示意圖；

圖3為本發(fā)明實施例中補丁管理方法另一實施例示意圖；

圖4為本發(fā)明實施例中補丁管理方法另一實施例示意圖；

圖5為本發(fā)明實施例中補丁管理方法另一實施例示意圖；

圖6為本發(fā)明實施例中第一設(shè)備一個實施例示意圖；

圖7為本發(fā)明實施例中第一設(shè)備另一實施例示意圖；

圖8為本發(fā)明實施例中第一設(shè)備另一實施例示意圖；

圖9為本發(fā)明實施例中第一設(shè)備另一實施例示意圖；

圖10為本發(fā)明實施例中第一插件一個實施例示意圖；

圖11為本發(fā)明實施例中第一插件另一實施例示意圖；

圖12為本發(fā)明實施例中第一插件另一實施例示意圖；

圖13為本發(fā)明實施例中第一插件另一實施例示意圖。

具體實施方式

本發(fā)明實施例提供了一種補丁管理方法、第一設(shè)備、第一插件、系統(tǒng)及防火墻，用于自動化、精準化地完成計算機的補丁監(jiān)控與管理，最大程度地降低由于沒有及時安裝補丁帶來的安全風險。

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分的實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都應(yīng)當屬于本發(fā)明保護的范圍。

本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”、“第三”、“第四”等(如果存在)是用于區(qū)別類似的對象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當情況下可以互換，以便這里描述的實施例能夠以除了在這里圖示或描述的內(nèi)容以外的順序?qū)嵤?。此外，術(shù)語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。

可以理解的是，操作程序，尤其是windows，各種軟件，游戲，若在原公司程序編寫員發(fā)現(xiàn)軟件存在問題或漏洞(俗稱為bug)，則可能使用戶在使用系統(tǒng)或軟件時出現(xiàn)干擾工作或有害于安全的問題，那么可以寫出一些可插入于源程序的程序以解決bug，這些用于解決bug的程序即補丁。

在本文中，企業(yè)內(nèi)的計算機與防火墻網(wǎng)關(guān)都是相互連通的，為了保障企業(yè)內(nèi)部的網(wǎng)絡(luò)安全，如圖1所示，假設(shè)第一插件為探針probe，那么可以在每一個計算機(即第二設(shè)備)上安裝一個probe，以企業(yè)網(wǎng)絡(luò)dmz模型為例，即可以以企業(yè)的dmz區(qū)域的dmz服務(wù)器、企業(yè)內(nèi)網(wǎng)區(qū)域的辦公區(qū)的辦公pc機以及核心數(shù)據(jù)區(qū)的服務(wù)器為第二設(shè)備，分別在其上安裝probe，第二設(shè)備上的probe均可以與第一設(shè)備(假設(shè)為securitypatchmodule，spm)進行聯(lián)動，通過probe與spm的聯(lián)通，spm可以依賴于自身維護的補丁庫對企業(yè)內(nèi)所有計算機(即第二設(shè)備)的補丁安裝情況進行統(tǒng)一的監(jiān)控與管理。其中，spm可以為獨立的裝置，也可以為防火墻的一組件部分，此處不做限定。

為便于理解，下面對本發(fā)明實施例中的具體流程進行交互式描述，請參閱圖2，本發(fā)明實施例中補丁管理方法一個實施例包括：

201、第一插件獲取第二設(shè)備的補丁信息；

本實施例中，第一插件可以安裝于第二設(shè)備上，第一插件可以主動收集第二設(shè)備的操作系統(tǒng)和軟件安裝情況，諸如類型、版本、補丁安裝情況等，其中，第一插件可以將第二設(shè)備的補丁安裝情況，即補丁信息進行記錄存儲，以在需要向第一設(shè)備上報時，可以獲取第二設(shè)備的補丁信息。

其中，第一插件可以實時收集或定時收集第二設(shè)備的補丁信息，同時，第一插件可以定時獲取或不定時獲取第二設(shè)備的補丁信息，例如，第一插件可以每隔2小時收集一次第二設(shè)備的補丁信息，并可以每隔3小時獲取一次第二設(shè)備最新的補丁信息，具體此處不做限定。

可以理解的是，第一插件對第二設(shè)備的補丁信息的收集與獲取也可以同時進行，即只有在需要向第一設(shè)備上報第二設(shè)備的補丁信息時，才會對第二設(shè)備的補丁信息進行收集，收集與獲取為同一動作，不存在對第二設(shè)備的補丁信息進行存儲的情況，以減少第一插件的工作負荷。在實際應(yīng)用中，可以根據(jù)實際情況對第二設(shè)備的補丁信息的獲取方式進行設(shè)置，具體此處不做限定。

