CN105516193A - 网络安全配置核查管理系统 - Google Patents

网络安全配置核查管理系统 Download PDF

Info

Publication number
CN105516193A
CN105516193A CN201610026035.1A CN201610026035A CN105516193A CN 105516193 A CN105516193 A CN 105516193A CN 201610026035 A CN201610026035 A CN 201610026035A CN 105516193 A CN105516193 A CN 105516193A
Authority
CN
China
Prior art keywords
management
network
configuration
dispatching center
inspection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610026035.1A
Other languages
English (en)
Inventor
杨林
粟本雄
汤影
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Zhiyangyifang Software Co Ltd
Original Assignee
Chengdu Zhiyangyifang Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Zhiyangyifang Software Co Ltd filed Critical Chengdu Zhiyangyifang Software Co Ltd
Priority to CN201610026035.1A priority Critical patent/CN105516193A/zh
Publication of CN105516193A publication Critical patent/CN105516193A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种网络安全配置核查管理系统,它包括管理调度中心、配置扫描模块、缺陷管理模块和分布式采集器,所述的管理调度中心组合策略和资产形成可被执行的任务,所述的缺陷管理模块对扫描到的缺陷进行整理,并提出解决方案,解决缺陷;所述的分布式采集器包括离线采集器、在线采集器和单机代理采集器,所述的配置扫描模块根据采集器采集的数据扫描用户的网络和应用中存在的配置缺陷。该系统协助查找设备在安全配置中存在的差距,并与安全整改与安全建设相结合,提升各类业务系统的安全防护能力和达到整体合规要求。

Description

网络安全配置核查管理系统
技术领域
本发明涉及一种网络安全配置核查管理系统。
背景技术
随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。
在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。
网络安全工作是防守和进攻的博弈,是保证信息安全,工作顺利开展的奠基石。及时,准确的审视自己信息化工作的弱点,审视自己信息平台的漏洞和问题,才能在这场信息安全战争中,处于先机,立于不败之地。只有做到自身的安全,才能立足本职,保证公司业务稳健的运行,这是信息时代开展工作的第一步。
发明内容
本发明的目的在于克服现有技术的不足,提供一种网络安全配置核查管理系统,该系统协助查找设备在安全配置中存在的差距,并与安全整改与安全建设相结合,提升各类业务系统的安全防护能力和达到整体合规要求。
本发明的目的是通过以下技术方案来实现的:网络安全配置核查管理系统,它包括管理调度中心、配置扫描模块、缺陷管理模块和分布式采集器,所述的管理调度中心组合策略和资产形成可被执行的任务,所述的缺陷管理模块对扫描到的缺陷进行整理,并提出解决方案,解决缺陷;所述的分布式采集器包括离线采集器、在线采集器和单机代理采集器,所述的离线采集器根据管理调度中心下发的任务脱机后连接到网络不可达设备所在的目标网络,执行任务检查目标设备,检查完成后,当与管理系统再次连接成功后将结果上报给管理调度中心;所述的在线采集器对网内在线设备进行检查,并将数据上报给管理调度中心;所述的单机代理采集器在不登录的情况下,对设备上包含数据库、中间件等多个应用进行配置采集,在注册后,将数据同时上报;所述的配置扫描模块根据采集器采集的数据扫描用户的网络和应用中存在的配置缺陷。
该系统支持Windows系统的doc命令、批处理,Linux系统的shell命令、shell脚本和多个命令集合来完成复杂的配合核查。
该系统支持立即扫描、定时扫描、周期扫描和离线扫描四种工作方式。
所述的单机代理采集器应用于OA办公敏感设备和个人PC。
该系统应用于包括设备入网、工程验收、日常维护、合规检查的安全检查。
本发明的有益效果是:本发明提供了一种网络安全配置核查管理系统,该系统使安全检查过程达到自动化、标准化、持续化、可视化。它可以大大提高检查结果的准确性和合规性,用以在企业的上线安全检查、第三方入网安全检查、合规安全检查(上级检查)、日常安全检查和安全服务任务中,协助查找设备在安全配置中存在的差距,并与安全整改与安全建设相结合,提升各类业务系统的安全防护能力和达到整体合规要求;作为对传统漏洞扫描产品的强力补充,能够帮助用户发现网络和应用中存在的配置缺陷、管理漏洞,帮助用户提升网络和应用系统的安全强度;通过对目标系统展开合规安全检查,找出不符合的项并选择和实施安全措施来控制安全风险。
附图说明
图1为系统结构框图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
如图1所示,网络安全配置核查管理系统,它包括管理调度中心、配置扫描模块、缺陷管理模块和分布式采集器,所述的管理调度中心组合策略和资产形成可被执行的任务,所述的缺陷管理模块对扫描到的缺陷进行整理,并提出解决方案,解决缺陷;所述的分布式采集器包括离线采集器、在线采集器和单机代理采集器,所述的离线采集器根据管理调度中心下发的任务脱机后连接到网络不可达设备所在的目标网络,执行任务检查目标设备,检查完成后,当与管理系统再次连接成功后将结果上报给管理调度中心;所述的在线采集器对网内在线设备进行检查,并将数据上报给管理调度中心;所述的单机代理采集器在不登录的情况下,对设备上包含数据库、中间件等多个应用进行配置采集,在注册后,将数据同时上报;所述的配置扫描模块根据采集器采集的数据扫描用户的网络和应用中存在的配置缺陷。
该系统支持Windows系统的doc命令、批处理,Linux系统的shell命令、shell脚本和多个命令集合来完成复杂的配合核查。
该系统支持立即扫描、定时扫描、周期扫描和离线扫描四种工作方式。
所述的单机代理采集器应用于OA办公敏感设备和个人PC。
该系统应用于包括设备入网、工程验收、日常维护、合规检查的安全检查。
本发明的网络安全配置核查管理系统按照不同的设备类型、不同的操作系统,通过系统中的检查项配置功能完成用户的自定义检查项,支持Windows系统的doc命令、批处理,Linux系统的shell命令、shell脚本,甚至支持多个命令集合来完成复杂的配合核查,例如命令1的结果作为命令2的参数传递,从而轻松得出需要大量人力付出才能得到的结果,节约了人力成本和时间成本,同时自定义检查项的功能也为自定义核查的标准提供了有力的保障;系统可自动探测被核查的操作系统类型及版本,并自动发现中间件及数据库的安装路径,节约数据采集录入的时间,更智能更准确。

