CN108768916A - 一种获取安全配置信息的方法及装置 - Google Patents

一种获取安全配置信息的方法及装置 Download PDF

Info

Publication number
CN108768916A
CN108768916A CN201810204944.9A CN201810204944A CN108768916A CN 108768916 A CN108768916 A CN 108768916A CN 201810204944 A CN201810204944 A CN 201810204944A CN 108768916 A CN108768916 A CN 108768916A
Authority
CN
China
Prior art keywords
destination network
network device
target detection
security configuration
configuration information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810204944.9A
Other languages
English (en)
Other versions
CN108768916B (zh
Inventor
杨洪起
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Security Technologies Co Ltd
Original Assignee
New H3C Security Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Security Technologies Co Ltd filed Critical New H3C Security Technologies Co Ltd
Priority to CN201810204944.9A priority Critical patent/CN108768916B/zh
Publication of CN108768916A publication Critical patent/CN108768916A/zh
Application granted granted Critical
Publication of CN108768916B publication Critical patent/CN108768916B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet

Abstract

本申请实施例提供了一种获取安全配置信息的方法及装置,属于互联网技术领域。所述方法应用于检测服务器,所述方法包括:接收用户终端发送的目标网络设备的设备信息;根据预先存储的设备信息和检测命令的对应关系,确定所述目标网络设备的设备信息对应的目标检测命令;向所述用户终端发送所述目标检测命令,以使所述用户终端远程登录所述目标网络设备执行所述目标检测命令,得到所述目标网络设备对应的安全配置信息;接收所述目标网络设备执行所述目标检测命令得到的安全配置信息。采用本发明,可以保证用户的数据安全。

Description

一种获取安全配置信息的方法及装置
技术领域
本申请涉及互联网技术领域,特别是涉及一种获取安全配置信息的方法及装置。
背景技术
随着信息化建设的不断发展,信息系统中的网络设备的类型和数量越来越多,网络设备的安全问题也成为了人们日益关注的问题之一。为了保证信息系统的安全性,人们会参照国家标准及行业规范,对信息系统中的网络设备的安全配置进行符合性检测,以确定网络设备在安全配置方面是否存在安全隐患。
目前在进行安全配置进行符合性检测时,通常采用在线检测的方式,具体过程为:第三方安全审计机构的检测人员会通过有线连接的方式,将检测工具接入到被测系统的网络,其中,检测工具是安装有用于符合性检测的应用程序的便携式设备,被测方(比如需要进行信息系统检测的企业)的技术人员会向检测人员提供信息系统的管理账号和密码,检测人员在检测工具中输入该管理账号和密码,以登入目标检测设备,然后检测工具获取目标检测设备的安全配置信息,进而对安全配置信息进行分析,得到安全配置的符合性检测结果,检测工具会输出符合性检测结果,这样,被测方获知当前的安全配置是否合适,并可以在安全配置存在问题时,对网络设备的安全配置进行调整,从而提高信息系统的安全性。
