一種安全信息整合顯示方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種安全信息整合顯示方法�����,該方法包括:S1���、獲取設備端的安全信息�����;S2�����、按預先設置的安全信息的范圍級別和/或重要級別顯示所獲取的設備端的安全信息����。相應地�,本發(fā)明還提供一種安全信息整合顯示裝置。本發(fā)明能夠根據(jù)需要自定義地整合顯示不同級別的安全信息����,能夠?qū)崿F(xiàn)整合顯示企業(yè)安全信息的企業(yè)數(shù)字地圖�。與現(xiàn)有技術相比���,本發(fā)明更加便于對企業(yè)內(nèi)部各設備、網(wǎng)絡和文件的安全狀況進行監(jiān)視和管理�����。
【專利說明】一種安全信息整合顯示方法和系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及計算機安全【技術領域】����,尤其涉及一種安全信息整合顯示方法和系統(tǒng)?���!颈尘凹夹g】
[0002]如今,人們對于網(wǎng)絡和計算機的安全防護意識日益增強��,公司或企業(yè)會引入多種安全防護系統(tǒng)以保證計算機等設備的安全性����,這些安全防護系統(tǒng)包括防火墻、入侵檢測系統(tǒng)�����、防病毒軟件等。隨著安全防護系統(tǒng)的不斷增加��,對安全防護系統(tǒng)的統(tǒng)一管理也越加困難?�,F(xiàn)有的安全管理系統(tǒng)大多都是集中顯示各個設備上的安全信息��,當企業(yè)中需要管理的設備數(shù)量較多時��,終端顯示界面上將會顯示眾多設備的安全信息����,因而存在著管理困難、難以對發(fā)生安全事件的設備進行快速定位等問題�����。
[0003]因此���,需要提出一種方法�����,能夠以自定義的層次或級別的獲取并顯示企業(yè)中各設備的安全信息����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種安全信息整合顯示方法和系統(tǒng),以能夠按照預設的安全信息的范圍級別和/或重要級別來顯示對應的安全信息�����。
[0005]為實現(xiàn)上述目的���,本發(fā)明提供一種安全信息整合顯示方法,所述安全信息整合顯示方法包括:
[0006]S1����、獲取設備端的安全信息;
[0007]S2��、按預先設置的安全信息的范圍級別和/或重要級別顯示所獲取的設備端的安全信息��。
[0008]優(yōu)選地��,所述安全信息包括:所述設備端的安全防護系統(tǒng)監(jiān)測到的安全事件信息和/或所述設備端上存儲的預設電子文件��。
[0009]優(yōu)選地,所述S2之前還包括:
[0010]S02���、根據(jù)預先設定的所述設備端的安全防護系統(tǒng)的身份標識對應的范圍級別和/或重要級別���,確定所述設備端的安全防護系統(tǒng)監(jiān)測到的安全事件信息的范圍級別和/或重要級別��。
[0011]優(yōu)選地����,所述S02還包括:根據(jù)預先設定的所述電子文件的身份標識對應的重要級別��,確定所述電子文件的重要級別�。
[0012]優(yōu)選地,所述S2之后��,還包括:
[0013]S3�����、向所述設備端的安全防護系統(tǒng)發(fā)送操作命令�����,以使所述設備端的安全防護系統(tǒng)執(zhí)行相應操作�����。
[0014]相應地��,本發(fā)明還提供一種安全信息整合顯示系統(tǒng)���,所述安全信息整合顯示系統(tǒng)包括:
[0015]設備連接單元��,用于獲取設備端的安全信息�;
[0016]顯示管理單元,用于按預先設置的安全信息的范圍級別和/或重要級別顯示所獲取的設備端的安全信息�����。
[0017]優(yōu)選地�,所述安全信息包括:所述設備端的安全防護系統(tǒng)監(jiān)測到的安全事件信息和/或所述設備端上存儲的預設電子文件�����。
[0018]優(yōu)選地����,所述安全信息整合顯示系統(tǒng)還包括:
[0019]級別設定單元,用于設定所述設備端的安全防護系統(tǒng)的身份標識對應的范圍級別和/或重要級別���;
[0020]信息處理單元����,用于根據(jù)所述級別設定單元設定的所述設備端的安全防護系統(tǒng)的身份標識對應的范圍級別和/或重要級別����,確定所述設備端的安全防護系統(tǒng)監(jiān)測到的安全事件信息的范圍級別和/或重要級別����。
[0021]優(yōu)選地��,所述級別設定單元還用于設定所述電子文件的身份標識對應的重要級別�����;
[0022]信息處理單元還用于根據(jù)所述級別設定單元設定的所述電子文件的身份標識對應的重要級別��,確定所述電子文件的重要級別�。
[0023]優(yōu)選地,所述顯示管理單元還用于向所述設備端的安全防護系統(tǒng)發(fā)送操作命令����,以使所述設備端的安全防護系統(tǒng)執(zhí)行相應操作。
[0024]可以看出���,本發(fā)明通過獲取各設備端的安全信息��,并預先設定安全信息的范圍級別和/或重要級別����,能夠自定義地根據(jù)需要整合顯示不同級別的安全信息。與現(xiàn)有技術相t匕���,本發(fā)明使得企業(yè)安全管理人員能夠從總體上直觀地了解整個企業(yè)的信息安全狀況�����,且更加便于對企業(yè)內(nèi)部各設備����、網(wǎng)絡和文件的安全狀況進行監(jiān)視和管理���,同時,還能夠便捷地命令設備端的安全防護系統(tǒng)執(zhí)行相應操作����。
【專利附圖】
【附圖說明】
[0025]附圖是用來提供對本發(fā)明的進一步理解,并且構成說明書的一部分�����,與下面的【具體實施方式】一起用于解釋本發(fā)明�����,但并不構成對本發(fā)明的限制。在附圖中:
[0026]圖1為本發(fā)明所提供的安全信息整合顯示方法流程圖��;
[0027]圖2為本發(fā)明所提供的安全信息整合顯示方法另一流程圖��;
[0028]圖3為本發(fā)明所提供的安全信息顯示級別劃分示例圖�����;
[0029]圖4為本發(fā)明所提供的安全信息整合顯示系統(tǒng)示例圖�����。
[0030]附圖標記說明
[0031]10-設備連接單元���;20_顯示管理單元�;30_信息處理單元�;40_級別設定單元?����!揪唧w實施方式】
[0032]以下結合附圖對本發(fā)明的【具體實施方式】進行詳細說明��。應當理解的是,此處所描述的【具體實施方式】僅用于說明和解釋本發(fā)明����,并不用于限制本發(fā)明。
[0033]作為本發(fā)明的一個方面��,提供一種安全信息整合顯示方法�����,如圖1所示�����,該方法可以包括:
[0034]S1��、獲取設備端的安全信息����;
[0035]S2�、按預先設置的安全信息的范圍級別和/或重要級別顯示所獲取的設備端的安全信息。[0036]本發(fā)明所提供的方法可以應用于整合顯示企業(yè)或公司內(nèi)部多個設備的安全信息����。具體地,可以先通過SI獲取企業(yè)或公司內(nèi)部的各個設備的安全信息,并且����,在S2中可以將獲取的安全信息根據(jù)預先設置的安全信息的范圍級別進行整合顯示;或者����,可以根據(jù)預先設置的安全信息的重要級別進行整合顯示;或者���,可以同時根據(jù)預先設置的安全信息的范圍級別和重要級別進行整合顯示�����。其中����,可以根據(jù)各安全信息的來源所歸屬的范圍來設定各安全信息的范圍級別��,可以根據(jù)安全信息的內(nèi)容和性質(zhì)來判斷和定義各安全信息的重要級別���。例如�,若某一安全信息來源于某一企業(yè)的北京分公司的財務部的PC機(假設該PC機名稱為PC1)�,則該安全信息的范圍級別可以設定為:公司級/北京分公司-部門級/財務部-設備級/PCI;又如����,某一普通辦公用的PC機上的防病毒軟件的安全信息的重要級別可以設定為“一般”����,而某一涉及商業(yè)計劃的PC機上的防病毒軟件的報告的安全信息(如發(fā)現(xiàn)嚴重安全漏洞)的重要級別可以設定為“重要”?��?梢岳斫獾氖?�,上述僅為本發(fā)明所提供的示例�����,對于安全信息的范圍級別和重要級別的設定方法可以根據(jù)需要進行設定���,本發(fā)明對此不作限制。
[0037]通過上述方法��,能夠使得在顯示時�����,可以自定義地選擇范圍級別和/或重要級別來顯示對應的安全信息���,能夠便捷地對整個企業(yè)內(nèi)部的安全狀況進行監(jiān)視和管理�。
[0038]更進一步地��,本發(fā)明上述SI中所獲取的設備端的安全信息可以包括:所述設備端的安全防護系統(tǒng)監(jiān)測到的安全事件信息和/或所述設備端上預設的電子文件�。
[0039]具體地,可以獲取各個設備端的安全防護系統(tǒng)監(jiān)測到的安全事件信息����,以便于獲取整個企業(yè)內(nèi)部各設備以及網(wǎng)絡的安全狀況。其中��,設備端的安全防護系統(tǒng)可以但不限于包括:防火墻���,入侵檢測系統(tǒng)���,防病毒軟件,數(shù)據(jù)防泄漏產(chǎn)品等�����。在獲取各安全防護系統(tǒng)監(jiān)測到的安全事件信息時���,可以通過利用各安全防護系統(tǒng)的對外接口采集各安全防護系統(tǒng)的所記錄的日志信息來實現(xiàn)�����。
[0040]同時�,還可以獲取設備端上預設的電子文件。具體地�����,可以在獲取設備端的安全信息時�,獲取預設的記錄了企業(yè)重要信息的電子文件,以能夠監(jiān)視該些電子文件的安全狀況�,其中,上述企業(yè)電子文件中所記錄的重要信息可以但不限于包括:程序源代碼����、商業(yè)計劃、人員信息��、財務狀況等����。可以預先保存設備端上相關電子文件的路徑或者文件名����,在獲取該些電子文件時�����,可以直接到相關路徑進行采集,或者檢索與預存的文件名匹配的文件并采集該文件來實現(xiàn)��。
[0041]更進一步地��,如圖2所示����,在S2之前還可以包括:
[0042]S02、根據(jù)預先設定的所述設備端的安全防護系統(tǒng)的身份標識對應的范圍級別和/或重要級別����,確定所述設備端的安全防護系統(tǒng)監(jiān)測到的安全事件信息的范圍級別和/或重要級別。
[0043]可以預先設定各個設備端上的安全防護系統(tǒng)所對應的范圍級別和/或重要級別���。具體地���,可以預先設定各安全防護系統(tǒng)的身份標識(如名稱、ID等)與范圍級別和/或重要級別的對應關系����,其中��,范圍級別可以根據(jù)安全防護系統(tǒng)的來源歸屬的層級進行設定���,而重要級別則可以根據(jù)安全防護系統(tǒng)的性質(zhì)和檢測到的安全事件的威脅等級進行設定,例如���,若某一普通辦公用的PC機上的防病毒軟件發(fā)現(xiàn)該PC機存在漏洞����,可以認為該安全事件的威脅較小�,其對應的重要等級可以為“一般”,而若某一涉及商業(yè)計劃的PC機上的防病毒軟件的報告該PC機上存在木馬��,則可以認為該安全事件的威脅較大�����,其對應的重要等級可以為“重要”�����。在獲取安全防護系統(tǒng)監(jiān)測到的安全事件信息后���,可以根據(jù)所獲取的安全防護系統(tǒng)監(jiān)測到的安全事件信息中所包括的產(chǎn)生該安全事件信息的安全防護系統(tǒng)的身份標識��,確定該安全事件信息來源于哪一個安全防護系統(tǒng)�,同時,確定該安全事件信息的范圍級別和/或重要級別���。
[0044]更進一步地,上述S02中還可以包括:根據(jù)預先設定的所述電子文件的身份標識對應的重要級別�,確定所述電子文件的重要級別。
[0045]在預先設定在獲取安全信息的步驟中所要獲取的電子文件時����,可以同時設定該電子文件對應的重要級別,電子文件的重要級別可以根據(jù)電子文件的內(nèi)容進行設定���,例如��,若某一電子文件記錄的為某一部門的人員信息�����,則該電子文件的重要級別可以設定為“重要”;若某一電子文件記錄的為某一分公司的財務信息�,則該電子文件的重要級別可以設定為“非常重要”�。可以理解的是,上述僅為本發(fā)明所提供的示例�,對于電子文件的重要級別的設定方法可以根據(jù)需要進行設定,本發(fā)明對此不作限制��。
[0046]具體地�����,可以預先設定電子文件的身份標識(如電子文件的名稱��、ID�、保存路徑等)與重要級別的對應關系,在獲取了電子文件后�,可以根據(jù)電子文件身份標識確定該電子文件的顯示級別。
[0047]通過上述方法����,能夠獲取企業(yè)中各設備端的安全防護系統(tǒng)監(jiān)測到的安全事件信息以及預設的電子文件,同時����,能夠確定所獲取的安全事件信息以及電子文件的顯示級別。圖3為本發(fā)明所提供的范圍級別劃分示例圖�����,如圖3所示,可以將所獲取的安全信息的級別分為文件級�、設備級、部門級和公司級�,其中,安全防護系統(tǒng)監(jiān)測到的安全事件信息的級別可以為公司級��、或部門級����、或設備級,而電子文件(包括重要文件和事件報告)也可以設定對應范圍級別����,例如可以設定為文件級���。同時���,安全信息的范圍級別可以形成為層級歸屬關系,以便于在顯示時能夠整體顯示某一范圍層級內(nèi)安全信息����。
[0048]例如,對于北京分公司研發(fā)部內(nèi)的設備上的安全防護系統(tǒng)監(jiān)測到的安全事件信息的范圍級別可以為:公司級/北京分公司-部門級/研發(fā)部-設備級/設備名稱�����,而對于北京分公司研發(fā)部內(nèi)的設備上的預設的電子文件的范圍級別可以為:公司級/北京分公司-部門級/研發(fā)部-設備級/設備名稱-文件級/文件名稱。在顯示時����,可以選擇顯示公司級別的安全信息,以查看北京分公司或上海分公司內(nèi)部整體的安全信息���,或者�����,可以選擇具體某一部門的安全信息進行查看�,例如��,可以選擇部門級別中北京分公司研發(fā)部以查看該部門整體的安全信息��,或者����,可以選擇設備級查看某一設備上的安全防護系統(tǒng)監(jiān)測到的安全事件信息或該設備上的電子文件,或者可以選擇文件級來具體查看具體的電子文件��。上述各范圍級別在顯示時可以逐級遞進���,例如�,在顯示設備級的安全信息時可以向下進一步顯示文件級的安全信息,或者向上返回顯示部門級的安全信息���。此外��,在顯示某一范圍級別的安全信息時����,還可以同時顯示安全信息的重要級別���?�?梢姡鐖D3所示���,通過本發(fā)明能夠?qū)崿F(xiàn)企業(yè)安全信息數(shù)字地圖顯示系統(tǒng)�����,能夠便捷地對企業(yè)內(nèi)部的安全信息進行監(jiān)視和管理�。
[0049]可以理解的是����,上述僅為本發(fā)明所提供的應用示例�����,本發(fā)明的應用范圍不限于此����。
[0050]更進一步地����,如圖2所示,上述方法中在S2之后�,還可以包括:
[0051]S3、向所述設備端的安全防護系統(tǒng)發(fā)送操作命令�����,以使所述設備端的安全防護系統(tǒng)執(zhí)行相應操作���。[0052]在整合顯示了所獲取的安全信息之后��,還可以對設備端的安全防護系統(tǒng)發(fā)送操作命令�,使安全防護系統(tǒng)執(zhí)行相應操作��。具體地,可以通過各安全防護系統(tǒng)的對外接口向各安全防護系統(tǒng)發(fā)送相關操作命令�����。通過上述方法�����,不僅能夠集中顯示所獲取的安全信息�,還能根據(jù)所獲取的安全信息控制安全防護系統(tǒng)執(zhí)行相關操作。例如���,若某一 PC機的防病毒軟件報告了某一文件存在危險���,則可以命令該防病毒軟件刪除該文件。
[0053]上述為對本發(fā)明所提供的方法進行的描述�,可以看出,本發(fā)明通過獲取各設備端的安全信息�����,并預先設定安全信息的范圍級別和/或重要級別�����,能夠自定義地根據(jù)需要整合顯示不同級別的安全信息�。與現(xiàn)有技術相比,更加便于對企業(yè)內(nèi)部各設備�����、網(wǎng)絡和文件的安全狀況進行監(jiān)視和管理�����,同時����,還能夠便捷地命令設備端的安全防護系統(tǒng)執(zhí)行相應操作。
[0054]作為本發(fā)明的另一方面����,提供一種安全信息整合顯示系統(tǒng),如圖4所示��,該安全信息整合系統(tǒng)可以包括:
[0055]設備連接單元10�����,用于獲取設備端的安全信息;
[0056]顯示管理單元20���,用于將所述設備連接單元10所獲取的設備端的安全信息按預先設置的范圍級別和/或重要級別進行顯示��。
[0057]更進一步地�����,上述設備連接單元10所獲取設備端的安全信息可以包括:所述設備端的安全防護系統(tǒng)監(jiān)測到的安全事件信息和/或所述設備端上存儲的預設電子文件��。
[0058]更進一步地���,該安全信息整合顯示系統(tǒng)還可以包括:信息處理單元30和級別設定單元40,其中���,級別設定單元40用于設定所述設備端的安全防護系統(tǒng)的身份標識對應的范圍級別和/或重要級別����;信息處理單元30用于根據(jù)級別設定單元40設定的所述設備端的安全防護系統(tǒng)的身份標識對應的范圍級別和/或重要級別����,確定所述設備端的安全防護系統(tǒng)監(jiān)測到的安全事件信息的范圍級別和/或重要級別。具體地���,可以在級別設定單元40設定設備端的安全防護系統(tǒng)的身份標識與范圍級別和/或重要級別的對應關系表�。
[0059]更進一步地���,級別設定單元40還用于設定所述電子文件的身份標識對應的重要級別�����;信息處理單元30還可以用于根據(jù)級別設定單元40設定的所述電子文件的身份標識對應的重要級別�,確定所述設備端上預設的電子文件的重要級別����。具體地,可以在級別設定單元40設定電子文件的身份標識與重要級別的對應關系表���。
[0060]更進一步地�����,顯示管理單元20還可以用于向所述設備端的安全防護系統(tǒng)發(fā)送操作命令�,以使所述設備端的安全防護系統(tǒng)執(zhí)行相應操作�。
[0061]具體地,顯示管理單元20向設備端的安全防護系統(tǒng)發(fā)送的操作命令可以通過信息處理單元30和設備連接單元10傳遞至設備端的安全防護系統(tǒng)��。
[0062]可以理解的是,以上實施方式僅僅是為了說明本發(fā)明的原理而采用的示例性實施方式�,然而本發(fā)明并不局限于此。對于本領域內(nèi)的普通技術人員而言��,在不脫離本發(fā)明的精神和實質(zhì)的情況下���,可以做出各種變型和改進��,這些變型和改進也視為本發(fā)明的保護范圍��。
【權利要求】
1.一種安全信息整合顯示方法��,其特征在于�����,所述安全信息整合顯示方法包括: 51��、獲取設備端的安全信息�����; 52�、按預先設置的安全信息的范圍級別和/或重要級別顯示所獲取的設備端的安全信肩�、O
2.根據(jù)權利要求1所述的安全信息整合顯示方法��,其特征在于���,所述安全信息包括:所述設備端的安全防護系統(tǒng)監(jiān)測到的安全事件信息和/或所述設備端上存儲的預設電子文件���。
3.根據(jù)權利要求2所述的安全信息整合顯示方法���,其特征在于,所述S2之前還包括: S02��、根據(jù)預先設定的所述設備端的安全防護系統(tǒng)的身份標識對應的范圍級別和/或重要級別����,確定所述設備端的安全防護系統(tǒng)監(jiān)測到的安全事件信息的范圍級別和/或重要級別。
4.根據(jù)權利要求3所述的安全信息整合顯示方法��,其特征在于���,所述S02還包括:根據(jù)預先設定的所述電子文件的身份標識對應的重要級別�,確定所述電子文件的重要級別����。
5.根據(jù)權利要求1至4中任意一項所述的安全信息整合顯示方法���,其特征在于,所述S2之后,還包括: 53��、向所述設備端的安全防護系統(tǒng)發(fā)送操作命令�����,以使所述設備端的安全防護系統(tǒng)執(zhí)行相應操作�����。
6.一種安全信息整合顯示系統(tǒng)�����,其特征在于��,所述安全信息整合顯示系統(tǒng)包括: 設備連接單元���,用于獲取設備端的安全信息��; 顯示管理單元����,用于按預先設置的安全信息的范圍級別和/或重要級別顯示所獲取的設備端的安全信息。
7.根據(jù)權利要求6所述的安全信息整合顯示系統(tǒng)�����,其特征在于��,所述安全信息包括:所述設備端的安全防護系統(tǒng)監(jiān)測到的安全事件信息和/或所述設備端上存儲的預設電子文件���。
8.根據(jù)權利要求7所述的安全信息整合顯示系統(tǒng),其特征在于����,所述安全信息整合顯示系統(tǒng)還包括: 級別設定單元,用于設定所述設備端的安全防護系統(tǒng)的身份標識對應的范圍級別和/或重要級別����; 信息處理單元,用于根據(jù)所述級別設定單元設定的所述設備端的安全防護系統(tǒng)的身份標識對應的范圍級別和/或重要級別���,確定所述設備端的安全防護系統(tǒng)監(jiān)測到的安全事件信息的范圍級別和/或重要級別��。
9.根據(jù)權利要求8所述的安全信息整合顯示系統(tǒng)����,其特征在于,所述級別設定單元還用于設定所述電子文件的身份標識對應的重要級別����; 所述信息處理單元還用于根據(jù)所述級別設定單元設定的所述電子文件的身份標識對應的重要級別,確定所述電子文件的重要級別���。
10.根據(jù)權利要求6至9中任意一項所述的安全信息整合顯示系統(tǒng)�,其特征在于���,所述顯示管理單元還用于向所述設備端的安全防護系統(tǒng)發(fā)送操作命令��,以使所述設備端的安全防護系統(tǒng)執(zhí)行相應操作�����。
【文檔編號】H04L29/06GK103685296SQ201310714365
【公開日】2014年3月26日 申請日期:2013年12月20日 優(yōu)先權日:2013年12月20日
【發(fā)明者】劉恒, 廖飛鳴, 黃凱峰, 陳洪波, 黃玉金 申請人:中電長城網(wǎng)際系統(tǒng)應用有限公司