202、第一插件將補丁信息發(fā)送至第一設(shè)備；

本實施例中，第一插件獲取第二設(shè)備的補丁信息后，可以將補丁信息發(fā)送至第一設(shè)備。

203、第一設(shè)備根據(jù)補丁信息判斷第二設(shè)備是否缺失第一補丁，若是，則執(zhí)行步驟204，若否，則執(zhí)行步驟206；

本實施例中，第一插件將補丁信息發(fā)送至第一設(shè)備后，第一設(shè)備可以接收該補丁信息，并可以根據(jù)該補丁信息判斷第二設(shè)備是否缺失第一補丁。

具體的，為了保障企業(yè)的網(wǎng)絡(luò)安全，實現(xiàn)對補丁的有效管理，第一設(shè)備上可以設(shè)有補丁庫，第一設(shè)備可以實現(xiàn)對補丁庫進行管控以及實時或定時的更新，該補丁庫可以包括各類操作系統(tǒng)、應(yīng)用服務(wù)器軟件、瀏覽器以及應(yīng)用軟件等可以安裝的各類補丁，以在企業(yè)的所有計算機非聯(lián)網(wǎng)的情況下，也能夠滿足對企業(yè)的所有計算機的補丁安裝。

本實施例中，第一設(shè)備接收到第一插件發(fā)送的第二設(shè)備的補丁信息后，可以使用補丁檢測引擎，將該補丁信息與補丁庫進行對比檢測，從而可以確定第二設(shè)備是否缺失補丁庫中存在但第二設(shè)備未安裝的第一補丁。

在實際應(yīng)用中，計算機環(huán)境極其復雜，第一設(shè)備的補丁庫中可以存儲有各類計算機、不同版本、不同配置等用于滿足不同需求的各類補丁，而在將第二設(shè)備的補丁信息與補丁庫進行對比檢測后，若將第二設(shè)備所有缺失的第一補丁安裝于第二設(shè)備，第二設(shè)備并不一定就變得更安全。相反，如果安裝了過時、不必要的，甚至是有問題的補丁，反而會給第二設(shè)備帶來風險，且適合于某種配置的第二設(shè)備的補丁，可能并不適合于另一種配置的第二設(shè)備的補丁，如適合dmz服務(wù)器的補丁并不一定適合辦公pc機。另外，同一種編號的補丁可能會出現(xiàn)多種版本，例如不同版本的補丁可能會適用于不同配置的電腦，使用正版windows的第二設(shè)備建議使用windowsupdate，或者使用第三方軟件。因此，可選的，在將第二設(shè)備的補丁信息與補丁庫進行對比檢測時，可以綜合考慮第二設(shè)備的配置、型號等條件，在補丁庫中篩選出適合于第二設(shè)備的補丁后，再將第二設(shè)備的補丁信息與這些適合于第二設(shè)備的補丁進行對比檢測，以檢測第二設(shè)備是否缺失第一補丁。

204、第一設(shè)備向第一插件推送第一補丁；

本實施例中，若第一設(shè)備根據(jù)補丁信息判斷第二設(shè)備缺失第一補丁，則第一設(shè)備可以向第一插件推送第一補丁。

具體的，在第二設(shè)備缺失第一補丁的情況下，為了避免第二設(shè)備在非聯(lián)網(wǎng)的情況下無法進行第一補丁的安裝，或者企業(yè)工作人員不主動進行第一補丁的安裝的現(xiàn)象的發(fā)生，第一設(shè)備可以主動將補丁庫中存儲的第一補丁直接推送給第一插件，以使得第一插件可以在第二設(shè)備上對第一補丁進行自動安裝，有利于實現(xiàn)第一設(shè)備對企業(yè)內(nèi)所有計算機的安全管理，減少由于補丁安裝不及時或未安裝而帶來的安全隱患。

205、第一插件將第一補丁安裝于第二設(shè)備上；

本實施例中，第一設(shè)備向第一插件推送第一補丁后，第一插件可以接收該第一補丁，并可以將第一補丁直接安裝于第二設(shè)備上。以防止第二設(shè)備由于缺失第一補丁而造成的網(wǎng)絡(luò)安全。

進一步的，本實施例中，第一插件接收到第一設(shè)備推送的第一補丁后，也可以對第一補丁進行選擇性安裝，即對第一補丁中不需要或不適合安裝的補丁，也可以不進行安裝，以充分加強安裝第一補丁帶來的益處，優(yōu)化智能選擇，具體此處不做限定。

206、第一設(shè)備結(jié)束流程。

本實施例中，若第一設(shè)備根據(jù)補丁信息判斷第二設(shè)備不缺失第一補丁，那么意味著第二設(shè)備已經(jīng)安裝或者不需要、不適合安裝第一補丁，則可以不進行其它操作，即結(jié)束流程。

本實施例中，通過第一插件與第一設(shè)備的聯(lián)動，第一設(shè)備可以根據(jù)第一插件發(fā)送的第二設(shè)備的補丁信息判斷第二設(shè)備是否缺失第一補丁，以在第二設(shè)備缺失第一補丁的情況下，第一插件可以根據(jù)第一設(shè)備推送的第一補丁進行安裝，由此可知，第一插件可以對第二設(shè)備的補丁安裝情況進行監(jiān)測，并可以通過第一設(shè)備的檢測實現(xiàn)對第二設(shè)備缺失的第一補丁的及時安裝，加強第二設(shè)備的網(wǎng)絡(luò)安全。

