專利名稱:一種企業(yè)內(nèi)網(wǎng)終端安全維護(hù)方法以及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域,具體涉及一種企業(yè)內(nèi)網(wǎng)終端安全維護(hù)方法和一種企業(yè)內(nèi)網(wǎng)終端安全維護(hù)裝置。
背景技術(shù):
隨著信息化時(shí)代的發(fā)展,越來(lái)越多的企業(yè)信息被置放于企業(yè)內(nèi)外部網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)管理成為企業(yè)安全不容忽視的問(wèn)題。網(wǎng)絡(luò)管理是指規(guī)劃、監(jiān)督、控制網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)的各種活動(dòng),以使網(wǎng)絡(luò)的性能達(dá)到最優(yōu)。事實(shí)上,網(wǎng)絡(luò)管理技術(shù)是伴隨著計(jì)算機(jī)、網(wǎng)絡(luò)和通信技術(shù)的發(fā)展而發(fā)展的,二者相輔相成。從網(wǎng)絡(luò)管理范疇來(lái)分類,可分為對(duì)網(wǎng)“路”的管理即針對(duì)交換機(jī)、路由器等主 干網(wǎng)絡(luò)進(jìn)行管理;對(duì)接入設(shè)備的管理即對(duì)內(nèi)部PC、服務(wù)器、交換機(jī)等進(jìn)行管理;對(duì)行為的管理即針對(duì)用戶的使用進(jìn)行管理;對(duì)資產(chǎn)的管理即統(tǒng)計(jì)IT軟硬件的信息等。一般而言,網(wǎng)絡(luò)管理有五大功能失效管理、配置管理、性能管理、安全管理和計(jì)費(fèi)管理。目前,企業(yè)網(wǎng)絡(luò)內(nèi)出現(xiàn)的各式各樣安全問(wèn)題,需要網(wǎng)絡(luò)管理員手動(dòng)修復(fù)網(wǎng)絡(luò)安全問(wèn)題,參照?qǐng)DI示出了根據(jù)本發(fā)明傳統(tǒng)漏洞修復(fù)列表,網(wǎng)絡(luò)管理員需要先看懂補(bǔ)丁的描述,選擇未安裝的客戶機(jī),再?zèng)Q定是否要修復(fù)這些漏洞。這樣可能出現(xiàn)的問(wèn)題是網(wǎng)絡(luò)管理員在面對(duì)眾多安全問(wèn)題的時(shí)候可能會(huì)不清楚哪些問(wèn)題該修復(fù),修復(fù)了哪些安全問(wèn)題后會(huì)出現(xiàn)其他的什么風(fēng)險(xiǎn)。另外,在安全問(wèn)題多的情況下,網(wǎng)絡(luò)管理員還需要逐個(gè)修復(fù)各個(gè)安全問(wèn)題,操作較為復(fù)雜且費(fèi)時(shí)費(fèi)力。因此,本領(lǐng)域技術(shù)人員迫切需要解決的技術(shù)問(wèn)題是提供一種企業(yè)內(nèi)網(wǎng)終端安全維護(hù)機(jī)制,從而提高企業(yè)網(wǎng)絡(luò)管理效率,節(jié)省網(wǎng)絡(luò)管理成本。
發(fā)明內(nèi)容
鑒于上述問(wèn)題,提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的一種企業(yè)內(nèi)網(wǎng)終端安全維護(hù)方法和相應(yīng)的一種企業(yè)內(nèi)網(wǎng)終端安全維護(hù)裝置。依據(jù)本發(fā)明的一個(gè)方面,提供了一種企業(yè)內(nèi)網(wǎng)終端安全維護(hù)方法,包括獲得企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果;將所述企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果與預(yù)設(shè)的安全策略等級(jí)進(jìn)行匹配;其中,所述的安全策略等級(jí)包括修復(fù)項(xiàng)目及與修復(fù)項(xiàng)目相應(yīng)的修復(fù)策略,所述匹配為判斷所述企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果是否存在對(duì)應(yīng)的修復(fù)項(xiàng)目;若所述企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果存在對(duì)應(yīng)的修復(fù)項(xiàng)目,則采用所述與修復(fù)項(xiàng)目相應(yīng)的修復(fù)策略進(jìn)行修復(fù)。 可選地,所述方法還包括展示所述修復(fù)項(xiàng)目的修復(fù)結(jié)果。可選地,所述修復(fù)策略包括自動(dòng)修復(fù)策略,所述若企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果存在對(duì)應(yīng)的修復(fù)項(xiàng)目,則采用所述與修復(fù)項(xiàng)目相應(yīng)的修復(fù)策略進(jìn)行修復(fù)的步驟包括
