面向云计算环境的网络安全评估系统的制作方法
【技术领域】
:
[0001]本发明涉及信息安全技术领域,具体涉及面向云计算环境的网络安全评估系统。【背景技术】:
[0002]互联网(Internet)的飞速发展,为信息的传播和利用带来了极大的便利,同时也使人类社会面临着信息安全的巨大挑战。为了缓解日益严重的安全问题,入侵检测设备(Intrus1n Detect1n System, IDS)得到了越来越广泛的应用。入侵检测设备安装在被保护的网段中,其监听网卡工作在混杂模式下,分析网段中所有的数据包,进行网络安全事件的实时检测和响应。
[0003]PC依然是我们日常工作生活中的核心工具一一我们用PC处理文档、存储资料,通过电子邮件或U盘与他人分享信息。如果PC硬盘坏了,我们会因为资料丢失而束手无策。而在“云计算”时代,“云”会替我们做存储和计算的工作。“云”就是计算机群,每一群包括了几十万台、甚至上百万台计算机。“云”的好处还在于,其中的计算机可以随时更新,保证“云”长生不老。Google就有好几个这样的“云”,其他IT巨头,如微软、雅虎、亚马逊(Amazon)也有或正在建设这样的“云”。届时,我们只需要一台能上网的电脑,不需关心存储或计算发生在哪朵“云”上,但一旦有需要,我们可以在任何地点用任何设备,如电脑、手机等,快速地计算和找到这些资料。我们再也不用担心资料丢失。
[0004]网络安全包含网络设备安全、网络信息安全、网络软件安全。黑客通过基于网络的入侵来达到窃取敏感信息的目的,也有人以基于网络的攻击见长,被人收买通过网络来攻击商业竞争对手企业,造成网络企业无法正常运营,网络安全就是为了防范这种信息盗窃和商业竞争攻击所米取的措施。
[0005]现有技术中安全评估后悔产生大量的系统文件日志,而这些系统文件对安全评估没有真正的意义,工作人员需要在大量的系统文件中搜索,工作量很大,且一天的工作中无法全部搜索完所有的信息量,与安全评估的目标还很远。
【发明内容】
:
[0006]针对上述问题,本发明要解决的技术问题是提供一种全面化、且评估精确的面向云计算环境的网络安全评估系统。
[0007]本发明的面向云计算环境的网络安全评估系统,它包含风险评估准备模块、确定评估范围与评估对象模块、指定评估详细方案模块、提交评估申请报告模块、管理调研模块、管理抽样模块、安全调研报告模块、软件评估模块、扫描评估模块、软件评估报告、人工评估模块、人工与软件相结合评估模块、风险评估综合报告模块、安全持续改进模块;所述的风险评估准备模块与确定评估范围与评估对象模块连接,确定评估范围与评估对象模块与指定评估详细方案模块连接,指定评估详细方案模块与提交评估申请报告模块连接,提交评估申请报告模块与管理调研模块、软件评估模块、人工评估模块连接;所述的管理调研模块与管理抽样模块连接,管理抽样模块与安全调研报告模块连接,安全调研报告模块与风险评估综合报告模块连接;所述的软件评估模块与扫描评估模块连接,扫描评估模块与软件评估报告连接,软件评估报告与风险评估综合报告模块连接;所述的人工评估模块与人工与软件相结合评估模块连接,人工与软件相结合评估模块与风险评估综合报告模块连接,风险评估综合报告模块与安全持续改进模块连接。
[0008]作为优选,它还包含过往安全状况存档模块,且所述的过往安全状况存档模块与安全持续改进模块连接。
[0009]作为优选,所述的扫描评估模块包含扫描策略模块和实施扫描模块;所述的扫描策略模块与实施扫描模块连接。
[0010]作为优选,所述的人工与软件相结合评估模块包含人工评估调研表模块、人工与系统评估对比数据模块和数据分析模块;所述的人工评估调研表模块与人工与系统评估对比数据模块连接,人工与系统评估对比数据模块与数据分析模块连接。
[0011]本发明操作时,先准备面向云计算环境的安全评估,在确定评估范围和评估对象,根据评估范围和评估对象定制详细的方案,提交评估申请的报告,分别为管理调研模块、软件评估模块、人工评估模块提供,管理调研后则抽样管理,再根据抽样制作调研报告;通过软件进行安全评估,通过扫描达成评估,并出评估报告;通过人工评估,将人工评估与系统评估结合,最终所有的评估、调研报告综合为风险评估综合报告模块,根据风险评估综合报告模块进入安全持续改进模块,再根据过往安全状况存档模块对安全持续改进模块微调。
[0012]本发明的有益效果:它模块化管理,面向云计算环境的网络安全测评数据精确,且可以提出改进建议,人工与软件相结合提高了安全评估的准确性,可广泛推广。
【附图说明】
:
[0013]为了易于说明,本发明由下述的具体实施及附图作以详细描述。
[0014]图1是本发明的结构示意图;
[0015]图2是本发明中扫描评估模块的示意图;
[0016]图3是本发明中人工与软件相结合评估模块的示意图;
[0017]图中:
[0018]风险评估准备模块1、确定评估范围与评估对象模块2、指定评估详细方案模块3、提交评估申请报告模块4、管理调研模块5、管理抽样模块6、安全调研报告模块7、软件评估模块8、扫描评估模块9、软件评估报告10、人工评估模块11、人工与软件相结合评估模块
12、风险评估综合报告模块13、安全持续改进模块14、过往安全状况存档模块15、扫描策略模块91、实施扫描模块92、人工评估调研表模块121、人工与系统评估对比数据模块122、数据分析模块123。
【具体实施方式】
:
[0019]如图1至图3所示,本【具体实施方式】采用以下技术方案:它包含风险评估准备模块
1、确定评估范