專利名稱:一種局域網安全評估的方法和系統的制作方法
技術領域:
本申請涉及計算機安全的技術領域,特別是涉及一種局域網安全評估的方法和一種局域網安全評估的系統。
背景技術:
殺毒軟件,也稱反病毒軟件或防毒軟件,是用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件。殺毒軟件通常集成監控識別、病毒掃描和清除和自動升級等功能,有的殺毒軟件還帶有數據恢復等功能,是計算機防御系統(包含殺毒軟件,防火墻,特洛伊木馬和其他惡意軟件的查殺程序,入侵預防系統等)的重要組成部分。隨著網絡的發展,殺毒軟件不僅僅只向單個設備終端提供服務(俗稱“個人版”), 越來越多的殺毒軟件廠商開始向局域網(如企業網絡)提供整體服務(俗稱“企業版”或 “網絡版”),由于傳統的殺毒軟件,主要是側重于消除電腦病毒和特洛伊木馬,因此這些殺毒軟件的企業版或者網絡版同樣側重于展示和管理企業網絡的病毒和木馬的狀況。然而, 隨著互聯網的深入發展,網絡威脅已經從邊界安全向終端安全轉移,病毒和木馬早已不是威脅電腦安全的主要方式了,而像插件,流氓軟件,惡意篡改等新興的危害模式,成為反病毒軟件需要首先解決的難題。再者,現有技術中主要是通過在企業網絡內部的終端上分別安裝殺毒軟件客戶端,對企業網的病毒數量和病毒危害程度進行網絡的安全評估,并獲取相關評分或檢測數據。對于病毒數量和病毒危害程度而言,盡管這種方法能夠在一定程度上體現出企業網絡環境的安全狀況,但是極不全面,無法作為判斷企業網絡安全狀況的真實標桿。因為病毒的出現屬于事后補救的范疇,只是一個亡羊補牢的工程,這時候的企業網絡已經處于危險狀態,這些網絡都屬于不及格的網絡環境,再給這樣網絡進行評分或進行檢測,意義都不大。因此,目前需要本領域技術人員迫切解決的一個技術問題就是提出一種局域網安全評估的機制,用以全面、真實地反饋企業網絡的安全狀態。
發明內容
本申請所要解決的技術問題是提供一種局域網安全評估的方法和系統,用以全面、真實地反饋企業網絡的安全狀態。為了解決上述問題,本申請公開了一種局域網安全評估的方法,所述局域網內的終端包括控制終端和用戶終端,所述的方法包括觸發局域網內用戶終端的安全檢測;所述用戶終端將其對應的安全檢測數據上報至控制終端;所述控制終端根據所接收的安全檢測數據生成當前局域網的安全評估信息。優選的,所述的方法,還包括所述控制終端根據所述安全評估信息向相應的用戶終端下發安全策略,由所述相應的用戶終端執行所述安全策略。
優選的,所述局域網內用戶終端的安全檢測包括病毒檢測,木馬檢測,安全漏洞檢測,插件檢測,系統垃圾檢測,系統配置檢測,軟件安全檢測,和/或,網絡共享檢測;所述安全檢測數據包括病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息。優選的,所述安全檢測數據還包括所述用戶終端根據所述病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息,按照預置計分規則生成的安全評分參數;所述安全評估信息包括全網安全評分參數,以及,全網安全信息匯總表,所述控制終端根據所接收的安全檢測數據生成當前局域網的安全評估信息的步驟包括所述控制終端統計所接收的各用戶終端上報的安全評分參數,生成當前局域網的全網安全評分參數;所述控制終端組織所接收的各用戶終端的病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息, 生成當前局域網的全網安全信息匯總表。優選的,所述安全評估信息包括各用戶終端的安全評分參數,全網安全評分參數, 以及,全網安全信息匯總表,所述控制終端根據所接收的安全檢測數據生成當前局域網的安全評估信息的步驟包括所述控制終端根據所述病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息,按照預置計分規則計算各用戶終端的安全評分參數;所述控制終端統計所述用戶終端的安全評分參數,生成當前局域網的全網安全評分參數;所述控制終端組織所述用戶終端的病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息,生成當前局域網的全網安全信息匯總表。優選的,所述安全評估信息還包括全網安全級別,所述控制終端根據所接收的安全檢測數據生成當前局域網的安全評估信息的步驟還包括所述控制終端根據當前局域網的全網安全評分參數,按照預設的級別定義確定當前局域網的全網安全級別。優選的,所述的方法,還包括控制終端展示所述安全評估信息。優選的,所述的方法,還包括控制終端將所述安全評估信息寫入日志中。