专利名称:一种局域网安全评估的方法和系统的制作方法
技术领域:
本申请涉及计算机安全的技术领域,特别是涉及一种局域网安全评估的方法和一种局域网安全评估的系统。
背景技术:
杀毒软件,也称反病毒软件或防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能,有的杀毒软件还带有数据恢复等功能,是计算机防御系统(包含杀毒软件,防火墙,特洛伊木马和其他恶意软件的查杀程序,入侵预防系统等)的重要组成部分。随着网络的发展,杀毒软件不仅仅只向单个设备终端提供服务(俗称“个人版”), 越来越多的杀毒软件厂商开始向局域网(如企业网络)提供整体服务(俗称“企业版”或 “网络版”),由于传统的杀毒软件,主要是侧重于消除电脑病毒和特洛伊木马,因此这些杀毒软件的企业版或者网络版同样侧重于展示和管理企业网络的病毒和木马的状况。然而, 随着互联网的深入发展,网络威胁已经从边界安全向终端安全转移,病毒和木马早已不是威胁电脑安全的主要方式了,而像插件,流氓软件,恶意篡改等新兴的危害模式,成为反病毒软件需要首先解决的难题。再者,现有技术中主要是通过在企业网络内部的终端上分别安装杀毒软件客户端,对企业网的病毒数量和病毒危害程度进行网络的安全评估,并获取相关评分或检测数据。对于病毒数量和病毒危害程度而言,尽管这种方法能够在一定程度上体现出企业网络环境的安全状况,但是极不全面,无法作为判断企业网络安全状况的真实标杆。因为病毒的出现属于事后补救的范畴,只是一个亡羊补牢的工程,这时候的企业网络已经处于危险状态,这些网络都属于不及格的网络环境,再给这样网络进行评分或进行检测,意义都不大。因此,目前需要本领域技术人员迫切解决的一个技术问题就是提出一种局域网安全评估的机制,用以全面、真实地反馈企业网络的安全状态。
发明内容
本申请所要解决的技术问题是提供一种局域网安全评估的方法和系统,用以全面、真实地反馈企业网络的安全状态。为了解决上述问题,本申请公开了一种局域网安全评估的方法,所述局域网内的终端包括控制终端和用户终端,所述的方法包括触发局域网内用户终端的安全检测;所述用户终端将其对应的安全检测数据上报至控制终端;所述控制终端根据所接收的安全检测数据生成当前局域网的安全评估信息。优选的,所述的方法,还包括所述控制终端根据所述安全评估信息向相应的用户终端下发安全策略,由所述相应的用户终端执行所述安全策略。
优选的,所述局域网内用户终端的安全检测包括病毒检测,木马检测,安全漏洞检测,插件检测,系统垃圾检测,系统配置检测,软件安全检测,和/或,网络共享检测;所述安全检测数据包括病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息。优选的,所述安全检测数据还包括所述用户终端根据所述病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息,按照预置计分规则生成的安全评分参数;所述安全评估信息包括全网安全评分参数,以及,全网安全信息汇总表,所述控制终端根据所接收的安全检测数据生成当前局域网的安全评估信息的步骤包括所述控制终端统计所接收的各用户终端上报的安全评分参数,生成当前局域网的全网安全评分参数;所述控制终端组织所接收的各用户终端的病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息, 生成当前局域网的全网安全信息汇总表。优选的,所述安全评估信息包括各用户终端的安全评分参数,全网安全评分参数, 以及,全网安全信息汇总表,所述控制终端根据所接收的安全检测数据生成当前局域网的安全评估信息的步骤包括所述控制终端根据所述病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息,按照预置计分规则计算各用户终端的安全评分参数;所述控制终端统计所述用户终端的安全评分参数,生成当前局域网的全网安全评分参数;所述控制终端组织所述用户终端的病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息,生成当前局域网的全网安全信息汇总表。优选的,所述安全评估信息还包括全网安全级别,所述控制终端根据所接收的安全检测数据生成当前局域网的安全评估信息的步骤还包括所述控制终端根据当前局域网的全网安全评分参数,按照预设的级别定义确定当前局域网的全网安全级别。优选的,所述的方法,还包括控制终端展示所述安全评估信息。优选的,所述的方法,还包括控制终端将所述安全评估信息写入日志中。