可以理解的是，本實施例中，第一插件除了可以主動向第一設(shè)備上報第二設(shè)備的補丁信息，也可以被動向第一設(shè)備上報第二設(shè)備的補丁信息，下面分別進行說明：

請參閱圖3，本發(fā)明實施例中補丁管理方法另一實施例包括：

301、第一設(shè)備檢測是否發(fā)生預設(shè)觸發(fā)事件，若是，則執(zhí)行步驟302，若否，則執(zhí)行步驟308；

本實施例中，為了進一步完善企業(yè)網(wǎng)絡(luò)的安全機制，第一設(shè)備可以主動對第二設(shè)備的補丁信息進行獲取，即第一設(shè)備可以檢測是否發(fā)生預設(shè)觸發(fā)事件，以在發(fā)生預設(shè)觸發(fā)事件時，可以觸發(fā)對第二設(shè)備的補丁信息的主動獲取。

具體的，第二設(shè)備可以預先對預設(shè)觸發(fā)事件進行定義或?qū)︻A設(shè)觸發(fā)事件的判斷標準進行存儲，以能夠檢測是否發(fā)生預設(shè)觸發(fā)事件。其中，該預設(shè)觸發(fā)事件可以包括但不限于補丁庫發(fā)生更新、系統(tǒng)發(fā)生漏洞、系統(tǒng)發(fā)生安全事件，例如，補丁庫中補丁a升級為補丁b，又如，發(fā)現(xiàn)緊急或重要補丁等。

可以理解的是，本實施例中第一設(shè)備可以定時或?qū)崟r地檢測是否發(fā)生預設(shè)觸發(fā)事件，具體此處不做限定。

302、第一設(shè)備向第一插件發(fā)送第一指令；

本實施例中，若第一設(shè)備檢測發(fā)生預設(shè)觸發(fā)事件，則可以向第一插件發(fā)送第一指令。其中，第一指令可以用于請求獲取第二設(shè)備的補丁信息。

在實際應(yīng)用中，若檢測到發(fā)生預設(shè)觸發(fā)事件，則意味著有可能存在導致企業(yè)內(nèi)某一臺或以上的計算機的安全問題，那么為了保障網(wǎng)絡(luò)安全，第一設(shè)備可以主動對第二設(shè)備的補丁信息進行獲取，以檢測第二設(shè)備是否缺失第一補丁，則第一設(shè)備可以向第一插件發(fā)送第一指令，以指示第一插件可以將獲取的第二設(shè)備的補丁信息進行上報。

可以理解的是，本實施例中，第一設(shè)備也可以在未檢測是否發(fā)生預設(shè)觸發(fā)事件的情況下，定時向第一插件發(fā)送第一指令，以主動獲取第二設(shè)備的補丁信息，對第二設(shè)備的補丁安裝情況進行監(jiān)控與管理，從而有利于在第一插件未主動上報第二設(shè)備的補丁信息的情況下，可以進一步保障第二設(shè)備的安全。

303、第一插件獲取第二設(shè)備的補丁信息；

本實施例中，第一設(shè)備向第一插件發(fā)送第一指令后，第一插件可以接收該第一指令，第一插件可以根據(jù)接收的第一指令獲取第二設(shè)備的補丁信息。

在實際應(yīng)用中，第一插件可以定時或不定時、主動地獲取第二設(shè)備的補丁信息，而基于定時或不定時的方式，第一插件又可以被動地對第二設(shè)備的補丁信息進行獲取。本實施例中，當?shù)谝徊寮邮盏降谝恢噶顣r，即意味著第一插件為被動地獲取第二設(shè)備的補丁信息。

基于此，本實施例中，第一插件可以被動地、主動與被動結(jié)合地對第二設(shè)備的補丁信息進行獲取，即第一插件可以不主動對第二設(shè)備的補丁信息進行上報，只有接收到來自于第一設(shè)備的第二指令后，才會觸發(fā)對第二設(shè)備的補丁信息的獲取，又或者，第一插件在定時或不定時地獲取第二設(shè)備的補丁信息的同時，若接收到第一設(shè)備發(fā)送的第二指令，也可以對第二設(shè)備的補丁信息進行獲取以上報。