優選的,所述控制終端根據所述安全評估信息向相應的用戶終端下發安全策略, 由所述相應的用戶終端執行所述安全策略的步驟包括所述控制終端根據所述安全評估信息生成安全策略,所述安全策略包括相應用戶終端的標識,以及,安全策略文件;所述控制終端向用戶終端發送安全策略提取通知;所述用戶終端根據所述安全策略提取通知,按照用戶終端標識從控制終端下載對應的安全策略文件;所述用戶終端安裝所述安全策略文件。優選的,當所述安全評估信息包括病毒信息時,所述安全策略文件包括病毒讀取, 病毒刪除和/或病毒隔離的信息;當所述安全評估信息包括木馬信息時,所述安全策略文件包括木馬讀取,木馬刪除和/或木馬隔離的信息;當所述安全評估信息包括安全漏洞信息時,所述安全策略文件包括補丁程序下載和安裝的信息;當所述安全評估信息包括惡意插件信息,所述安全策略文件包括插件讀取和刪除的信息;當所述安全評估信息包括系統垃圾信息,所述安全策略文件包括系統垃圾清理的 fn息;當所述安全評估信息包括系統配置出錯信息時,所述安全策略文件包括修改或重置系統配置,和/或,讀/寫注冊表相關項的信息;當所述安全評估信息包括不安全軟件信息,所述安全策略文件包括所述軟件的讀取和刪除的信息;當所述安全評估信息包括網絡共享信息,所述安全策略文件包括所述網絡共享的讀取和刪除的信息。本申請實施例還公開了一種局域網安全評估的系統,所述局域網內的終端包括控制終端和用戶終端,所述的系統包括觸發模塊,用于觸發局域網內用戶終端的安全檢測;位于用戶終端的數據上報模塊,用于將用戶終端執行所述安全檢測獲得的安全檢測數據上報至控制終端;位于控制終端的安全評估模塊,用于根據所接收的安全檢測數據生成當前局域網的安全評估信息。優選的,所述的系統,還包括位于控制終端的策略下發模塊,用于根據所述安全評估信息向相應的用戶終端下發安全策略;位于用戶終端的策略執行模塊,用于在相應的用戶終端中執行所述安全策略。優選的,所述局域網內用戶終端的安全檢測包括病毒檢測,木馬檢測,安全漏洞檢測,插件檢測,系統垃圾檢測,系統配置檢測,軟件安全檢測,和/或,網絡共享檢測;所述安全檢測數據包括病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息。優選的,所述安全檢測數據還包括
所述用戶終端根據所述病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息,按照預置計分規則生成的安全評分參數;所述安全評估信息包括全網安全評分參數,以及,全網安全信息匯總表,所述位于控制終端的安全評估模塊包括分值統計子模塊,用于統計所接收的各用戶終端上報的安全評分參數,生成當前局域網的全網安全評分參數;數據組織子模塊,用于組織所接收的各用戶終端的病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息,生成當前局域網的全網安全信息匯總表。優選的,所述安全評估信息包括各用戶終端的安全評分參數,全網安全評分參數, 以及,全網安全信息匯總表,所述位于控制終端的安全評估模塊包括終端計分子模塊,用于根據所述病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息,按照預置計分規則計算各用戶終端的安全評分參數;分值統計子模塊,用于統計所述用戶終端的安全評分參數,生成當前局域網的全網安全評分參數;數據組織子模塊,用于組織所述用戶終端的病毒信息,木馬信息,安全漏洞信息, 惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息,生成當前局域網的全網安全信息匯總表。優選的,所述安全評估信息還包括全網安全級別,所述位于控制終端的安全評估模塊還包括安全等級確定子模塊,用于根據當前局域網的全網安全評分參數,按照預設的級別定義確定當前局域網的全網安全級別。優選的,所述位于控制終端的策略下發模塊包括策略生成子模塊,用于根據所述安全評估信息生成安全策略,所述安全策略包括相應用戶終端的標識,以及,安全策略文件;策略發送子模塊,用于所述控制終端向用戶終端發送安全策略提取通知;所述位于用戶終端的策略執行模塊包括策略提取子模塊,用于所述用戶終端根據所述安全策略提取通知,按照用戶終端標識從控制終端下載對應的安全策略文件;策略安裝子模塊,用于在所述用戶終端安裝所述安全策略文件。優選的,當所述安全評估信息包括病毒信息時,所述安全策略文件包括病毒讀取, 病毒刪除和/或病毒隔離的信息;當所述安全評估信息包括木馬信息時,所述安全策略文件包括木馬讀取,木馬刪除和/或木馬隔離的信息;當所述安全評估信息包括安全漏洞信息時,所述安全策略文件包括補丁程序下載和安裝的信息;當所述安全評估信息包括惡意插件信息,所述安全策略文件包括插件讀取和刪除