然而,在上述检测过程中,需要被测方提供管理账号和密码给第三方的检测人员,管理账号和密码属于用户的敏感数据,会导致用户的数据安全存在风险。
发明内容
本申请实施例的目的在于提供一种获取安全配置信息的方法及装置,以保证用户的数据安全。具体技术方案如下:
第一方面,提供了一种获取安全配置信息的方法,所述方法应用于检测服务器,所述方法包括:
接收用户终端发送的目标网络设备的设备信息;
根据预先存储的设备信息和检测命令的对应关系,确定所述目标网络设备的设备信息对应的目标检测命令;
向所述用户终端发送所述目标检测命令,以使所述用户终端远程登录所述目标网络设备执行所述目标检测命令,得到所述目标网络设备对应的安全配置信息;
接收所述目标网络设备执行所述目标检测命令得到的安全配置信息。
第二方面,提供了一种获取安全配置信息的方法,所述方法应用于用户终端,所述方法包括:
获取待检测的目标网络设备的设备信息;
向检测服务器发送所述设备信息,以使所述检测服务器根据所述设备信息确定所述目标网络设备对应的目标检测命令;
接收所述检测服务器发送的目标检测命令;
远程登录所述目标网络设备,将所述目标检测命令复制到所述目标网络设备,控制所述目标网络设备执行所述目标检测命令,得到所述目标网络设备对应的安全配置信息。
第三方面,提供了一种获取安全配置信息的装置,所述装置应用于检测服务器,所述装置包括:
第一接收模块,用于接收用户终端发送的目标网络设备的设备信息;
第一确定模块,用于根据预先存储的设备信息和检测命令的对应关系,确定所述目标网络设备的设备信息对应的目标检测命令;
第一发送模块,用于向所述用户终端发送所述目标检测命令,以使所述用户终端远程登录所述目标网络设备执行所述目标检测命令,得到所述目标网络设备对应的安全配置信息;
第二接收模块,用于接收所述目标网络设备执行所述目标检测命令得到的安全配置信息。
第四方面,提供了一种获取安全配置信息的装置,所述装置应用于用户终端,所述装置包括:
获取模块,用于获取待检测的目标网络设备的设备信息;
第一发送模块,用于向检测服务器发送所述设备信息,以使所述检测服务器根据所述设备信息确定所述目标网络设备对应的目标检测命令;
第一接收模块,用于接收所述检测服务器发送的目标检测命令;
控制模块,用于远程登录所述目标网络设备,将所述目标检测命令复制到所述目标网络设备,控制所述目标网络设备执行所述目标检测命令,得到所述目标网络设备对应的安全配置信息。
第五方面,提供了一种检测服务器,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现第一方面提供的方法步骤。
第六方面,提供了一种用户终端,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现第二方面提供的方法步骤。
本发明实施例提供的获取安全配置信息的方法和装置,检测服务器接收用户终端发送的目标网络设备的设备信息,根据预先存储的设备信息和检测命令的对应关系,确定目标网络设备的设备信息对应的目标检测命令,向用户终端发送目标检测命令,以使用户终端远程登录目标网络设备执行目标检测命令,得到目标网络设备对应的安全配置信息,接收目标网络设备执行目标检测命令得到的安全配置信息。基于上述处理,用户仅需向检测方提供设备信息,无需提供管理账号和密码等敏感数据,提高了用户数据的安全性。当然,实施本申请的任一产品或方法必不一定需要同时达到以上的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的系统框架图;
图2为本发明实施例提供的一种获取安全配置信息的方法流程图;
图3为本发明实施例提供的一种输出符合性检测结果的方法流程图;
图4为本发明实施例提供的一种获取安全配置信息的装置的结构示意图;
图5为本发明实施例提供的一种获取安全配置信息的装置的结构示意图;
图6为本发明实施例提供的一种获取安全配置信息的装置的结构示意图;
图7为本发明实施例提供的一种获取安全配置信息的装置的结构示意图;
图8为本发明实施例提供的一种获取安全配置信息的装置的结构示意图;