优选的,所述控制终端根据所述安全评估信息向相应的用户终端下发安全策略, 由所述相应的用户终端执行所述安全策略的步骤包括所述控制终端根据所述安全评估信息生成安全策略,所述安全策略包括相应用户终端的标识,以及,安全策略文件;所述控制终端向用户终端发送安全策略提取通知;所述用户终端根据所述安全策略提取通知,按照用户终端标识从控制终端下载对应的安全策略文件;所述用户终端安装所述安全策略文件。优选的,当所述安全评估信息包括病毒信息时,所述安全策略文件包括病毒读取, 病毒删除和/或病毒隔离的信息;当所述安全评估信息包括木马信息时,所述安全策略文件包括木马读取,木马删除和/或木马隔离的信息;当所述安全评估信息包括安全漏洞信息时,所述安全策略文件包括补丁程序下载和安装的信息;当所述安全评估信息包括恶意插件信息,所述安全策略文件包括插件读取和删除的信息;当所述安全评估信息包括系统垃圾信息,所述安全策略文件包括系统垃圾清理的 fn息;当所述安全评估信息包括系统配置出错信息时,所述安全策略文件包括修改或重置系统配置,和/或,读/写注册表相关项的信息;当所述安全评估信息包括不安全软件信息,所述安全策略文件包括所述软件的读取和删除的信息;当所述安全评估信息包括网络共享信息,所述安全策略文件包括所述网络共享的读取和删除的信息。本申请实施例还公开了一种局域网安全评估的系统,所述局域网内的终端包括控制终端和用户终端,所述的系统包括触发模块,用于触发局域网内用户终端的安全检测;位于用户终端的数据上报模块,用于将用户终端执行所述安全检测获得的安全检测数据上报至控制终端;位于控制终端的安全评估模块,用于根据所接收的安全检测数据生成当前局域网的安全评估信息。优选的,所述的系统,还包括位于控制终端的策略下发模块,用于根据所述安全评估信息向相应的用户终端下发安全策略;位于用户终端的策略执行模块,用于在相应的用户终端中执行所述安全策略。优选的,所述局域网内用户终端的安全检测包括病毒检测,木马检测,安全漏洞检测,插件检测,系统垃圾检测,系统配置检测,软件安全检测,和/或,网络共享检测;所述安全检测数据包括病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息。优选的,所述安全检测数据还包括
所述用户终端根据所述病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息,按照预置计分规则生成的安全评分参数;所述安全评估信息包括全网安全评分参数,以及,全网安全信息汇总表,所述位于控制终端的安全评估模块包括分值统计子模块,用于统计所接收的各用户终端上报的安全评分参数,生成当前局域网的全网安全评分参数;数据组织子模块,用于组织所接收的各用户终端的病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息,生成当前局域网的全网安全信息汇总表。优选的,所述安全评估信息包括各用户终端的安全评分参数,全网安全评分参数, 以及,全网安全信息汇总表,所述位于控制终端的安全评估模块包括终端计分子模块,用于根据所述病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息,按照预置计分规则计算各用户终端的安全评分参数;分值统计子模块,用于统计所述用户终端的安全评分参数,生成当前局域网的全网安全评分参数;数据组织子模块,用于组织所述用户终端的病毒信息,木马信息,安全漏洞信息, 恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息,生成当前局域网的全网安全信息汇总表。优选的,所述安全评估信息还包括全网安全级别,所述位于控制终端的安全评估模块还包括安全等级确定子模块,用于根据当前局域网的全网安全评分参数,按照预设的级别定义确定当前局域网的全网安全级别。优选的,所述位于控制终端的策略下发模块包括策略生成子模块,用于根据所述安全评估信息生成安全策略,所述安全策略包括相应用户终端的标识,以及,安全策略文件;策略发送子模块,用于所述控制终端向用户终端发送安全策略提取通知;所述位于用户终端的策略执行模块包括策略提取子模块,用于所述用户终端根据所述安全策略提取通知,按照用户终端标识从控制终端下载对应的安全策略文件;策略安装子模块,用于在所述用户终端安装所述安全策略文件。优选的,当所述安全评估信息包括病毒信息时,所述安全策略文件包括病毒读取, 病毒删除和/或病毒隔离的信息;当所述安全评估信息包括木马信息时,所述安全策略文件包括木马读取,木马删除和/或木马隔离的信息;当所述安全评估信息包括安全漏洞信息时,所述安全策略文件包括补丁程序下载和安装的信息;当所述安全评估信息包括恶意插件信息,所述安全策略文件包括插件读取和删除