Claims (5)

1.网络安全配置核查管理系统,其特征在于:它包括管理调度中心、配置扫描模块、缺陷管理模块和分布式采集器,所述的管理调度中心组合策略和资产形成可被执行的任务,所述的缺陷管理模块对扫描到的缺陷进行整理,并提出解决方案,解决缺陷;所述的分布式采集器包括离线采集器、在线采集器和单机代理采集器,所述的离线采集器根据管理调度中心下发的任务脱机后连接到网络不可达设备所在的目标网络,执行任务检查目标设备,检查完成后,当与管理系统再次连接成功后将结果上报给管理调度中心;所述的在线采集器对网内在线设备进行检查,并将数据上报给管理调度中心;所述的单机代理采集器在不登录的情况下,对设备上包含数据库、中间件等多个应用进行配置采集,在注册后,将数据同时上报;所述的配置扫描模块根据采集器采集的数据扫描用户的网络和应用中存在的配置缺陷。
2.根据权利要求1所述的网络安全配置核查管理系统,其特征在于:该系统支持Windows系统的doc命令、批处理,Linux系统的shell命令、shell脚本和多个命令集合来完成复杂的配合核查。
3.根据权利要求1所述的网络安全配置核查管理系统,其特征在于:该系统支持立即扫描、定时扫描、周期扫描和离线扫描四种工作方式。
4.根据权利要求1所述的网络安全配置核查管理系统,其特征在于:所述的单机代理采集器应用于OA办公敏感设备和个人PC。
5.根据权利要求1所述的网络安全配置核查管理系统,其特征在于:该系统应用于包括设备入网、工程验收、日常维护、合规检查的安全检查。
CN201610026035.1A 2016-01-15 2016-01-15 网络安全配置核查管理系统 Pending CN105516193A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610026035.1A CN105516193A (zh) 2016-01-15 2016-01-15 网络安全配置核查管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610026035.1A CN105516193A (zh) 2016-01-15 2016-01-15 网络安全配置核查管理系统

Publications (1)

Publication Number Publication Date
CN105516193A true CN105516193A (zh) 2016-04-20

Family

ID=55723829

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610026035.1A Pending CN105516193A (zh) 2016-01-15 2016-01-15 网络安全配置核查管理系统

Country Status (1)

Country Link
CN (1) CN105516193A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113518054A (zh) * 2020-04-09 2021-10-19 中国铁道科学研究院集团有限公司电子计算技术研究所 一种针对铁路行业信息系统的安全配置采集方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
启明星辰: "启明星辰-国际领先的网络安全产品和安全服务提供商", 《WWW.VENUSTECH.COM.CN/NEWSINFO/4/37535.HTML》 *
商业电讯: "启明星辰推出安全配置核查管理系统", 《中国商业电讯》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113518054A (zh) * 2020-04-09 2021-10-19 中国铁道科学研究院集团有限公司电子计算技术研究所 一种针对铁路行业信息系统的安全配置采集方法

Similar Documents

Publication Publication Date Title
CN109583711B (zh) 一种安全风险评估全过程管理系统
CN104468267A (zh) 一种配电自动化系统信息安全渗透测试方法
CN104821950B (zh) 分布式的主机漏洞扫描方法
CN110247934A (zh) 物联网终端异常检测与响应的方法与系统
CN110943984B (zh) 一种资产安全保护方法及装置
CN105897652A (zh) 一种基于标准协议的异构终端动态接入方法
CN103593613A (zh) 用于计算机病毒检测的方法、终端、服务器和系统
CN105471919A (zh) 网络安全脆弱性扫描与管理系统
CN111884989B (zh) 一种针对电力web系统的漏洞探测方法和系统
CN106506545A (zh) 一种网络安全威胁评估系统及方法
CN104461820A (zh) 一种设备监控的方法及装置
CN110543506A (zh) 数据分析方法、装置、电子设备及存储介质
CN114301670B (zh) 基于ipv6地址的终端认证方法、装置、设备及介质
CN103368970B (zh) 一种针对网络目标的自动化安全检测方法
CN104794771A (zh) 一种巡点检自动规划方法及装置
CN105516193A (zh) 网络安全配置核查管理系统
Sun et al. Blockchain-based automated container cloud security enhancement system
CN112528295B (zh) 工业控制系统的漏洞修复方法及装置
CN101562532A (zh) 一种基于网络环境自动获取计算机硬件信息的系统和方法
CN104571098B (zh) 基于Atom平台的远程自诊断方法
CN102360485B (zh) 一种增量风险评估的软件方法及系统
CN109862530A (zh) 一种传感器节点自动检修方法以及装置
CN115361203A (zh) 一种基于分布式扫描引擎的脆弱性分析方法
CN106033509A (zh) 一种机房巡检方法及系统
CN105556481A (zh) 防毒保护系统及方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20160420

RJ01 Rejection of invention patent application after publication