9的信息;當所述安全評估信息包括系統垃圾信息,所述安全策略文件包括系統垃圾清理的 fn息;當所述安全評估信息包括系統配置出錯信息時,所述安全策略文件包括修改或重置系統配置,和/或,讀/寫注冊表相關項的信息;當所述安全評估信息包括不安全軟件信息,所述安全策略文件包括所述軟件的讀取和刪除的信息;當所述安全評估信息包括網絡共享信息,所述安全策略文件包括所述網絡共享的讀取和刪除的信息與現有技術相比,本申請包括以下優點本申請不再僅僅以病毒數量和病毒威脅程度作為局域網絡安全評估的唯一標準, 為局域網絡實現了安全的事前預防,事中禁止,事后查殺的全方位保護,并且對于局域網絡的安全檢測,是涵蓋多個方面的,如局域網內的病毒狀況;局域網內的木馬狀況;局域網內的補丁狀況;局域網內的插件狀況;局域網內的系統垃圾狀況;局域網內的各種系統配置狀況;局域網內的各種網絡共享狀況等,從而可以獲得準確的安全評估數據,能全面、真實地反饋企業網絡的安全狀態。再者,應用本申請實施例,控制終端能統一對局域網所有用戶終端上報的數據進行匯總和分析,并給出一個反應局域網的整體安全狀況的安全評估信息,相關網絡管理人員可以通過所述控制終端提供的安全評估信息實時了解局域網內每臺用戶終端安全狀況, 并且,所述控制終端還能根據各臺用戶終端安全的狀況采用殺毒,打補丁,體檢等手段保證每個終端都處于最佳安全狀態;除此之外,還能集中下發統一的安全策略,例如定時體檢, 定時打補丁,統一管理終端電腦的開機啟動項等,有效減輕了網絡管理人員的工作量,提升了用戶體驗。
圖1是本申請的一種局域網安全評估的方法實施例的步驟流程圖;圖2是本申請的一種局域網安全評估的系統實施例的結構框圖。
具體實施例方式為使本申請的上述目的、特征和優點能夠更加明顯易懂,下面結合附圖和具體實施方式
對本申請作進一步詳細的說明。參照圖1,示出了本申請的一種局域網安全評估的方法實施例的步驟流程圖,所述局域網內的終端包括控制終端和用戶終端,本實施例具體可以包括如下步驟步驟101、觸發局域網內用戶終端的安全檢測;需要說明的是,在申請實施例中,所述控制終端是指局域網內用于控制其它用戶終端進行安全檢測的終端,所述用戶終端是指局域網內響應控制終端的指令,與控制終端進行數據交互的終端。在實際應用中,可以在控制終端部署服務器代理模塊,在用戶終端部署軟件客戶端和通信模塊,以類似C/S(客戶端/服務器)的架構,實現局域網內控制終端對用戶終端的控制功能,以及,用戶終端的控制響應及通信功能。
在具體實現中,所述局域網可以為企業內部網絡,所述局域網內用戶終端的安全檢測操作可以通過以下三種方式觸發第一種,根據控制終端的開機觸發檢測的設置,用戶終端在每次開機時,自動觸發安全檢測;第二種,根據控制終端的安全策略執行結束觸發檢測的設置,用戶終端在每次執行完安全策略后,觸發安全檢測;第三種,用戶終端響應控制終端下發的檢測指令,觸發安全檢測。當然,上述觸發方式僅僅用作示例,本領域技術人員根據實際情況采用任一種觸發方式都是可行的,本申請實施例對此不作限制。步驟102、所述用戶終端將其對應的安全檢測數據上報至控制終端;作為本申請實施例具體應用的示例,所述局域網內用戶終端的安全檢測可以包括(1)病毒檢測,即檢測當前用戶終端中的病毒狀況。具體而言,病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒具有寄生性、 傳染性、潛伏性、隱蔽性、破壞性和可觸發性等特點。當檢測到當前用戶終端中存在病毒時,即可獲得關于病毒信息的安全檢測數據, 所述病毒信息具體可以包括病毒數量、病毒類型、病毒位置、病毒屬性等等。(2)木馬檢測,即檢測當前用戶終端中的木馬狀況。具體而言,木馬是一種經過偽裝的欺騙性程序,它通過將自身偽裝吸引用戶下載執行,從而破壞或竊取使用者的重要文件和資料。木馬與一般的病毒不同,它不會自我繁殖,也并不“刻意”地去感染其他文件,它的主要作用是向施種木馬者打開被種者電腦的門戶,使對方可以任意毀壞、竊取你的文件,甚至遠程操控用戶的電腦。當檢測到當前用戶終端中存在木馬時,即可獲得關于木馬信息的安全檢測數據, 所述木馬信息具體可以包括木馬數量、木馬位置等等。(3)安全漏洞檢測,即檢測當前用戶終端中的硬件、系統和軟件中的安全漏洞狀況。具體而言,漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷, 從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。是受限制的計算機、組件、應用程序或其他聯機資源的無意中留下的不受保護的入口點。漏洞會影響到很大范圍的軟硬件設備,包括系統本身及其支撐軟件,網絡客戶和服務器軟件,網絡路由器和安全防火墻等。當檢測到當前用戶終端中存在安全漏洞時,即可獲得關于安全漏洞信息的安全檢測數據,所述安全漏洞信息具體可以包括安全漏洞的類型、安全漏洞的屬性、安全漏洞的數量、安全漏洞的發生位置等等。(4)插件檢測,即檢測當前用戶終端中的插件安全狀況。