若所述企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果存在對(duì)應(yīng)的修復(fù)項(xiàng)目,將所述安全檢測(cè)結(jié)果對(duì)應(yīng)的修復(fù)項(xiàng)目的修復(fù)策略發(fā)送至企業(yè)內(nèi)網(wǎng)終端;接收企業(yè)內(nèi)網(wǎng)終端返回的修復(fù)結(jié)果,所述修復(fù)結(jié)果為由企業(yè)內(nèi)網(wǎng)終端依據(jù)所述自動(dòng)修復(fù)策略修復(fù)與修復(fù)項(xiàng)目對(duì)應(yīng)的安全檢測(cè)結(jié)果的結(jié)果??蛇x地,所述修復(fù)項(xiàng)目包括漏洞修復(fù)項(xiàng)目,木馬查殺項(xiàng)目,插件清理項(xiàng)目,系統(tǒng)安全項(xiàng)目,安全配置項(xiàng)目??蛇x地,所述安全策略等級(jí)包括高級(jí)安全策略等級(jí)、中級(jí)安全策略等級(jí)、低級(jí)安全策略等級(jí)以及自定義安全策略等級(jí)??蛇x地,所述獲得企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果的步驟由WEB服務(wù)器完成,所述將企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果與預(yù)設(shè)的安全策略等級(jí)進(jìn)行匹配的步驟由數(shù)據(jù)庫(kù)服務(wù)器完成??蛇x地,所述安全檢測(cè)結(jié)果為對(duì)預(yù)設(shè)項(xiàng)目的體檢結(jié)果。根據(jù)本發(fā)明的另一方面,提供了一種企業(yè)內(nèi)網(wǎng)終端安全維護(hù)裝置,包括企業(yè)內(nèi)網(wǎng)終端結(jié)果獲取模塊,適于獲得企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果; 匹配模塊,適于將所述企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果與預(yù)設(shè)的安全策略等級(jí)進(jìn)行匹配;其中,所述的安全策略等級(jí)包括修復(fù)項(xiàng)目及與修復(fù)項(xiàng)目相應(yīng)的修復(fù)策略,所述匹配為判斷所述企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果是否存在對(duì)應(yīng)的修復(fù)項(xiàng)目,若是,則調(diào)用修復(fù)模塊;修復(fù)模塊,適于采用所述與修復(fù)項(xiàng)目相應(yīng)的修復(fù)策略進(jìn)行修復(fù)??蛇x地,所述裝置還包括展示模塊,適于展示所述修復(fù)項(xiàng)目的修復(fù)結(jié)果??蛇x地,所述修復(fù)策略包括自動(dòng)修復(fù)策略,所述修復(fù)模塊進(jìn)一步包括安全檢測(cè)結(jié)果發(fā)送子模塊,適于在所述企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果存在對(duì)應(yīng)的修復(fù)項(xiàng)目時(shí),將所述安全檢測(cè)結(jié)果對(duì)應(yīng)的修復(fù)項(xiàng)目的修復(fù)策略發(fā)送至企業(yè)內(nèi)網(wǎng)終端;修復(fù)結(jié)果接收子模塊,適于接收企業(yè)內(nèi)網(wǎng)終端返回的修復(fù)結(jié)果,所述修復(fù)結(jié)果為由企業(yè)內(nèi)網(wǎng)終端依據(jù)所述自動(dòng)修復(fù)策略修復(fù)與修復(fù)項(xiàng)目對(duì)應(yīng)的安全檢測(cè)結(jié)果的結(jié)果。根據(jù)本發(fā)明的一種企業(yè)內(nèi)網(wǎng)終端安全維護(hù)方法和裝置可以通過(guò)針對(duì)各個(gè)企業(yè)內(nèi)網(wǎng)終端檢查到的修復(fù)項(xiàng)目一次設(shè)置修復(fù)策略,由此解決了網(wǎng)絡(luò)管理員每次都手動(dòng)維護(hù)系統(tǒng)的問(wèn)題取得了提升企業(yè)安全管理的效率,降低企業(yè)IT管理成本的有益效果。上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說(shuō)明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的具體實(shí)施方式