本實施例中的步驟304與圖2所示實施例中的步驟202相同，此處不再贅述。

305、第一設(shè)備根據(jù)補丁信息判斷第二設(shè)備是否缺失第一補丁，若是，則執(zhí)行步驟306，若否，則執(zhí)行步驟308；

本實施例中的步驟305至步驟307與圖2所實施實施例中的步驟203至步驟205相同，此處不再贅述。

308、第一設(shè)備結(jié)束流程。

本實施例中，若第一設(shè)備未檢測到發(fā)生預設(shè)觸發(fā)事件，那么可以不進行其它操作，即結(jié)束流程。可以理解的是，在實際應(yīng)用中，第一設(shè)備仍可以接收第一插件主動上報的第二設(shè)備的補丁信息并進行相應(yīng)的檢測，此處不做限定。

本實施例中，若第一設(shè)備根據(jù)補丁信息判斷第二設(shè)備不缺失第一補丁，那么意味著第二設(shè)備已經(jīng)安裝或者不需要、不適合安裝第一補丁，則可以不進行其它操作，即結(jié)束流程。

請參閱圖4，本發(fā)明實施例中補丁管理方法另一實施包括：

401、第一插件檢測是否發(fā)生預設(shè)觸發(fā)事件，若是，則執(zhí)行步驟402，若否，則執(zhí)行步驟408；

本實施例中，第一插件安裝于第二設(shè)備上后，第一插件可以檢測在第二設(shè)備一側(cè)是否發(fā)生預設(shè)觸發(fā)事件，以在發(fā)生預設(shè)觸發(fā)事件時，可以上報第二設(shè)備的補丁信息至第一設(shè)備，有利于防止第二設(shè)備的某一補丁安裝不及時或沒安裝某一補丁而造成的網(wǎng)絡(luò)安全問題。

具體的，第一插件可以預先對預設(shè)觸發(fā)事件進行定義或?qū)︻A設(shè)觸發(fā)事件的判斷標準進行存儲，以能夠檢測第二設(shè)備是否發(fā)生預設(shè)觸發(fā)事件。其中，該預設(shè)觸發(fā)事件可以包括但不限于第一設(shè)備向外網(wǎng)發(fā)起網(wǎng)絡(luò)請求、第一設(shè)備安裝第一應(yīng)用、第一設(shè)備發(fā)生安全事件。例如，辦公pc機請求上網(wǎng)、內(nèi)網(wǎng)區(qū)域的服務(wù)器安裝某一軟件、dmz服務(wù)器被防火墻攻擊防御模塊檢測到被嘗試利用高危漏洞進行攻擊等等。

可以理解的是，本實施例中第一插件可以定時或?qū)崟r地檢測第二設(shè)備一側(cè)是否發(fā)生預設(shè)觸發(fā)事件，具體此處不做限定。

402、第一插件獲取第二設(shè)備的補丁信息；

本實施例中，若第一插件檢測到第二設(shè)備發(fā)生預設(shè)觸發(fā)事件，則可以確定符合配置的觸發(fā)條件，從而可以獲取第二設(shè)備的補丁信息。

本實施例中的步驟403與圖2所示實施例中的步驟202相同，此處不再贅述。

404、第一設(shè)備根據(jù)補丁信息判斷第二設(shè)備是否缺失第一補丁，若是，則執(zhí)行步驟405，若否，則執(zhí)行步驟407；

本實施例中的步驟404至步驟406與圖2所實施實施例中的步驟203至步驟205相同，此處不再贅述。

407、第一設(shè)備結(jié)束流程；

本實施例中，若第一設(shè)備根據(jù)補丁信息判斷第二設(shè)備不缺失第一補丁，那么意味著第二設(shè)備已經(jīng)安裝或者不需要、不適合安裝第一補丁，則可以不進行其它操作，即結(jié)束流程。

408、第一插件結(jié)束流程。

本實施例中，若第一插件未檢測到發(fā)生預設(shè)觸發(fā)事件，那么可以不進行其它操作，即結(jié)束流程?？梢岳斫獾氖牵趯嶋H應(yīng)用中，第一設(shè)備仍可以接收第一設(shè)備發(fā)送的第一指令，以根據(jù)第一指令上報第二設(shè)備的補丁信息，使得第一設(shè)備對第二設(shè)備的補丁信息進行相應(yīng)的檢測，此處不做限定。

可以理解的是，為了降低第一插件的負載，可以對第一補丁做進一步的檢測，以確定第一補丁是否為必要性安裝補丁，下面進行具體說明：

請參閱圖5，本發(fā)明實施例中補丁管理方法另一實施例包括：

本實施例中的步驟501至步驟502與圖2所示實施例中的步驟201至步驟202相同，此處不再贅述。

503、第一設(shè)備根據(jù)補丁信息判斷第二設(shè)備是否缺失第一補丁，若是，則執(zhí)行步驟504，若否，則執(zhí)行步驟511；

本實施例中的步驟503與圖2所示實施例中的步驟203相同，此處不再贅述。

504、第一設(shè)備檢測第一補丁是否為重要補丁，若否，則執(zhí)行步驟505，若是，則執(zhí)行步驟509；

本實施例中，第一設(shè)備根據(jù)補丁庫檢測出第二設(shè)備缺失第一補丁后，可以進一步對第一補丁進行分析，即檢測缺失的第一補丁是否為第二設(shè)備具有高風險的重要補丁。

