本发明涉及网络安全技术领域,尤其涉及监管标准的同步方法、设备、存储介质、装置及服务器。
背景技术:
随着网络安全法的落地,针对网络安全的监管力度明显加强。但是,在网络安全的监管上,可能同时存在多种不同的监管方案。这是因为,其一,全国各地的网络安全标准不统一,这与当地政府以及各区域的技术实力的差异有关,并且,网络安全标准也存在更新的情况;其二,网络安全平台的生产厂商也非常多,所以,各厂商生产的设备也存在监管能力上的差异。故而,在网安监管方面会因为标准难以统一将同时存在多种网安监管方法处于执行状态。
而为了解决上述不同网安监管方法之间的对接问题,传统技术方案为给每个城市的每个网安平台开发一个定制软件包或者一个独立的程序,但是,由于城市较多导致践行效率非常低,不能及时地对每个城市的每个网安平台进行软件的同步或者更新。故而,当前的技术能力在进行网安监管时,存在因监管方案的不同而导致的对接与兼容困难的技术问题。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
技术实现要素:
本发明的主要目的在于提供监管标准的同步方法、设备、存储介质、装置及服务器,旨在解决因监管方案的不同而导致的对接与兼容困难的技术问题。
为实现上述目的,本发明提供一种监管标准的同步方法,所述监管标准的同步方法包括以下步骤:
当前信息采集设备响应于用户输入的模板更新指令,根据所述模板更新指令将本地存储的监测模板更新为目标监测模板;
获取本地存储的当前区域标识;
向服务器发送所述目标监测模板和所述当前区域标识,以使所述服务器向与所述当前区域标识对应的其他信息采集设备发送所述目标监测模板,以同步当前区域内各设备的监测模板。
优选地,所述向服务器发送所述目标监测模板和所述当前区域标识,以使所述服务器向与所述当前区域标识对应的其他信息采集设备发送所述目标监测模板,以同步当前区域内各设备的监测模板之后,所述监管标准的同步方法还包括:
响应于用户输入的网络监测指令,在本地网络中采集与所述目标监测模板对应的网络信息;
根据所述目标监测模板确定对应的当前网络安全标准;
根据所述当前网络安全标准对所述网络信息进行网络安全的监管。
优选地,所述目标监测模板包括各监测子项标识与监测脚本;
相应地,所述响应于用户输入的网络监测指令,在本地网络中采集与所述目标监测模板对应的网络信息,具体包括:
响应于用户输入的网络监测指令,从所述目标监测模板中选取目标监测子项标识;
根据所述目标监测子项标识确定对应的目标监测脚本;
通过所述目标监测脚本在本地网络中采集与所述目标监测子项标识对应的网络信息。
优选地,所述目标监测模板还包括标准版本;
相应地,所述根据所述目标监测模板确定对应的当前网络安全标准,具体包括:
从所述目标监测模板中提取所述标准版本;
根据所述当前区域标识和所述标准版本从预设映射关系中查询对应的当前网络安全标准,所述预设映射关系包括区域标识、标准版本与网络安全标准之间的对应关系。
优选地,所述根据所述当前网络安全标准对所述网络信息进行网络安全的监管之后,所述监管标准的同步方法还包括:
响应于用户输入的脚本修改信息,从所述脚本修改信息中读取待修改监测子项标识与待修改监测脚本;
根据所述待修改监测子项标识从所述目标监测模板中确定对应的本地监测脚本;
将所述本地监测脚本替换为所述待修改监测脚本,将脚本替换后的目标监测模板保存至本地。
优选地,所述根据所述当前网络安全标准对所述网络信息进行网络安全的监管之后,所述监管标准的同步方法还包括:
响应于用户输入的监管修复信息,从所述监管修复信息中提取监管修复脚本;
基于所述监管修复脚本对所述目标监测模板与所述当前网络安全标准进行修改;
在修改成功时,向所述服务器发送所述当前区域标识和所述监管修复脚本,以使所述服务器根据所述当前区域标识查询对应的各待更新信息采集设备,向所述待更新信息信息采集设备发送所述监管修复脚本,并监测是否接收到所述待更新信息采集设备反馈的脚本更新信息,在接收到所述脚本更新信息时,生成脚本下发成功信息,并向所述当前信息采集设备反馈所述脚本下发成功信息,所述脚本更新信息由所述待更新信息采集设备在将所述服务器发送的监管修复脚本保存至本地时生成;
在接收到所述脚本下发成功信息时,展示所述脚本下发成功信息。
优选地,所述向服务器发送所述目标监测模板和所述当前区域标识,以使所述服务器向与所述当前区域标识对应的其他信息采集设备发送所述目标监测模板,以同步当前区域内各设备的监测模板,具体包括:
获取本地存储的当前设备型号;
向服务器发送所述目标监测模板、所述当前区域标识以及所述当前设备型号,以使所述服务器根据所述当前区域标识和所述当前设备型号查找对应的其他信息采集设备,并向对应的其他信息采集设备发送所述目标监测模板,以同步当前区域内设备型号相同的设备的监测模板。
优选地,所述向服务器发送所述目标监测模板和所述当前区域标识,以使所述服务器向与所述当前区域标识对应的其他信息采集设备发送所述目标监测模板,以同步当前区域内各设备的监测模板,具体包括:
