网络安全配置核查管理系统的制作方法
【技术领域】
[0001]本发明涉及一种网络安全配置核查管理系统。
【背景技术】
[0002]随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。
[0003]在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。
[0004]网络安全工作是防守和进攻的博弈,是保证信息安全,工作顺利开展的奠基石。及时,准确的审视自己信息化工作的弱点,审视自己信息平台的漏洞和问题,才能在这场信息安全战争中,处于先机,立于不败之地。只有做到自身的安全,才能立足本职,保证公司业务稳健的运行,这是信息时代开展工作的第一步。
【发明内容】
[0005]本发明的目的在于克服现有技术的不足,提供一种网络安全配置核查管理系统,该系统协助查找设备在安全配置中存在的差距,并与安全整改与安全建设相结合,提升各类业务系统的安全防护能力和达到整体合规要求。
[0006]本发明的目的是通过以下技术方案来实现的:网络安全配置核查管理系统,它包括管理调度中心、配置扫描模块、缺陷管理模块和分布式采集器,所述的管理调度中心组合策略和资产形成可被执行的任务,所述的缺陷管理模块对扫描到的缺陷进行整理,并提出解决方案,解决缺陷;所述的分布式采集器包括离线采集器、在线采集器和单机代理采集器,所述的离线采集器根据管理调度中心下发的任务脱机后连接到网络不可达设备所在的目标网络,执行任务检查目标设备,检查完成后,当与管理系统再次连接成功后将结果上报给管理调度中心;所述的在线采集器对网内在线设备进行检查,并将数据上报给管理调度中心;所述的单机代理采集器在不登录的情况下,对设备上包含数据库、中间件等多个应用进行配置采集,在注册后,将数据同时上报;所述的配置扫描模块根据采集器采集的数据扫描用户的网络和应用中存在的配置缺陷。
[0007]该系统支持Windows系统的doc命令、批处理,Linux系统的she 11命令、she 11脚本和多个命令集合来完成复杂的配合核查。
[0008]该系统支持立即扫描、定时扫描、周期扫描和离线扫描四种工作方式。
[0009]所述的单机代理采集器应用于OA办公敏感设备和个人PC。
[0010]该系统应用于包括设备入网、工程验收、日常维护、合规检查的安全检查。
[0011]本发明的有益效果是:本发明提供了一种网络安全配置核查管理系统,该系统使安全检查过程达到自动化、标准化、持续化、可视化。它可以大大提高检查结果的准确性和合规性,用以在企业的上线安全检查、第三方入网安全检查、合规安全检查(上级检查)、日常安全检查和安全服务任务中,协助查找设备在安全配置中存在的差距,并与安全整改与安全建设相结合,提升各类业务系统的安全防护能力和达到整体合规要求;作为对传统漏洞扫描产品的强力补充,能够帮助用户发现网络和应用中存在的配置缺陷、管理漏洞,帮助用户提升网络和应用系统的安全强度;通过对目标系统展开合规安全检查,找出不符合的项并选择和实施安全措施来控制安全风险。
【附图说明】
[0012]图1为系统结构框图。
【具体实施方式】
[0013]下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
[0014]如图1所示,网络安全配置核查管理系统,它包括管理调度中心、配置扫描模块、缺陷管理模块和分布式采集器,所述的管理调度中心组合策略和资产形成可被执行的任务,所述的缺陷管理模块对扫描到的缺陷进行整理,并提出解决方案,解决缺陷;所述的分布式采集器包括离线采集器、在线采集器和单机代理采集器,所述的离线采集器根据管理调度中心下发的任务脱机后连接到网络不可达设备所在的目标网络,执行任务检查目标设备,检查完成后,当与管理系统再次连接成功后将结果上报给管理调度中心;所述的在线采集器对网内在线设备进行检查,并将数据上报给管理调度中心;所述的单机代理采集器在不登录的情况下,对设备上包含数据库、中间件等多个应用进行配置采集,在注册后,将数据同时上报;所述的配置扫描模块根据采集器采集的数据扫描用户的网络和应用中存在的配置缺陷。
