專利名稱:無線網(wǎng)絡(luò)設(shè)備安全配置方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù),特別涉及一種無線網(wǎng)絡(luò)設(shè)備安全配置方法和系統(tǒng)。
背景技術(shù):
隨著移動互聯(lián)網(wǎng)的發(fā)展,無線路由器、家庭網(wǎng)關(guān)等無線網(wǎng)絡(luò)設(shè)備在企業(yè)和家庭中 迅速普及,其提供了廣泛的網(wǎng)絡(luò)覆蓋,給用戶帶了極大的便捷。但是,由于無線網(wǎng)絡(luò)設(shè)備具 有無線接入和空中傳送的特點,用戶信息、網(wǎng)絡(luò)資源容易被竊取和盜用。例如,近期出現(xiàn)的 “蹭網(wǎng)現(xiàn)象”就是利用無線網(wǎng)絡(luò)設(shè)備的安全漏洞,截取用戶空口傳送數(shù)據(jù),破解用戶密碼,使 非法用戶在無需繳費的情況下,接入合法用戶的無線網(wǎng)絡(luò),盜用網(wǎng)絡(luò)資源,免費享受互聯(lián)網(wǎng) 服務(wù)?,F(xiàn)有技術(shù)中一般通過對無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全設(shè)置,來防范上述蹭網(wǎng)現(xiàn)象的發(fā) 生,例如,用戶可以對無線網(wǎng)絡(luò)設(shè)備進(jìn)行自主配置防范,通過使用WPA/WPA2模式加密,以增 加非法用戶破解密碼的難度;或者,將合法終端的MAC地址在無線網(wǎng)絡(luò)設(shè)備中進(jìn)行綁定設(shè) 置,以進(jìn)一步增加蹭網(wǎng)難度等。目前市場上還推出了具備反蹭網(wǎng)功能的專用設(shè)備進(jìn)行防范, 例如,反蹭網(wǎng)的無線路由器及其配套網(wǎng)卡,二者均具備一鍵加密快捷鍵。使用時,用戶同時 按下二者的加密快捷鍵后,程序會自動生成相當(dāng)復(fù)雜的密碼。在實際使用中,由于專用防范 設(shè)備生產(chǎn)廠家較少且成本較高,目前業(yè)界防范蹭網(wǎng)的主要措施還是集中在用戶側(cè)安全自助 配置防范上。但是,上述現(xiàn)有技術(shù)存在如下技術(shù)缺陷不論是用戶自主配置防范還是采用專用 設(shè)備防范,均是僅僅對密碼模式、MAC地址綁定等相關(guān)安全參數(shù)進(jìn)行設(shè)置;但是,設(shè)置后的 無線網(wǎng)絡(luò)設(shè)備的安全配置是否已經(jīng)達(dá)到了較高的反蹭網(wǎng)能力,是無法確定的,仍然有可能 會出現(xiàn),設(shè)置后的無線網(wǎng)絡(luò)設(shè)備依舊無法有效防范非法用戶,出現(xiàn)蹭網(wǎng)現(xiàn)象。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種無線網(wǎng)絡(luò)設(shè)備安全配置方法和系統(tǒng),解決無線網(wǎng)絡(luò)設(shè)備 的安全防范能力無法有效保證的問題,實現(xiàn)可以有效提高和保證無線網(wǎng)絡(luò)設(shè)備的安全防范 能力等級。本發(fā)明提供一種無線網(wǎng)絡(luò)設(shè)備安全配置方法,包括對無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全掃描,獲取所述無線網(wǎng)絡(luò)設(shè)備的安全配置參數(shù);將所述安全配置參數(shù)的數(shù)值與對應(yīng)的標(biāo)準(zhǔn)值進(jìn)行比較,判斷所述安全配置參數(shù)是 否存在安全漏洞;若是,則對所述無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置。本發(fā)明提供一種無線網(wǎng)絡(luò)設(shè)備安全配置系統(tǒng),包括安全配置掃描模塊,用于對無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全掃描,并獲取所述無線網(wǎng)絡(luò)設(shè) 備的安全配置參數(shù);以及,用于將所述安全配置參數(shù)與對應(yīng)的標(biāo)準(zhǔn)值進(jìn)行比較,判斷所述安 全配置參數(shù)是否存在安全漏洞,以在判斷結(jié)果為是時,對所述無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置。