9的信息;当所述安全评估信息包括系统垃圾信息,所述安全策略文件包括系统垃圾清理的 fn息;当所述安全评估信息包括系统配置出错信息时,所述安全策略文件包括修改或重置系统配置,和/或,读/写注册表相关项的信息;当所述安全评估信息包括不安全软件信息,所述安全策略文件包括所述软件的读取和删除的信息;当所述安全评估信息包括网络共享信息,所述安全策略文件包括所述网络共享的读取和删除的信息与现有技术相比,本申请包括以下优点本申请不再仅仅以病毒数量和病毒威胁程度作为局域网络安全评估的唯一标准, 为局域网络实现了安全的事前预防,事中禁止,事后查杀的全方位保护,并且对于局域网络的安全检测,是涵盖多个方面的,如局域网内的病毒状况;局域网内的木马状况;局域网内的补丁状况;局域网内的插件状况;局域网内的系统垃圾状况;局域网内的各种系统配置状况;局域网内的各种网络共享状况等,从而可以获得准确的安全评估数据,能全面、真实地反馈企业网络的安全状态。再者,应用本申请实施例,控制终端能统一对局域网所有用户终端上报的数据进行汇总和分析,并给出一个反应局域网的整体安全状况的安全评估信息,相关网络管理人员可以通过所述控制终端提供的安全评估信息实时了解局域网内每台用户终端安全状况, 并且,所述控制终端还能根据各台用户终端安全的状况采用杀毒,打补丁,体检等手段保证每个终端都处于最佳安全状态;除此之外,还能集中下发统一的安全策略,例如定时体检, 定时打补丁,统一管理终端电脑的开机启动项等,有效减轻了网络管理人员的工作量,提升了用户体验。
图1是本申请的一种局域网安全评估的方法实施例的步骤流程图;图2是本申请的一种局域网安全评估的系统实施例的结构框图。
具体实施例方式为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式
对本申请作进一步详细的说明。参照图1,示出了本申请的一种局域网安全评估的方法实施例的步骤流程图,所述局域网内的终端包括控制终端和用户终端,本实施例具体可以包括如下步骤步骤101、触发局域网内用户终端的安全检测;需要说明的是,在申请实施例中,所述控制终端是指局域网内用于控制其它用户终端进行安全检测的终端,所述用户终端是指局域网内响应控制终端的指令,与控制终端进行数据交互的终端。在实际应用中,可以在控制终端部署服务器代理模块,在用户终端部署软件客户端和通信模块,以类似C/S(客户端/服务器)的架构,实现局域网内控制终端对用户终端的控制功能,以及,用户终端的控制响应及通信功能。
在具体实现中,所述局域网可以为企业内部网络,所述局域网内用户终端的安全检测操作可以通过以下三种方式触发第一种,根据控制终端的开机触发检测的设置,用户终端在每次开机时,自动触发安全检测;第二种,根据控制终端的安全策略执行结束触发检测的设置,用户终端在每次执行完安全策略后,触发安全检测;第三种,用户终端响应控制终端下发的检测指令,触发安全检测。当然,上述触发方式仅仅用作示例,本领域技术人员根据实际情况采用任一种触发方式都是可行的,本申请实施例对此不作限制。步骤102、所述用户终端将其对应的安全检测数据上报至控制终端;作为本申请实施例具体应用的示例,所述局域网内用户终端的安全检测可以包括(1)病毒检测,即检测当前用户终端中的病毒状况。具体而言,病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒具有寄生性、 传染性、潜伏性、隐蔽性、破坏性和可触发性等特点。当检测到当前用户终端中存在病毒时,即可获得关于病毒信息的安全检测数据, 所述病毒信息具体可以包括病毒数量、病毒类型、病毒位置、病毒属性等等。(2)木马检测,即检测当前用户终端中的木马状况。具体而言,木马是一种经过伪装的欺骗性程序,它通过将自身伪装吸引用户下载执行,从而破坏或窃取使用者的重要文件和资料。木马与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它的主要作用是向施种木马者打开被种者电脑的门户,使对方可以任意毁坏、窃取你的文件,甚至远程操控用户的电脑。当检测到当前用户终端中存在木马时,即可获得关于木马信息的安全检测数据, 所述木马信息具体可以包括木马数量、木马位置等等。(3)安全漏洞检测,即检测当前用户终端中的硬件、系统和软件中的安全漏洞状况。具体而言,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷, 从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。漏洞会影响到很大范围的软硬件设备,包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。