具體而言,插件是一種遵循一定規范的應用程序接口編寫出來的程序。很多軟件都有插件,插件有無數種。例如在IE中,安裝相關的插件后,WEB瀏覽器能夠直接調用插件程序,用于處理特定類型的文件。有些插件程序能夠幫助用戶更方便瀏覽因特網或調用上網輔助功能,也有部分程序被人稱為廣告軟件(Adware)或間諜軟件(Spyware),此類惡意插件程序監視用戶的上網行為,并把所記錄的數據報告給插件程序的創建者,以達到投放廣告,盜取游戲或銀行帳號密碼等非法目的,即對于插件安全狀況的檢測的主要目的即發現用戶終端中的惡意插件。當檢測到當前用戶終端中存在惡意插件時,即可獲得關于惡意插件信息的安全檢測數據,所述惡意插件信息具體可以包括惡意插件的類型、惡意插件的屬性、惡意插件的數量、惡意插件的位置等等。(5)系統垃圾檢測,即檢測當前用戶終端中的系統垃圾狀況。具體而言,系統垃圾,就是系統不再需要的文件的統稱。如用戶瀏覽過網頁,安裝后又卸載掉的程序殘留文件及注冊表的鍵值。這些都是對系統毫無作用的文件,只能給系統增加負擔,所以稱之為系統垃圾。當檢測到當前用戶終端中存在系統垃圾時,即可獲得關于系統垃圾信息的安全檢測數據,所述系統垃圾信息具體可以包括系統垃圾的類型、系統垃圾的位置等等。(6)系統配置檢測,即檢測當前用戶終端中的系統配置的不安全狀況。當檢測到當前用戶終端中的系統存在不安全配置時,如當前操作系統的安全等級設置過低時,即可獲得關于系統配置出錯信息的安全檢測數據,所述系統配置出錯信息具體可以包括系統配置不安全設置的情況等等。(7)軟件安全檢測,即檢測當前用戶終端中所安裝的軟件安全狀況。當檢測到當前用戶終端中的系統存在安全危脅的軟件時,如釣魚軟件等,即可獲得關于不安全軟件信息的安全檢測數據,所述不安全軟件信息具體可以包括軟件名稱、軟件危脅類型、軟件位置信息等等。(8)網絡共享檢測,即檢測當前用戶終端中網絡共享的狀況。網絡共享是指對網絡上的資源,包括硬件和軟件,授權的任何網絡用戶都可以使用的特征。當檢測到當前用戶終端中的存在網絡共享軟件,網絡共享設備等時,即可獲得關于網絡共享信息的安全檢測數據,所述網絡共享信息具體可以包括網絡共享的軟件名稱、 網絡共享的設備名稱、網絡共享的軟件類型等等。當然,上述安全檢測的方法及所獲得的安全檢測數據均只用作示例,本領域技術人員依據實際情況采用其它安全檢測方法,獲得其它各種所需的安全檢測數據均是可行的,本申請實施例對此不作限制。在具體實現中,用戶終端將經過安全檢測獲得的對應的安全檢測數據通過其內部部署的通信模塊上報至控制終端。步驟103、所述控制終端根據所接收的安全檢測數據生成當前局域網的安全評估信息。
在本申請的一種優選實施例中,所述用戶終端還可以根據所述病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/ 或,網絡共享信息,按照預置計分規則計算出當前用戶終端的安全評分參數;也就是說,在本實施例中,所述安全檢測數據還包括當前用戶終端的安全評分參數。例如,預置的計分規則為,設置滿分為100分,出現上述任一危險項目信息則扣10 分,若當前檢測出兩個危險項目,則安全評分參數為80分。在這種情況下,所述步驟103具體可以包括如下子步驟
子步驟S11、所述控制終端統計所接收的各用戶終端上報的安全評分參數,生成當前局域網的全網安全評分參數;例如,所述控制終端對所接收的各用戶終端上報的安全評分參數進行求和后,然后求平均值,將該平均值作為當前局域網的全網安全評分參數。子步驟S12、所述控制終端組織所接收的各用戶終端的病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息,生成當前局域網的全網安全信息匯總表。在本實施例中,控制終端采用全網安全評分參數,以及,全網安全信息匯總表作為當前局域網安全評估信息的表征。在本申請的另一種優選實施例中,所述各用戶終端的安全評分參數也可由控制終端統一計算,即所述步驟103可以包括如下子步驟子步驟S21、所述控制終端根據所述病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息,按照預置計分規則計算各用戶終端的安全評分參數;子步驟S22、所述控制終端統計所述用戶終端的安全評分參數,生成當前局域網的全網安全評分參數;子步驟S23、所述控制終端組織所述用戶終端的病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息,生成當前局域網的全網安全信息匯總表。在本實施例中,控制終端采用各用戶終端的安全評分參數,全網安全評分參數,以及,全網安全信息匯總表作為當前局域網安全評估信息的表征。本領域技術人員也可以采用其它形式的安全評估信息,例如,根據安全檢測數據按固定模板生成全網安全評估報告,在所述全網安全評估報告中詳細說明當前局域網的安全評分參數是多少,各個用戶終端存在哪些安全隱患,并給出相應的操作建議。