具體的，第一補丁可以應(yīng)對企業(yè)內(nèi)某一類計算機中存在的漏洞能夠更好的優(yōu)化該類計算機的性能。一般來說，按照其影響的大小可分為：1、針對高危漏洞的第一補丁，由于高危漏洞可能會被木馬、病毒利用，則應(yīng)立即修復；2、針對軟件安全更新的第一補丁，用于修復一些軟件的嚴重安全漏洞，建議立即修復；3、針對可選的高危漏洞的第一補丁，這類第一補丁安裝后可能引起計算機和軟件無法正常使用，應(yīng)謹慎選擇；4、針對其他及功能性更新的第一補丁，這類第一補丁主要用于更新系統(tǒng)或軟件的功能，可根據(jù)需要選擇性進行安裝；5、無效的第一補丁，如已過期的第一補丁，這些第一補丁主要可能因為未及時安裝，后又被其它補丁替代，無需再安裝，又如已忽略的第一補丁，這些第一補丁不適合當前的系統(tǒng)環(huán)境，又如已屏蔽補丁，因不支持操作系統(tǒng)或當前系統(tǒng)環(huán)境等原因已被智能屏蔽。

基于上述對第一補丁的說明，在實際應(yīng)用中，第一設(shè)備在補丁庫中確定第二設(shè)備缺失的第一補丁后，可以進一步分析第一補丁為上述哪一類型的補丁，以確定第一補丁的重要性，即排除第一補丁中不必要在第二設(shè)備進行安裝的補丁，諸如無效的第一補丁，可選的功能性的第一補丁等。

可以理解的是，本實施例中，由于企業(yè)內(nèi)所有計算機的安全需求不一，那么在分析第一補丁的重要性時，可以按照第一補丁對應(yīng)的第二設(shè)備的安全需求為基準進行檢測。同時，第一補丁的分類除了上述說明的內(nèi)容，在實際應(yīng)用中，還可以采用其它的方式，如將第一補丁根據(jù)安裝需求進行嚴重程度的設(shè)置，如按照嚴重程度分為緊急、重要、警告、注意四種后，可以將第一補丁的嚴重程度與設(shè)置的嚴重程度進行比對，并將嚴重程度為緊急、重要的第一補丁確定為重要性補丁，具體分類方式此處不做限定。

需要說明的是，本實施例中，在進一步分析第一補丁是否為第二設(shè)備的重要補丁時，基于圖2所示實施例中步驟203說明的內(nèi)容，無效的第一補丁可以不進行考慮。

505、第一設(shè)備向第一插件推送警告信息；

本實施例中，若第一設(shè)備檢測第二設(shè)備缺失的第一補丁不為重要補丁，那么意味著第一補丁不急于安裝或可以不安裝，但為了安全起見，第一設(shè)備可以向第一插件推送警告信息，以使得第一插件可以向用戶進行提示，并將是否安裝第一補丁的決定交給第二設(shè)備的用戶。

506、第一插件根據(jù)警告信息對第二設(shè)備的用戶進行提示；

本實施例中，第一設(shè)備向第一插件推送警告信息后，第一插件可以接收該警告信息，并可以根據(jù)該警告信息向第二設(shè)備的用戶進行提示，如提示用戶第一補丁沒有進行自動安裝，可能會導致第二設(shè)備存在安全隱患。

具體的，第一插件可以以諸如在第二設(shè)備輸出警告信息的方式向用戶進行提示，并可以在第二設(shè)備輸出選擇信息，以供用戶選擇對此次提示的處理方式，如選擇忽略第一補丁，還是安裝第一補丁。待用戶做出相應(yīng)的選擇后，第一插件可以獲取用戶針對此次選擇而輸入的操作指令，并可以根據(jù)該操作指令解析用戶的選擇，以確定用戶是否選擇對第一補丁進行安裝。

可以理解的是，本實施例中輸出的選擇信息的相應(yīng)內(nèi)容除了上述說明的內(nèi)容，在實際應(yīng)用中，還可以包括其它，如滿足預設(shè)條件(如關(guān)閉第二設(shè)備)后再對第一補丁進行安裝，具體此處不做限定。

507、第一設(shè)備接收第一插件反饋的安裝信息；

本實施例中，第一插件根據(jù)警告信息對第二設(shè)備的用戶進行提示后，可以根據(jù)用戶對第一補丁的處理結(jié)果生成安裝信息，并可以將該安裝信息反饋至第一設(shè)備，則第一設(shè)備可以接收該安裝信息。

