专利名称:企业内网控制服务器的制作方法
技术领域:
本发明涉及计算机安全技术领域,具体涉及一种企业内网控制服务器。
背景技术:
随着信息化时代的发展,越来越多的企业信息被置放于企业内外部网络环境中,网络管理成为企业安全不容忽视的问题。网络管理是指规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。事实上,网络管理技术是伴随着计算机、网络和通信技术的发展而发展的,二 者相辅相成。从网络管理范畴来分类,可分为对网“路”的管理即针对交换机、路由器等主干网络进行管理;对接入设备的管理即对内部PC、服务器、交换机等进行管理;对行为的管理即针对用户的使用进行管理;对资产的管理即统计IT软硬件的信息等。一般而言,网络管理有五大功能失效管理、配置管理、性能管理、安全管理和计费管理。目前,企业网络内出现的各式各样安全问题,需要网络管理员手动修复网络安全问题,参照图I示出了根据本发明传统漏洞修复列表,网络管理员需要先看懂补丁的描述,选择未安装的客户机,再决定是否要修复这些漏洞。这样可能出现的问题是网络管理员在面对众多安全问题的时候可能会不清楚哪些问题该修复,修复了哪些安全问题后会出现其他的什么风险。另外,在安全问题多的情况下,网络管理员还需要逐个修复各个安全问题,操作较为复杂且费时费力。因此,本领域技术人员迫切需要解决的技术问题是提供一种企业内网终端安全维护机制,从而提高企业网络管理效率,节省网络管理成本。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种企业内网控制服务器。依据本发明,提供了一种企业内网控制服务器,包括WEB服务器、数据库服务器,其中,所述WEB服务器适于获得企业内网终端的安全检测结果和接收预设的安全策略等级,其中,所述的安全策略等级包括修复项目及与修复项目相应的修复策略;接收来自数据库服务器的匹配结果;根据所述匹配结果采用所述与修复项目相应的修复策略进行修复安全检测结果;所述数据库服务器适于保存所述企业内网终端的安全检测结果与预设的安全策略等级,并将所述企业内网终端的安全检测结果与预设的安全策略等级进行匹配;其中,所述匹配为判断所述企业内网终端的安全检测结果是否存在对应的修复项目。可选地,所述WEB服务器包括企业内网终端结果获取模块,适于获得企业内网终端的安全检测结果;匹配模块,适于将所述企业内网终端的安全检测结果与预设的安全策略等级进行匹配;其中,所述的安全策略等级包括修复项目及与修复项目相应的修复策略,所述匹配为判断所述企业内网终端的安全检测结果是否存在对应的修复项目,若是,则调用修复模块;修复模块,适于采用所述与修复项目相应的修复策略进行修复。可选地,所述WEB服务器还包括展示模块,适于展示所述修复项目的修复结果。可选地,所述修复策略包括自动修复策略,所述修复模块进一步包括安全检测结果发送子模块,适于在所述企业内网终端的安全检测结果存在对应的修复项目时,将所述安全检测结果对应的修复项目的修复策略发送至企业内网终端;修复结果接收子模块,适于接收企业内网终端返回的修复结果,所述修复结果为由企业内网终端依据所述自动修复策略修复与修复项目对应的安全检测结果的结果。可选地,所述企业内网控制服务器还包括发布服务器,所述发布服务器与所述企业内网终端连接,适于将WEB服务器下发的与修复项目相应的修复策略发送至企业内网终端。可选地,所述修复项目包括漏洞修复项目,木马查杀项目,插件清理项目,系统安全项目,安全配置项目。可选地,所述安全策略等级包括高级安全策略等级、中级安全策略等级、低级安全策略等级以及自定义安全策略等级。可选地,所述安全检测结果为对预设项目的体检结果。根据本发明的企业内网控制服务器可以通过针对各个企业内网终端检查到的修复项目一次设置修复策略,由此解决了网络管理员每次都手动维护系统的问题取得了提升企业安全管理的效率,降低企业IT管理成本的有益效果。上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式
。
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中图I示出了根据本发明传统漏洞修复列表;图2示出了根据本发明一个实施例的一种企业内网终端安全维护方法实施例I的步骤流程图;图3示出了根据本发明一个实施例的企业网络的安全中心架构图;图4示出了根据本发明一个实施例的企业网络安全中心的交互图;图5示出了根据本发明一个实施例的一种企业内网终端安全维护方法实施例2的步骤流程图;图6示出了根据本发明一个实施例的一种企业内网终端安全维护装置实施例的结构框图7示出了根据本发明一个实施例的一种企业内网控制服务器实施例的结构框图。
