專利名稱：一種虛擬安全管理中心的安全管理方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及內(nèi)網(wǎng)安全管理領(lǐng)域，尤其涉及一種虛擬安全管理中心的內(nèi)網(wǎng)安 全管理方法及系統(tǒng)。
背景技術(shù)：
隨著計(jì)算機(jī)技術(shù)和Internet的發(fā)展，企業(yè)和政府部門開始大規(guī)模的建立 網(wǎng)絡(luò)來(lái)推動(dòng)電子商務(wù)和政務(wù)的發(fā)展，伴隨著網(wǎng)絡(luò)的業(yè)務(wù)和應(yīng)用的豐富，對(duì)計(jì)算 機(jī)網(wǎng)絡(luò)的管理與維護(hù)也就變得至關(guān)重要。人們普遍認(rèn)為，網(wǎng)絡(luò)安全管理是計(jì)算 機(jī)網(wǎng)絡(luò)的關(guān)鍵技術(shù)之一，尤其在目前，內(nèi)網(wǎng)的發(fā)展速度極其迅速，它更廣泛的 用于企業(yè)、單位內(nèi)部，是內(nèi)部傳遞信息的最主要途徑，實(shí)現(xiàn)內(nèi)網(wǎng)的安全管理可 以較好地促進(jìn)網(wǎng)絡(luò)的運(yùn)營(yíng)安全、穩(wěn)定性、可靠性、網(wǎng)絡(luò)的封閉性、可管理性等 等，有很大的實(shí)用價(jià)值。
目前，普遍采用的內(nèi)網(wǎng)安全管理方法是以內(nèi)網(wǎng)安全事件和終端為對(duì)象，在 內(nèi)網(wǎng)中接入網(wǎng)絡(luò)安全管理設(shè)備，或在內(nèi)網(wǎng)中的某臺(tái)或某幾臺(tái)主機(jī)中安裝網(wǎng)絡(luò)安 全管理軟件以實(shí)現(xiàn)統(tǒng)一管理，例如微軟的安全管理中心就是采用了這種方法， 通過(guò)安裝光盤在網(wǎng)內(nèi)主機(jī)中安裝網(wǎng)絡(luò)管理軟件，對(duì)全網(wǎng)進(jìn)行安全管理。
這種方法已經(jīng)普遍應(yīng)用于網(wǎng)絡(luò)安全管理領(lǐng)域，發(fā)展也比較成熟，可以較好 的解決網(wǎng)絡(luò)安全管理上的一些問(wèn)題，但同時(shí)，無(wú)論是安全管理設(shè)備還是軟件， 都存在一些不足
1. 需要占用企業(yè)的網(wǎng)絡(luò)或硬件資源；
2. 若內(nèi)網(wǎng)某個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題將影響整個(gè)網(wǎng)內(nèi)終端的通信，如無(wú)法升級(jí)等；
3. 網(wǎng)絡(luò)安全設(shè)備的價(jià)格相對(duì)較高，在一定程度上影響了其應(yīng)用范圍；
4. 管理中心僅僅對(duì)數(shù)據(jù)信息匯總，并不進(jìn)行分析和處理。

發(fā)明內(nèi)容
為了克服現(xiàn)有的內(nèi)網(wǎng)安全管理辦法需要占用企業(yè)硬件資源或大量資金投 入，內(nèi)網(wǎng)自身存在的隱患，單向管理，以及對(duì)信息不進(jìn)行分析和處理的不足， 本發(fā)明提供了一種虛擬安全管理中心的內(nèi)網(wǎng)安全管理方法及系統(tǒng)，不僅不占用 內(nèi)網(wǎng)資源，穩(wěn)定有效，而且能夠隨時(shí)隨地的進(jìn)行管理，并實(shí)現(xiàn)信息分析處理。
本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是
本發(fā)明提供一種虛擬安全管理中心的安全管理方法
將安全管理中心服務(wù)器接入互聯(lián)網(wǎng)，利用內(nèi)網(wǎng)中任意一臺(tái)連接互聯(lián)網(wǎng)的終 端訪問(wèn)WEB，登錄安全管理中心系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全管理，形成一個(gè)相對(duì)于內(nèi)網(wǎng) 來(lái)說(shuō)虛擬的管理系統(tǒng)。虛擬安全管理中心的安全管理方法包括以下步驟
1. 傳遞內(nèi)網(wǎng)終端安全數(shù)據(jù)并錄入；
2. 分類、分析、統(tǒng)計(jì)安全數(shù)據(jù)性質(zhì)；