。
通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中圖I示出了根據(jù)本發(fā)明傳統(tǒng)漏洞修復(fù)列表;圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種企業(yè)內(nèi)網(wǎng)終端安全維護(hù)方法實(shí)施例I的步驟流程圖;圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的企業(yè)網(wǎng)絡(luò)的安全中心架構(gòu)圖;圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的企業(yè)網(wǎng)絡(luò)安全中心的交互圖;圖5示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種企業(yè)內(nèi)網(wǎng)終端安全維護(hù)方法實(shí)施例2的步驟流程圖;圖6示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種企業(yè)內(nèi)網(wǎng)終端安全維護(hù)裝置實(shí)施例的結(jié)構(gòu)框圖; 圖7示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種企業(yè)內(nèi)網(wǎng)控制服務(wù)器實(shí)施例的結(jié)構(gòu)框圖。
具體實(shí)施例方式下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。本發(fā)明實(shí)施例的核心構(gòu)思之一在于,將企業(yè)安全管理軟件智能自動(dòng)化,網(wǎng)絡(luò)管理員只用一次設(shè)置安全策略等級(jí),預(yù)先針對(duì)安全策略等級(jí)中的修復(fù)項(xiàng)目設(shè)置修復(fù)策略,服務(wù)器當(dāng)發(fā)現(xiàn)各類危險(xiǎn)項(xiàng)時(shí)便會(huì)按照安全策略等級(jí)自動(dòng)進(jìn)行修復(fù),而不需要網(wǎng)絡(luò)管理員手動(dòng)修復(fù)各種安全問(wèn)題,幫網(wǎng)絡(luò)管理員處理企業(yè)網(wǎng)絡(luò)內(nèi)的各類安全問(wèn)題,簡(jiǎn)單高效,智能自動(dòng),使網(wǎng)絡(luò)管理員管理網(wǎng)絡(luò)更簡(jiǎn)單。參照?qǐng)D2,示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種企業(yè)內(nèi)網(wǎng)終端安全維護(hù)方法實(shí)施例I的步驟流程圖,具體可以包括以下步驟步驟201 :獲得企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果;在具體實(shí)現(xiàn)中,一個(gè)企業(yè)網(wǎng)絡(luò)可以包括一個(gè)或多個(gè)企業(yè)內(nèi)網(wǎng)終端,各企業(yè)內(nèi)網(wǎng)終端依賴安全軟件定時(shí)進(jìn)行安全檢測(cè),所述安全檢測(cè)為對(duì)系統(tǒng)中預(yù)設(shè)項(xiàng)目的體檢,并將安全檢測(cè)結(jié)果(體檢結(jié)果)上報(bào)到服務(wù)器中。作為本實(shí)施例的一種優(yōu)選示例,企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果可以包括安全漏洞、木馬危險(xiǎn)項(xiàng)、安裝差評(píng)插件、實(shí)時(shí)防護(hù)有沒(méi)有關(guān)閉、系統(tǒng)危險(xiǎn)項(xiàng)(如主頁(yè)被篡改)等內(nèi)容。