本發(fā)明的無線網(wǎng)絡(luò)設(shè)備安全配置方法和系統(tǒng),通過對設(shè)備的安全配置進(jìn)行評價,排查安全漏洞并據(jù)此完善其安全配置,解決了無線網(wǎng)絡(luò)設(shè)備的安全防范能力無法有效保證 的問題,大大提高了無線網(wǎng)絡(luò)設(shè)備的安全配置水平,有效保證了其安全防范能力。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā) 明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根 據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明無線網(wǎng)絡(luò)設(shè)備安全配置方法實施例的流程示意圖;圖2為本發(fā)明無線網(wǎng)絡(luò)設(shè)備安全配置系統(tǒng)實施例的結(jié)構(gòu)示意圖。
具體實施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附 圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實施例是本發(fā)明 一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有 做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍。本發(fā)明的主要技術(shù)方案為,可以對目標(biāo)無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全掃描,獲取所述無 線網(wǎng)絡(luò)設(shè)備的安全配置參數(shù);并將該參數(shù)值與標(biāo)準(zhǔn)值進(jìn)行比較,判斷所述安全配置參數(shù)是 否存在安全漏洞;若是,則對目標(biāo)無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置。該方法可以對無線網(wǎng)絡(luò)設(shè)備 的安全防范水平進(jìn)行評價,排查其安全漏洞并且有針對性的及時進(jìn)行漏洞的修復(fù),提高了 無線網(wǎng)絡(luò)設(shè)備的安全配置水平,有效防范蹭網(wǎng)現(xiàn)象。下面通過附圖和具體實施例,對本發(fā)明的方案做進(jìn)一步的詳細(xì)描述。實施例一圖1為本發(fā)明無線網(wǎng)絡(luò)設(shè)備安全配置方法實施例的流程示意圖,該無線網(wǎng)絡(luò)設(shè)備 可以是無線路由器、家庭網(wǎng)關(guān)等無線網(wǎng)絡(luò)設(shè)備;該配置方法可以是由無線網(wǎng)絡(luò)設(shè)備配置系 統(tǒng)完成的。如圖1所示,本實施例的無線網(wǎng)絡(luò)設(shè)備安全配置方法可以包括以下步驟步驟101、用戶配置掃描任務(wù)屬性參數(shù);在執(zhí)行掃描任務(wù)之前,用戶可以設(shè)置對無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全掃描所用的掃描任 務(wù)的屬性參數(shù),例如,該掃描任務(wù)的屬性參數(shù)可以包括所要監(jiān)測的無線網(wǎng)絡(luò)設(shè)備的IP地 址、設(shè)備型號、登陸密碼、掃描模式(周期輪詢或者是手工單次)、以及是否自動進(jìn)行安全配 置升級等任務(wù)信息。在實際的任務(wù)設(shè)置中,可以為用戶提供相關(guān)的界面和向?qū)?,以指?dǎo)用戶 根據(jù)向?qū)Х奖愕倪M(jìn)行任務(wù)屬性參數(shù)的設(shè)置。進(jìn)一步的,本步驟中,用戶還可以設(shè)置后續(xù)步驟中所用到的安全評價指標(biāo)參數(shù),以 利于后續(xù)的無線網(wǎng)絡(luò)設(shè)備的安全配置評價。