向服务器发送所述目标监测模板和所述当前区域标识,以使所述服务器根据所述当前区域标识查找对应的其他信息采集设备,向其他信息采集设备发送所述目标监测模板,监测是否接收到其他信息采集设备反馈的模板更新信息,在接收到所述模板更新信息时,以对当前区域中的其他信息采集设备本地存储的监测模板进行更新,所述模板更新信息由其他信息采集设备在将本地存储的监测模板替换为所述服务器发送的目标监测模板时生成的信息。
此外,为实现上述目的,本发明还提供一种信息采集设备,所述信息采集设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的监管标准的同步程序,所述监管标准的同步程序配置为实现如上文所述监管标准的同步方法的步骤。
此外,为实现上述目的,本发明还提供一种存储介质,所述存储介质上存储有监管标准的同步程序,所述监管标准的同步程序被处理器执行时实现如上文所述的监管标准的同步方法的步骤。
此外,为实现上述目的,本发明还提供一种监管标准的同步装置,所述监管标准的同步装置包括:模板更新模块、标识获取模块和第一模板同步模块;
所述模板更新模块,用于响应于用户输入的模板更新指令,根据所述模板更新指令将本地存储的监测模板更新为目标监测模板;
所述标识获取模块,用于获取本地存储的当前区域标识;
所述第一模板同步模块,用于向服务器发送所述目标监测模板和所述当前区域标识,以使所述服务器向与所述当前区域标识对应的其他信息采集设备发送所述目标监测模板,以同步当前区域内各设备的监测模板。
优选地,所述监管标准的同步装置还包括:信息采集模块、标准确定模块以及网络监管模块;
所述信息采集模块,用于响应于用户输入的网络监测指令,在本地网络中采集与所述目标监测模板对应的网络信息;
所述标准确定模块,用于根据所述目标监测模板确定对应的当前网络安全标准;
所述网络监管模块,用于根据所述当前网络安全标准对所述网络信息进行网络安全的监管。
优选地,所述信息采集模块,还用于响应于用户输入的网络监测指令,从所述目标监测模板中选取目标监测子项标识,根据所述目标监测子项标识确定对应的目标监测脚本,通过所述目标监测脚本在本地网络中采集与所述目标监测子项标识对应的网络信息。
此外,为实现上述目的,本发明还提供一种监管标准的同步方法,所述监管标准的同步方法包括以下步骤:
服务器在接收到当前信息采集设备发送的目标监测模板和当前区域标识时,确定与所述当前区域标识对应的其他信息采集设备,向其他信息采集设备发送所述目标监测模板,以同步当前区域内各设备的监测模板。
优选地,所述向其他信息采集设备发送所述目标监测模板,以同步当前区域内各设备的监测模板之后,所述监管标准的同步方法还包括:
在接收到所述当前信息采集设备发送的所述当前区域标识和监管修复脚本时,根据所述当前区域标识查询对应的各待更新信息采集设备,所述监管修复脚本为从用户输入的监管修复信息中提取出;
向所述待更新信息信息采集设备发送所述监管修复脚本,并监测是否接收到所述待更新信息采集设备反馈的脚本更新信息;
在接收到所述脚本更新信息时,生成脚本下发成功信息,并向所述当前信息采集设备反馈所述脚本下发成功信息,以使所述当前信息采集设备接收并展示所述脚本下发成功信息,所述脚本更新信息由所述待更新信息采集设备在将所述服务器发送的监管修复脚本保存至本地时生成。
优选地,所述服务器在接收到当前信息采集设备发送的目标监测模板和当前区域标识时,确定与所述当前区域标识对应的其他信息采集设备,向其他信息采集设备发送所述目标监测模板,以同步当前区域内各设备的监测模板,具体包括:
服务器在接收到当前信息采集设备发送的目标监测模板、当前区域标识以及当前设备型号时,根据所述当前区域标识和所述当前设备型号查找对应的其他信息采集设备,并向对应的其他信息采集设备发送所述目标监测模板,以同步当前区域内设备型号相同的设备的监测模板,所述当前设备型号为所述当前信息采集设备的设备型号。
优选地,所述服务器在接收到当前信息采集设备发送的目标监测模板和当前区域标识时,确定与所述当前区域标识对应的其他信息采集设备,向其他信息采集设备发送所述目标监测模板,以同步当前区域内各设备的监测模板,具体包括:
服务器在接收到当前信息采集设备发送的目标监测模板和当前区域标识时,确定与所述当前区域标识对应的其他信息采集设备,向其他信息采集设备发送所述目标监测模板,以使当前区域中的其他信息采集设备将本地存储的监测模板更新为接收到的目标监测模板;
监测是否接收到其他信息采集设备反馈的模板更新信息;
在接收到所述模板更新信息时,以实现对于当前区域中的其他信息采集设备本地存储的监测模板的更新,所述模板更新信息由其他信息采集设备在将本地存储的监测模板替换为所述服务器发送的目标监测模板时生成的信息。
此外,为实现上述目的,本发明还提供一种服务器,所述服务器包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的监管标准的同步程序,所述监管标准的同步程序配置为实现如上文所述监管标准的同步方法的步骤。
此外,为实现上述目的,本发明还提供一种存储介质,所述存储介质上存储有监管标准的同步程序,所述监管标准的同步程序被处理器执行时实现如上文所述的监管标准的同步方法的步骤。
此外,为实现上述目的,本发明还提供一种监管标准的同步装置,所述监管标准的同步装置包括:第二模板同步模块;