当检测到当前用户终端中存在安全漏洞时,即可获得关于安全漏洞信息的安全检测数据,所述安全漏洞信息具体可以包括安全漏洞的类型、安全漏洞的属性、安全漏洞的数量、安全漏洞的发生位置等等。(4)插件检测,即检测当前用户终端中的插件安全状况。具体而言,插件是一种遵循一定规范的应用程序接口编写出来的程序。很多软件都有插件,插件有无数种。例如在IE中,安装相关的插件后,WEB浏览器能够直接调用插件程序,用于处理特定类型的文件。有些插件程序能够帮助用户更方便浏览因特网或调用上网辅助功能,也有部分程序被人称为广告软件(Adware)或间谍软件(Spyware),此类恶意插件程序监视用户的上网行为,并把所记录的数据报告给插件程序的创建者,以达到投放广告,盗取游戏或银行帐号密码等非法目的,即对于插件安全状况的检测的主要目的即发现用户终端中的恶意插件。当检测到当前用户终端中存在恶意插件时,即可获得关于恶意插件信息的安全检测数据,所述恶意插件信息具体可以包括恶意插件的类型、恶意插件的属性、恶意插件的数量、恶意插件的位置等等。(5)系统垃圾检测,即检测当前用户终端中的系统垃圾状况。具体而言,系统垃圾,就是系统不再需要的文件的统称。如用户浏览过网页,安装后又卸载掉的程序残留文件及注册表的键值。这些都是对系统毫无作用的文件,只能给系统增加负担,所以称之为系统垃圾。当检测到当前用户终端中存在系统垃圾时,即可获得关于系统垃圾信息的安全检测数据,所述系统垃圾信息具体可以包括系统垃圾的类型、系统垃圾的位置等等。(6)系统配置检测,即检测当前用户终端中的系统配置的不安全状况。当检测到当前用户终端中的系统存在不安全配置时,如当前操作系统的安全等级设置过低时,即可获得关于系统配置出错信息的安全检测数据,所述系统配置出错信息具体可以包括系统配置不安全设置的情况等等。(7)软件安全检测,即检测当前用户终端中所安装的软件安全状况。当检测到当前用户终端中的系统存在安全危胁的软件时,如钓鱼软件等,即可获得关于不安全软件信息的安全检测数据,所述不安全软件信息具体可以包括软件名称、软件危胁类型、软件位置信息等等。(8)网络共享检测,即检测当前用户终端中网络共享的状况。网络共享是指对网络上的资源,包括硬件和软件,授权的任何网络用户都可以使用的特征。当检测到当前用户终端中的存在网络共享软件,网络共享设备等时,即可获得关于网络共享信息的安全检测数据,所述网络共享信息具体可以包括网络共享的软件名称、 网络共享的设备名称、网络共享的软件类型等等。当然,上述安全检测的方法及所获得的安全检测数据均只用作示例,本领域技术人员依据实际情况采用其它安全检测方法,获得其它各种所需的安全检测数据均是可行的,本申请实施例对此不作限制。在具体实现中,用户终端将经过安全检测获得的对应的安全检测数据通过其内部部署的通信模块上报至控制终端。步骤103、所述控制终端根据所接收的安全检测数据生成当前局域网的安全评估信息。
在本申请的一种优选实施例中,所述用户终端还可以根据所述病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/ 或,网络共享信息,按照预置计分规则计算出当前用户终端的安全评分参数;也就是说,在本实施例中,所述安全检测数据还包括当前用户终端的安全评分参数。例如,预置的计分规则为,设置满分为100分,出现上述任一危险项目信息则扣10 分,若当前检测出两个危险项目,则安全评分参数为80分。在这种情况下,所述步骤103具体可以包括如下子步骤
子步骤S11、所述控制终端统计所接收的各用户终端上报的安全评分参数,生成当前局域网的全网安全评分参数;例如,所述控制终端对所接收的各用户终端上报的安全评分参数进行求和后,然后求平均值,将该平均值作为当前局域网的全网安全评分参数。子步骤S12、所述控制终端组织所接收的各用户终端的病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息,生成当前局域网的全网安全信息汇总表。在本实施例中,控制终端采用全网安全评分参数,以及,全网安全信息汇总表作为当前局域网安全评估信息的表征。在本申请的另一种优选实施例中,所述各用户终端的安全评分参数也可由控制终端统一计算,即所述步骤103可以包括如下子步骤子步骤S21、所述控制终端根据所述病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息,按照预置计分规则计算各用户终端的安全评分参数;子步骤S22、所述控制终端统计所述用户终端的安全评分参数,生成当前局域网的全网安全评分参数;子步骤S23、所述控制终端组织所述用户终端的病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息,生成当前局域网的全网安全信息汇总表。