具體的,安全評價指標(biāo)參數(shù)是用于評價無線網(wǎng) 絡(luò)設(shè)備的安全防范能力的參數(shù),該參數(shù)的數(shù)值即為評價無線網(wǎng)絡(luò)設(shè)備的安全配置參數(shù)值是 否合適的標(biāo)準(zhǔn)值。該參數(shù)可以由無線網(wǎng)絡(luò)設(shè)備對應(yīng)的標(biāo)準(zhǔn)安全配置文件中選擇部分參數(shù) 作為安全評價指標(biāo)參數(shù),并以該標(biāo)準(zhǔn)安全配置文件中的參數(shù)值作為安全評價指標(biāo)參數(shù)的數(shù) 值。具體實施中,在啟動掃描任務(wù)前,若用戶除了默認(rèn)的安全評價指標(biāo)參數(shù)外,還需要設(shè)置監(jiān)測其他參數(shù),則可以在該步驟中增加需要監(jiān)測的參數(shù)作為安全評價指標(biāo)參數(shù),可以 通過人機交互界面進(jìn)行指標(biāo)的添加;此外,用戶也可以自主設(shè)定該參數(shù)的數(shù)值,對其數(shù)值進(jìn) 行修改等。步驟102、啟動對無線網(wǎng)絡(luò)設(shè)備的安全掃描,獲取所述無線網(wǎng)絡(luò)設(shè)備的安全配置參 數(shù);在掃描任務(wù)屬性參數(shù)配置完成后,可以遠(yuǎn)程登陸到無線網(wǎng)絡(luò)設(shè)備,并啟動自動或 手工掃描該無線網(wǎng)絡(luò)設(shè)備的當(dāng)前安全配置,查看設(shè)備當(dāng)前的安全策略配置,獲取其安全配 置參數(shù)。其中,該安全配置參數(shù)可以與步驟101中所指定的安全評價指標(biāo)參數(shù)一致,例如, 預(yù)先指定“密碼模式”為安全評價指標(biāo)參數(shù),則獲取無線網(wǎng)絡(luò)設(shè)備的安全配置參數(shù)“密碼模 式”。獲取的無線網(wǎng)絡(luò)設(shè)備的安全配置參數(shù)可以包括密碼模式、是否廣播SSID、有無MAC地 址綁定等。步驟103、將所述安全配置參數(shù)的數(shù)值與對應(yīng)的標(biāo)準(zhǔn)值進(jìn)行比較,判斷所述安全配 置參數(shù)是否存在安全漏洞;在本步驟中,可以將獲取到的無線網(wǎng)絡(luò)設(shè)備的安全配置參數(shù)的數(shù)值與對應(yīng)的標(biāo)準(zhǔn) 值進(jìn)行比較,其中,標(biāo)準(zhǔn)值即為安全評價指標(biāo)參數(shù)的數(shù)值,其可以為與該無線網(wǎng)絡(luò)設(shè)備對應(yīng) 的標(biāo)準(zhǔn)安全配置文件中的參數(shù)值,也可以為推薦值或者建議值,例如為用戶自主設(shè)定的參 數(shù)值。標(biāo)準(zhǔn)安全配置文件即為最佳安全配置文件,可以進(jìn)行維護(hù)更新。通過將獲取的安全配置參數(shù)和標(biāo)準(zhǔn)值比較,可以評價無線網(wǎng)絡(luò)設(shè)備的安全配置等 級,查看其安全配置是否存在安全漏洞。若安全配置參數(shù)值和標(biāo)準(zhǔn)值不一致,則表示存在安 全漏洞,可以繼續(xù)執(zhí)行步驟104 ;否則,若不存在安全漏洞,可以結(jié)束本次掃描。進(jìn)一步的,在掃描結(jié)果為無線網(wǎng)絡(luò)設(shè)備的安全配置存在安全漏洞時,可以向局方 網(wǎng)管系統(tǒng)上報掃描結(jié)果,例如,被監(jiān)測的無線網(wǎng)絡(luò)設(shè)備的安全配置參數(shù)及其安全漏洞等信 息,以便于局方輔助用戶進(jìn)行設(shè)備維護(hù)和故障排查。此外,如果用戶需要,還可以在發(fā)現(xiàn)安 全漏洞時,將對所述無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全掃描的結(jié)果以短信方式通知用戶。 本實施例中,通過將無線網(wǎng)絡(luò)設(shè)備的安全配置參數(shù)與標(biāo)準(zhǔn)值進(jìn)行比較,可以對其 安全防范能力進(jìn)行評價,及時發(fā)現(xiàn)配置中的安全漏洞,相對于現(xiàn)有技術(shù),可以大大提高無線 網(wǎng)絡(luò)設(shè)備的安全配置水平,有效保證其安全防范能力。