508、第一設(shè)備根據(jù)安裝信息確定用戶是否選擇安裝第一補丁，若是，則執(zhí)行步驟509，若否，則執(zhí)行步驟511；

本實施例中，第一設(shè)備接收第一插件反饋的安裝信息后，可以根據(jù)該安裝信息確定用戶是否選擇安裝第一補丁。

本實施例中的步驟509至步驟510與圖2所示實施例中的步驟204至步驟205相同，此處不再贅述。

在本實施例中的步驟509中，若第一設(shè)備確定第二設(shè)備的用戶選擇安裝第一補丁，則第一設(shè)備可以向第一插件推送第一補丁，以使得第一插件可以在第二設(shè)備上安裝第一補丁。

511、第一設(shè)備結(jié)束流程。

本實施例中，若第一設(shè)備根據(jù)補丁信息判斷第二設(shè)備不缺失第一補丁，那么意味著第二設(shè)備已經(jīng)安裝或者不需要、不適合安裝第一補丁，則可以不進行其它操作，即結(jié)束流程。

本實施例中，若第一設(shè)備根據(jù)安裝信息確定用戶不選擇安裝第一補丁，那么可以不執(zhí)行其它操作，即結(jié)束流程。

需要說明的是，圖5所示實施例還可以分別與圖3或圖4所示實施例進行結(jié)合，即在第一設(shè)備向第一插件發(fā)送第一指令，或第一插件檢測到發(fā)生預設(shè)觸發(fā)事件后，第一插件才會向第一設(shè)備上報第二設(shè)備的補丁信息，相同部分此處不再贅述。

進一步的，基于上述任一實施例的說明，在實際應(yīng)用中，在第一設(shè)備向第一插件推送第一補丁，以使得第一插件在第二設(shè)備上安裝第一補丁之前，為了不引起不必要的安全隱患，若第一設(shè)備檢測到第二設(shè)備為對外通信狀態(tài)，則可以下發(fā)第二指令，以用于攔截第二設(shè)備的對外通信。

例如，當企業(yè)內(nèi)的第二設(shè)備向外網(wǎng)發(fā)起網(wǎng)絡(luò)請求時，第一插件將檢測到發(fā)生預設(shè)觸發(fā)事件，則第一插件可以將第二設(shè)備的補丁信息上報至第一設(shè)備，若第一設(shè)備為防火墻的一組件部分，那么第一設(shè)備除了與第一插件進行聯(lián)動之外，還可以與防火墻的其它模塊進行聯(lián)動，比如網(wǎng)絡(luò)控制模塊、攻擊防御模塊等，則在第一設(shè)備根據(jù)補丁信息判斷第二設(shè)備缺失第一補丁時，第一設(shè)備可以下發(fā)指令至防火墻的網(wǎng)絡(luò)控制模塊，網(wǎng)絡(luò)控制模塊則攔截第二設(shè)備對外網(wǎng)發(fā)起的網(wǎng)絡(luò)請求，并向第一插件推送暫時禁止第二設(shè)備的用戶的對外通信行為，以使得第一插件可以進入對第二設(shè)備的第一補丁的安裝流程。而若第一設(shè)備判斷第二設(shè)備不缺失第一補丁，那么第一設(shè)備也可以通知防火墻的網(wǎng)絡(luò)控制模塊，網(wǎng)絡(luò)控制模塊則可以放行第二設(shè)備對外網(wǎng)發(fā)起的網(wǎng)絡(luò)請求，允許第二設(shè)備的用戶的對外通信行為。

可以理解的是，若第一設(shè)備不為防火墻的一組件部分，即第一設(shè)備與防火墻為兩個產(chǎn)品時，第一設(shè)備中還可以設(shè)置有網(wǎng)絡(luò)控制模塊，則基于上述內(nèi)容，第一設(shè)備中的網(wǎng)絡(luò)控制模塊將接收到第二指令，并將根據(jù)該第二指令攔截第二設(shè)備的對外通信。在實際應(yīng)用中，可以根據(jù)實際的產(chǎn)品設(shè)計情況進行相應(yīng)的操作，具體此處不做限定。

更進一步的，第一插件在第二設(shè)備上安裝第一補丁之后，為了提高第二設(shè)備的用戶的使用體驗，第一插件可以在第二設(shè)備上輸出第一補丁已安裝的提示信息，以避免第二設(shè)備的用戶在不知情的情況下主動進行補丁檢測而耗時的情況的發(fā)生。同樣的，若在第一插件安裝第一補丁之前第二設(shè)備的對外通信被攔截，那么在第一插件在第二設(shè)備上安裝第一補丁之后，第一插件也可以在第二設(shè)備上輸出對外通信已恢復的提示信息，以通知第二設(shè)備的用戶可以再次嘗試對外通信。

上面對本發(fā)明實施例中的補丁管理方法進行了描述，下面分別對本發(fā)明實施例中的第一設(shè)備和第一插件進行描述，請參閱圖6，本發(fā)明實施例中第一設(shè)備一個實施例包括：