3. 存儲(chǔ)分析結(jié)果；
4. 根據(jù)要求顯示分析結(jié)果。 本發(fā)明還提供一種虛擬安全管理中心的安全管理系統(tǒng)
虛擬安全管理中心系統(tǒng)由顯不模塊、數(shù)據(jù)入口模塊、數(shù)據(jù)分析模塊和數(shù)據(jù) 庫(kù)模塊組成，各模塊協(xié)同工作。
內(nèi)網(wǎng)終端通過(guò)WEB登錄虛擬安全管理中心服務(wù)器，向數(shù)據(jù)入口模塊發(fā)送數(shù) 據(jù)，數(shù)據(jù)入口模塊將數(shù)據(jù)交由數(shù)據(jù)分析模塊進(jìn)行分析，經(jīng)過(guò)分析的數(shù)據(jù)將被交 至數(shù)據(jù)庫(kù)模塊錄入數(shù)據(jù)庫(kù)提供隨時(shí)的調(diào)用。同時(shí)，內(nèi)網(wǎng)終端也可以直接登錄虛 擬安全管理屮心進(jìn)入顯示模塊，選擇要顯示的內(nèi)容，顯示模塊將顯示要求發(fā)送 給數(shù)據(jù)分析模塊，數(shù)據(jù)分析模塊接到請(qǐng)求后經(jīng)過(guò)分析，調(diào)用數(shù)據(jù)庫(kù)模塊査詢所 需數(shù)據(jù)，然后交給顯示模塊將其顯示出來(lái)。
本發(fā)明的有益效果是，突破了傳統(tǒng)內(nèi)網(wǎng)管理只能在內(nèi)網(wǎng)進(jìn)行的理念，將內(nèi) 網(wǎng)管理服務(wù)器移至互聯(lián)網(wǎng)，將其虛擬出來(lái)，不占用內(nèi)網(wǎng)的任何資源，解決了購(gòu) 買昂貴的管理設(shè)備的負(fù)擔(dān)，只要使用任何一臺(tái)接入互聯(lián)網(wǎng)的終端就可以實(shí)現(xiàn)內(nèi) 網(wǎng)安全管理，也避免了內(nèi)網(wǎng)自身的缺陷，即若服務(wù)器出現(xiàn)故障則無(wú)法管理網(wǎng)內(nèi)所有終端的問(wèn)題。同時(shí)虛擬安全管理中心不但能管理數(shù)據(jù)，還可以分析和處理 數(shù)據(jù)，使安全策略的制定更加靈活，內(nèi)網(wǎng)的安全得到更大限度的保障。


下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)一步說(shuō)明。 圖l是本發(fā)明的部署結(jié)構(gòu)圖。
圖2是本發(fā)明的原理圖。
具體實(shí)施例方式
在圖1中，虛擬安全管理中心接入互聯(lián)網(wǎng)，內(nèi)網(wǎng)中的全部或部分終端可以 接入互聯(lián)網(wǎng)，其中一臺(tái)或多臺(tái)通過(guò)互聯(lián)網(wǎng)與虛擬安全管理中心連接。
在圖2中，內(nèi)網(wǎng)中某終端向虛擬安全管理中心發(fā)送病毒數(shù)據(jù)，數(shù)據(jù)入口模 塊用來(lái)接收內(nèi)網(wǎng)終端發(fā)送上來(lái)的數(shù)據(jù)，這些數(shù)據(jù)信息從數(shù)據(jù)入口模塊錄入至虛 擬安全管理中心后交由數(shù)據(jù)分析模塊進(jìn)行分析，數(shù)據(jù)分析模塊在得到內(nèi)網(wǎng)終端 的數(shù)據(jù)信息后，將對(duì)其進(jìn)行統(tǒng)計(jì)、分析判定和分類處理，把最終的完整信息存 入數(shù)據(jù)庫(kù)模塊。
。需要對(duì)安全信息和終端進(jìn)行査看及管理時(shí)，從內(nèi)網(wǎng)中的任意一臺(tái)連接互 聯(lián)網(wǎng)的終端登錄虛擬安全管理中心，進(jìn)入顯示模塊選擇希望顯小的內(nèi)容，如要 査洵發(fā)生上述病毒事件的終端IP，顯示模塊將顯示要求發(fā)送給數(shù)據(jù)分析模塊， 數(shù)據(jù)分析模塊經(jīng)過(guò)分析再將條件傳遞給數(shù)據(jù)庫(kù)模塊，請(qǐng)求信息輸出，數(shù)據(jù)庫(kù)接 到請(qǐng)求后，搜索到相關(guān)信息并返回給數(shù)據(jù)分析模塊，再由數(shù)據(jù)分析模塊發(fā)送給 顯示模塊，最終將內(nèi)網(wǎng)終端的請(qǐng)求顯示出來(lái)，即發(fā)生該病毒事件的主機(jī)IP地 址。