步驟104、提示用戶修改無線網(wǎng)絡(luò)設(shè)備的安全配置,并且可以詢問用戶是否使用快 速安全配置功能;在掃描發(fā)現(xiàn)安全漏洞時,可以彈出告警提示框,進(jìn)行安全漏洞提示,提示用戶對其 安全配置進(jìn)行修改。同時,可以詢問用戶是否使用快速安全配置功能。若否,則可以執(zhí)行步 驟105 ;若是,則可以執(zhí)行步驟106。步驟105、用戶手動更改安全配置;用戶可以根據(jù)告警提示框的提示內(nèi)容,手動修改無線網(wǎng)絡(luò)設(shè)備的與安全漏洞對相 應(yīng)的安全配置參數(shù)。步驟106、將標(biāo)準(zhǔn)安全配置文件設(shè)置到無線網(wǎng)絡(luò)設(shè)備中;可以根據(jù)無線網(wǎng)絡(luò)設(shè)備的設(shè)備標(biāo)識,例如,設(shè)備型號,獲取與所述無線網(wǎng)絡(luò)設(shè)備對 應(yīng)的標(biāo)準(zhǔn)安全配置文件。其中,該設(shè)備標(biāo)識可以是在步驟102所執(zhí)行的掃描步驟中獲取的。然后,將該標(biāo)準(zhǔn)安全配置文件設(shè)置到無線網(wǎng)絡(luò)設(shè)備中,替換其原有的安全配置文件,從而自 動完成設(shè)備的安全配置的修改,輔助用戶對現(xiàn)有的安全配置進(jìn)行修改完善,提高了設(shè)備的 安全策略等級。通過自動將與無線網(wǎng)絡(luò)設(shè)備對應(yīng)的標(biāo)準(zhǔn)安全配置文件導(dǎo)入設(shè)備中,對設(shè)備的安全 配置進(jìn)行更新升級,相對于現(xiàn)有技術(shù)的用戶自己配置參數(shù),簡化了用戶操作流程,操作簡便 且提高了設(shè)備的安全配置水平。其中,本實施例中,為普通用戶和運維人員提供了簡單易用、圖形化的人機交互界 面,例如,上述的任務(wù)配置、安全漏洞提示、安全評價指標(biāo)參數(shù)設(shè)置等操作均可以提供友好 的人機交互界面,避免用戶輸入大量命令行操作,操作簡單;還提供無線網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程控 制界面,查看相關(guān)的設(shè)備日志等。本實施例的無線網(wǎng)絡(luò)設(shè)備安全配置方法,通過對設(shè)備的安全配置進(jìn)行評價,排查 安全漏洞并據(jù)此完善其安全配置,解決了無線網(wǎng)絡(luò)設(shè)備的安全防范能力無法有效保證的問 題,大大提高了無線網(wǎng)絡(luò)設(shè)備的安全配置水平,有效保證了其安全防范能力。實施例二圖2為本發(fā)明無線網(wǎng)絡(luò)設(shè)備安全配置系統(tǒng)實施例的結(jié)構(gòu)示意圖,本發(fā)明的無線網(wǎng) 絡(luò)設(shè)備安全配置系統(tǒng)可以執(zhí)行本發(fā)明任意實施例所述的無線網(wǎng)絡(luò)設(shè)備安全配置方法;該系 統(tǒng)可以包括部署在用戶側(cè),也可以部署在局方側(cè)。如圖2所示,本實施例的系統(tǒng)可以包括安全配置掃描模塊11,該安全配置掃描模 塊11可以對無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全掃描,并獲取所述無線網(wǎng)絡(luò)設(shè)備的安全配置參數(shù);還可 以將所述安全配置參數(shù)與對應(yīng)的標(biāo)準(zhǔn)值進(jìn)行比較,判斷所述安全配置參數(shù)是否存在安全漏 洞。此外,安全配置掃描模塊11在掃描時還可以獲取無線網(wǎng)絡(luò)設(shè)備的設(shè)備標(biāo)識;并且在掃 描發(fā)現(xiàn)安全漏洞時還可以進(jìn)行安全漏洞提示,以使得用戶根據(jù)所述安全漏洞對相應(yīng)的安全 配置參數(shù)進(jìn)行修改。本實施例中,無線網(wǎng)絡(luò)設(shè)備安全配置系統(tǒng)還可以包括任務(wù)管理模塊12,其可以設(shè) 置對所述無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全掃描的任務(wù)屬性參數(shù),所述任務(wù)屬性參數(shù)包括所述無線網(wǎng) 絡(luò)設(shè)備的IP地址、掃描模式等信息;還可以包括設(shè)備型號、是否自動進(jìn)行安全配置升級等 任務(wù)屬性信息。