在具體實現中,還可以對當前局域網的安全狀況劃分安全級別。即更為優選的是, 所述安全評估信息還可以包括全網安全級別,在這種情況下,所述步驟103還可以包括如下子步驟子步驟30、所述控制終端根據當前局域網的全網安全評分參數,按照預設的級別定義確定當前局域網的全網安全級別。例如,預設的級別定義為90分以上健康網絡;60至90分亞健康網絡;60分以下不健康網絡。若計算獲得當前局域網的全網安全評分參數為95分,則確定其全網安全級別為健康網絡;若計算獲得當前局域網的全網安全評分參數為80分,則確定其全網安全級別為亞健康網絡;若計算獲得當前局域網的全網安全評分參數為55分,則確定其全網安全級別為不健康網絡。在本申請的優選實施例中,所述控制終端還可以采用展示所述安全評估信息,以及,將所述安全評估信息寫入日志中的方式,將所述安全評估信息通知給相關網絡管理人員,以幫助網絡管理人員更快、更好、更全面地發現局域網內的問題,并及時解決這些問題。在具體應用中,相關網絡管理人員可以根據所述安全評估信息確定安全策略,也可以由控制終端根據所述安全評估信息自動生成安全策略,然后下發到相應的用戶終端, 由各用戶終端執行相應的安全策略,以解除安全風險。在本申請的一種優選實施例中,還可以包括如下步驟步驟104、所述控制終端根據所述安全評估信息向相應的用戶終端下發安全策略, 由所述相應的用戶終端執行所述安全策略。安全策略是指在某個安全區域內(一個安全區域,通常是指屬于某個組織的一系列處理和通信資源),用于所有與安全相關活動的一套規則。作為本實施例具體應用的一種示例,所述步驟104具體可以包括如下子步驟子步驟S41、所述控制終端根據所述安全評估信息生成安全策略,所述安全策略包括相應用戶終端的標識,以及,安全策略文件;子步驟S42、所述控制終端向用戶終端發送安全策略提取通知;子步驟S43、所述用戶終端根據所述安全策略提取通知,按照用戶終端標識從控制終端下載對應的安全策略文件;子步驟S44、所述用戶終端安裝所述安全策略文件。例如,當前安全評估信息中包括第2臺用戶終端的病毒信息,第5臺用戶終端的木馬信息,以及,第8臺用戶終端的安全漏洞信息,于是控制終端生成相應安全策略包括針對第2臺用戶終端的病毒查殺的安全策略文件,針對第5臺用戶終端的木馬查殺的安全策略文件,以及,針對第8臺用戶終端的補丁安裝的安全策略文件。各臺用戶終端的通信模塊前往控制終端,對照安全策略中記錄的用戶終端標識,下載對應的安全策略文件,即第2臺用戶終端下載到病毒查殺的安全策略文件,第5臺用戶終端下載到木馬查殺的安全策略文件,第8臺用戶終端下載到補丁安裝的安全策略文件,然后上述各臺用戶終端分別執行對應的安全策略文件,以清除危險項目。更具體而言,當所述安全評估信息包括病毒信息時,所述安全策略文件可以包括病毒讀取,病毒刪除和/或病毒隔離的信息;當所述安全評估信息包括木馬信息時,所述安全策略文件可以包括木馬讀取,木馬刪除和/或木馬隔離的信息;當所述安全評估信息包括安全漏洞信息時,所述安全策略文件可以包括補丁程序下載和安裝的信息;當所述安全評估信息包括惡意插件信息,所述安全策略文件可以包括插件讀取和刪除的信息;當所述安全評估信息包括系統垃圾信息,所述安全策略文件可以包括系統垃圾清理的信息;當所述安全評估信息包括系統配置出錯信息時,所述安全策略文件可以包括修改或重置系統配置,和/或,讀/寫注冊表相關項的信息;當所述安全評估信息包括不安全軟件信息,所述安全策略文件可以包括所述軟件的讀取和刪除的信息;當所述安全評估信息包括網絡共享信息,所述安全策略文件可以包括所述網絡共享的讀取和刪除的信息。在具體實現中,所述控制終端還可以向局域網內的各臺用戶終端集中下發統一的安全策略,例如定時體檢,定時打補丁,統一管理終端電腦的開機啟動項等,以有效減輕網絡管理人員的工作量,提升了用戶體驗。需要說明的是,對于前述的方法實施例,為了簡單描述,故將其都表述為一系列的動作組合,但是本領域技術人員應該知悉,本申請并不受所描述的動作順序的限制,因為依據本申請,某些步驟可以采用其他順序或者同時進行。其次,本領域技術人員也應該知悉, 說明書中所描述的實施例均屬于優選實施例,所涉及的動作和模塊并不一定是本申請所必須的。參照圖2,示出了本申請的一種局域網安全評估的系統實施例的結構框圖,所述局域網內的終端包括控制終端和用戶終端,本實施例具體可以包括以下模塊觸發模塊201,用于觸發局域網內用戶終端的安全檢測;位于用戶終端的數據上報模塊202,用于將用戶終端執行所述安全檢測獲得的安全檢測數據上報至控制終端;位于控制終端的安全評估模塊203,用于根據所接收的安全檢測數據生成當前局域網的安全評估信息。