一種應用于安全基線軟件的分級管理方法
【專利摘要】本發(fā)明提供一種應用于安全基線軟件的分級管理方法,屬于主機安全技術領域�����,本發(fā)明主要包括幾個方面:節(jié)點管理�����、策略管理�����、知識庫管理�、資源管理��、用戶管理�����、日志報表、告警管理�、安全中心。本發(fā)明可以應用于政府�、企事業(yè)單位,提供全面的計算機終端安全核心配置服務����,協(xié)助政務部門建立規(guī)范的終端安全管理制度,達到最佳的管理效果�,計算機終端的安全性和運行管理效率可以得到顯著提高,保障政府信息安全�。
【專利說明】
一種應用于安全基線軟件的分級管理方法
技術領域
[0001]本發(fā)明涉及主機安全技術領域,尤其涉及一種應用于安全基線軟件的分級管理方法�。
【背景技術】
[0002]“安全基線”是一個信息系統(tǒng)的最小安全保證,一般來說���,不滿足系統(tǒng)最基本的安全需求�,也就無法承受由此帶來的安全風險�,而非基本安全需求的滿足則可能會帶來超額安全成本的付出。面對龐大的信息系統(tǒng)各類資產(chǎn)�����,作為信息系統(tǒng)運維人員或者信息系統(tǒng)安全管理人員,要對海量的信息資產(chǎn)進行安全配置分析是一件很難完成的事情��,因此���,需要一款可以基于各種不同的基線配置策略���,批量遠程檢測各類信息資產(chǎn)的基線檢查管理平臺,并支持對檢測出的風險進行修復��。
[0003]目前�����,大型企業(yè)體系龐雜�����,擁有眾多的下屬機構����,主要分支機構分布在本省的范圍內(nèi),企業(yè)網(wǎng)絡規(guī)模龐大���,結(jié)構復雜�,每天大量業(yè)務數(shù)據(jù)通過網(wǎng)絡傳輸和處理��,共有近千臺客戶端計算機�,因此,能夠?qū)崿F(xiàn)分級管理成為企業(yè)選擇信息安全產(chǎn)品時考慮的首要問題��。針對企業(yè)多級管理需求����,本方面提供了企業(yè)網(wǎng)絡多級管理方法,讓企業(yè)輕松駕馭復雜網(wǎng)絡的信息安全��。
[0004]對于管理層而言�,高層領導、各業(yè)務主管領導等都需要從各自的角度出發(fā)��,對全網(wǎng)或相關業(yè)務信息系統(tǒng)的整體安全運行狀況有一個直觀的了解����、清晰的掌控,能夠獲悉當前的安全態(tài)勢��、防護缺陷�����,掌握安全防御體系建設的水平和安全管理能力建設的水平。
【發(fā)明內(nèi)容】
[0005]為了解決該問題����,本發(fā)明提出了一種應用于安全基線軟件的分級管理方法,本發(fā)明可以為復雜��、多級的網(wǎng)絡用戶提供了集中��、分級�、無限級聯(lián)擴展的安全基線軟件的管理系統(tǒng),全面搜集系統(tǒng)脆弱性信息和安全問題�����,對各類安全隱患統(tǒng)一進行排查�,安全中心可以整合和發(fā)布全網(wǎng)安全報警及相關的安全狀態(tài),以建立集中處理�、過濾、聯(lián)動以及預某發(fā)布機制����,提高網(wǎng)絡整體信息安全建設水平。
[0006]本發(fā)明主要包括以下幾個方面:
I)節(jié)點管理:節(jié)點是指在分級管理模式下一套獨立的安全基線產(chǎn)品(包括集中管理平臺和客戶端)�����。節(jié)點管理主要功能包括3個:
本節(jié)點的基本信息配置。用來設置本級節(jié)點層級和IP地址�����;
父節(jié)點信息的配置�。用來設置父節(jié)點的IP地址��、通信端口����、連接密碼等信息;