本實施例中,該系統(tǒng)還可以包括安全指標(biāo)管理模塊13,用戶可以通過該模塊預(yù)先 設(shè)定設(shè)備中的哪些參數(shù)作為安全評價指標(biāo)參數(shù),安全配置掃描模塊11獲取的所述無線網(wǎng) 絡(luò)設(shè)備的安全配置參數(shù)即與該安全指標(biāo)管理模塊13設(shè)定的安全評價指標(biāo)參數(shù)相一致;并 設(shè)置該安全評價指標(biāo)參數(shù)的數(shù)值作為標(biāo)準(zhǔn)值,例如,可以接收用戶設(shè)定的數(shù)值作為所述安 全評價指標(biāo)參數(shù)的數(shù)值,或者,以所述無線網(wǎng)絡(luò)設(shè)備對應(yīng)的標(biāo)準(zhǔn)安全配置文件中的相應(yīng)參 數(shù)值作為所述安全評價指標(biāo)參數(shù)的數(shù)值。本實施中,該系統(tǒng)還可以包括設(shè)置安全配置文件庫14和快速安全配置模塊15,其 中,安全配置文件庫14可以用于存儲有與多款當(dāng)前主流無線網(wǎng)絡(luò)設(shè)備對應(yīng)的標(biāo)準(zhǔn)安全配 置文件,該標(biāo)準(zhǔn)安全配置文件即為最佳安全配置文件;快速安全配置模塊15,其可以根據(jù) 所述無線網(wǎng)絡(luò)設(shè)備的設(shè)備標(biāo)識,由安全配置文件庫14中自動讀取與所述無線網(wǎng)絡(luò)設(shè)備對 應(yīng)的標(biāo)準(zhǔn)安全配置文件;該系統(tǒng)還可以包括設(shè)備接口適配模塊16,其可以將快速安全配置 模塊15得到的所述標(biāo)準(zhǔn)安全配置文件設(shè)置到無線網(wǎng)絡(luò)設(shè)備中;該接口可以為遠(yuǎn)程登錄、安
7全配置掃描、快速安全配置等操作提供終端設(shè)備適配接口。本實施中,該系統(tǒng)還可以包括上報模塊17和短信模塊18。其中,上報模塊17可以 將安全配置掃描模塊11獲取的所述無線網(wǎng)絡(luò)設(shè)備的安全配置參數(shù)以及安全漏洞,上報至 局方網(wǎng)管系統(tǒng),以便于局方網(wǎng)管輔助用戶進(jìn)行故障處理。短信模塊18可以將安全配置掃描 模塊11對所述無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全掃描的結(jié)果以短信方式通知用戶。本實施中,該系統(tǒng)還可以包括人機交互界面模塊19,該人機交互界面模塊19可以 為任務(wù)配置、設(shè)備安全配置文件錄入、安全漏洞提示、快速安全配置、安全指標(biāo)設(shè)置等操作 提供人機交互界面,還提供無線路由器遠(yuǎn)程控制界面,查看相關(guān)路由日志。本實施例的無線網(wǎng)絡(luò)設(shè)備安全配置系統(tǒng),通過設(shè)置安全配置掃描模塊等,可以對 設(shè)備的安全配置進(jìn)行評價,排查安全漏洞并據(jù)此完善其安全配置,解決了無線網(wǎng)絡(luò)設(shè)備的 安全防范能力無法有效保證的問題,大大提高了無線網(wǎng)絡(luò)設(shè)備的安全配置水平,有效保證 了其安全防范能力。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過 程序指令相關(guān)的硬件來完成,前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中,該程序 在執(zhí)行時,執(zhí)行包括上述方法實施例的步驟;而前述的存儲介質(zhì)包括R0M、RAM、磁碟或者 光盤等各種可以存儲程序代碼的介質(zhì)。最后應(yīng)說明的是以上實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡 管參照前述實施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然 可以對前述各實施例所記載的技術(shù)方案進(jìn)行修改,或者對其中部分技術(shù)特征進(jìn)行等同替 換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精 神和范圍。