所述第二模板同步模块,用于在接收到当前信息采集设备发送的目标监测模板和当前区域标识时,确定与所述当前区域标识对应的其他信息采集设备,向其他信息采集设备发送所述目标监测模板,以同步当前区域内各设备的监测模板。
本发明中在当前信息采集设备完成对于自身的监测模板的更新后,及时地将本区域内的其他信息采集设备内存储的监测模板也进行更新,从而保证了在标准更新后,一个区域内的监测模板将保持一致,也就解决了因监管方案的不同而导致的对接与兼容困难的技术问题。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的信息采集设备结构示意图;
图2为本发明监管标准的同步方法第一实施例的流程示意图;
图3为地区内设备的分布图;
图4为本发明监管标准的同步方法第二实施例的流程示意图;
图5为本发明监管标准的同步方法第三实施例的流程示意图;
图6为本发明监管标准的同步方法第四实施例的流程示意图;
图7为本发明监管标准的同步装置第一实施例的结构框图;
图8为本发明监管标准的同步装置第二实施例的结构框图;
图9为本发明监管标准的同步装置第三实施例的结构框图;
图10是本发明实施例方案涉及的硬件运行环境的服务器结构示意图;
图11为本发明监管标准的同步方法第五实施例的流程示意图;
图12为本发明监管标准的同步方法第六实施例的流程示意图;
图13为本发明监管标准的同步装置第四实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的信息采集设备结构示意图。
如图1所示,该信息采集设备可以包括:处理器1001,例如cpu,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display),可选用户接口1003还可以包括标准的有线接口、无线接口,对于用户接口1003的有线接口在本发明中可为usb接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对信息采集设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及监管标准的同步程序。
在图1所示的信息采集设备中,网络接口1004主要用于连接后台服务器,与所述后台服务器进行数据通信;用户接口1003主要用于连接外设;所述信息采集设备通过处理器1001调用存储器1005中存储的监管标准的同步程序,并执行以下操作:
响应于用户输入的模板更新指令,根据所述模板更新指令将本地存储的监测模板更新为目标监测模板;
获取本地存储的当前区域标识;
向服务器发送所述目标监测模板和所述当前区域标识,以使所述服务器向与所述当前区域标识对应的其他信息采集设备发送所述目标监测模板,以同步当前区域内各设备的监测模板。
进一步地,处理器1001可以调用存储器1005中存储的监管标准的同步程序,还执行以下操作:
响应于用户输入的网络监测指令,在本地网络中采集与所述目标监测模板对应的网络信息;
根据所述目标监测模板确定对应的当前网络安全标准;
根据所述当前网络安全标准对所述网络信息进行网络安全的监管。
进一步地,处理器1001可以调用存储器1005中存储的监管标准的同步程序,还执行以下操作:
响应于用户输入的网络监测指令,从所述目标监测模板中选取目标监测子项标识;
根据所述目标监测子项标识确定对应的目标监测脚本;
通过所述目标监测脚本在本地网络中采集与所述目标监测子项标识对应的网络信息。
进一步地,处理器1001可以调用存储器1005中存储的监管标准的同步程序,还执行以下操作:
从所述目标监测模板中提取所述标准版本;
根据所述当前区域标识和所述标准版本从预设映射关系中查询对应的当前网络安全标准,所述预设映射关系包括区域标识、标准版本与网络安全标准之间的对应关系。
进一步地,处理器1001可以调用存储器1005中存储的监管标准的同步程序,还执行以下操作:
响应于用户输入的脚本修改信息,从所述脚本修改信息中读取待修改监测子项标识与待修改监测脚本;
根据所述待修改监测子项标识从所述目标监测模板中确定对应的本地监测脚本;
将所述本地监测脚本替换为所述待修改监测脚本,将脚本替换后的目标监测模板保存至本地。
进一步地,处理器1001可以调用存储器1005中存储的监管标准的同步程序,还执行以下操作:
响应于用户输入的监管修复信息,从所述监管修复信息中提取监管修复脚本;
基于所述监管修复脚本对所述目标监测模板与所述当前网络安全标准进行修改;
在修改成功时,向所述服务器发送所述当前区域标识和所述监管修复脚本,以使所述服务器根据所述当前区域标识查询对应的各待更新信息采集设备,向所述待更新信息信息采集设备发送所述监管修复脚本,并监测是否接收到所述待更新信息采集设备反馈的脚本更新信息,在接收到所述脚本更新信息时,生成脚本下发成功信息,并向所述当前信息采集设备反馈所述脚本下发成功信息,所述脚本更新信息由所述待更新信息采集设备在将所述服务器发送的监管修复脚本保存至本地时生成;
在接收到所述脚本下发成功信息时,展示所述脚本下发成功信息。
