一种信息内网安全漏洞监控处理方法
【专利摘要】本发明涉及一种信息内网安全漏洞监控处理方法,包括如下步骤:1)漏洞监测单元实时监测信息内网是否存在安全漏洞,若是,则将安全漏洞相关信息发送给二维码生成单元;2)二维码生成单元将安全漏洞相关信息转换成二维码;3)显示单元将二维码显示在显示屏上;4)智能终端扫描二维码,并通过智能终端中的二维码解析模块对二维码进行解析,获得解析后的安全漏洞相关信息,生成报警信息并发送。与现有技术相比,本发明具有缩短漏洞发现及处理时间、降低安全风险等优点。
【专利说明】一种信息内网安全漏洞监控处理方法
【技术领域】
[0001] 本发明涉及信息安全监控方法,尤其是涉及一种信息内网安全漏洞监控处理方 法。
【背景技术】
[0002] 由于信息安全的日益重要性,信息安全督查是确保公司信息安全的重要基础性工 作,当存在安全漏洞时,安全漏洞暴露的时间越长,造成的实际损失就越大。现有信息内网 安全漏洞监控处理方法是通过信息安全隔离设备,将报警等信息发布给相关人员。该方法 保障了信息安全,但信息安全隔离设备成本高,相关的监控及处理设备的部署复杂。
[0003] 随着智能手机的普及,如果能够将信息内网安全漏洞的报警信息通过图像等方式 交互至智能手机,从而发布给相关人员,就能够在保证信息安全的前提下,节省成本。
【发明内容】
[0004] 本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种缩短漏洞发现 及处理时间、降低安全风险的信息内网安全漏洞监控处理方法。
[0005] 本发明的目的可以通过以下技术方案来实现:
[0006] 一种信息内网安全漏洞监控处理方法,包括如下步骤:
[0007] 1)漏洞监测单元实时监测信息内网是否存在安全漏洞,若是,则将安全漏洞相关 信息发送给二维码生成单元;
[0008] 2)二维码生成单元将安全漏洞相关信息转换成二维码;
[0009] 3)显示单元将二维码显示在显示屏上;
[0010] 4)智能终端扫描二维码,并通过智能终端中的二维码解析模块对二维码进行解 析,获得解析后的安全漏洞相关信息,生成报警信息并发送。
[0011] 所述的安全漏洞相关信息包括IP地址、时间、报警类型和处理人员。
[0012] 所述的显示单元将二维码进行显示的同时,触发漏洞提示单元,漏洞提示单元发 出铃声和/或控制二维码图标闪烁。
[0013] 所述的智能终端为智能手机。
[0014] 所述的智能终端发送报警信息的方式包括短信或电话。
[0015] 与现有技术相比,本发明具有以下优点:
[0016] 1)漏洞监测单元一旦发现漏洞可立马通知到信息安全督查人员,实现了实时报警 功能,大大缩短漏洞发现时间,在提高信息安全督查人员工作效率的同时,大大降低所面临 的安全风险。
[0017] 2)通过二维码扫描实现安全漏洞相关信息从信息内网到公网的传输,避免使用成 本昂贵的信息安全隔离设备。
[0018] 3)智能手机二维码扫描报警程序实现自主报警,实现成本低、灵活性好。
[0019] 4)在提高信息安全督查人员工作效率的同时,避免了大量安全事故的发生;进一 步保障了内网信息的安全。
【专利附图】
【附图说明】
[0020] 图1为本发明的流程示意图。
【具体实施方式】
[0021] 下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案 为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于 下述的实施例。
[0022] 图1所示为本发明的具体流程。系统按照上述流程执行整个过程,完成信息内网 安全漏洞的监控及处理。以某个单位发现安全漏洞为例,结合图1对以下各步骤进行详细 描述:
[0023] 在步骤1中,漏洞监测单元监控到一个单位信息内网某一设备发生了信息安全漏 洞,提取安全漏洞相关信息,包括终端IP地址、信息安全事件发生时间、报警类型、处理人 员等信息。
[0024] 在步骤2中,二维码生成单元将该安全漏洞相关信息转化成对应的二维码,并通 过显示单元显示于监控主机的显示屏中。
[0025] 在步骤3中,智能手机对二维码进行扫描并解析,提取安全漏洞相关信息,即终端 IP地址、信息安全事件发生时间、报警类型、处理人员等。
[0026] 在步骤4中,根据发生漏洞的紧急情况,选择短信通知或者电话通知发生问题单 位。
[0027] 在步骤5中,接到通知单位对已发生的事情进行整改。
[0028] 实际使用表明,在采用上述方法前,安全漏洞发现处理时间平均为73分钟,采用 上述方法后,对安全漏洞发现处理时间进行统计分析,平均时间小于等于4分钟,大大提高 了工作效率,降低了安全风险。
【权利要求】
1. 一种信息内网安全漏洞监控处理方法,其特征在于,包括如下步骤: 1) 漏洞监测单元实时监测信息内网是否存在安全漏洞,若是,则将安全漏洞相关信息 发送给二维码生成单元; 2) 二维码生成单元将安全漏洞相关信息转换成二维码; 3) 显示单元将二维码显示在显示屏上; 4) 智能终端扫描二维码,并通过智能终端中的二维码解析模块对二维码进行解析,获 得解析后的安全漏洞相关信息,生成报警信息并发送。
2. 根据权利要求1所述的一种信息内网安全漏洞监控处理方法,其特征在于,所述的 安全漏洞相关信息包括IP地址、时间、报警类型和处理人员。
3. 根据权利要求1所述的一种信息内网安全漏洞监控处理方法,其特征在于,所述的 显示单元将二维码进行显示的同时,触发漏洞提示单元,漏洞提示单元发出铃声和/或控 制二维码图标闪烁。
4. 根据权利要求1所述的一种信息内网安全漏洞监控处理方法,其特征在于,所述的 智能终端为智能手机。
5. 根据权利要求1所述的一种信息内网安全漏洞监控处理方法,其特征在于,所述的 智能终端发送报警信息的方式包括短信或电话。
【文档编号】H04L29/06GK104125222SQ201410345505
【公开日】2014年10月29日 申请日期:2014年7月18日 优先权日:2014年7月18日
【发明者】郭乃网, 解梁军, 赵磊, 葛网华, 张启芳 申请人:国网上海市电力公司, 华东电力试验研究院有限公司