接收模塊601，用于接收第一插件發(fā)送的第二設(shè)備的補丁信息；

判斷模塊602，用于根據(jù)補丁信息判斷第二設(shè)備是否缺失第一補?。?/p>

第一推送模塊603，用于當?shù)诙O(shè)備缺失第一補丁時，則向第一插件推送第一補丁，以使得第一插件在第二設(shè)備上安裝第一補丁。

本實施例中，接收模塊601接收第一插件發(fā)送的第二設(shè)備的補丁信息后，判斷模塊602可以根據(jù)該補丁信息判斷第二設(shè)備是否缺失第一補丁，以在第二設(shè)備缺失第一補丁的情況下，第一推送模塊603可以向第一插件推送第一補丁，使得第一插件對第一補丁在第二設(shè)備上進行安裝，從而可以對第二設(shè)備缺失的第一補丁的及時安裝，有利于加強第二設(shè)備的網(wǎng)絡(luò)安全。

請參閱圖7，本發(fā)明實施例中第一設(shè)備另一實施例包括：

本實施例中的模塊701與圖6所示實施例中的模塊601相同，模塊702與圖6所示實施例中的模塊602相同，此處不再贅述。

第一檢測模塊703，用于當?shù)诙O(shè)備缺失第一補丁時，則檢測第一補丁是否為重要補??；

本實施例中的模塊704與圖6所示實施例中的模塊603相同，此處不再贅述。

第一觸發(fā)模塊705，用于當?shù)谝谎a丁為重要補丁時，則觸發(fā)第一推送模塊向第一插件推送第一補?。?/p>

第二推送模塊706，用于當?shù)谝谎a丁不為重要補丁時，則向第一插件推送警告信息，以使得第一插件根據(jù)警告信息對第二設(shè)備的用戶進行提示；

第二觸發(fā)模塊707，用于當用戶選擇安裝第一補丁時，則觸發(fā)第一推送模塊向第一插件推送第一補丁。

可選的，在本發(fā)明的一些實施例中，基于圖7，如圖8所示，在接收模塊701接收第一插件發(fā)送的第二設(shè)備的補丁信息之前，第一設(shè)備還可以進一步包括：

第二檢測模塊708，用于檢測是否發(fā)生預設(shè)觸發(fā)事件；

發(fā)送模塊709，用于當發(fā)生預設(shè)觸發(fā)事件時，則向第一插件發(fā)送第一指令，第一指令用于請求獲取第二設(shè)備的補丁信息。

可選的，在本發(fā)明的一些實施例中，基于圖8，如圖9所示，在第一推送模塊704向第一插件推送第一補丁之前，第一設(shè)備還可以進一步包括：

下發(fā)模塊710，用于當?shù)诙O(shè)備為對外通信狀態(tài)時，下發(fā)第二指令，第二指令用于攔截第二設(shè)備的對外通信。

請參閱圖10，本發(fā)明實施例中第一插件一個實施例包括：

獲取模塊1001，用于獲取第二設(shè)備的補丁信息；

發(fā)送模塊1002，用于將補丁信息發(fā)送至第一設(shè)備，以使得第一設(shè)備根據(jù)補丁信息判斷第二設(shè)備是否缺失第一補丁，若是，則向第一插件推送第一補丁；

第一接收模塊1003，用于接收第二設(shè)備推送的第一補?。?/p>

安裝模塊1004，用于將第一補丁安裝于第二設(shè)備上。

本實施例中，發(fā)送模塊1002可以將獲取模塊1001獲取的第二設(shè)備的補丁信息發(fā)送至第一設(shè)備，以在第一設(shè)備根據(jù)該補丁信息判斷第二設(shè)備缺失第一補丁時，第一接收模塊1003可以接收第一設(shè)備推送的第一補丁，并由安裝模塊1004在第二設(shè)備上安裝第一補丁，由此可知，即使在第二設(shè)備非聯(lián)網(wǎng)的情況下，也可以實現(xiàn)第二設(shè)備缺失的第一補丁的安裝，且可以實現(xiàn)對第二設(shè)備的補丁安裝情況的有效監(jiān)控，有利于提高第二設(shè)備的安全性。

請參閱圖11，本發(fā)明實施例中第一插件另一實施例包括：

檢測模塊1101，用于檢測是否發(fā)生預設(shè)觸發(fā)事件；

本實施例中的模塊1102與圖10所示實施例中的模塊1001相同，此處不再贅述。

觸發(fā)模塊1103，用于當發(fā)生預設(shè)觸發(fā)事件時，則觸發(fā)獲取模塊獲取第二設(shè)備的補丁信息；

本實施例中的模塊1104與圖10所示實施例中的模塊1002相同，模塊1105與圖10所示實施例中的模塊1003相同，模塊1106與圖10所示實施例中的模塊1004相同，此處不再贅述。

請參閱圖12，本發(fā)明實施例中第一插件另一實施例包括：

第二接收模塊1201，用于接收第一設(shè)備發(fā)送的第一指令，第一指令用于請求獲取第一設(shè)備的補丁信息；

本實施例中的模塊1202與圖10所示實施例中的模塊1001相同，模塊1203與圖10所示實施例中的模塊1002相同，模塊1204與圖10所示實施例中的模塊1003相同，模塊1205與圖10所示實施例中的模塊1004相同，此處不再贅述。