进一步地,处理器1001可以调用存储器1005中存储的监管标准的同步程序,还执行以下操作:
获取本地存储的当前设备型号;
向服务器发送所述目标监测模板、所述当前区域标识以及所述当前设备型号,以使所述服务器根据所述当前区域标识和所述当前设备型号查找对应的其他信息采集设备,并向对应的其他信息采集设备发送所述目标监测模板,以同步当前区域内设备型号相同的设备的监测模板。
进一步地,处理器1001可以调用存储器1005中存储的监管标准的同步程序,还执行以下操作:
向服务器发送所述目标监测模板和所述当前区域标识,以使所述服务器根据所述当前区域标识查找对应的其他信息采集设备,向其他信息采集设备发送所述目标监测模板,监测是否接收到其他信息采集设备反馈的模板更新信息,在接收到所述模板更新信息时,以对当前区域中的其他信息采集设备本地存储的监测模板进行更新,所述模板更新信息由其他信息采集设备在将本地存储的监测模板替换为所述服务器发送的目标监测模板时生成的信息。
基于上述硬件结构,提出本发明监管标准的同步方法的实施例。
参照图2,图2为本发明监管标准的同步方法第一实施例的流程示意图。
在第一实施例中,所述监管标准的同步方法包括以下步骤:
步骤s10:响应于用户输入的模板更新指令,根据所述模板更新指令将本地存储的监测模板更新为目标监测模板;
可以理解的是,本实施例的执行主体为当前信息采集设备,其中,信息采集设备可为服务器、电脑或者其他电子设备,用于采集本地网络的网络信息,以最终实现对于本地网络的网络安全的监管。考虑到现行的网络安全监管方式为不同地区将执行不同的监管标准,为了更加灵活地对接且兼容上述不同的监管标准,可在服务器侧保存监测模板,当一个区域的信息采集设备的监测模板被更新时,将同步更新至本区域内的其他的信息采集设备,以在保证每个地区的不同标准的稳定执行上,同时加快一个地区内标准的同步过程。
在具体实现中,比如,若当前信息采集设备可为位于地区1中的设备a,且设备a本地存储有监测模板即模板1。
其中,监测模板是指针对预先规定的网络安全标准而设置的信息采集模板,比如,若网络安全标准包括统计上网日志、用户上下线的次数和时间的统计情况以及用户使用应用时所处的地址位置信息等,则针对上述网络安全标准而设置的监测模板可自动采集上网日志、采集用户的上下线信息并进行统计以获得统计表格以及采集用户使用应用时的根据全球定位系统(globalpositioningsystem,gps)获取到的地址位置信息。最终,可将采集到的网络信息与网络安全标准进行对比,以判断本地网络的网络情况是否符合网络安全标准。
此外,除了上述可以自动采集信息的监测模板外,监测模板也可为待用户自己填写信息的信息模板。当然,该信息模板也为针对预先规定的网络安全标准而制定的信息填写模板。
可以理解的是,当用户发现设备a内运行且存储的模板1需要更新或者存在问题时,将获取目标监测模板即模板2,模板2为用户获取到以替换模板1的新模板。可将模板1替换为模板2。
步骤s20:获取本地存储的当前区域标识;
可以理解的是,考虑到只将地区1中的设备a内的模板更新后,地区1内的其他设备根据模板1采集到的网络信息将与设备a根据模板2采集到的网络信息存在区别,这会导致在进行网络安全的监管时监管难度提高,所以,可将一个地区内的各设备内部运行的模板进行统一化处理,比如,将各设备内部运行的模板皆替换为模板2。
其中,所述区域标志为标志设备a所处地区的地区标识,以实现将各个不同的区域进行区别与划分。
步骤s30:向服务器发送所述目标监测模板和所述当前区域标识,以使所述服务器向与所述当前区域标识对应的其他信息采集设备发送所述目标监测模板,以同步当前区域内各设备的监测模板。
可以理解的是,为了及时地对同地区内的模板进行统一化处理,避免因为同地区设备的模板长时间不兼容导致的监管困难或者信息冲突问题,可参见图3,图3为地区内设备的分布图,在将地区1中的设备a内存储的模板1替换为模板2后,若地区1内除了设备a可能同时还存在设备b以及设备c,所以,为了限定地区后进行模板的同步,可先获取地区1的区域标识,并向服务器发送模板2与地区1的区域标识,以使服务器将模板2发送给地区1内的其他设备,以使得地区1中的设备b以及设备c在接收到模板2后,也将本地存储的模板设置为模板2,从而保证地区1内的各设备的监测模板均为模板2。由于根据地区1的区域标识限定了模板更新范围为地区1,将不会对地区2内的设备d存储的监测模板造成影响。
进一步地,所述步骤s30,还可以包括:向服务器发送所述目标监测模板和所述当前区域标识,以使所述服务器根据所述当前区域标识查找对应的其他信息采集设备,向其他信息采集设备发送所述目标监测模板,监测是否接收到其他信息采集设备反馈的模板更新信息,在接收到所述模板更新信息时,以对当前区域中的其他信息采集设备本地存储的监测模板进行更新,所述模板更新信息由其他信息采集设备在将本地存储的监测模板替换为所述服务器发送的目标监测模板时生成的信息。
可以理解的是,对于同步当前区域内各设备的监测模板的实现方式具体可为,在向服务器发送模板2和地区1的区域标识后,服务器将先根据地区1的区域标识查找出地区1的所有信息采集设备,比如,设备a、设备b以及设备c,并向上述设备发送模板2。比如,设备b在接收到该模板2后,可将设备b本地存储的模板设置为模板2,在设置成功后,设备b将自动生成模板更新信息以表征模板更新成功,并向服务器发送该模板更新成功。