子節(jié)點的管理:用來查詢本節(jié)點的子節(jié)點的基本信息�。還可以通過設置子節(jié)點的IP地址段,僅該地址段的子節(jié)點并且連接密碼匹配才能進行連接認證�。
[0007]2)策略管理:通過級聯(lián)策略功能模塊進行策略的設定,通過分配規(guī)則分配到節(jié)點(本節(jié)點或子節(jié)點)�����。策略按照應用的范圍分為:
級聯(lián)策略:由行業(yè)總部統(tǒng)一制定�����,適用于系統(tǒng)專網(wǎng)內(nèi)所有計算機終端,各級網(wǎng)絡必須嚴格執(zhí)行���,未經(jīng)總部批準不得擅自修改或停用��;
本地策略:各級管理員可以根據(jù)本區(qū)域網(wǎng)絡的管理需要進行制定���,加強對終端的管理。
[0008]如果策略發(fā)生沖突����,級聯(lián)策略的優(yōu)先級高于本地策略。
[0009]3)知識庫管理:知識庫是安全基線策略配置需要的最基本的基線條目����,可定期進行同步校驗,也可自主設定同步校驗周期和時間���。在有新的知識庫導入時�,也可以自動觸發(fā)與子節(jié)點管理中心間的同步操作�。
[0010]4)資源管理:對本節(jié)點網(wǎng)絡中的計算機終端進行管理,除基本資產(chǎn)屬性外��,提供靈活的資產(chǎn)分組功能���,實現(xiàn)對資產(chǎn)的分類管理����,同時提高了策略分配的靈活性。
[0011]5)用戶管理:對用戶可以訪問的資源進行細致的權限劃分�,分為安全管理員、系統(tǒng)管理員和審計管理員��,不同的操作員具有不同的功能操作權限����,支持用戶的身份認證����、授權、用戶口令修改等功能����。
[0012]6)日志報表:包括日志采集日志過濾與合并、日志采集器管理�����、日志統(tǒng)計分析��。系統(tǒng)內(nèi)置了豐富的報表模板,包括統(tǒng)計報表�����、審計報告�����、自定義報告���,審計人員可以根據(jù)需要生成不同的報表���。系統(tǒng)內(nèi)置報表生成管理器,可以定時自動生成日報�、周報、月報�、季報、年報�����,并支持以郵件等方式自動投遞��,支持以roF、EXCel����、W0rd等格式導出,用戶可以自行設計報表���,包括報表的頁面版式����、統(tǒng)計內(nèi)容�����、顯示風格���。
[0013]7)告警管理:通過監(jiān)控系統(tǒng)資源的指標閥值,或者安全事件的等級設置告警�,包括告警觸發(fā)條件和告警響應動作。系統(tǒng)的告警響應動作支持發(fā)送郵件���、彈出提示框�、發(fā)送短信����、設備聯(lián)動��、發(fā)送MSN���、發(fā)送Sy s log等方式。
[0014]8)安全中心:就是信息儀表盤(Dashboard)�,就是管理員登錄管理中心后首先進入的頁面,讓不同權限的管理員對業(yè)務和系統(tǒng)運行狀態(tài)有個直觀的感受�����。安全中心設置有多個視圖�����,用來從各個角度展現(xiàn)常用的業(yè)務和系統(tǒng)運行相關的圖表信息��,默認顯示的為摘要視圖���,用戶可以將其他視圖中關心的圖表添加到摘要視圖����,可以靈活定制摘要視圖的內(nèi)容���。其中�,級聯(lián)統(tǒng)計視圖用來展現(xiàn)分級管理模式下的級聯(lián)統(tǒng)計信息,用于整合和發(fā)布全網(wǎng)風險及相關的安全狀態(tài)����。