[0015]该系统支持Windows系统的doc命令、批处理,Linux系统的she 11命令、she 11脚本和多个命令集合来完成复杂的配合核查。
[0016]该系统支持立即扫描、定时扫描、周期扫描和离线扫描四种工作方式。
[0017]所述的单机代理采集器应用于OA办公敏感设备和个人PC。
[0018]该系统应用于包括设备入网、工程验收、日常维护、合规检查的安全检查。
[0019]本发明的网络安全配置核查管理系统按照不同的设备类型、不同的操作系统,通过系统中的检查项配置功能完成用户的自定义检查项,支持Windows系统的doc命令、批处理,Linux系统的shell命令、shell脚本,甚至支持多个命令集合来完成复杂的配合核查,例如命令I的结果作为命令2的参数传递,从而轻松得出需要大量人力付出才能得到的结果,节约了人力成本和时间成本,同时自定义检查项的功能也为自定义核查的标准提供了有力的保障;系统可自动探测被核查的操作系统类型及版本,并自动发现中间件及数据库的安装路径,节约数据采集录入的时间,更智能更准确。
【主权项】
1.网络安全配置核查管理系统,其特征在于:它包括管理调度中心、配置扫描模块、缺陷管理模块和分布式采集器,所述的管理调度中心组合策略和资产形成可被执行的任务,所述的缺陷管理模块对扫描到的缺陷进行整理,并提出解决方案,解决缺陷;所述的分布式采集器包括离线采集器、在线采集器和单机代理采集器,所述的离线采集器根据管理调度中心下发的任务脱机后连接到网络不可达设备所在的目标网络,执行任务检查目标设备,检查完成后,当与管理系统再次连接成功后将结果上报给管理调度中心;所述的在线采集器对网内在线设备进行检查,并将数据上报给管理调度中心;所述的单机代理采集器在不登录的情况下,对设备上包含数据库、中间件等多个应用进行配置采集,在注册后,将数据同时上报;所述的配置扫描模块根据采集器采集的数据扫描用户的网络和应用中存在的配置缺陷。2.根据权利要求1所述的网络安全配置核查管理系统,其特征在于:该系统支持Windows系统的doc命令、批处理,Linux系统的she 11命令、she 11脚本和多个命令集合来完成复杂的配合核查。3.根据权利要求1所述的网络安全配置核查管理系统,其特征在于:该系统支持立即扫描、定时扫描、周期扫描和离线扫描四种工作方式。4.根据权利要求1所述的网络安全配置核查管理系统,其特征在于:所述的单机代理采集器应用于OA办公敏感设备和个人PC。5.根据权利要求1所述的网络安全配置核查管理系统,其特征在于:该系统应用于包括设备入网、工程验收、日常维护、合规检查的安全检查。
【专利摘要】本发明公开了一种网络安全配置核查管理系统,它包括管理调度中心、配置扫描模块、缺陷管理模块和分布式采集器,所述的管理调度中心组合策略和资产形成可被执行的任务,所述的缺陷管理模块对扫描到的缺陷进行整理,并提出解决方案,解决缺陷;所述的分布式采集器包括离线采集器、在线采集器和单机代理采集器,所述的配置扫描模块根据采集器采集的数据扫描用户的网络和应用中存在的配置缺陷。该系统协助查找设备在安全配置中存在的差距,并与安全整改与安全建设相结合,提升各类业务系统的安全防护能力和达到整体合规要求。
【IPC分类】H04L29/06
【公开号】CN105516193
【申请号】CN201610026035
【发明人】杨林, 粟本雄, 汤影
【申请人】成都智扬易方软件有限公司
【公开日】2016年4月20日
【申请日】2016年1月15日