图9为本发明实施例提供的一种获取安全配置信息的装置的结构示意图;
图10为本发明实施例提供的一种获取安全配置信息的装置的结构示意图;
图11为本发明实施例提供的一种检测服务器的结构示意图;
图12为本发明实施例提供的一种用户终端的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本发明实施例提供了一种获取安全配置信息的方法,该方法可以由检测服务器和用户终端共同实现。通过该方法,可以对云计算平台中的网络设备(比如某用户的虚拟机)进行安全配置的符合性检测,在该云计算场景下,检测服务器可以是一个独立的服务器,或者,也可以是云平台中的虚拟机。检测服务器中安装有预设的安全配置核查系统,以实现本发明实施例提供的安全配置的符合性检测方法。如图1所示,为本发明实施例提供的系统框架图,该系统包括检测服务器、用户终端、多个网络设备和交换机。
如图2所示,该处理过程可以包括以下步骤:
步骤201,用户终端获取待检测的目标网络设备的设备信息。
在实施中,用户可以在用户终端中选择需要检测的网络设备(即目标网络设备),用户终端则会在预先存储的各网络设备的设备信息中,获取目标网络设备的设备信息。设备信息可以包括设备类型和操作系统信息。其中,设备类型可以是该网络设备所属的厂商的信息,操作系统信息可以是该网络设备中安装的操作系统的标识。另外,设备信息还可以包括网络设备的标识、安全等级等信息。需要说明的是,用户可以只选择部分网络设备进行符合性检测,或者,也可以对其信息系统中的全部网络设备进行符合性检测。
步骤202,用户终端向检测服务器发送设备信息。
在实施中,用户终端获取到目标网络设备的设备信息后,可以根据预先存储的检测服务器的地址信息,向检测服务器发送检测请求,该检测请求中携带有目标网络设备的设备信息,另外,检测请求中还可以携带有用户终端的标识和地址信息等。
可选的,用户终端可以对设备信息进行加密发送,相应的,步骤202的处理过程可以如下:用户终端通过预设的第一加密算法,对设备信息进行加密;向检测服务器发送加密后的设备信息。
在实施中,用户终端中可以预先存储加密算法(为了便于区分,可称为第一加密算法)。用户终端获取到目标网络设备的设备信息后,可以通过第一加密算法对设备信息进行加密,然后向检测设备发送检测请求,检测请求中可以携带有加密后的设备信息。这样,可以提高设备信息的安全性。其中,第一加密算法可以采用现有技术中的任意加密算法,本实施例不做限定。
步骤203,检测服务器接收用户终端发送的目标网络设备的设备信息。
在实施中,检测服务器可以接收用户终端发送的检测请求,然后对该检测请求进行解析,获取目标网络设备的设备信息。
可选的,对于用户终端对设备信息进行加密发送的情况,相应的,检测服务器的处理过程可以如下:检测服务器接收用户终端发送的通过预设的第一加密算法进行加密后的目标网络设备的设备信息;检测服务器通过预设的第一解密算法对加密后的目标网络设备的设备信息进行解密,得到目标网络设备的设备信息。
在实施中,对于用户终端对设备信息进行加密发送的情况,检测服务器接收到的检测请求中,会携带有加密后的目标网络设备的设备信息。检测服务器接收到用户终端发送的检测请求后,对该检测请求进行解析,获取通过第一加密算法进行加密后的设备信息,然后通过预设的第一解密算法对该加密后的设备信息进行解密,得到目标网络设备的设备信息。其中,第一解密算法是第一加密算法对应的解密算法。
步骤204,检测服务器根据预先存储的设备信息和检测命令的对应关系,确定目标网络设备的设备信息对应的目标检测命令。
在实施中,不同厂商的网络设备需要使用不同的检测命令进行检测,不同的操作系统的网络设备也需要使用不同的检测命令进行检测。基于此,检测服务器中会预先存储设备信息和检测命令的对应关系,该对应关系可以由技术人员设置,该对应关系中,检测命令可以以检测命令脚本的形式进行存储。检测服务器接收到目标网络设备的设备信息后,可以从该对应关系中,获取目标网络设备的设备信息对应的检测命令(即目标检测命令),以便进行后续处理。
步骤205,检测服务器向用户终端发送目标检测命令。
在实施中,检测服务器确定出目标网络设备对应的目标检测命令后,可以根据用户终端的地址信息,向用户终端发送目标检测命令。