具体实施例方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。本发明实施例的核心构思之一在于,将企业安全管理软件智能自动化,网络管理员只用一次设置安全策略等级,预先针对安全策略等级中的修复项目设置修复策略,服务器当发现各类危险项时便会按照安全策略等级自动进行修复,而不需要网络管理员手动修复各种安全问题,帮网络管理员处理企业网络内的各类安全问题,简单高效,智能自动,使网络管理员管理网络更简单。·参照图2,示出了根据本发明一个实施例的一种企业内网终端安全维护方法实施例I的步骤流程图,具体可以包括以下步骤步骤201 :获得企业内网终端的安全检测结果;在具体实现中,一个企业网络可以包括一个或多个企业内网终端,各企业内网终端依赖安全软件定时进行安全检测,所述安全检测为对系统中预设项目的体检,并将安全检测结果(体检结果)上报到服务器中。作为本实施例的一种优选示例,企业内网终端的安全检测结果可以包括安全漏洞、木马危险项、安装差评插件、实时防护有没有关闭、系统危险项(如主页被篡改)等内容。步骤202 :将所述企业内网终端的安全检测结果与预设的安全策略等级进行匹配;其中,所述的安全策略等级包括修复项目及与修复项目相应的修复策略,所述匹配为判断所述企业内网终端的安全检测结果是否存在对应的修复项目;具体而言,安全策略是指网络管理员或者CIO (Chief InformationOfficer,首席信息官)根据组织机构的风险及安全目标制定的行动策略。在本发明实施例中,安全策略等级可以分为高级安全策略等级、中级安全策略等级、低级安全策略等级以及自定义安全策略等级,针对每种安全策略等级可以包括修复项目及与修复项目相应的修复策略,其中,自定义安全策略等级为管理员根据实际情况预先为每个修复项目设定修复策略。作为一种示例,高级安全策略等级、中级安全策略等级、低级安全策略等级中的各种修复项目以及与修复项目相应的修复策略如以下表I所示
权利要求
1.一种企业内网控制服务器,包括WEB服务器、数据库服务器,其中, 所述WEB服务器适于获得企业内网终端的安全检测结果和接收预设的安全策略等级,其中,所述的安全策略等级包括修复项目及与修复项目相应的修复策略;接收来自数据库服务器的匹配结果;根据所述匹配结果采用所述与修复项目相应的修复策略进行修复安全检测结果; 所述数据库服务器适于保存所述企业内网终端的安全检测结果与预设的安全策略等级,并将所述企业内网终端的安全检测结果与预设的安全策略等级进行匹配;其中,所述匹配为判断所述企业内网终端的安全检测结果是否存在对应的修复项目。
2.如权利要求I所述的企业内网控制服务器,其中,所述WEB服务器包括 企业内网终端结果获取模块,适于获得企业内网终端的安全检测结果; 匹配模块,适于将所述企业内网终端的安全检测结果与预设的安全策略等级进行匹配;其中,所述的安全策略等级包括修复项目及与修复项目相应的修复策略,所述匹配为判断所述企业内网终端的安全检测结果是否存在对应的修复项目,若是,则调用修复模块; 修复模块,适于采用所述与修复项目相应的修复策略进行修复。
3.如权利要求2所述的企业内网控制服务器,其中,所述WEB服务器还包括 展示模块,适于展示所述修复项目的修复结果。
4.如权利要求2所述的企业内网控制服务器,所述修复策略包括自动修复策略,所述修复模块进一步包括 安全检测结果发送子模块,适于在所述企业内网终端的安全检测结果存在对应的修复项目时,将所述安全检测结果对应的修复项目的修复策略发送至企业内网终端; 修复结果接收子模块,适于接收企业内网终端返回的修复结果,所述修复结果为由企业内网终端依据所述自动修复策略修复与修复项目对应的安全检测结果的结果。
5.如权利要求I所述的企业内网控制服务器,还包括发布服务器,所述发布服务器与所述企业内网终端连接,适于将WEB服务器下发的与修复项目相应的修复策略发送至企业内网终端。
6.如权利要求I至5中任一项所述的企业内网控制服务器,其中,所述修复项目包括漏洞修复项目,木马查杀项目,插件清理项目,系统安全项目,安全配置项目。
7.如权利要求I至6中任一项所述的企业内网控制服务器,其中,所述安全策略等级包括高级安全策略等级、中级安全策略等级、低级安全策略等级以及自定义安全策略等级。
8.如权利要求I至7中任一项所述的企业内网控制服务器,其中,所述安全检测结果为对预设项目的体检结果。
全文摘要
本发明公开了一种企业内网控制服务器,其包括WEB服务器、数据库服务器,其中,所述WEB服务器适于获得企业内网终端的安全检测结果和接收预设的安全策略等级,其中,所述的安全策略等级包括修复项目及与修复项目相应的修复策略;接收来自数据库服务器的匹配结果;根据所述匹配结果采用所述与修复项目相应的修复策略进行修复安全检测结果;所述数据库服务器适于保存所述企业内网终端的安全检测结果与预设的安全策略等级,并将所述企业内网终端的安全检测结果与预设的安全策略等级进行匹配;其中,所述匹配为判断所述企业内网终端的安全检测结果是否存在对应的修复项目。本发明可以提高企业网络管理效率,节省网络管理成本。
文档编号H04L12/24GK102957566SQ20121041491
公开日2013年3月6日 申请日期2012年10月25日 优先权日2012年10月25日
发明者于新卫, 邓振波, 苏云琳, 黄鉴廷 申请人:北京奇虎科技有限公司, 奇智软件(北京)有限公司