在具體實現中,所述局域網內用戶終端的安全檢測可以包括病毒檢測,木馬檢測,安全漏洞檢測,插件檢測,系統垃圾檢測,系統配置檢測,軟件安全檢測,和/或,網絡共享檢測等;在這種情況下,所述安全檢測數據可以包括病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享 fn息等。在本申請的一種優選實施例中,所述安全檢測數據還可以包括所述用戶終端根據所述病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息,按照預置計分規則生成的安全評分參數;所述安全評估信息包括全網安全評分參數,以及,全網安全信息匯總表,在本實施例中,所述位于控制終端的安全評估模塊203可以包括如下子模塊分值統計子模塊,用于統計所接收的各用戶終端上報的安全評分參數,生成當前局域網的全網安全評分參數;數據組織子模塊,用于組織所接收的各用戶終端的病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息,生成當前局域網的全網安全信息匯總表。在本申請的一種優選實施例中,所述安全評估信息可以包括各用戶終端的安全評分參數,全網安全評分參數,以及,全網安全信息匯總表,在這種情況下,所述位于控制終端的安全評估模塊203可以包括如下子模塊終端計分子模塊,用于根據所述病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息,按照預置計分規則計算各用戶終端的安全評分參數;分值統計子模塊,用于統計所述用戶終端的安全評分參數,生成當前局域網的全網安全評分參數;數據組織子模塊,用于組織所述用戶終端的病毒信息,木馬信息,安全漏洞信息, 惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息,生成當前局域網的全網安全信息匯總表。更為優選的是,所述安全評估信息還可以包括全網安全級別,所述位于控制終端的安全評估模塊還可以包括如下子模塊安全等級確定子模塊,用于根據當前局域網的全網安全評分參數,按照預設的級別定義確定當前局域網的全網安全級別。在具體實現中,本申請實施例還可以包括如下模塊位于控制終端的展示模塊,用于在控制終端展示所述安全評估信息;禾口/ 或,位于控制終端的日志記錄模塊,用于將所述安全評估信息寫入控制終端的日志中。在本申請的一種優選實施例中,所述的系統還可以包括如下模塊位于控制終端的策略下發模塊204,用于根據所述安全評估信息向相應的用戶終端下發安全策略;位于用戶終端的策略執行模塊205,用于在相應的用戶終端中執行所述安全策略。作為本申請實施例具體應用的一種示例,所述位于控制終端的策略下發模塊204 可以包括如下子模塊策略生成子模塊,用于根據所述安全評估信息生成安全策略,所述安全策略包括相應用戶終端的標識,以及,安全策略文件;策略發送子模塊,用于所述控制終端向用戶終端發送安全策略提取通知;所述位于用戶終端的策略執行模塊205可以包括如下子模塊策略提取子模塊,用于所述用戶終端根據所述安全策略提取通知,按照用戶終端標識從控制終端下載對應的安全策略文件;策略安裝子模塊,用于在所述用戶終端安裝所述安全策略文件。在具體實現中,當所述安全評估信息包括病毒信息時,所述安全策略文件可以包括病毒讀取,病毒刪除和/或病毒隔離的信息;當所述安全評估信息包括木馬信息時,所述安全策略文件可以包括木馬讀取,木馬刪除和/或木馬隔離的信息;當所述安全評估信息包括安全漏洞信息時,所述安全策略文件可以包括補丁程序下載和安裝的信息;當所述安全評估信息包括惡意插件信息,所述安全策略文件可以包括插件讀取和刪除的信息;當所述安全評估信息包括系統垃圾信息,所述安全策略文件可以包括系統垃圾清理的信息;當所述安全評估信息包括系統配置出錯信息時,所述安全策略文件可以包括修改或重置系統配置,和/或,讀/寫注冊表相關項的信息;當所述安全評估信息包括不安全軟件信息,所述安全策略文件可以包括所述軟件的讀取和刪除的信息;當所述安全評估信息包括網絡共享信息,所述安全策略文件可以包括所述網絡共享的讀取和刪除的信息。對于系統實施例而言,由于其與方法實施例基本相似,所以描述的比較簡單,相關之處參見方法實施例的部分說明即可。本申請可用于眾多通用或專用的計算系統環境或配置中。例如個人計算機、服務器計算機、手持設備或便攜式設備、平板型設備、多處理器系統、基于微處理器的系統、置頂盒、可編程的消費電子設備、網絡PC、小型計算機、大型計算機、包括以上任何系統或設備的分布式計算環境等等。本申請可以在由計算機執行的計算機可執行指令的一般上下文中描述,例如程序模塊。一般地,程序模塊包括執行特定任務或實現特定抽象數據類型的例程、程序、對象、組件、數據結構等等。也可以在分布式計算環境中實踐本申請,在這些分布式計算環境中,由通過通信網絡而被連接的遠程處理設備來執行任務。在分布式計算環境中,程序模塊可以位于包括存儲設備在內的本地和遠程計算機存儲介質中。以上對本申請所提供的一種局域網安全評估的方法和一種局域網安全評估的系統,進行了詳細介紹,本文中應用了具體個例對本申請的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本申請的方法及其核心思想;同時,對于本領域的一般技術人員,依據本申請的思想,在具體實施方式