可選的，在本發(fā)明的一些實施例中，以基于圖12為例進行說明，如圖13所示，第一插件還可以進一步包括：

第三接收模塊1206，用于當?shù)谝辉O(shè)備檢測第一補丁不為重要補丁時，則接收第一設(shè)備推送的警告信息；

提示模塊1207，用于根據(jù)警告信息對第二設(shè)備的用戶進行提示。

本發(fā)明還提供了一種補丁管理系統(tǒng)，該補丁管理系統(tǒng)可以包括上述說明的第一設(shè)備和第一插件。通過第一插件對第一設(shè)備的輔助與配合，第一設(shè)備可以實現(xiàn)對企業(yè)內(nèi)所有計算機的補丁監(jiān)控以及管理，有利于加強對企業(yè)內(nèi)所有計算機的安全保護。

本發(fā)明還提供了一種防火墻，該防火墻可以包括第一設(shè)備。其中，第一設(shè)備可以與防火墻中的其它模塊進行聯(lián)動，以相互配合使用。

可以理解的是，本發(fā)明實施例中，第一設(shè)備與第一插件還可以從硬件角度出發(fā)進行描述，以第一設(shè)備為例進行說明(第一插件的相同描述部分不再贅述)，本發(fā)明實施例的第一設(shè)備包括：處理器、存儲器以及存儲在存儲器中并可在處理器上運行的計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)上述各個方法實施例中基于第一設(shè)備操作的步驟，或者，所述處理器執(zhí)行所述計算機程序時實現(xiàn)上述實施例中第一設(shè)備的各模塊的功能，相同部分可參照前文，此處不再贅述。

示例性的，所述計算機程序可以被分割成一個或多個模塊/單元，所述一個或者多個模塊/單元被存儲在所述存儲器中，并由所述處理器執(zhí)行，以完成本發(fā)明。所述一個或多個模塊/單元可以是能夠完成特定功能的一系列計算機程序指令段，該指令段用于描述所述計算機程序在所述第一設(shè)備中的執(zhí)行過程，具體可參照第一設(shè)備的各模塊的說明，此處不再贅述。

其中，第一設(shè)備可包括但不僅限于處理器、存儲器，本領(lǐng)域技術(shù)人員可以理解，該說明僅僅是第一設(shè)備的示例，并不構(gòu)成對第一設(shè)備的限定，可以包括比該說明更多或更少的部件，或者組合某些部件，或者不同的部件，例如所述第一設(shè)備還可以包括輸入輸出設(shè)備、網(wǎng)絡(luò)接入設(shè)備、總線等。

所稱處理器可以是中央處理單元(centralprocessingunit，cpu)，還可以是其他通用處理器、數(shù)字信號處理器(digitalsignalprocessor，dsp)、專用集成電路(applicationspecificintegratedcircuit，asic)、現(xiàn)成可編程門陣列(field-programmablegatearray，fpga)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件等。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等，所述處理器是所述第一設(shè)備的控制中心，利用各種接口和線路連接整個第一設(shè)備的各個部分。

所述存儲器可用于存儲所述計算機程序和/或模塊，所述處理器通過運行或執(zhí)行存儲在所述存儲器內(nèi)的計算機程序和/或模塊，以及調(diào)用存儲在存儲器內(nèi)的數(shù)據(jù)，實現(xiàn)所述第一設(shè)備的各種功能。所述存儲器可主要包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū)，其中，存儲程序區(qū)可存儲操作系統(tǒng)、至少一個功能所需的應(yīng)用程序等；存儲數(shù)據(jù)區(qū)可存儲根據(jù)手機的使用所創(chuàng)建的數(shù)據(jù)(比如補丁庫)等。此外，存儲器可以包括高速隨機存取存儲器，還可以包括非易失性存儲器，例如硬盤、內(nèi)存、插接式硬盤，智能存儲卡(smartmediacard,smc)，安全數(shù)字(securedigital,sd)卡，閃存卡(flashcard)、至少一個磁盤存儲器件、閃存器件、或其他易失性固態(tài)存儲器件。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)，裝置和單元的具體工作過程，可以參考前述方法實施例中的對應(yīng)過程，在此不再贅述。

在本申請所提供的幾個實施例中，應(yīng)該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過其它的方式實現(xiàn)。例如，以上所描述的裝置實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能單元的形式實現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算機可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：u盤、移動硬盤、只讀存儲器(rom，read-onlymemory)、隨機存取存儲器(ram，randomaccessmemory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

以上所述，以上實施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實施例對本發(fā)明進行了詳細的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當理解：其依然可以對前述各實施例所記載的技術(shù)方案進行修改，或者對其中部分技術(shù)特征進行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍。