網(wǎng)絡(luò)安全配置核查管理系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種網(wǎng)絡(luò)安全配置核查管理系統(tǒng)。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。
[0003]在系統(tǒng)處理能力提高的同時(shí)，系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面:網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。
[0004]網(wǎng)絡(luò)安全工作是防守和進(jìn)攻的博弈，是保證信息安全，工作順利開展的奠基石。及時(shí)，準(zhǔn)確的審視自己信息化工作的弱點(diǎn)，審視自己信息平臺(tái)的漏洞和問題，才能在這場信息安全戰(zhàn)爭中，處于先機(jī)，立于不敗之地。只有做到自身的安全，才能立足本職，保證公司業(yè)務(wù)穩(wěn)健的運(yùn)行，這是信息時(shí)代開展工作的第一步。

【發(fā)明內(nèi)容】

[0005]本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種網(wǎng)絡(luò)安全配置核查管理系統(tǒng)，該系統(tǒng)協(xié)助查找設(shè)備在安全配置中存在的差距，并與安全整改與安全建設(shè)相結(jié)合，提升各類業(yè)務(wù)系統(tǒng)的安全防護(hù)能力和達(dá)到整體合規(guī)要求。
[0006]本發(fā)明的目的是通過以下技術(shù)方案來實(shí)現(xiàn)的:網(wǎng)絡(luò)安全配置核查管理系統(tǒng)，它包括管理調(diào)度中心、配置掃描模塊、缺陷管理模塊和分布式采集器，所述的管理調(diào)度中心組合策略和資產(chǎn)形成可被執(zhí)行的任務(wù)，所述的缺陷管理模塊對掃描到的缺陷進(jìn)行整理，并提出解決方案，解決缺陷；所述的分布式采集器包括離線采集器、在線采集器和單機(jī)代理采集器，所述的離線采集器根據(jù)管理調(diào)度中心下發(fā)的任務(wù)脫機(jī)后連接到網(wǎng)絡(luò)不可達(dá)設(shè)備所在的目標(biāo)網(wǎng)絡(luò)，執(zhí)行任務(wù)檢查目標(biāo)設(shè)備，檢查完成后，當(dāng)與管理系統(tǒng)再次連接成功后將結(jié)果上報(bào)給管理調(diào)度中心;所述的在線采集器對網(wǎng)內(nèi)在線設(shè)備進(jìn)行檢查，并將數(shù)據(jù)上報(bào)給管理調(diào)度中心;所述的單機(jī)代理采集器在不登錄的情況下，對設(shè)備上包含數(shù)據(jù)庫、中間件等多個(gè)應(yīng)用進(jìn)行配置采集，在注冊后，將數(shù)據(jù)同時(shí)上報(bào);所述的配置掃描模塊根據(jù)采集器采集的數(shù)據(jù)掃描用戶的網(wǎng)絡(luò)和應(yīng)用中存在的配置缺陷。
[0007]該系統(tǒng)支持Windows系統(tǒng)的doc命令、批處理，Linux系統(tǒng)的she 11命令、she 11腳本和多個(gè)命令集合來完成復(fù)雜的配合核查。
[0008]該系統(tǒng)支持立即掃描、定時(shí)掃描、周期掃描和離線掃描四種工作方式。
[0009]所述的單機(jī)代理采集器應(yīng)用于OA辦公敏感設(shè)備和個(gè)人PC。
[0010]該系統(tǒng)應(yīng)用于包括設(shè)備入網(wǎng)、工程驗(yàn)收、日常維護(hù)、合規(guī)檢查的安全檢查。
[0011]本發(fā)明的有益效果是:本發(fā)明提供了一種網(wǎng)絡(luò)安全配置核查管理系統(tǒng)，該系統(tǒng)使安全檢查過程達(dá)到自動(dòng)化、標(biāo)準(zhǔn)化、持續(xù)化、可視化。它可以大大提高檢查結(jié)果的準(zhǔn)確性和合規(guī)性，用以在企業(yè)的上線安全檢查、第三方入網(wǎng)安全檢查、合規(guī)安全檢查(上級(jí)檢查)、日常安全檢查和安全服務(wù)任務(wù)中，協(xié)助查找設(shè)備在安全配置中存在的差距，并與安全整改與安全建設(shè)相結(jié)合，提升各類業(yè)務(wù)系統(tǒng)的安全防護(hù)能力和達(dá)到整體合規(guī)要求;作為對傳統(tǒng)漏洞掃描產(chǎn)品的強(qiáng)力補(bǔ)充，能夠幫助用戶發(fā)現(xiàn)網(wǎng)絡(luò)和應(yīng)用中存在的配置缺陷、管理漏洞，幫助用戶提升網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的安全強(qiáng)度;通過對目標(biāo)系統(tǒng)展開合規(guī)安全檢查，找出不符合的項(xiàng)并選擇和實(shí)施安全措施來控制安全風(fēng)險(xiǎn)。
【附圖說明】
[0012]圖1為系統(tǒng)結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0013]下面結(jié)合附圖進(jìn)一步詳細(xì)描述本發(fā)明的技術(shù)方案，但本發(fā)明的保護(hù)范圍不局限于以下所述。
[0014]如圖1所示，網(wǎng)絡(luò)安全配置核查管理系統(tǒng)，它包括管理調(diào)度中心、配置掃描模塊、缺陷管理模塊和分布式采集器，所述的管理調(diào)度中心組合策略和資產(chǎn)形成可被執(zhí)行的任務(wù)，所述的缺陷管理模塊對掃描到的缺陷進(jìn)行整理，并提出解決方案，解決缺陷;所述的分布式采集器包括離線采集器、在線采集器和單機(jī)代理采集器，所述的離線采集器根據(jù)管理調(diào)度中心下發(fā)的任務(wù)脫機(jī)后連接到網(wǎng)絡(luò)不可達(dá)設(shè)備所在的目標(biāo)網(wǎng)絡(luò)，執(zhí)行任務(wù)檢查目標(biāo)設(shè)備，檢查完成后，當(dāng)與管理系統(tǒng)再次連接成功后將結(jié)果上報(bào)給管理調(diào)度中心;所述的在線采集器對網(wǎng)內(nèi)在線設(shè)備進(jìn)行檢查，并將數(shù)據(jù)上報(bào)給管理調(diào)度中心;所述的單機(jī)代理采集器在不登錄的情況下，對設(shè)備上包含數(shù)據(jù)庫、中間件等多個(gè)應(yīng)用進(jìn)行配置采集，在注冊后，將數(shù)據(jù)同時(shí)上報(bào);所述的配置掃描模塊根據(jù)采集器采集的數(shù)據(jù)掃描用戶的網(wǎng)絡(luò)和應(yīng)用中存在的配置缺陷。
[0015]該系統(tǒng)支持Windows系統(tǒng)的doc命令、批處理，Linux系統(tǒng)的she 11命令、she 11腳本和多個(gè)命令集合來完成復(fù)雜的配合核查。
[0016]該系統(tǒng)支持立即掃描、定時(shí)掃描、周期掃描和離線掃描四種工作方式。
[0017]所述的單機(jī)代理采集器應(yīng)用于OA辦公敏感設(shè)備和個(gè)人PC。
[0018]該系統(tǒng)應(yīng)用于包括設(shè)備入網(wǎng)、工程驗(yàn)收、日常維護(hù)、合規(guī)檢查的安全檢查。
[0019]本發(fā)明的網(wǎng)絡(luò)安全配置核查管理系統(tǒng)按照不同的設(shè)備類型、不同的操作系統(tǒng)，通過系統(tǒng)中的檢查項(xiàng)配置功能完成用戶的自定義檢查項(xiàng)，支持Windows系統(tǒng)的doc命令、批處理，Linux系統(tǒng)的shell命令、shell腳本，甚至支持多個(gè)命令集合來完成復(fù)雜的配合核查，例如命令I(lǐng)的結(jié)果作為命令2的參數(shù)傳遞，從而輕松得出需要大量人力付出才能得到的結(jié)果，節(jié)約了人力成本和時(shí)間成本，同時(shí)自定義檢查項(xiàng)的功能也為自定義核查的標(biāo)準(zhǔn)提供了有力的保障；系統(tǒng)可自動(dòng)探測被核查的操作系統(tǒng)類型及版本，并自動(dòng)發(fā)現(xiàn)中間件及數(shù)據(jù)庫的安裝路徑，節(jié)約數(shù)據(jù)采集錄入的時(shí)間，更智能更準(zhǔn)確。