可选的,检测服务器可以对目标检测命令进行加密发送,相应的,步骤205的处理过程可以如下:检测服务器通过预设的第二加密算法,对目标检测命令进行加密;检测服务器将加密后的目标检测命令发送给用户终端。
在实施中,检测服务器可以预先存储有加密算法(为了便于区分,可称为第二加密算法)。检测服务器确定出目标网络设备对应的目标检测命令后,通过预设的第二加密算法对目标检测命令进行加密,然后将加密后的目标检测命令发送给用户终端。这样,可以提高检测命令的安全性,避免检测命令被恶意篡改。其中,第二加密算法可以采用现有技术中的任意加密算法,本实施例不做限定。
步骤206,用户终端接收检测服务器发送的目标检测命令。
在实施中,用户终端可以接收检测服务器发送的目标检测命令,并对目标检测命令进行存储。
可选的,对于检测服务器对目标检测命令进行加密发送的情况,相应的,用户终端的处理过程可以如下:用户终端接收检测服务器发送的通过预设的第二加密算法进行加密后的目标检测命令;通过预设的第二解密算法,对加密后的目标检测命令进行解密,得到目标检测命令。
在实施中,对于检测服务器对目标检测命令进行加密发送的情况,用户终端会接收到加密后的目标检测命令,然后通过预设的第二解密算法,对加密后的目标检测命令进行解密,得到目标检测命令。其中,第二解密算法是第二加密算法对应的解密算法。
步骤207,用户终端远程登录目标网络设备,将目标检测命令复制到目标网络设备,控制目标网络设备执行目标检测命令,得到目标网络设备对应的安全配置信息。
在实施中,用户终端接收到目标检测命令后,可以输出提示信息,以提示用户已接收到目标检测命令。用户可以通过用户终端远程登录目标网络设备,然后通过用户终端将目标检测命令复制到目标网络设备,目标网络设备则会执行目标检测命令,从而从本地的安全配置信息中,获取符合性分析所需要的安全配置信息,以便后续进行符合性分析。其中,符合性分析所需要的安全配置信息可以是网络设备的全部安全配置信息,或者,也可以是网络设备的部分安全配置信息。例如,目标网络设备为防火墙设备,可以获取目标网络设备的访问控制列表。本发明实施例中,远程登录目标网络设备可以通过远程登录协议实现,也通过远程桌面登陆系统实现。
可选的,目标检测命令中可以包括检测服务器的地址信息,目标网络设备执行目标检测命令时,可以根据检测服务器的地址信息,将安全配置信息发送至检测服务器。这样,目标网络设备将获取到的安全配置信息直接上报给检测服务器,无需用户进行操作,可以降低用户操作的复杂度,还可以提高数据的安全性。
可选的,目标检测命令中也可以不包含检测服务器的地址信息,此情况下,目标网络设备执行目标检测命令后,会将获取到的安全配置信息发送给用户终端,以使用户终端向检测服务器发送安全配置信息。需要说明的是,用户终端可以先对该安全配置信息进行加密(比如通过邮件加密的方式进行加密),然后再发送给检测服务器。
可选的,对于目标网络设备的数目为多个的情况,用户可以通过分发设备,向各目标网络设备下发检测命令,相应的,步骤207的处理过程可以如下:用户终端远程登录分发设备;将多个目标网络设备分别对应的目标检测命令复制到分发设备;控制分发设备远程登录多个目标网络设备,以将多个目标网络设备对应的目标检测命令分别复制到多个目标网络设备,并控制多个目标网络设备执行对应的目标检测命令,得到多个目标网络设备对应的安全配置信息。
在实施中,用户可以先选择分发设备,该分发设备可以云计算网络中的任一设备,例如,该分发设备可以是目标网络设备中的一个,也可以该用户在云计算网络中的其他网络设备。用户可以通过用户终端远程登录该分发设备,然后通过用户终端将各目标网络设备对应的目标检测命令,复制到该分发设备上,接着,针对每个目标网络设备,用户可以通过用户终端控制分发设备远程登录该目标网络设备,将该目标网络设备对应的目标检测命令,复制到该目标网络设备,并控制该目标网络设备执行对应的目标检测命令,从而得到该目标网络设备对应的安全配置信息。
在实际中,用户通过用户终端直接远程登录云计算网络中的网络设备的过程比较复杂,而基于上述处理,用户只需远程登录分发设备,就可以实现控制各目标网络设备执行目标检测命令,无需逐个远程登录目标网络设备,从而简化了用户操作,提高了用户体验和检测效率。