[0015]本發(fā)明提出的一種應用于安全基線軟件的分級管理方法,對于大規(guī)模的多個局域網(wǎng)或者跨地域廣域網(wǎng)(包括基于國家�����、省��、市�、縣等多級管理模式的網(wǎng)絡結(jié)構),可使用級聯(lián)集中管理構架���。即每個管理節(jié)點可以根據(jù)需要建立多個子節(jié)點(即下級管理中心)�,同時可以進行集中管理��。將本級的統(tǒng)計和報警信息轉(zhuǎn)發(fā)給上級管理系統(tǒng)���,上一級管理人員對整個網(wǎng)絡的狀況也能夠完全掌握。通過節(jié)點管理�、策略管理、知識庫管理、安全中心�、日志報表、資源管理�、告警管理、用戶管理等模塊可將多個管理系統(tǒng)級聯(lián)數(shù)據(jù)匯總���,實現(xiàn)報警數(shù)據(jù)的級聯(lián)上報和策略數(shù)據(jù)的下發(fā)����,級聯(lián)功能不限制級數(shù)�,方便管理員根據(jù)單位內(nèi)部的組織架構,建立合理的父子層級關系����。安全中心支持多個視圖,級聯(lián)視圖可展示游不同級系統(tǒng)逐級匯總網(wǎng)絡設備變化�����、風險統(tǒng)計��、修復統(tǒng)計����、系統(tǒng)運行狀況異常信息���,方便網(wǎng)管人員進行查詢。本發(fā)明可以應用于政府�����、企事業(yè)單位��,提供全面的計算機終端安全核心配置服務�,協(xié)助政務部門建立規(guī)范的終端安全管理制度,達到最佳的管理效果�����,計算機終端的安全性和運行管理效率可以得到顯著提高��,保障政府信息安全����。
[0016]可以為復雜、多級的網(wǎng)絡用戶提供了集中���、分級、無限級聯(lián)擴展的安全基線軟件的管理系統(tǒng)���,全面搜集系統(tǒng)脆弱性信息和安全問題��,提供全面的計算機終端安全核心配置服務���,計算機終端的安全性和運行管理效率可以得到顯著提高�����,保障政府信息安全���。
[0017]管理節(jié)點間的通信通過消息總線進行消息的異步傳輸和處理,系統(tǒng)功能模塊之間實現(xiàn)松散耦合�����,可承受更高的訪問量和業(yè)務量���,極大提高了系統(tǒng)的吞吐量和性能���。
【附圖說明】
[0018]圖1.安全基線軟件的集中管理模式工作原理圖;
圖2.大型網(wǎng)絡級聯(lián)部署�����;
圖3.系統(tǒng)部署架構圖;
圖4.安全基線產(chǎn)品功能結(jié)構示意圖���;
圖5.節(jié)點間消息總線基礎架構圖�����。
【具體實施方式】
[0019]下面對本發(fā)明的內(nèi)容進行更加詳細的闡述:
安全基線軟件主要是對被保護服務器的配置項進行保護���,主要應用于被保護服務器中運行的操作系統(tǒng)和應用軟件。通過簡單設置掃描�、修復參數(shù),可自動掃描和修復被保護服務器配置項�����。本發(fā)明提供的一種應用于安全基線軟件的分級管理方法����,它支持多層的級聯(lián)管理模式,適用于大型企業(yè)多分支機構的集中管控��,或者集團管控��。級聯(lián)管理模式下���,下級集中管理平臺可以根據(jù)管理平臺要求執(zhí)行上級管理平臺制定的安全策略;也可以實現(xiàn)重要事件���、異常情況的及時報警,并能夠以此建立預警信息分布平臺和作為上下級聯(lián)控制報警的通信渠道����。
[0020]從功能上,主要包括以下幾個模塊:
I)節(jié)點管理:節(jié)點是指在分級管理模式下一套獨立的安全基線產(chǎn)品(包括集中管理平臺和客戶端)���。節(jié)點管理主要功能包括3個:
本節(jié)點的基本信息配置���。用來設置本級節(jié)點層級和IP地址;
父節(jié)點信息的配置��。用來設置父節(jié)點的IP地址��、通信端口�、連接密碼等信息;
子節(jié)點的管理:用來查詢本節(jié)點的子節(jié)點的基本信息����。還可以通過設置子節(jié)點的IP地址段,僅該地址段的子節(jié)點并且連接密碼匹配才能進行連接認證�。
[0021]2)策略管理:通過級聯(lián)策略功能模塊進行策略的設定����,通過分配規(guī)則分配到節(jié)點(本節(jié)點或子節(jié)點)�。策略按照應用的范圍分為:
級聯(lián)策略:由行業(yè)總部統(tǒng)一制定,適用于系統(tǒng)專網(wǎng)內(nèi)所有計算機終端��,各級網(wǎng)絡必須嚴格執(zhí)行�����,未經(jīng)總部批準不得擅自修改或停用��;
本地策略:各級管理員可以根據(jù)本區(qū)域網(wǎng)絡的管理需要進行制定�����,加強對終端的管理���。
[0022]如果策略發(fā)生沖突��,級聯(lián)策略的優(yōu)先級高于本地策略�����。
[0023]3)知識庫管理:知識庫是安全基線策略配置需要的最基本的基線條目�,可定期進行同步校驗,也可自主設定同步校驗周期和時間�����。在有新的知識庫導入時���,也可以自動觸發(fā)與子節(jié)點管理中心間的同步操作。
[0024]4)資源管理:對本節(jié)點網(wǎng)絡中的計算機終端進行管理�,除基本資產(chǎn)屬性外,提供靈活的資產(chǎn)分組功能���,實現(xiàn)對資產(chǎn)的分類管理����,同時提高了策略分配的靈活性�。
[0025]5)用戶管理:對用戶可以訪問的資源進行細致的權限劃分,分為安全管理員���、系統(tǒng)管理員和審計管理員���,不同的操作員具有不同的功能操作權限,支持用戶的身份認證、授權����、用戶口令修改等功能。
[0026]6)日志報表:包括日志采集日志過濾與合并����、日志采集器管理、日志統(tǒng)計分析��。系統(tǒng)內(nèi)置了豐富的報表模板��,包括統(tǒng)計報表���、審計報告�����、自定義報告��,審計人員可以根據(jù)需要生成不同的報表��。系統(tǒng)內(nèi)置報表生成管理器�,可以定時自動生成日報�����、周報、月報�、季報�����、年報��,并支持以郵件等方式自動投遞���,支持以roF��、EXCel�����、W0rd等格式導出��,用戶可以自行設計報表���,包括報表的頁面版式����、統(tǒng)計內(nèi)容、顯示風格����。
[0027]7)告警管理:通過監(jiān)控系統(tǒng)資源的指標閥值,或者安全事件的等級設置告警���,包括告警觸發(fā)條件和告警響應動作�。系統(tǒng)的告警響應動作支持發(fā)送郵件���、彈出提示框���、發(fā)送短信、設備聯(lián)動����、發(fā)送MSN、發(fā)送Sy s log等方式��。
[0028]8)安全中心:就是信息儀表盤(Dashboard)����,就是管理員登錄管理中心后首先進入的頁面,讓不同權限的管理員對業(yè)務和系統(tǒng)運行狀態(tài)有個直觀的感受���。安全中心設置有多個視圖���,用來從各個角度展現(xiàn)常用的業(yè)務和系統(tǒng)運行相關的圖表信息��,默認顯示的為摘要視圖���,用戶可以將其他視圖中關心的圖表添加到摘要視圖,可以靈活定制摘要視圖的內(nèi)容����。其中,級聯(lián)統(tǒng)計視圖用來展現(xiàn)分級管理模式下的級聯(lián)統(tǒng)計信息�,用于整合和發(fā)布全網(wǎng)風險及相關的安全狀態(tài)。