及應用范圍上均會有改變之處,綜上所述,本說明書內容不應理解為對本申請的限制。
權利要求
1.一種局域網安全評估的方法,其特征在于,所述局域網內的終端包括控制終端和用戶終端,所述的方法包括觸發局域網內用戶終端的安全檢測;所述用戶終端將其對應的安全檢測數據上報至控制終端;所述控制終端根據所接收的安全檢測數據生成當前局域網的安全評估信息。
2.如權利要求1所述的方法,其特征在于,還包括所述控制終端根據所述安全評估信息向相應的用戶終端下發安全策略,由所述相應的用戶終端執行所述安全策略。
3.如權利要求1或2所述的方法,其特征在于,所述局域網內用戶終端的安全檢測包括病毒檢測,木馬檢測,安全漏洞檢測,插件檢測,系統垃圾檢測,系統配置檢測,軟件安全檢測,和/或,網絡共享檢測; 所述安全檢測數據包括病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息。
4.如權利要求3所述的方法,其特征在于,所述安全檢測數據還包括所述用戶終端根據所述病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息,按照預置計分規則生成的安全評分參數;所述安全評估信息包括全網安全評分參數,以及,全網安全信息匯總表,所述控制終端根據所接收的安全檢測數據生成當前局域網的安全評估信息的步驟包括所述控制終端統計所接收的各用戶終端上報的安全評分參數,生成當前局域網的全網安全評分參數;所述控制終端組織所接收的各用戶終端的病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息,生成當前局域網的全網安全信息匯總表。
5.如權利要求3所述的方法,其特征在于,所述安全評估信息包括各用戶終端的安全評分參數,全網安全評分參數,以及,全網安全信息匯總表,所述控制終端根據所接收的安全檢測數據生成當前局域網的安全評估信息的步驟包括所述控制終端根據所述病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息,按照預置計分規則計算各用戶終端的安全評分參數;所述控制終端統計所述用戶終端的安全評分參數,生成當前局域網的全網安全評分參數;所述控制終端組織所述用戶終端的病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息,生成當前局域網的全網安全信息匯總表。
6.如權利要求4或5所述的方法,其特征在于,所述安全評估信息還包括全網安全級別,所述控制終端根據所接收的安全檢測數據生成當前局域網的安全評估信息的步驟還包括所述控制終端根據當前局域網的全網安全評分參數,按照預設的級別定義確定當前局域網的全網安全級別。
7.如權利要求6所述的方法,其特征在于,還包括 控制終端展示所述安全評估信息。
8.如權利要求7所述的方法,其特征在于,還包括 控制終端將所述安全評估信息寫入日志中。
9.如權利要求2所述的方法,其特征在于,所述控制終端根據所述安全評估信息向相應的用戶終端下發安全策略,由所述相應的用戶終端執行所述安全策略的步驟包括所述控制終端根據所述安全評估信息生成安全策略,所述安全策略包括相應用戶終端的標識,以及,安全策略文件;所述控制終端向用戶終端發送安全策略提取通知;所述用戶終端根據所述安全策略提取通知,按照用戶終端標識從控制終端下載對應的安全策略文件;所述用戶終端安裝所述安全策略文件。
10.如權利要求9所述的方法,其特征在于,當所述安全評估信息包括病毒信息時,所述安全策略文件包括病毒讀取,病毒刪除和/或病毒隔離的信息;當所述安全評估信息包括木馬信息時,所述安全策略文件包括木馬讀取,木馬刪除和/ 或木馬隔離的信息;當所述安全評估信息包括安全漏洞信息時,所述安全策略文件包括補丁程序下載和安裝的信息;當所述安全評估信息包括惡意插件信息,所述安全策略文件包括插件讀取和刪除的信息;當所述安全評估信息包括系統垃圾信息,所述安全策略文件包括系統垃圾清理的信息;當所述安全評估信息包括系統配置出錯信息時,所述安全策略文件包括修改或重置系統配置,和/或,讀/寫注冊表相關項的信息;當所述安全評估信息包括不安全軟件信息,所述安全策略文件包括所述軟件的讀取和刪除的信息;當所述安全評估信息包括網絡共享信息,所述安全策略文件包括所述網絡共享的讀取和刪除的信息。