可选的,用户终端在接收到用户的确认指令后,再将检测命令发送给目标网络设备,具体的处理过程可以如下:用户终端显示目标检测命令;当接收到用户输入的确认指令时,执行远程登录目标网络设备,将目标检测命令复制到目标网络设备,控制目标网络设备执行目标检测命令,得到目标网络设备对应的安全配置信息步骤。
在实施中,用户终端接收到目标检测命令后,可以显示目标检测命令,以及执行目标检测命令的提示选项,该提示选项可以包括允许执行选项和拒绝执行选项。用户查看目标检测命令后,如果允许执行目标检测命令,则可以点击允许执行选项,用户终端则会接收到确认指令,然后远程登录目标网络设备,将目标检测命令复制到该目标网络设备,控制该目标网络设备执行该目标检测命令,得到该目标网络设备对应的安全配置信息。如果用户对目标检测命令有疑义,不允许执行目标检测命令,则可以点击拒绝执行选项,用户终端则会接收到拒绝执行指令,不执行目标检测命令,并向检测服务器发送错误提示信息。
或者,用户终端显示目标检测命令后,用户查看目标检测命令,然后用户远程登录目标网络设备,进而在用户终端手动输入需要执行的检测命令,用户终端则将用户输入的检测命令复制到目标网络设备,以控制目标网络设备执行目标检测命令,得到目标网络设备对应的安全配置信息。
步骤208,检测服务器接收目标网络设备执行目标检测命令得到的安全配置信息。
在实施中,对于上述目标检测命令中包括检测服务器的地址信息的情况,检测服务器可以接收到目标网络设备发送的安全配置信息。该安全配置信息是目标网络设备执行目标检测命令得到的安全配置信息。
对于上述目标检测命令中不包含检测服务器的地址信息的情况,检测服务器可以接收到通过用户终端发送的目标网络设备执行目标检测命令得到的安全配置信息。
可选的,检测服务器还可以根据接收到安全配置信息进行符合性检测,并通知用户终端检测结果,如图3所示,具体的处理过程可以包括以下步骤:
步骤301,检测服务根据安全配置信息和预设的符合性分析策略,确定目标网络设备对应的符合性检测结果。
在实施中,检测服务器中可以预先存储符合性分析策略,符合性分析策略采用现有技术中的符合性分析策略,本发明实施例不再赘述。检测服务器接收到目标网络设备的安全配置信息后,会根据安全配置信息和预设的符合性分析策略,确定目标网络设备是否满足符合性要求。例如,目标网络设备为防火墙设备,安全配置信息为访问控制列表,则会判断访问控制列表中的五元组信息是否全部配置,如果是,则满足符合性要求,符合性检测结果为检测通过;否则,不满足符合性要求,符合性检测结果为检测未通过。另外,检测服务器还可以根据不满足符合性要求的安全配置信息,从预设的标准配置信息中,获取该安全配置信息对应的标准配置信息,进而生成检测报告,以便向用户提供配置建议。检测报告可以包括不满足符合性要求的安全配置信息和其对应的标准配置信。
步骤302,检测服务器向用户终端发送符合性检测结果。
在实施中,检测服务器向用户终端发送符合性检测结果以及检测报告,以使用户获知其网络设备的安全配置是否满足符合性要求,并可以根据检测服务器提供的检测报告,修改网络设备的安全配置信息。
可选的,检测服务器可以对符合性检测结果进行加密发送,相应的,步骤302的处理过程可以如下:检测服务器通过预设的第三加密算法对符合性检测结果进行加密;将加密后的符合性检测结果发送给用户终端。
在实施中,检测服务器可以预先存储有加密算法(为了便于区分,可称为第三加密算法)。检测服务器确定出符合性检测结果和检测报告后,通过预设的第三加密算法对符合性检测结果和检测报告进行加密,然后发送给用户终端。这样,可以提高符合性检测结果和检测报告的安全性,避免符合性检测结果和检测报告被恶意篡改。其中,第三加密算法可以采用现有技术中的任意加密算法,本实施例不做限定。
需要说明的是,本发明实施例中的第一加密算法、第二加密算法和第三加密算法可以是相同的加密算法,也可以是不同的加密算法,本实施例不做限定。
步骤303,用户终端接收检测服务器发送的根据安全配置信息和预设的符合性分析策略确定的目标网络设备对应的符合性检测结果。
步骤304,用户终端输出符合性检测结果。
在实施中,用户终端可以接收检测服务器发送的符合性检测结果和检测报告,然后显示符合性检测结果和检测报告,以便用户获知其网络设备的安全配置是否满足符合性要求,并可以根据检测服务器提供的检测报告,修改网络设备的安全配置信息。