[0029]從功能實現(xiàn)上�,分級管理主要是報警數(shù)據(jù)的級聯(lián)上報和策略數(shù)據(jù)的下發(fā)���,都離不開節(jié)點間的通信��。管理平臺為每一個子節(jié)點創(chuàng)建一個消息隊列��,用來進行策略的下發(fā)和知識庫的同步��,有一個統(tǒng)一的上行同步通道�,用來搜集告警信息和風險統(tǒng)計。
【主權項】
1.一種應用于安全基線軟件的分級管理方法��,其特征在于�, 主要包括以下幾個方面: 1)節(jié)點管理:節(jié)點是指在分級管理模式下一套獨立的安全基線產(chǎn)品; 2)策略管理:通過級聯(lián)策略功能模塊進行策略的設定�,通過分配規(guī)則分配到節(jié)點; 3)知識庫管理:知識庫是安全基線策略配置需要的最基本的基線條目��,可定期進行同步校驗����,也可自主設定同步校驗周期和時間;在有新的知識庫導入時�,也可以自動觸發(fā)與子節(jié)點管理中心間的同步操作; 5)資源管理:對本節(jié)點網(wǎng)絡中的計算機終端進行管理�,除基本資產(chǎn)屬性外,提供靈活的資產(chǎn)分組功能����; 6)用戶管理:對用戶可以訪問的資源進行細致的權限劃分,分為安全管理員���、系統(tǒng)管理員和審計管理員����,不同的操作員具有不同的功能操作權限,支持用戶的身份認證�����、授權���、用戶口令修改����; 7)日志報表:包括日志采集日志過濾與合并�、日志采集器管理、日志統(tǒng)計分析�����; 8)�����、告警管理:通過監(jiān)控系統(tǒng)資源的指標閥值�����,或者安全事件的等級設置告警�����,包括告警觸發(fā)條件和告警響應動作�; 9)、安全中心:就是信息儀表盤�,就是管理員登錄管理中心后首先進入的頁面,讓不同權限的管理員對業(yè)務和系統(tǒng)運行狀態(tài)有個直觀的感受�。2.根據(jù)權利要求1所述的方法,其特征在于�����, 節(jié)點管理主要功能包括3個: 本節(jié)點的基本信息配置;用來設置本級節(jié)點層級和IP地址�; 父節(jié)點信息的配置;用來設置父節(jié)點的IP地址、通信端口��、連接密碼�����; 子節(jié)點的管理:用來查詢本節(jié)點的子節(jié)點的基本信息;還可以通過設置子節(jié)點的IP地址段���,僅該地址段的子節(jié)點并且連接密碼匹配才能進行連接認證�。3.根據(jù)權利要求1所述的方法�����,其特征在于, 策略按照應用的范圍分為: 級聯(lián)策略:由行業(yè)總部統(tǒng)一制定����,適用于系統(tǒng)專網(wǎng)內(nèi)所有計算機終端,各級網(wǎng)絡必須嚴格執(zhí)行����,未經(jīng)總部批準不得擅自修改或停用; 本地策略:各級管理員可以根據(jù)本區(qū)域網(wǎng)絡的管理需要進行制定�����,加強對終端的管理�����; 如果策略發(fā)生沖突��,級聯(lián)策略的優(yōu)先級高于本地策略�����。4.根據(jù)權利要求1所述的方法�����,其特征在于���, 安全中心設置有多個視圖���,用來從各個角度展現(xiàn)常用的業(yè)務和系統(tǒng)運行相關的圖表信息,默認顯示的為摘要視圖��,用戶可以將其他視圖中關心的圖表添加到摘要視圖��,可以靈活定制摘要視圖的內(nèi)容;其中���,級聯(lián)統(tǒng)計視圖用來展現(xiàn)分級管理模式下的級聯(lián)統(tǒng)計信息���,用于整合和發(fā)布全網(wǎng)風險及相關的安全狀態(tài)。
【文檔編號】G06F21/57GK106055984SQ201610359269
【公開日】2016年10月26日
【申請日】2016年5月27日
【發(fā)明人】梁媛
【申請人】浪潮電子信息產(chǎn)業(yè)股份有限公司