在本实施例中,控制终端采用各用户终端的安全评分参数,全网安全评分参数,以及,全网安全信息汇总表作为当前局域网安全评估信息的表征。本领域技术人员也可以采用其它形式的安全评估信息,例如,根据安全检测数据按固定模板生成全网安全评估报告,在所述全网安全评估报告中详细说明当前局域网的安全评分参数是多少,各个用户终端存在哪些安全隐患,并给出相应的操作建议。在具体实现中,还可以对当前局域网的安全状况划分安全级别。即更为优选的是, 所述安全评估信息还可以包括全网安全级别,在这种情况下,所述步骤103还可以包括如下子步骤子步骤30、所述控制终端根据当前局域网的全网安全评分参数,按照预设的级别定义确定当前局域网的全网安全级别。例如,预设的级别定义为90分以上健康网络;60至90分亚健康网络;60分以下不健康网络。若计算获得当前局域网的全网安全评分参数为95分,则确定其全网安全级别为健康网络;若计算获得当前局域网的全网安全评分参数为80分,则确定其全网安全级别为亚健康网络;若计算获得当前局域网的全网安全评分参数为55分,则确定其全网安全级别为不健康网络。在本申请的优选实施例中,所述控制终端还可以采用展示所述安全评估信息,以及,将所述安全评估信息写入日志中的方式,将所述安全评估信息通知给相关网络管理人员,以帮助网络管理人员更快、更好、更全面地发现局域网内的问题,并及时解决这些问题。在具体应用中,相关网络管理人员可以根据所述安全评估信息确定安全策略,也可以由控制终端根据所述安全评估信息自动生成安全策略,然后下发到相应的用户终端, 由各用户终端执行相应的安全策略,以解除安全风险。在本申请的一种优选实施例中,还可以包括如下步骤步骤104、所述控制终端根据所述安全评估信息向相应的用户终端下发安全策略, 由所述相应的用户终端执行所述安全策略。安全策略是指在某个安全区域内(一个安全区域,通常是指属于某个组织的一系列处理和通信资源),用于所有与安全相关活动的一套规则。作为本实施例具体应用的一种示例,所述步骤104具体可以包括如下子步骤子步骤S41、所述控制终端根据所述安全评估信息生成安全策略,所述安全策略包括相应用户终端的标识,以及,安全策略文件;子步骤S42、所述控制终端向用户终端发送安全策略提取通知;子步骤S43、所述用户终端根据所述安全策略提取通知,按照用户终端标识从控制终端下载对应的安全策略文件;子步骤S44、所述用户终端安装所述安全策略文件。例如,当前安全评估信息中包括第2台用户终端的病毒信息,第5台用户终端的木马信息,以及,第8台用户终端的安全漏洞信息,于是控制终端生成相应安全策略包括针对第2台用户终端的病毒查杀的安全策略文件,针对第5台用户终端的木马查杀的安全策略文件,以及,针对第8台用户终端的补丁安装的安全策略文件。各台用户终端的通信模块前往控制终端,对照安全策略中记录的用户终端标识,下载对应的安全策略文件,即第2台用户终端下载到病毒查杀的安全策略文件,第5台用户终端下载到木马查杀的安全策略文件,第8台用户终端下载到补丁安装的安全策略文件,然后上述各台用户终端分别执行对应的安全策略文件,以清除危险项目。更具体而言,当所述安全评估信息包括病毒信息时,所述安全策略文件可以包括病毒读取,病毒删除和/或病毒隔离的信息;当所述安全评估信息包括木马信息时,所述安全策略文件可以包括木马读取,木马删除和/或木马隔离的信息;当所述安全评估信息包括安全漏洞信息时,所述安全策略文件可以包括补丁程序下载和安装的信息;当所述安全评估信息包括恶意插件信息,所述安全策略文件可以包括插件读取和删除的信息;当所述安全评估信息包括系统垃圾信息,所述安全策略文件可以包括系统垃圾清理的信息;当所述安全评估信息包括系统配置出错信息时,所述安全策略文件可以包括修改或重置系统配置,和/或,读/写注册表相关项的信息;当所述安全评估信息包括不安全软件信息,所述安全策略文件可以包括所述软件的读取和删除的信息;当所述安全评估信息包括网络共享信息,所述安全策略文件可以包括所述网络共享的读取和删除的信息。在具体实现中,所述控制终端还可以向局域网内的各台用户终端集中下发统一的安全策略,例如定时体检,定时打补丁,统一管理终端电脑的开机启动项等,以有效减轻网络管理人员的工作量,提升了用户体验。需要说明的是,对于前述的方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉, 说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。参照图2,示出了本申请的一种局域网安全评估的系统实施例的结构框图,所述局域网内的终端包括控制终端和用户终端,本实施例具体可以包括以下模块触发模块201,用于触发局域网内用户终端的安全检测;位于用户终端的数据上报模块202,用于将用户终端执行所述安全检测获得的安全检测数据上报至控制终端;位于控制终端的安全评估模块203,用于根据所接收的安全检测数据生成当前局域网的安全评估信息。在具体实现中,所述局域网内用户终端的安全检测可以包括病毒检测,木马检测,安全漏洞检测,插件检测,系统垃圾检测,系统配置检测,软件安全检测,和/或,网络共享检测等;在这种情况下,所述安全检测数据可以包括病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享 fn息等。在本申请的一种优选实施例中,所述安全检测数据还可以包括所述用户终端根据所述病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息,按照预置计分规则生成的安全评分参数;所述安全评估信息包括全网安全评分参数,以及,全网安全信息汇总表,在本实施例中,所述位于控制终端的安全评估模块203可以包括如下子模块分值统计子模块,用于统计所接收的各用户终端上报的安全评分参数,生成当前局域网的全网安全评分参数;数据组织子模块,用于组织所接收的各用户终端的病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息,生成当前局域网的全网安全信息汇总表。在本申请的一种优选实施例中,所述安全评估信息可以包括各用户终端的安全评分参数,全网安全评分参数,以及,全网安全信息汇总表,在这种情况下,所述位于控制终端的安全评估模块203可以包括如下子模块终端计分子模块,用于根据所述病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息,按照预置计分规则计算各用户终端的安全评分参数;分值统计子模块,用于统计所述用户终端的安全评分参数,生成当前局域网的全网安全评分参数;数据组织子模块,用于组织所述用户终端的病毒信息,木马信息,安全漏洞信息, 恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息,生成当前局域网的全网安全信息汇总表。更为优选的是,所述安全评估信息还可以包括全网安全级别,所述位于控制终端的安全评估模块还可以包括如下子模块安全等级确定子模块,用于根据当前局域网的全网安全评分参数,按照预设的级别定义确定当前局域网的全网安全级别。在具体实现中,本申请实施例还可以包括如下模块位于控制终端的展示模块,用于在控制终端展示所述安全评估信息;禾口/ 或,位于控制终端的日志记录模块,用于将所述安全评估信息写入控制终端的日志中。在本申请的一种优选实施例中,所述的系统还可以包括如下模块位于控制终端的策略下发模块204,用于根据所述安全评估信息向相应的用户终端下发安全策略;位于用户终端的策略执行模块205,用于在相应的用户终端中执行所述安全策略。作为本申请实施例具体应用的一种示例,所述位于控制终端的策略下发模块204 可以包括如下子模块策略生成子模块,用于根据所述安全评估信息生成安全策略,所述安全策略包括相应用户终端的标识,以及,安全策略文件;策略发送子模块,用于所述控制终端向用户终端发送安全策略提取通知;所述位于用户终端的策略执行模块205可以包括如下子模块策略提取子模块,用于所述用户终端根据所述安全策略提取通知,按照用户终端标识从控制终端下载对应的安全策略文件;策略安装子模块,用于在所述用户终端安装所述安全策略文件。在具体实现中,当所述安全评估信息包括病毒信息时,所述安全策略文件可以包括病毒读取,病毒删除和/或病毒隔离的信息;当所述安全评估信息包括木马信息时,所述安全策略文件可以包括木马读取,木马删除和/或木马隔离的信息;当所述安全评估信息包括安全漏洞信息时,所述安全策略文件可以包括补丁程序下载和安装的信息;当所述安全评估信息包括恶意插件信息,所述安全策略文件可以包括插件读取和删除的信息;当所述安全评估信息包括系统垃圾信息,所述安全策略文件可以包括系统垃圾清理的信息;当所述安全评估信息包括系统配置出错信息时,所述安全策略文件可以包括修改或重置系统配置,和/或,读/写注册表相关项的信息;当所述安全评估信息包括不安全软件信息,所述安全策略文件可以包括所述软件的读取和删除的信息;当所述安全评估信息包括网络共享信息,所述安全策略文件可以包括所述网络共享的读取和删除的信息。对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。本申请可用于众多通用或专用的计算系统环境或配置中。例如个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。以上对本申请所提供的一种局域网安全评估的方法和一种局域网安全评估的系统,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