同吋，數(shù)據(jù)分析模塊還將所有從客戶端收集的信息匯總，經(jīng)過(guò)分析得出安 全事件類別，如可疑文件、病毒文件、網(wǎng)絡(luò)入侵、釣魚網(wǎng)站等等，并迅速定位 發(fā)生安全事件的節(jié)點(diǎn)，提醒采取相應(yīng)的措施，防止其在內(nèi)網(wǎng) 屮傳播。并且數(shù)據(jù) 分析模塊將根據(jù)當(dāng)前數(shù)據(jù)分析出網(wǎng)內(nèi)安全趨勢(shì)，再結(jié)合當(dāng)前互聯(lián)網(wǎng)的安全態(tài)勢(shì)向各內(nèi)網(wǎng)終端發(fā)送安全預(yù)警，提醒各終端提前重點(diǎn)防護(hù)，避免或減少此類安全 事件的發(fā)生。
以上所述，僅為本發(fā)明的具體實(shí)施方式
，但本發(fā)明的保護(hù)范圍并不局限于 此，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均 應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種虛擬安全管理中心的安全管理方法，其特征在于，將安全管理中心服務(wù)器接入互聯(lián)網(wǎng)，利用內(nèi)網(wǎng)中任意一臺(tái)連接互聯(lián)網(wǎng)的終端訪問(wèn)WEB，登錄安全管理中心系統(tǒng)進(jìn)行內(nèi)網(wǎng)安全管理，形成一個(gè)相對(duì)于內(nèi)網(wǎng)來(lái)說(shuō)虛擬的管理系統(tǒng)。
2. 根據(jù)權(quán)利要求1所述的方法，其特征在于，包括以下步驟傳遞內(nèi)網(wǎng)終端安全數(shù)據(jù)并錄入； 分類、分析、統(tǒng)計(jì)安全數(shù)據(jù)性質(zhì)； 存儲(chǔ)分析結(jié)果； 根據(jù)要求顯示分析結(jié)果。
3. —種虛擬安全管理中心的安全管理系統(tǒng)，其特征在于，由顯示模塊、數(shù) 據(jù)入口模塊、數(shù)據(jù)分析模塊和數(shù)據(jù)庫(kù)模塊組成。
4. 根據(jù)權(quán)利要求3所述的系統(tǒng)，其特征在于，內(nèi)網(wǎng)終端通過(guò)WEB登錄虛擬 安全管理中心服務(wù)器，向數(shù)據(jù)入口模塊發(fā)送數(shù)據(jù)，數(shù)據(jù)入口模塊將數(shù)據(jù)交由數(shù) 據(jù)分析模塊進(jìn)行分析，經(jīng)過(guò)分析的數(shù)據(jù)將被交至數(shù)據(jù)庫(kù)模塊錄入數(shù)據(jù)庫(kù)提供隨 時(shí)的調(diào)用，同時(shí)，內(nèi)網(wǎng)終端也可以直接登錄虛擬安全管理中心進(jìn)入顯不模塊， 選擇要顯小的內(nèi)容，顯示模塊將顯示要求發(fā)送給數(shù)據(jù)分析模塊，數(shù)據(jù)分析模塊 接到請(qǐng)求后經(jīng)過(guò)分析，調(diào)用數(shù)據(jù)庫(kù)模塊査詢所需數(shù)據(jù)，然后交給顯示模塊將其 顯示出來(lái)。
全文摘要
本發(fā)明涉及一種虛擬安全管理中心的內(nèi)網(wǎng)安全管理方法及系統(tǒng)。虛擬安全管理中心接入互聯(lián)網(wǎng)，內(nèi)網(wǎng)中的終端通過(guò)互聯(lián)網(wǎng)訪問(wèn)虛擬安全管理中心服務(wù)器進(jìn)行內(nèi)網(wǎng)管理，該系統(tǒng)由顯示模塊、數(shù)據(jù)入口模塊、數(shù)據(jù)分析模塊和數(shù)據(jù)庫(kù)模塊組成，由顯示模塊和數(shù)據(jù)入口模塊將內(nèi)網(wǎng)終端提交的信息錄入數(shù)據(jù)分析模塊，數(shù)據(jù)分析模塊經(jīng)過(guò)分析將結(jié)果存入數(shù)據(jù)庫(kù)模塊，并將所需要的信息返回給內(nèi)網(wǎng)終端。該方法解決了只能在內(nèi)網(wǎng)中進(jìn)行安全管理的問(wèn)題，節(jié)約了成本，并可以分析和處理數(shù)據(jù)。
文檔編號(hào)H04L29/08GK101621536SQ20091008629
公開日2010年1月6日 申請(qǐng)日期2009年6月9日 優(yōu)先權(quán)日2009年6月9日
發(fā)明者高樹磊 申請(qǐng)人:北京安天電子設(shè)備有限公司