步驟202 :將所述企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果與預(yù)設(shè)的安全策略等級(jí)進(jìn)行匹配;其中,所述的安全策略等級(jí)包括修復(fù)項(xiàng)目及與修復(fù)項(xiàng)目相應(yīng)的修復(fù)策略,所述匹配為判斷所述企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果是否存在對(duì)應(yīng)的修復(fù)項(xiàng)目;具體而言,安全策略是指網(wǎng)絡(luò)管理員或者CItXChief Information Officer,首席信息官)根據(jù)組織機(jī)構(gòu)的風(fēng)險(xiǎn)及安全目標(biāo)制定的行動(dòng)策略。在本發(fā)明實(shí)施例中,安全策略等級(jí)可以分為高級(jí)安全策略等級(jí)、中級(jí)安全策略等級(jí)、低級(jí)安全策略等級(jí)以及自定義安全策略等級(jí),針對(duì)每種安全策略等級(jí)可以包括修復(fù)項(xiàng)目及與修復(fù)項(xiàng)目相應(yīng)的修復(fù)策略,其中,自定義安全策略等級(jí)為管理員根據(jù)實(shí)際情況預(yù)先為每個(gè)修復(fù)項(xiàng)目設(shè)定修復(fù)策略。作為一種示例,高級(jí)安全策略等級(jí)、中級(jí)安全策略等級(jí)、低級(jí)安全策略等級(jí)中的各種修復(fù)項(xiàng)目以及與修復(fù)項(xiàng)目相應(yīng)的修復(fù)策略如以下表I所示
權(quán)利要求
1.一種企業(yè)內(nèi)網(wǎng)終端安全維護(hù)方法,包括 獲得企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果; 將所述企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果與預(yù)設(shè)的安全策略等級(jí)進(jìn)行匹配;其中,所述的安全策略等級(jí)包括修復(fù)項(xiàng)目及與修復(fù)項(xiàng)目相應(yīng)的修復(fù)策略,所述匹配為判斷所述企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果是否存在對(duì)應(yīng)的修復(fù)項(xiàng)目; 若所述企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果存在對(duì)應(yīng)的修復(fù)項(xiàng)目,則采用所述與修復(fù)項(xiàng)目相應(yīng)的修復(fù)策略進(jìn)行修復(fù)。
2.如權(quán)利要求I所述的方法,還包括 展示所述修復(fù)項(xiàng)目的修復(fù)結(jié)果。
3.如權(quán)利要求I所述的方法,所述修復(fù)策略包括自動(dòng)修復(fù)策略,所述若企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果存在對(duì)應(yīng)的修復(fù)項(xiàng)目,則采用所述與修復(fù)項(xiàng)目相應(yīng)的修復(fù)策略進(jìn)行修復(fù)的步驟包括 若所述企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果存在對(duì)應(yīng)的修復(fù)項(xiàng)目,將所述安全檢測(cè)結(jié)果對(duì)應(yīng)的修復(fù)項(xiàng)目的修復(fù)策略發(fā)送至企業(yè)內(nèi)網(wǎng)終端; 接收企業(yè)內(nèi)網(wǎng)終端返回的修復(fù)結(jié)果,所述修復(fù)結(jié)果為由企業(yè)內(nèi)網(wǎng)終端依據(jù)所述自動(dòng)修復(fù)策略修復(fù)與修復(fù)項(xiàng)目對(duì)應(yīng)的安全檢測(cè)結(jié)果的結(jié)果。
4.如權(quán)利要求I或2或3所述的方法,所述修復(fù)項(xiàng)目包括漏洞修復(fù)項(xiàng)目,木馬查殺項(xiàng)目,插件清理項(xiàng)目,系統(tǒng)安全項(xiàng)目,安全配置項(xiàng)目。
5.如權(quán)利要求I所述的方法,所述安全策略等級(jí)包括高級(jí)安全策略等級(jí)、中級(jí)安全策略等級(jí)、低級(jí)安全策略等級(jí)以及自定義安全策略等級(jí)。