在具体实现中,当设备a、设备b以及设备c均发送模板更新信息至服务器后,即表征地区1内的所有设备的监测模板均成功更新。
本实施例中在当前信息采集设备完成对于自身的监测模板的更新后,及时地将本区域内的其他信息采集设备内存储的监测模板也进行更新,从而保证了在标准更新后,一个区域内的监测模板将保持一致,也就解决了因监管方案的不同而导致的对接与兼容困难的技术问题。
参照图4,图4为本发明监管标准的同步方法第二实施例的流程示意图,基于上述图2所示的第一实施例,提出本发明监管标准的同步方法的第二实施例。
在第二实施例中,所述步骤s30之后,所述监管标准的同步方法还包括:
步骤s40:响应于用户输入的网络监测指令,在本地网络中采集与所述目标监测模板对应的网络信息;
可以理解的是,监测模板用于采集与网络安全标准相关的网络信息,在采集到相关信息后,可对采集到的信息进行判断,以判断出本地的网络运行状况是否满足当地的网络安全标准。
步骤s50:根据所述目标监测模板确定对应的当前网络安全标准;
在具体实现中,当用户对本地网络进行网安监测时,由于监测模板是根据预先规定的网络安全标准而设置的信息采集模板,所以,监测模板与网络安全标准是对应设置的,在设备a中可根据模板2查找到对应的网络安全标准。比如,若设备a本地保存的当前网络安全标准限定了上网日志中出现的运行警告次数在1天内不超过30次,则对应的模板2在采集网络信息中将搜集1天内出现的警告(warning)信息,并统计出现过的运行警告次数,比如,1天内出现的运行警告次数为60次。
步骤s60:根据所述当前网络安全标准对所述网络信息进行网络安全的监管。
可以理解的是,在获取到网络安全标准并成功搜集到网络信息后,可直接根据网络安全标准来对网络信息进行评估,以判断本地网络的当前运行状态是否满足网络安全标准。比如,由于网络安全标准规定的上网日志中1天内出现运行警告的最高次数为30次,而网络信息中1天内出现的运行警告次数为60次,则可认为本地网络的当前运行状态不满足当前网络安全标准,可生成提示信息,以提示用户本地网络不满足安全标准,建议用户对设备a的运行状况进行调整,以使得设备a可在后续的运行中降低出现运行警告的次数等。当然,本实施例不限于监测模板与网络安全标准的具体内容与限制运行警告出现的次数的相关。
本实施例中通过根据监测模板对本地网络的网络运行状态进行评估,从而判断本地网络的运行状态是否满足网络安全标准,进而实现了对于本地网络的网络安全的自动化评估。
参照图5,图5为本发明监管标准的同步方法第三实施例的流程示意图,基于上述图4所示的第二实施例,提出本发明监管标准的同步方法的第三实施例。
在第三实施例中,所述目标监测模板包括各监测子项标识与监测脚本,所述步骤s40,包括:
步骤s401:响应于用户输入的网络监测指令,从所述目标监测模板中选取目标监测子项标识;
可以理解的是,考虑到当制定了网络安全标准后,为了判断本地网络是否满足网络安全标准中描述的各项网络参数指标,用户将搜集本地网络的各项网络参数指令并将搜集到的指标与网络安全标准中规定的指标要求进行比对,以完成对于本地网络的网络安全评估。但是,搜集本地网络的各项网络参数指令是一种较为繁琐的工作,传统手段为用户将在设备a中输入大量的运行命令以获取各项网络性能参数,比如,设备a的丢包率、设备a的运行日志等信息,并对命令直接获取到的网络参数进行处理与统计后才可与网络安全标准中规定的网络参数指标进行比对,比如,需要在设备a的运行日志中查找已出现过的各项运行警告,再对出现过的运行警告的次数进行统计,以获取到警告次数。所以,可预先设置监测脚本,通过运行监测脚本自动获取到网络安全标准中描述的网络参数指标,而不必用户进行人为统计。
在具体实现中,在获取到模板2后,将从模板2中提取出目标监测子项标识。其中,监测子项标识与监测脚本对应,可根据监测子项标识来查找到对应的监测脚本,因为,监测模板将同时涉及多种网络参数指标,为了更加灵活地获取到各种不同类型的网络参数指标,可通过监测子项标识来确定对应的监测脚本,而每个监测脚本都用于采集对应的网络参数指标。
步骤s402:根据所述目标监测子项标识确定对应的目标监测脚本;
步骤s403:通过所述目标监测脚本在本地网络中采集与所述目标监测子项标识对应的网络信息。
可以理解的是,在确定当前将采集的网络参数指标类型后,可确定对应的目标监测脚本,以通过运行目标监测脚本来采集该参数指标类型的具体数值。
本实施例中通过将监测模板设置为监测子项标识与监测脚本,使得在进行网络安全的监管时,可直接调取与网络安全标准对应的监测脚本去采集网络信息,以实现网络安全监管的脚本化,更加便于运维人员的操作,更加快捷。并且,由于基于监测脚本来进行评估,也便于运维人员对监测脚本进行改进与更新。
参照图6,图6为本发明监管标准的同步方法第四实施例的流程示意图,基于上述图5所示的第三实施例,提出本发明监管标准的同步方法的第四实施例。
在第四实施例中,所述目标监测模板还包括标准版本,所述步骤s50,包括:
步骤s501:从所述目标监测模板中提取所述标准版本;
可以理解的是,为了便于对监测模板进行管理,可设置预设映射关系来管理监测模板。其中,所述预设映射关系包括区域标识、标准版本与网络安全标准之间的对应关系。
在具体实现中,当欲获取网络安全标准,以根据网络安全标准来进行网络安全的监管时,可先从目标监测模板中提取标准版本。因为,地区1的网络安全标准存在着更新与修改,为了对不同版本的网络安全标准进行区别,可为各个版本的网络安全标准设置对应的标准版本号,比如,提取出的标准版本号为3.1,由于监测模板与网络安全标准是对应的,所以,可将标准对应的监测模板的版本号也设置为3.1。
步骤s502:根据所述当前区域标识和所述标准版本从预设映射关系中查询对应的当前网络安全标准,所述预设映射关系包括区域标识、标准版本与网络安全标准之间的对应关系。
应当理解的是,不同地区的网络安全标准存在区别,且不同时间更新的不同版本的网络安全标准也存在区别,所以,在获取标准版本号3.1后,可同时依据用于标志设备a所处地区的当前区域标识以及用于标志版本号的标准版本3.1在预设映射关系中查找当前需要的网络安全标准。
进一步的,所述步骤s60之后,所述监管标准的同步方法还可包括:响应于用户输入的脚本修改信息,从所述脚本修改信息中读取待修改监测子项标识与待修改监测脚本;根据所述待修改监测子项标识从所述目标监测模板中确定对应的本地监测脚本;将所述本地监测脚本替换为所述待修改监测脚本,将脚本替换后的目标监测模板保存至本地。
在具体实现中,当模板2中的采集运行警告次数的监测脚本出现问题时或者需要对该监测脚本进行修改时,由于预先设置了监测子项标识,用户可直接选取待修改监测子项标识,根据该待修改监测子项标识来查找到对应的监测脚本即采集运行警告次数的监测脚本,并将该监测脚本替换为新的监测脚本,从而实现了在不必更新完整的监测模板的情况下,完成对于单个监测脚本的准确替换,减少了对于设备a内存储数据的改动。
可以理解的是,上述只替换需要修改的脚本的替换方法当应用到地区1内的其他设备时,比之替换完整的监测模板,只替换需要修改的脚本可较好地减少对于带宽的占用情况,因为,服务器不必同步完整的监测模板至其他设备中。
进一步地,所述步骤s60之后,所述监管标准的同步方法还可包括:
响应于用户输入的监管修复信息,从所述监管修复信息中提取监管修复脚本;
基于所述监管修复脚本对所述目标监测模板与所述当前网络安全标准进行修改;
在修改成功时,向所述服务器发送所述当前区域标识和所述监管修复脚本,以使所述服务器根据所述当前区域标识查询对应的各待更新信息采集设备,向所述待更新信息信息采集设备发送所述监管修复脚本,并监测是否接收到所述待更新信息采集设备反馈的脚本更新信息,在接收到所述脚本更新信息时,生成脚本下发成功信息,并向所述当前信息采集设备反馈所述脚本下发成功信息,所述脚本更新信息由所述待更新信息采集设备在将所述服务器发送的监管修复脚本保存至本地时生成;在接收到所述脚本下发成功信息时,展示所述脚本下发成功信息。
可以理解的是,考虑到进一步地减少在修改模板以及标准的过程中对于带宽的占用情况,当地区1内的设备a、设备b以及设备c存储的模板2出现问题时,若设备a内通过监管修改脚本成功地修改了设备a存储的模板2以及标准后,为了及时地修改地区1内其他设备上的模板及标准的缺陷,可将监管修复脚本及时地上传至服务器,以修复地区1内其他设备存在的相同缺陷。
应当理解的是,考虑到修改的是模板以及标准,传统方式是将修改后的模板以及标准直接上传至服务器,以直接替换地区1内其他设备上的模板及标准,传统方式较为方便,但是,传统方式对于传输带宽的消耗较大,通过设置监管修复脚本来完成修改并直接上传监管修复脚本来修复其他设备上的模板及标准,可以较好地降低对于传输带宽的消耗。并且,在具体实现中,服务器可将监管修复脚本发送至本地区内的其他设备,当其他设备接收到监管修复脚本并根据该脚本完成对于本地缺陷的修复后,将发送脚本更新信息至服务器,以表征本地缺陷的成功修复。同时,服务器在接收到脚本更新信息后,将自动生成脚本下发成功信息并发送至设备a,以提示操作设备a的运维人员本地区的模板以及标准存在的缺陷均被成功修复。
进一步地,所述步骤s30,还可以包括:获取本地存储的当前设备型号;向服务器发送所述目标监测模板、所述当前区域标识以及所述当前设备型号,以使所述服务器根据所述当前区域标识和所述当前设备型号查找对应的其他信息采集设备,并向对应的其他信息采集设备发送所述目标监测模板,以同步当前区域内设备型号相同的设备的监测模板。
在具体实现中,考虑到不同厂商生产的设备在设备运行上存在区别,故而,在针对网络安全的监管上监测模板也将存在区别。所以,服务器在同步本地区内的模板时,服务器将先确定设备a所处的区域标识,比如,地区1,进而确定设备a的设备型号,比如,设备型号为31456,则将查找出地区1内设备型号为31456的设备,并将设备a获取到的目标监测模板推送至查找出的各设备,从而实现了针对不同区域且不同型号的信息采集设备的模板同步。
