專利名稱:一種企業(yè)內(nèi)網(wǎng)終端安全維護方法以及裝置的制作方法
技術領域:
本發(fā)明涉及計算機安全技術領域,具體涉及一種企業(yè)內(nèi)網(wǎng)終端安全維護方法和一種企業(yè)內(nèi)網(wǎng)終端安全維護裝置����。
背景技術:
隨著信息化時代的發(fā)展,越來越多的企業(yè)信息被置放于企業(yè)內(nèi)外部網(wǎng)絡環(huán)境中�����,網(wǎng)絡管理成為企業(yè)安全不容忽視的問題���。網(wǎng)絡管理是指規(guī)劃���、監(jiān)督、控制網(wǎng)絡資源的使用和網(wǎng)絡的各種活動,以使網(wǎng)絡的性能達到最優(yōu)��。事實上�,網(wǎng)絡管理技術是伴隨著計算機、網(wǎng)絡和通信技術的發(fā)展而發(fā)展的���,二者相輔相成��。從網(wǎng)絡管理范疇來分類�,可分為對網(wǎng)“路”的管理即針對交換機��、路由器等主 干網(wǎng)絡進行管理���;對接入設備的管理即對內(nèi)部PC�、服務器��、交換機等進行管理�����;對行為的管理即針對用戶的使用進行管理���;對資產(chǎn)的管理即統(tǒng)計IT軟硬件的信息等�。一般而言,網(wǎng)絡管理有五大功能失效管理��、配置管理����、性能管理、安全管理和計費管理���。目前���,企業(yè)網(wǎng)絡內(nèi)出現(xiàn)的各式各樣安全問題,需要網(wǎng)絡管理員手動修復網(wǎng)絡安全問題����,參照圖I示出了根據(jù)本發(fā)明傳統(tǒng)漏洞修復列表��,網(wǎng)絡管理員需要先看懂補丁的描述���,選擇未安裝的客戶機�,再決定是否要修復這些漏洞�。這樣可能出現(xiàn)的問題是網(wǎng)絡管理員在面對眾多安全問題的時候可能會不清楚哪些問題該修復,修復了哪些安全問題后會出現(xiàn)其他的什么風險����。另外��,在安全問題多的情況下���,網(wǎng)絡管理員還需要逐個修復各個安全問題,操作較為復雜且費時費力����。因此,本領域技術人員迫切需要解決的技術問題是提供一種企業(yè)內(nèi)網(wǎng)終端安全維護機制�����,從而提高企業(yè)網(wǎng)絡管理效率�,節(jié)省網(wǎng)絡管理成本。
發(fā)明內(nèi)容
鑒于上述問題�����,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種企業(yè)內(nèi)網(wǎng)終端安全維護方法和相應的一種企業(yè)內(nèi)網(wǎng)終端安全維護裝置��。依據(jù)本發(fā)明的一個方面�����,提供了一種企業(yè)內(nèi)網(wǎng)終端安全維護方法,包括獲得企業(yè)內(nèi)網(wǎng)終端的安全檢測結果�;將所述企業(yè)內(nèi)網(wǎng)終端的安全檢測結果與預設的安全策略等級進行匹配;其中�,所述的安全策略等級包括修復項目及與修復項目相應的修復策略,所述匹配為判斷所述企業(yè)內(nèi)網(wǎng)終端的安全檢測結果是否存在對應的修復項目�����;若所述企業(yè)內(nèi)網(wǎng)終端的安全檢測結果存在對應的修復項目����,則采用所述與修復項目相應的修復策略進行修復。 可選地�,所述方法還包括展示所述修復項目的修復結果??蛇x地,所述修復策略包括自動修復策略,所述若企業(yè)內(nèi)網(wǎng)終端的安全檢測結果存在對應的修復項目,則采用所述與修復項目相應的修復策略進行修復的步驟包括