11.一種局域網安全評估的系統,其特征在于,所述局域網內的終端包括控制終端和用戶終端,所述的系統包括觸發模塊,用于觸發局域網內用戶終端的安全檢測;位于用戶終端的數據上報模塊,用于將用戶終端執行所述安全檢測獲得的安全檢測數據上報至控制終端;位于控制終端的安全評估模塊,用于根據所接收的安全檢測數據生成當前局域網的安全評估信息。
12.如權利要求11所述的系統,其特征在于,還包括位于控制終端的策略下發模塊,用于根據所述安全評估信息向相應的用戶終端下發安全策略;位于用戶終端的策略執行模塊,用于在相應的用戶終端中執行所述安全策略。
13.如權利要求11或12所述的系統,其特征在于,所述局域網內用戶終端的安全檢測包括病毒檢測,木馬檢測,安全漏洞檢測,插件檢測,系統垃圾檢測,系統配置檢測,軟件安全檢測,和/或,網絡共享檢測;所述安全檢測數據包括病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息。
14.如權利要求13所述的系統,其特征在于,所述安全檢測數據還包括所述用戶終端根據所述病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息,按照預置計分規則生成的安全評分參數;所述安全評估信息包括全網安全評分參數,以及,全網安全信息匯總表,所述位于控制終端的安全評估模塊包括分值統計子模塊,用于統計所接收的各用戶終端上報的安全評分參數,生成當前局域網的全網安全評分參數;數據組織子模塊,用于組織所接收的各用戶終端的病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息,生成當前局域網的全網安全信息匯總表。
15.如權利要求13所述的系統,其特征在于,所述安全評估信息包括各用戶終端的安全評分參數,全網安全評分參數,以及,全網安全信息匯總表,所述位于控制終端的安全評估模塊包括終端計分子模塊,用于根據所述病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息,按照預置計分規則計算各用戶終端的安全評分參數;分值統計子模塊,用于統計所述用戶終端的安全評分參數,生成當前局域網的全網安全評分參數;數據組織子模塊,用于組織所述用戶終端的病毒信息,木馬信息,安全漏洞信息,惡意插件信息,系統垃圾信息,系統配置出錯信息,不安全軟件信息,和/或,網絡共享信息,生成當前局域網的全網安全信息匯總表。
16.如權利要求14或15所述的系統,其特征在于,所述安全評估信息還包括全網安全級別,所述位于控制終端的安全評估模塊還包括安全等級確定子模塊,用于根據當前局域網的全網安全評分參數,按照預設的級別定義確定當前局域網的全網安全級別。
17.如權利要求12所述的系統,其特征在于,所述位于控制終端的策略下發模塊包括策略生成子模塊,用于根據所述安全評估信息生成安全策略,所述安全策略包括相應用戶終端的標識,以及,安全策略文件;策略發送子模塊,用于所述控制終端向用戶終端發送安全策略提取通知; 所述位于用戶終端的策略執行模塊包括策略提取子模塊,用于所述用戶終端根據所述安全策略提取通知,按照用戶終端標識從控制終端下載對應的安全策略文件;策略安裝子模塊,用于在所述用戶終端安裝所述安全策略文件。
18.如權利要求17所述的系統,其特征在于,當所述安全評估信息包括病毒信息時,所述安全策略文件包括病毒讀取,病毒刪除和/或病毒隔離的信息;當所述安全評估信息包括木馬信息時,所述安全策略文件包括木馬讀取,木馬刪除和/ 或木馬隔離的信息;當所述安全評估信息包括安全漏洞信息時,所述安全策略文件包括補丁程序下載和安裝的信息;當所述安全評估信息包括惡意插件信息,所述安全策略文件包括插件讀取和刪除的信息;當所述安全評估信息包括系統垃圾信息,所述安全策略文件包括系統垃圾清理的信息;當所述安全評估信息包括系統配置出錯信息時,所述安全策略文件包括修改或重置系統配置,和/或,讀/寫注冊表相關項的信息;當所述安全評估信息包括不安全軟件信息,所述安全策略文件包括所述軟件的讀取和刪除的信息;當所述安全評估信息包括網絡共享信息,所述安全策略文件包括所述網絡共享的讀取和刪除的信息。
全文摘要
本申請提供了一種局域網安全評估的方法和系統,所述局域網內的終端包括控制終端和用戶終端,所述的方法包括觸發局域網內用戶終端的安全檢測;所述用戶終端將其對應的安全檢測數據上報至控制終端;所述控制終端根據所接收的安全檢測數據生成當前局域網的安全評估信息。本申請可以全面、真實地反饋企業網絡的安全狀態。
文檔編號H04L29/06GK102413011SQ20111036963
公開日2012年4月11日 申請日期2011年11月18日 優先權日2011年11月18日
發明者于新衛, 孫小慶, 王林, 趙化強, 鄧振波, 黃鑒廷 申請人:奇智軟件(北京)有限公司