權(quán)利要求
1.一種無線網(wǎng)絡(luò)設(shè)備安全配置方法,其特征在于,包括對無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全掃描,獲取所述無線網(wǎng)絡(luò)設(shè)備的安全配置參數(shù);將所述安全配置參數(shù)的數(shù)值與對應(yīng)的標(biāo)準(zhǔn)值進(jìn)行比較,判斷所述安全配置參數(shù)是否存 在安全漏洞;若是,則對所述無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置。
2.根據(jù)權(quán)利要求1所述的無線網(wǎng)絡(luò)設(shè)備安全配置方法,其特征在于,在所述對無線網(wǎng) 絡(luò)設(shè)備進(jìn)行安全掃描之前,還包括設(shè)置對所述無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全掃描的任務(wù)屬性參數(shù),所述任務(wù)屬性參數(shù)包括所述 無線網(wǎng)絡(luò)設(shè)備的IP地址、掃描模式。
3.根據(jù)權(quán)利要求1所述的無線網(wǎng)絡(luò)設(shè)備安全配置方法,其特征在于,在所述對無線網(wǎng) 絡(luò)設(shè)備進(jìn)行安全掃描之前,還包括預(yù)先設(shè)定安全評價指標(biāo)參數(shù),獲取的所述無線網(wǎng)絡(luò)設(shè)備的安全配置參數(shù)與所述安全評 價指標(biāo)參數(shù)相一致;接收用戶設(shè)定的數(shù)值作為所述安全評價指標(biāo)參數(shù)的數(shù)值,或者,以所述無線網(wǎng)絡(luò)設(shè)備 對應(yīng)的標(biāo)準(zhǔn)安全配置文件中的相應(yīng)參數(shù)值作為所述安全評價指標(biāo)參數(shù)的數(shù)值;所述安全評 價指標(biāo)參數(shù)的數(shù)值為所述標(biāo)準(zhǔn)值。
4.根據(jù)權(quán)利要求1所述的無線網(wǎng)絡(luò)設(shè)備安全配置方法,其特征在于,所述對所述無線 網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置,包括進(jìn)行安全漏洞提示,以使得用戶根據(jù)所述安全漏洞對相應(yīng)的安全配置參數(shù)進(jìn)行修改; 或者,根據(jù)所述無線網(wǎng)絡(luò)設(shè)備的設(shè)備標(biāo)識,獲取與所述無線網(wǎng)絡(luò)設(shè)備對應(yīng)的標(biāo)準(zhǔn)安全配置文 件;并將所述標(biāo)準(zhǔn)安全配置文件設(shè)置到所述無線網(wǎng)絡(luò)設(shè)備中。
5.根據(jù)權(quán)利要求1所述的無線網(wǎng)絡(luò)設(shè)備安全配置方法,其特征在于,在所述安全配置 參數(shù)存在安全漏洞之后,還包括將所述無線網(wǎng)絡(luò)設(shè)備的安全配置參數(shù)以及所述安全漏洞,上報至局方網(wǎng)管系統(tǒng)。
6.根據(jù)權(quán)利要求1所述的無線網(wǎng)絡(luò)設(shè)備安全配置方法,其特征在于,在所述安全配置 參數(shù)存在安全漏洞之后,還包括將對所述無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全掃描的結(jié)果以短信方式通知用戶。
7.一種無線網(wǎng)絡(luò)設(shè)備安全配置系統(tǒng),其特征在于,包括安全配置掃描模塊,用于對無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全掃描,并獲取所述無線網(wǎng)絡(luò)設(shè)備的 安全配置參數(shù);以及,用于將所述安全配置參數(shù)與對應(yīng)的標(biāo)準(zhǔn)值進(jìn)行比較,判斷所述安全配 置參數(shù)是否存在安全漏洞,以在判斷結(jié)果為是時,對所述無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置。