权利要求
1.一种局域网安全评估的方法,其特征在于,所述局域网内的终端包括控制终端和用户终端,所述的方法包括触发局域网内用户终端的安全检测;所述用户终端将其对应的安全检测数据上报至控制终端;所述控制终端根据所接收的安全检测数据生成当前局域网的安全评估信息。
2.如权利要求1所述的方法,其特征在于,还包括所述控制终端根据所述安全评估信息向相应的用户终端下发安全策略,由所述相应的用户终端执行所述安全策略。
3.如权利要求1或2所述的方法,其特征在于,所述局域网内用户终端的安全检测包括病毒检测,木马检测,安全漏洞检测,插件检测,系统垃圾检测,系统配置检测,软件安全检测,和/或,网络共享检测; 所述安全检测数据包括病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息。
4.如权利要求3所述的方法,其特征在于,所述安全检测数据还包括所述用户终端根据所述病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息,按照预置计分规则生成的安全评分参数;所述安全评估信息包括全网安全评分参数,以及,全网安全信息汇总表,所述控制终端根据所接收的安全检测数据生成当前局域网的安全评估信息的步骤包括所述控制终端统计所接收的各用户终端上报的安全评分参数,生成当前局域网的全网安全评分参数;所述控制终端组织所接收的各用户终端的病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息,生成当前局域网的全网安全信息汇总表。
5.如权利要求3所述的方法,其特征在于,所述安全评估信息包括各用户终端的安全评分参数,全网安全评分参数,以及,全网安全信息汇总表,所述控制终端根据所接收的安全检测数据生成当前局域网的安全评估信息的步骤包括所述控制终端根据所述病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息,按照预置计分规则计算各用户终端的安全评分参数;所述控制终端统计所述用户终端的安全评分参数,生成当前局域网的全网安全评分参数;所述控制终端组织所述用户终端的病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息,生成当前局域网的全网安全信息汇总表。
6.如权利要求4或5所述的方法,其特征在于,所述安全评估信息还包括全网安全级别,所述控制终端根据所接收的安全检测数据生成当前局域网的安全评估信息的步骤还包括所述控制终端根据当前局域网的全网安全评分参数,按照预设的级别定义确定当前局域网的全网安全级别。
7.如权利要求6所述的方法,其特征在于,还包括 控制终端展示所述安全评估信息。
8.如权利要求7所述的方法,其特征在于,还包括 控制终端将所述安全评估信息写入日志中。
9.如权利要求2所述的方法,其特征在于,所述控制终端根据所述安全评估信息向相应的用户终端下发安全策略,由所述相应的用户终端执行所述安全策略的步骤包括所述控制终端根据所述安全评估信息生成安全策略,所述安全策略包括相应用户终端的标识,以及,安全策略文件;所述控制终端向用户终端发送安全策略提取通知;所述用户终端根据所述安全策略提取通知,按照用户终端标识从控制终端下载对应的安全策略文件;所述用户终端安装所述安全策略文件。
10.如权利要求9所述的方法,其特征在于,当所述安全评估信息包括病毒信息时,所述安全策略文件包括病毒读取,病毒删除和/或病毒隔离的信息;当所述安全评估信息包括木马信息时,所述安全策略文件包括木马读取,木马删除和/ 或木马隔离的信息;当所述安全评估信息包括安全漏洞信息时,所述安全策略文件包括补丁程序下载和安装的信息;当所述安全评估信息包括恶意插件信息,所述安全策略文件包括插件读取和删除的信息;当所述安全评估信息包括系统垃圾信息,所述安全策略文件包括系统垃圾清理的信息;当所述安全评估信息包括系统配置出错信息时,所述安全策略文件包括修改或重置系统配置,和/或,读/写注册表相关项的信息;当所述安全评估信息包括不安全软件信息,所述安全策略文件包括所述软件的读取和删除的信息;当所述安全评估信息包括网络共享信息,所述安全策略文件包括所述网络共享的读取和删除的信息。