本实施例中通过为各个网络安全标准设置不同的区域标识与不同的标准版本,可以依据区域标识和标准版本灵活地获取适合当前设备评估本地网络的网络安全的标准信息。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有监管标准的同步程序,所述监管标准的同步程序被处理器执行时实现如上文所述的监管标准的同步方法的步骤。
此外,参照图7,本发明实施例还提出一种监管标准的同步装置,所述监管标准的同步装置包括:模板更新模块10、标识获取模块20和第一模板同步模块30;
所述模板更新模块10,用于响应于用户输入的模板更新指令,根据所述模板更新指令将本地存储的监测模板更新为目标监测模板;
所述标识获取模块20,用于获取本地存储的当前区域标识;
所述第一模板同步模块30,用于向服务器发送所述目标监测模板和所述当前区域标识,以使所述服务器向与所述当前区域标识对应的其他信息采集设备发送所述目标监测模板,以同步当前区域内各设备的监测模板。
本实施例中在当前信息采集设备完成对于自身的监测模板的更新后,及时地将本区域内的其他信息采集设备内存储的监测模板也进行更新,从而保证了在标准更新后,一个区域内的监测模板将保持一致,也就解决了因监管方案的不同而导致的对接与兼容困难的技术问题。
参照图8,图8为本发明监管标准的同步装置第二实施例的结构框图,基于上述图7所示的第一实施例,提出本发明监管标准的同步装置的第二实施例。
所述监管标准的同步装置还包括:信息采集模块40、标准确定模块50以及网络监管模块60;
所述信息采集模块40,用于响应于用户输入的网络监测指令,在本地网络中采集与所述目标监测模板对应的网络信息;
所述标准确定模块50,用于根据所述目标监测模板确定对应的当前网络安全标准;
所述网络监管模块60,用于根据所述当前网络安全标准对所述网络信息进行网络安全的监管。
本实施例中通过根据监测模板对本地网络的网络运行状态进行评估,从而判断本地网络的运行状态是否满足网络安全标准,进而实现了对于本地网络的网络安全的自动化评估。
参照图9,图9为本发明监管标准的同步装置第三实施例的结构框图,基于上述图8所示的第二实施例,提出本发明监管标准的同步装置的第三实施例。
所述信息采集模块40',还用于响应于用户输入的网络监测指令,从所述目标监测模板中选取目标监测子项标识,根据所述目标监测子项标识确定对应的目标监测脚本,通过所述目标监测脚本在本地网络中采集与所述目标监测子项标识对应的网络信息。
本实施例中通过将监测模板设置为监测子项标识与监测脚本,使得在进行网络安全的监管时,可直接调取与网络安全标准对应的监测脚本去采集网络信息,以实现网络安全监管的脚本化,更加便于运维人员的操作,更加快捷。并且,由于基于监测脚本来进行评估,也便于运维人员对监测脚本进行改进与更新。
参照图10,图10为本发明实施例方案涉及的硬件运行环境的服务器结构示意图。
如图10所示,该服务器可以包括:处理器1001,例如cpu,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display),可选用户接口1003还可以包括标准的有线接口、无线接口,对于用户接口1003的有线接口在本发明中可为usb接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图10中示出的结构并不构成对服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图10所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及监管标准的同步程序。
在图10所示的服务器中,网络接口1004主要用于连接后台服务器,与所述后台服务器进行数据通信;用户接口1003主要用于连接外设;所述服务器通过处理器1001调用存储器1005中存储的监管标准的同步程序,并执行本发明实施例提供的监管标准的同步方法。
此外,参照图11,本发明实施例还提出一种监管标准的同步方法,所述监管标准的同步方法包括以下步骤:
步骤s01:在接收到当前信息采集设备发送的目标监测模板和当前区域标识时,确定与所述当前区域标识对应的其他信息采集设备,向其他信息采集设备发送所述目标监测模板,以同步当前区域内各设备的监测模板。
可以理解的是,本实施例的执行主体为步骤s01中提及的服务器,区别于信息采集设备。其中,监测模板是指针对预先规定的网络安全标准而设置的信息采集模板,比如,若网络安全标准包括统计上网日志、用户上下线的次数和时间的统计情况以及用户使用应用时所处的地址位置信息等,则针对上述网络安全标准而设置的监测模板可自动采集上网日志、采集用户的上下线信息并进行统计以获得统计表格以及采集用户使用应用时的根据全球定位系统(globalpositioningsystem,gps)获取到的地址位置信息。最终,可将采集到的网络信息与网络安全标准进行对比,以判断本地网络的网络情况是否符合网络安全标准。
此外,除了上述可以自动采集信息的监测模板外,监测模板也可为待用户自己填写信息的信息模板。当然,该信息模板也为针对预先规定的网络安全标准而制定的信息填写模板。