若所述企業(yè)內(nèi)網(wǎng)終端的安全檢測結果存在對應的修復項目���,將所述安全檢測結果對應的修復項目的修復策略發(fā)送至企業(yè)內(nèi)網(wǎng)終端���;接收企業(yè)內(nèi)網(wǎng)終端返回的修復結果�,所述修復結果為由企業(yè)內(nèi)網(wǎng)終端依據(jù)所述自動修復策略修復與修復項目對應的安全檢測結果的結果??蛇x地��,所述修復項目包括漏洞修復項目�,木馬查殺項目�,插件清理項目,系統(tǒng)安全項目���,安全配置項目�??蛇x地,所述安全策略等級包括高級安全策略等級��、中級安全策略等級�、低級安全策略等級以及自定義安全策略等級?�?蛇x地�,所述獲得企業(yè)內(nèi)網(wǎng)終端的安全檢測結果的步驟由WEB服務器完成,所述將企業(yè)內(nèi)網(wǎng)終端的安全檢測結果與預設的安全策略等級進行匹配的步驟由數(shù)據(jù)庫服務器完成�。可選地�,所述安全檢測結果為對預設項目的體檢結果。根據(jù)本發(fā)明的另一方面��,提供了一種企業(yè)內(nèi)網(wǎng)終端安全維護裝置�,包括企業(yè)內(nèi)網(wǎng)終端結果獲取模塊�����,適于獲得企業(yè)內(nèi)網(wǎng)終端的安全檢測結果��; 匹配模塊�,適于將所述企業(yè)內(nèi)網(wǎng)終端的安全檢測結果與預設的安全策略等級進行匹配�;其中,所述的安全策略等級包括修復項目及與修復項目相應的修復策略��,所述匹配為判斷所述企業(yè)內(nèi)網(wǎng)終端的安全檢測結果是否存在對應的修復項目��,若是��,則調(diào)用修復模塊�����;修復模塊�����,適于采用所述與修復項目相應的修復策略進行修復�����?���?蛇x地,所述裝置還包括展示模塊����,適于展示所述修復項目的修復結果?�?蛇x地,所述修復策略包括自動修復策略,所述修復模塊進一步包括安全檢測結果發(fā)送子模塊�����,適于在所述企業(yè)內(nèi)網(wǎng)終端的安全檢測結果存在對應的修復項目時��,將所述安全檢測結果對應的修復項目的修復策略發(fā)送至企業(yè)內(nèi)網(wǎng)終端�����;修復結果接收子模塊��,適于接收企業(yè)內(nèi)網(wǎng)終端返回的修復結果��,所述修復結果為由企業(yè)內(nèi)網(wǎng)終端依據(jù)所述自動修復策略修復與修復項目對應的安全檢測結果的結果。根據(jù)本發(fā)明的一種企業(yè)內(nèi)網(wǎng)終端安全維護方法和裝置可以通過針對各個企業(yè)內(nèi)網(wǎng)終端檢查到的修復項目一次設置修復策略�,由此解決了網(wǎng)絡管理員每次都手動維護系統(tǒng)的問題取得了提升企業(yè)安全管理的效率,降低企業(yè)IT管理成本的有益效果�。上述說明僅是本發(fā)明技術方案的概述,為了能夠更清楚了解本發(fā)明的技術手段���,而可依照說明書的內(nèi)容予以實施�,并且為了讓本發(fā)明的上述和其它目的����、特征和優(yōu)點能夠更明顯易懂,以下特舉本發(fā)明的具體實施方式
���。
通過閱讀下文優(yōu)選實施方式的詳細描述�����,各種其他的優(yōu)點和益處對于本領域普通技術人員將變得清楚明了�����。附圖僅用于示出優(yōu)選實施方式的目的��,而并不認為是對本發(fā)明的限制����。而且在整個附圖中,用相同的參考符號表示相同的部件��。在附圖中圖I示出了根據(jù)本發(fā)明傳統(tǒng)漏洞修復列表��;圖2示出了根據(jù)本發(fā)明一個實施例的一種企業(yè)內(nèi)網(wǎng)終端安全維護方法實施例I的步驟流程圖���;圖3示出了根據(jù)本發(fā)明一個實施例的企業(yè)網(wǎng)絡的安全中心架構圖;圖4示出了根據(jù)本發(fā)明一個實施例的企業(yè)網(wǎng)絡安全中心的交互圖�����;圖5示出了根據(jù)本發(fā)明一個實施例的一種企業(yè)內(nèi)網(wǎng)終端安全維護方法實施例2的步驟流程圖�;圖6示出了根據(jù)本發(fā)明一個實施例的一種企業(yè)內(nèi)網(wǎng)終端安全維護裝置實施例的結構框圖; 圖7示出了根據(jù)本發(fā)明一個實施例的一種企業(yè)內(nèi)網(wǎng)控制服務器實施例的結構框圖���。
具體實施例方式下面將參照附圖更詳細地描述本公開的示例性實施例���。雖然附圖中顯示了本公開的示例性實施例,然而應當理解�,可以以各種形式實現(xiàn)本公開而不應被這里闡述的實施例所限制。相反����,提供這些實施例是為了能夠更透徹地理解本公開�,并且能夠?qū)⒈竟_的范圍完整的傳達給本領域的技術人員����。本發(fā)明實施例的核心構思之一在于,將企業(yè)安全管理軟件智能自動化����,網(wǎng)絡管理員只用一次設置安全策略等級,預先針對安全策略等級中的修復項目設置修復策略��,服務器當發(fā)現(xiàn)各類危險項時便會按照安全策略等級自動進行修復����,而不需要網(wǎng)絡管理員手動修復各種安全問題,幫網(wǎng)絡管理員處理企業(yè)網(wǎng)絡內(nèi)的各類安全問題����,簡單高效,智能自動��,使網(wǎng)絡管理員管理網(wǎng)絡更簡單�。參照圖2,示出了根據(jù)本發(fā)明一個實施例的一種企業(yè)內(nèi)網(wǎng)終端安全維護方法實施例I的步驟流程圖��,具體可以包括以下步驟步驟201 :獲得企業(yè)內(nèi)網(wǎng)終端的安全檢測結果;在具體實現(xiàn)中�����,一個企業(yè)網(wǎng)絡可以包括一個或多個企業(yè)內(nèi)網(wǎng)終端,各企業(yè)內(nèi)網(wǎng)終端依賴安全軟件定時進行安全檢測��,所述安全檢測為對系統(tǒng)中預設項目的體檢�����,并將安全檢測結果(體檢結果)上報到服務器中�。作為本實施例的一種優(yōu)選示例��,企業(yè)內(nèi)網(wǎng)終端的安全檢測結果可以包括安全漏洞��、木馬危險項����、安裝差評插件、實時防護有沒有關閉���、系統(tǒng)危險項(如主頁被篡改)等內(nèi)容�����。步驟202 :將所述企業(yè)內(nèi)網(wǎng)終端的安全檢測結果與預設的安全策略等級進行匹配�����;其中���,所述的安全策略等級包括修復項目及與修復項目相應的修復策略���,所述匹配為判斷所述企業(yè)內(nèi)網(wǎng)終端的安全檢測結果是否存在對應的修復項目;具體而言,安全策略是指網(wǎng)絡管理員或者CItXChief Information Officer,首席信息官)根據(jù)組織機構的風險及安全目標制定的行動策略���。在本發(fā)明實施例中�����,安全策略等級可以分為高級安全策略等級�、中級安全策略等級���、低級安全策略等級以及自定義安全策略等級��,針對每種安全策略等級可以包括修復項目及與修復項目相應的修復策略����,其中,自定義安全策略等級為管理員根據(jù)實際情況預先為每個修復項目設定修復策略����。作為一種示例,高級安全策略等級�����、中級安全策略等級��、低級安全策略等級中的各種修復項目以及與修復項目相應的修復策略如以下表I所示
權利要求
1.一種企業(yè)內(nèi)網(wǎng)終端安全維護方法,包括 獲得企業(yè)內(nèi)網(wǎng)終端的安全檢測結果����; 將所述企業(yè)內(nèi)網(wǎng)終端的安全檢測結果與預設的安全策略等級進行匹配�����;其中���,所述的安全策略等級包括修復項目及與修復項目相應的修復策略��,所述匹配為判斷所述企業(yè)內(nèi)網(wǎng)終端的安全檢測結果是否存在對應的修復項目�����; 若所述企業(yè)內(nèi)網(wǎng)終端的安全檢測結果存在對應的修復項目���,則采用所述與修復項目相應的修復策略進行修復���。
2.如權利要求I所述的方法,還包括 展示所述修復項目的修復結果����。
3.如權利要求I所述的方法,所述修復策略包括自動修復策略����,所述若企業(yè)內(nèi)網(wǎng)終端的安全檢測結果存在對應的修復項目,則采用所述與修復項目相應的修復策略進行修復的步驟包括 若所述企業(yè)內(nèi)網(wǎng)終端的安全檢測結果存在對應的修復項目��,將所述安全檢測結果對應的修復項目的修復策略發(fā)送至企業(yè)內(nèi)網(wǎng)終端����; 接收企業(yè)內(nèi)網(wǎng)終端返回的修復結果,所述修復結果為由企業(yè)內(nèi)網(wǎng)終端依據(jù)所述自動修復策略修復與修復項目對應的安全檢測結果的結果����。
4.如權利要求I或2或3所述的方法,所述修復項目包括漏洞修復項目���,木馬查殺項目�,插件清理項目,系統(tǒng)安全項目�,安全配置項目。
5.如權利要求I所述的方法�����,所述安全策略等級包括高級安全策略等級���、中級安全策略等級���、低級安全策略等級以及自定義安全策略等級。
6.如權利要求I所述的方法�,所述獲得企業(yè)內(nèi)網(wǎng)終端的安全檢測結果的步驟由WEB服務器完成���,所述將企業(yè)內(nèi)網(wǎng)終端的安全檢測結果與預設的安全策略等級進行匹配的步驟由數(shù)據(jù)庫服務器完成�����。
7.如權利要求I所述的方法���,所述安全檢測結果為對預設項目的體檢結果�����。
8.一種企業(yè)內(nèi)網(wǎng)終端安全維護裝置�����,包括 企業(yè)內(nèi)網(wǎng)終端結果獲取模塊�,適于獲得企業(yè)內(nèi)網(wǎng)終端的安全檢測結果���; 匹配模塊���,適于將所述企業(yè)內(nèi)網(wǎng)終端的安全檢測結果與預設的安全策略等級進行匹配;其中�,所述的安全策略等級包括修復項目及與修復項目相應的修復策略,所述匹配為判斷所述企業(yè)內(nèi)網(wǎng)終端的安全檢測結果是否存在對應的修復項目���,若是�,則調(diào)用修復模塊�����; 修復模塊,適于采用所述與修復項目相應的修復策略進行修復�。
9.如權利要求8所述的裝置,還包括 展示模塊���,適于展示所述修復項目的修復結果�����。
10.如權利要求8所述的裝置,所述修復策略包括自動修復策略,所述修復模塊進一步包括 安全檢測結果發(fā)送子模塊����,適于在所述企業(yè)內(nèi)網(wǎng)終端的安全檢測結果存在對應的修復項目時���,將所述安全檢測結果對應的修復項目的修復策略發(fā)送至企業(yè)內(nèi)網(wǎng)終端����; 修復結果接收子模塊�,適于接收企業(yè)內(nèi)網(wǎng)終端返回的修復結果,所述修復結果為由企業(yè)內(nèi)網(wǎng)終端依據(jù)所述自動修復策略修復與修復項目對應的安全檢測結果的結果��。
全文摘要
本發(fā)明公開了一種企業(yè)內(nèi)網(wǎng)終端安全維護方法以及裝置����,其中所述方法包括獲得企業(yè)內(nèi)網(wǎng)終端的安全檢測結果;將所述企業(yè)內(nèi)網(wǎng)終端的安全檢測結果與預設的安全策略等級進行匹配�����;其中�,所述的安全策略等級包括修復項目及與修復項目相應的修復策略,所述匹配為判斷所述企業(yè)內(nèi)網(wǎng)終端的安全檢測結果是否存在對應的修復項目���;若所述企業(yè)內(nèi)網(wǎng)終端的安全檢測結果存在對應的修復項目�����,則采用所述與修復項目相應的修復策略進行修復��。本發(fā)明可以提高企業(yè)網(wǎng)絡管理效率����,節(jié)省網(wǎng)絡管理成本���。
文檔編號H04L29/06GK102957695SQ201210414900
公開日2013年3月6日 申請日期2012年10月25日 優(yōu)先權日2012年10月25日
發(fā)明者于新衛(wèi), 鄧振波, 蘇云琳, 黃鑒廷 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司