11.一种局域网安全评估的系统,其特征在于,所述局域网内的终端包括控制终端和用户终端,所述的系统包括触发模块,用于触发局域网内用户终端的安全检测;位于用户终端的数据上报模块,用于将用户终端执行所述安全检测获得的安全检测数据上报至控制终端;位于控制终端的安全评估模块,用于根据所接收的安全检测数据生成当前局域网的安全评估信息。
12.如权利要求11所述的系统,其特征在于,还包括位于控制终端的策略下发模块,用于根据所述安全评估信息向相应的用户终端下发安全策略;位于用户终端的策略执行模块,用于在相应的用户终端中执行所述安全策略。
13.如权利要求11或12所述的系统,其特征在于,所述局域网内用户终端的安全检测包括病毒检测,木马检测,安全漏洞检测,插件检测,系统垃圾检测,系统配置检测,软件安全检测,和/或,网络共享检测;所述安全检测数据包括病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息。
14.如权利要求13所述的系统,其特征在于,所述安全检测数据还包括所述用户终端根据所述病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息,按照预置计分规则生成的安全评分参数;所述安全评估信息包括全网安全评分参数,以及,全网安全信息汇总表,所述位于控制终端的安全评估模块包括分值统计子模块,用于统计所接收的各用户终端上报的安全评分参数,生成当前局域网的全网安全评分参数;数据组织子模块,用于组织所接收的各用户终端的病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息,生成当前局域网的全网安全信息汇总表。
15.如权利要求13所述的系统,其特征在于,所述安全评估信息包括各用户终端的安全评分参数,全网安全评分参数,以及,全网安全信息汇总表,所述位于控制终端的安全评估模块包括终端计分子模块,用于根据所述病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息,按照预置计分规则计算各用户终端的安全评分参数;分值统计子模块,用于统计所述用户终端的安全评分参数,生成当前局域网的全网安全评分参数;数据组织子模块,用于组织所述用户终端的病毒信息,木马信息,安全漏洞信息,恶意插件信息,系统垃圾信息,系统配置出错信息,不安全软件信息,和/或,网络共享信息,生成当前局域网的全网安全信息汇总表。
16.如权利要求14或15所述的系统,其特征在于,所述安全评估信息还包括全网安全级别,所述位于控制终端的安全评估模块还包括安全等级确定子模块,用于根据当前局域网的全网安全评分参数,按照预设的级别定义确定当前局域网的全网安全级别。
17.如权利要求12所述的系统,其特征在于,所述位于控制终端的策略下发模块包括策略生成子模块,用于根据所述安全评估信息生成安全策略,所述安全策略包括相应用户终端的标识,以及,安全策略文件;策略发送子模块,用于所述控制终端向用户终端发送安全策略提取通知; 所述位于用户终端的策略执行模块包括策略提取子模块,用于所述用户终端根据所述安全策略提取通知,按照用户终端标识从控制终端下载对应的安全策略文件;策略安装子模块,用于在所述用户终端安装所述安全策略文件。
18.如权利要求17所述的系统,其特征在于,当所述安全评估信息包括病毒信息时,所述安全策略文件包括病毒读取,病毒删除和/或病毒隔离的信息;当所述安全评估信息包括木马信息时,所述安全策略文件包括木马读取,木马删除和/ 或木马隔离的信息;当所述安全评估信息包括安全漏洞信息时,所述安全策略文件包括补丁程序下载和安装的信息;当所述安全评估信息包括恶意插件信息,所述安全策略文件包括插件读取和删除的信息;当所述安全评估信息包括系统垃圾信息,所述安全策略文件包括系统垃圾清理的信息;当所述安全评估信息包括系统配置出错信息时,所述安全策略文件包括修改或重置系统配置,和/或,读/写注册表相关项的信息;当所述安全评估信息包括不安全软件信息,所述安全策略文件包括所述软件的读取和删除的信息;当所述安全评估信息包括网络共享信息,所述安全策略文件包括所述网络共享的读取和删除的信息。
全文摘要
本申请提供了一种局域网安全评估的方法和系统,所述局域网内的终端包括控制终端和用户终端,所述的方法包括触发局域网内用户终端的安全检测;所述用户终端将其对应的安全检测数据上报至控制终端;所述控制终端根据所接收的安全检测数据生成当前局域网的安全评估信息。本申请可以全面、真实地反馈企业网络的安全状态。
文档编号H04L29/06GK102413011SQ20111036963
公开日2012年4月11日 申请日期2011年11月18日 优先权日2011年11月18日
发明者于新卫, 孙小庆, 王林, 赵化强, 邓振波, 黄鉴廷 申请人:奇智软件(北京)有限公司