【主權(quán)項(xiàng)】
1.網(wǎng)絡(luò)安全配置核查管理系統(tǒng)，其特征在于:它包括管理調(diào)度中心、配置掃描模塊、缺陷管理模塊和分布式采集器，所述的管理調(diào)度中心組合策略和資產(chǎn)形成可被執(zhí)行的任務(wù)，所述的缺陷管理模塊對掃描到的缺陷進(jìn)行整理，并提出解決方案，解決缺陷;所述的分布式采集器包括離線采集器、在線采集器和單機(jī)代理采集器，所述的離線采集器根據(jù)管理調(diào)度中心下發(fā)的任務(wù)脫機(jī)后連接到網(wǎng)絡(luò)不可達(dá)設(shè)備所在的目標(biāo)網(wǎng)絡(luò)，執(zhí)行任務(wù)檢查目標(biāo)設(shè)備，檢查完成后，當(dāng)與管理系統(tǒng)再次連接成功后將結(jié)果上報(bào)給管理調(diào)度中心;所述的在線采集器對網(wǎng)內(nèi)在線設(shè)備進(jìn)行檢查，并將數(shù)據(jù)上報(bào)給管理調(diào)度中心;所述的單機(jī)代理采集器在不登錄的情況下，對設(shè)備上包含數(shù)據(jù)庫、中間件等多個(gè)應(yīng)用進(jìn)行配置采集，在注冊后，將數(shù)據(jù)同時(shí)上報(bào);所述的配置掃描模塊根據(jù)采集器采集的數(shù)據(jù)掃描用戶的網(wǎng)絡(luò)和應(yīng)用中存在的配置缺陷。2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全配置核查管理系統(tǒng)，其特征在于:該系統(tǒng)支持Windows系統(tǒng)的doc命令、批處理，Linux系統(tǒng)的she 11命令、she 11腳本和多個(gè)命令集合來完成復(fù)雜的配合核查。3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全配置核查管理系統(tǒng)，其特征在于:該系統(tǒng)支持立即掃描、定時(shí)掃描、周期掃描和離線掃描四種工作方式。4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全配置核查管理系統(tǒng)，其特征在于:所述的單機(jī)代理采集器應(yīng)用于OA辦公敏感設(shè)備和個(gè)人PC。5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全配置核查管理系統(tǒng)，其特征在于:該系統(tǒng)應(yīng)用于包括設(shè)備入網(wǎng)、工程驗(yàn)收、日常維護(hù)、合規(guī)檢查的安全檢查。
【專利摘要】本發(fā)明公開了一種網(wǎng)絡(luò)安全配置核查管理系統(tǒng)，它包括管理調(diào)度中心、配置掃描模塊、缺陷管理模塊和分布式采集器，所述的管理調(diào)度中心組合策略和資產(chǎn)形成可被執(zhí)行的任務(wù)，所述的缺陷管理模塊對掃描到的缺陷進(jìn)行整理，并提出解決方案，解決缺陷；所述的分布式采集器包括離線采集器、在線采集器和單機(jī)代理采集器，所述的配置掃描模塊根據(jù)采集器采集的數(shù)據(jù)掃描用戶的網(wǎng)絡(luò)和應(yīng)用中存在的配置缺陷。該系統(tǒng)協(xié)助查找設(shè)備在安全配置中存在的差距，并與安全整改與安全建設(shè)相結(jié)合，提升各類業(yè)務(wù)系統(tǒng)的安全防護(hù)能力和達(dá)到整體合規(guī)要求。
【IPC分類】H04L29/06
【公開號(hào)】CN105516193
【申請?zhí)枴緾N201610026035
【發(fā)明人】楊林, 粟本雄, 湯影
【申請人】成都智揚(yáng)易方軟件有限公司
【公開日】2016年4月20日
【申請日】2016年1月15日