6.如權(quán)利要求I所述的方法,所述獲得企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果的步驟由WEB服務(wù)器完成,所述將企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果與預(yù)設(shè)的安全策略等級(jí)進(jìn)行匹配的步驟由數(shù)據(jù)庫(kù)服務(wù)器完成。
7.如權(quán)利要求I所述的方法,所述安全檢測(cè)結(jié)果為對(duì)預(yù)設(shè)項(xiàng)目的體檢結(jié)果。
8.一種企業(yè)內(nèi)網(wǎng)終端安全維護(hù)裝置,包括 企業(yè)內(nèi)網(wǎng)終端結(jié)果獲取模塊,適于獲得企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果; 匹配模塊,適于將所述企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果與預(yù)設(shè)的安全策略等級(jí)進(jìn)行匹配;其中,所述的安全策略等級(jí)包括修復(fù)項(xiàng)目及與修復(fù)項(xiàng)目相應(yīng)的修復(fù)策略,所述匹配為判斷所述企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果是否存在對(duì)應(yīng)的修復(fù)項(xiàng)目,若是,則調(diào)用修復(fù)模塊; 修復(fù)模塊,適于采用所述與修復(fù)項(xiàng)目相應(yīng)的修復(fù)策略進(jìn)行修復(fù)。
9.如權(quán)利要求8所述的裝置,還包括 展示模塊,適于展示所述修復(fù)項(xiàng)目的修復(fù)結(jié)果。
10.如權(quán)利要求8所述的裝置,所述修復(fù)策略包括自動(dòng)修復(fù)策略,所述修復(fù)模塊進(jìn)一步包括 安全檢測(cè)結(jié)果發(fā)送子模塊,適于在所述企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果存在對(duì)應(yīng)的修復(fù)項(xiàng)目時(shí),將所述安全檢測(cè)結(jié)果對(duì)應(yīng)的修復(fù)項(xiàng)目的修復(fù)策略發(fā)送至企業(yè)內(nèi)網(wǎng)終端; 修復(fù)結(jié)果接收子模塊,適于接收企業(yè)內(nèi)網(wǎng)終端返回的修復(fù)結(jié)果,所述修復(fù)結(jié)果為由企業(yè)內(nèi)網(wǎng)終端依據(jù)所述自動(dòng)修復(fù)策略修復(fù)與修復(fù)項(xiàng)目對(duì)應(yīng)的安全檢測(cè)結(jié)果的結(jié)果。
全文摘要
本發(fā)明公開了一種企業(yè)內(nèi)網(wǎng)終端安全維護(hù)方法以及裝置,其中所述方法包括獲得企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果;將所述企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果與預(yù)設(shè)的安全策略等級(jí)進(jìn)行匹配;其中,所述的安全策略等級(jí)包括修復(fù)項(xiàng)目及與修復(fù)項(xiàng)目相應(yīng)的修復(fù)策略,所述匹配為判斷所述企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果是否存在對(duì)應(yīng)的修復(fù)項(xiàng)目;若所述企業(yè)內(nèi)網(wǎng)終端的安全檢測(cè)結(jié)果存在對(duì)應(yīng)的修復(fù)項(xiàng)目,則采用所述與修復(fù)項(xiàng)目相應(yīng)的修復(fù)策略進(jìn)行修復(fù)。本發(fā)明可以提高企業(yè)網(wǎng)絡(luò)管理效率,節(jié)省網(wǎng)絡(luò)管理成本。
文檔編號(hào)H04L29/06GK102957695SQ201210414900
公開日2013年3月6日 申請(qǐng)日期2012年10月25日 優(yōu)先權(quán)日2012年10月25日
發(fā)明者于新衛(wèi), 鄧振波, 蘇云琳, 黃鑒廷 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司