8.根據(jù)權(quán)利要求7所述的無線網(wǎng)絡(luò)設(shè)備安全配置系統(tǒng),其特征在于,還包括任務(wù)管理模塊,用于設(shè)置對所述無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全掃描的任務(wù)屬性參數(shù),所述任 務(wù)屬性參數(shù)包括所述無線網(wǎng)絡(luò)設(shè)備的IP地址、掃描模式;安全指標(biāo)管理模塊,用于預(yù)先設(shè)定安全評價指標(biāo)參數(shù),獲取的所述無線網(wǎng)絡(luò)設(shè)備的安 全配置參數(shù)與所述安全評價指標(biāo)參數(shù)相一致;以及,接收用戶設(shè)定的數(shù)值作為所述安全評 價指標(biāo)參數(shù)的數(shù)值,或者,以所述無線網(wǎng)絡(luò)設(shè)備對應(yīng)的標(biāo)準(zhǔn)安全配置文件中的相應(yīng)參數(shù)值 作為所述安全評價指標(biāo)參數(shù)的數(shù)值;所述安全評價指標(biāo)參數(shù)的數(shù)值為所述標(biāo)準(zhǔn)值。
9.根據(jù)權(quán)利要求7所述的無線網(wǎng)絡(luò)設(shè)備安全配置系統(tǒng),其特征在于,還包括設(shè)置安全配置文件庫,用于存儲與所述無線網(wǎng)絡(luò)設(shè)備對應(yīng)的標(biāo)準(zhǔn)安全配置文件; 快速安全配置模塊,用于根據(jù)所述無線網(wǎng)絡(luò)設(shè)備的設(shè)備標(biāo)識,獲取與所述無線網(wǎng)絡(luò)設(shè) 備對應(yīng)的標(biāo)準(zhǔn)安全配置文件;設(shè)備接口適配模塊,用于將所述標(biāo)準(zhǔn)安全配置文件設(shè)置到所述無線網(wǎng)絡(luò)設(shè)備中; 所述安全配置掃描模塊,還用于獲取所述無線網(wǎng)絡(luò)設(shè)備的設(shè)備標(biāo)識;以及進(jìn)行安全漏 洞提示,以使得用戶根據(jù)所述安全漏洞對相應(yīng)的安全配置參數(shù)進(jìn)行修改。
10.根據(jù)權(quán)利要求7所述的無線網(wǎng)絡(luò)設(shè)備安全配置系統(tǒng),其特征在于,還包括 上報模塊,用于將所述無線網(wǎng)絡(luò)設(shè)備的安全配置參數(shù)以及所述安全漏洞,上報至局方 網(wǎng)管系統(tǒng);短信模塊,用于將對所述無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全掃描的結(jié)果以短信方式通知用戶。
全文摘要
本發(fā)明提供一種無線網(wǎng)絡(luò)設(shè)備安全配置方法和系統(tǒng),其中,方法包括對無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全掃描,獲取所述無線網(wǎng)絡(luò)設(shè)備的安全配置參數(shù);將所述安全配置參數(shù)的數(shù)值與對應(yīng)的標(biāo)準(zhǔn)值進(jìn)行比較,判斷所述安全配置參數(shù)是否存在安全漏洞;若是,則對所述無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置。本發(fā)明的無線網(wǎng)絡(luò)設(shè)備安全配置方法和系統(tǒng),通過對設(shè)備的安全配置進(jìn)行評價,排查安全漏洞并據(jù)此完善其安全配置,解決了無線網(wǎng)絡(luò)設(shè)備的安全防范能力無法有效保證的問題,大大提高了無線網(wǎng)絡(luò)設(shè)備的安全配置水平,有效保證了其安全防范能力。
文檔編號H04W24/10GK102075927SQ20111000495
公開日2011年5月25日 申請日期2011年1月11日 優(yōu)先權(quán)日2011年1月11日
發(fā)明者姜智峰, 李暉, 白曉媛, 馬錚, 黃珂 申請人:中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司