可选的,对于检测服务器对符合性检测结果进行加密发送的情况,相应的,用户终端的处理过程可以如下:用户终端接收检测服务器发送的通过预设的第三加密算法进行加密后的符合性检测结果;通过预设的第三解密算法,对加密后的符合性检测结果进行解密,得到符合性检测结果。
在实施中,对于检测服务器对符合性检测结果进行加密发送的情况,用户终端会接收到检测服务器发送的通过预设的第三加密算法进行加密后的符合性检测结果和检测报告,然后可以通过预设的第三解密算法,对加密后的符合性检测结果和检测报告进行解密,得到符合性检测结果和检测报告。其中,第三解密算法是第三加密算法对应的解密算法。
本发明实施例中,检测服务器接收用户终端发送的目标网络设备的设备信息,根据预先存储的设备信息和检测命令的对应关系,确定目标网络设备的设备信息对应的目标检测命令,向用户终端发送目标检测命令,以使用户终端远程登录目标网络设备执行目标检测命令,得到目标网络设备对应的安全配置信息,接收目标网络设备执行目标检测命令得到的安全配置信息。基于上述处理,用户仅需向检测方提供设备信息,无需提供管理账号和密码等敏感数据,提高了用户数据的安全性。
基于相同的技术构思,如图4所示,本申请实施例还提供了一种获取安全配置信息的装置,该装置应用于检测服务器,装置包括:
第一接收模块410,用于接收用户终端发送的目标网络设备的设备信息;
第一确定模块420,用于根据预先存储的设备信息和检测命令的对应关系,确定所述目标网络设备的设备信息对应的目标检测命令;
第一发送模块430,用于向所述用户终端发送所述目标检测命令,以使所述用户终端远程登录所述目标网络设备执行所述目标检测命令,得到所述目标网络设备对应的安全配置信息;
第二接收模块440,用于接收所述目标网络设备执行所述目标检测命令得到的安全配置信息。
可选的,所述目标检测命令中包括所述检测服务器的地址信息,以使所述目标网络设备根据所述检测服务器的地址信息将所述安全配置信息发送至所述检测服务器。
可选的,所述第二接收模块440,具体用于:
接收通过所述用户终端发送的所述目标网络设备执行所述目标检测命令得到的安全配置信息。
可选的,如图5所示,所述装置还包括:
第二确定模块450,用于根据所述安全配置信息和预设的符合性分析策略,确定所述目标网络设备对应的符合性检测结果;
第二发送模块460,用于向所述用户终端发送所述符合性检测结果。
基于相同的技术构思,如图6所示,本申请实施例还提供了一种获取安全配置信息的装置,该装置应用于用户终端,装置包括:
获取模块610,用于获取待检测的目标网络设备的设备信息;
第一发送模块620,用于向检测服务器发送所述设备信息,以使所述检测服务器根据所述设备信息确定所述目标网络设备对应的目标检测命令;
第一接收模块630,用于接收所述检测服务器发送的目标检测命令;
控制模块640,用于远程登录所述目标网络设备,将所述目标检测命令复制到所述目标网络设备,控制所述目标网络设备执行所述目标检测命令,得到所述目标网络设备对应的安全配置信息。
可选的,如图7所示,所述装置还包括:
第二发送模块650,用于向所述检测服务器发送所述安全配置信息。
可选的,所述目标检测命令中包括所述检测服务器的地址信息,以使所述目标网络设备根据所述检测服务器的地址信息将所述安全配置信息发送至所述检测服务器。
可选的,如图8所示,所述装置还包括:
第二接收模块660,用于接收所述检测服务器发送的根据所述安全配置信息和预设的符合性分析策略确定的所述目标网络设备对应的符合性检测结果;
输出模块670,用于输出所述符合性检测结果。
可选的,所述目标网络设备的数目为多个,如图9所示,所述控制模块640,包括:
登录子模块641,用于远程登录分发设备;
复制子模块642,用于将多个目标网络设备分别对应的目标检测命令复制到所述分发设备;
控制子模块643,用于控制所述分发设备远程登录所述多个目标网络设备,以将所述多个目标网络设备对应的目标检测命令分别复制到所述多个目标网络设备,并控制所述多个目标网络设备执行对应的目标检测命令,得到所述多个目标网络设备对应的安全配置信息。
可选的,如图10所示,所述装置还包括:
显示模块680,用于显示所述目标检测命令;
第三接收模块690,用于当接收到用户输入的确认指令时,触发所述控制模块执行所述远程登录所述目标网络设备,将所述目标检测命令复制到所述目标网络设备,控制所述目标网络设备执行所述目标检测命令,得到所述目标网络设备对应的安全配置信息。