可以理解的是,为了及时地对同地区内的模板进行统一化处理,避免因为同地区设备的模板长时间不兼容导致的监管困难或者信息冲突问题,可参见图3,图3为地区内设备的分布图,在将地区1中的设备a内存储的模板1替换为模板2后,若地区1内除了设备a可能同时还存在设备b以及设备c,所以,为了限定地区后进行模板的同步,当前信息采集设备可先获取地区1的区域标识,并向服务器发送模板2与地区1的区域标识。当服务器接收到当前信息采集设备发送的模板2与地区1的区域标识时,可将模板2发送给地区1内的其他设备,以使得地区1中的设备b以及设备c在接收到模板2后,也将本地存储的模板设置为模板2,从而保证地区1内的各设备的监测模板均为模板2。由于根据地区1的区域标识限定了模板更新范围为地区1,将不会对地区2内的设备d存储的监测模板造成影响。
本实施例中在当前信息采集设备完成对于自身的监测模板的更新后,及时地将本区域内的其他信息采集设备内存储的监测模板也进行更新,从而保证了在标准更新后,一个区域内的监测模板将保持一致,也就解决了因监管方案的不同而导致的对接与兼容困难的技术问题。
参照图12,图12为本发明监管标准的同步方法第六实施例的流程示意图,基于上述图11所示的第五实施例,提出本发明监管标准的同步方法的第六实施例。
在第六实施例中,所述步骤s01之后,所述监管标准的同步方法还包括:
步骤s02:在接收到所述当前信息采集设备发送的所述当前区域标识和监管修复脚本时,根据所述当前区域标识查询对应的各待更新信息采集设备,所述监管修复脚本为从用户输入的监管修复信息中提取出;
步骤s03:向所述待更新信息信息采集设备发送所述监管修复脚本,并监测是否接收到所述待更新信息采集设备反馈的脚本更新信息;
步骤s04:在接收到所述脚本更新信息时,生成脚本下发成功信息,并向所述当前信息采集设备反馈所述脚本下发成功信息,以使所述当前信息采集设备接收并展示所述脚本下发成功信息,所述脚本更新信息由所述待更新信息采集设备在将所述服务器发送的监管修复脚本保存至本地时生成。
可以理解的是,考虑到进一步地减少在修改模板以及标准的过程中对于带宽的占用情况,当地区1内的设备a、设备b以及设备c存储的模板2出现问题时,若设备a内通过监管修改脚本成功地修改了设备a存储的模板2以及标准后,为了及时地修改地区1内其他设备上的模板及标准的缺陷,可将监管修复脚本及时地上传至服务器,以修复地区1内其他设备存在的相同缺陷。
应当理解的是,考虑到修改的是模板以及标准,传统方式是将修改后的模板以及标准直接上传至服务器,以直接替换地区1内其他设备上的模板及标准,传统方式较为方便,但是,传统方式对于传输带宽的消耗较大,通过设置监管修复脚本来完成修改并直接上传监管修复脚本来修复其他设备上的模板及标准,可以较好地降低对于传输带宽的消耗。并且,在具体实现中,服务器可将监管修复脚本发送至本地区内的其他设备,当其他设备接收到监管修复脚本并根据该脚本完成对于本地缺陷的修复后,将发送脚本更新信息至服务器,以表征本地缺陷的成功修复。同时,服务器在接收到脚本更新信息后,将自动生成脚本下发成功信息并发送至设备a,以提示操作设备a的运维人员本地区的模板以及标准存在的缺陷均被成功修复。
进一步地,所述步骤s01,还可以包括:
服务器在接收到当前信息采集设备发送的目标监测模板、当前区域标识以及当前设备型号时,根据所述当前区域标识和所述当前设备型号查找对应的其他信息采集设备,并向对应的其他信息采集设备发送所述目标监测模板,以同步当前区域内设备型号相同的设备的监测模板,所述当前设备型号为所述当前信息采集设备的设备型号。
在具体实现中,考虑到不同厂商生产的设备在设备运行上存在区别,故而,在针对网络安全的监管上监测模板也将存在区别。所以,服务器在同步本地区内的模板时,服务器将先确定设备a所处的区域标识,比如,地区1,进而确定设备a的设备型号,比如,设备型号为31456,则将查找出地区1内设备型号为31456的设备,并将设备a获取到的目标监测模板推送至查找出的各设备,从而实现了针对不同区域且不同型号的信息采集设备的模板同步。
本实施例中通过为各个网络安全标准设置不同的区域标识与不同的标准版本,可以依据区域标识和标准版本灵活地获取适合当前设备评估本地网络的网络安全的标准信息。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有监管标准的同步程序,所述监管标准的同步程序被处理器执行时实现如上文所述的监管标准的同步方法的步骤。
此外,参照图13,本发明实施例还提出一种监管标准的同步装置,所述监管标准的同步装置包括:第二模板同步模块10';
所述第二模板同步模块10',用于在接收到当前信息采集设备发送的目标监测模板和当前区域标识时,确定与所述当前区域标识对应的其他信息采集设备,向其他信息采集设备发送所述目标监测模板,以同步当前区域内各设备的监测模板。
本实施例中在当前信息采集设备完成对于自身的监测模板的更新后,及时地将本区域内的其他信息采集设备内存储的监测模板也进行更新,从而保证了在标准更新后,一个区域内的监测模板将保持一致,也就解决了因监管方案的不同而导致的对接与兼容困难的技术问题。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。