本发明实施例中,检测服务器接收用户终端发送的目标网络设备的设备信息,根据预先存储的设备信息和检测命令的对应关系,确定目标网络设备的设备信息对应的目标检测命令,向用户终端发送目标检测命令,以使用户终端远程登录目标网络设备执行目标检测命令,得到目标网络设备对应的安全配置信息,接收目标网络设备执行目标检测命令得到的安全配置信息。基于上述处理,用户仅需向检测方提供设备信息,无需提供管理账号和密码等敏感数据,提高了用户数据的安全性。
本发明实施例还提供了一种检测服务器,如图11所示,包括处理器1101、通信接口1102、存储器1103和通信总线1104,其中,处理器1101,通信接口1102,存储器1103通过通信总线1104完成相互间的通信,
存储器1103,用于存放计算机程序;
处理器1101,用于执行存储器1103上所存放的程序时,以使该检测服务器执行如下步骤,该步骤包括:
接收用户终端发送的目标网络设备的设备信息;
根据预先存储的设备信息和检测命令的对应关系,确定所述目标网络设备的设备信息对应的目标检测命令;
向所述用户终端发送所述目标检测命令,以使所述用户终端远程登录所述目标网络设备执行所述目标检测命令,得到所述目标网络设备对应的安全配置信息;
接收所述目标网络设备执行所述目标检测命令得到的安全配置信息。
可选的,所述目标检测命令中包括所述检测服务器的地址信息,以使所述目标网络设备根据所述检测服务器的地址信息将所述安全配置信息发送至所述检测服务器。
可选的,所述接收所述目标网络设备执行所述目标检测命令得到的安全配置信息,包括:
接收通过所述用户终端发送的所述目标网络设备执行所述目标检测命令得到的安全配置信息。
可选的,所述接收所述目标网络设备执行所述目标检测命令得到的安全配置信息之后,所述方法还包括:
根据所述安全配置信息和预设的符合性分析策略,确定所述目标网络设备对应的符合性检测结果;
向所述用户终端发送所述符合性检测结果。
机器可读存储介质可以包括RAM(Random Access Memory,随机存取存储器),也可以包括NVM(Non-Volatile Memory,非易失性存储器),例如至少一个磁盘存储器。另外,机器可读存储介质还可以是至少一个位于远离前述处理器的存储装置。
上述处理器可以是通用处理器,包括CPU(Central Processing Unit,中央处理器)、NP(Network Processor,网络处理器)等;还可以是DSP(Digital Signal Processing,数字信号处理器)、ASIC(Application Specific Integrated Circuit,专用集成电路)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本发明实施例中,检测服务器接收用户终端发送的目标网络设备的设备信息,根据预先存储的设备信息和检测命令的对应关系,确定目标网络设备的设备信息对应的目标检测命令,向用户终端发送目标检测命令,以使用户终端远程登录目标网络设备执行目标检测命令,得到目标网络设备对应的安全配置信息,接收目标网络设备执行目标检测命令得到的安全配置信息。基于上述处理,用户仅需向检测方提供设备信息,无需提供管理账号和密码等敏感数据,提高了用户数据的安全性。
本发明实施例还提供了一种用户终端,如图12所示,包括处理器1201、通信接口1202、存储器1203和通信总线1204,其中,处理器1201,通信接口1202,存储器1203通过通信总线1204完成相互间的通信,
存储器1203,用于存放计算机程序;
处理器1201,用于执行存储器1203上所存放的程序时,以使该用户终端执行如下步骤,该步骤包括:
获取待检测的目标网络设备的设备信息;
向检测服务器发送所述设备信息,以使所述检测服务器根据所述设备信息确定所述目标网络设备对应的目标检测命令;
接收所述检测服务器发送的目标检测命令;
远程登录所述目标网络设备,将所述目标检测命令复制到所述目标网络设备,控制所述目标网络设备执行所述目标检测命令,得到所述目标网络设备对应的安全配置信息。
可选的,所述方法还包括:
向所述检测服务器发送所述安全配置信息。
可选的,其特征在于,所述目标检测命令中包括所述检测服务器的地址信息,以使所述目标网络设备根据所述检测服务器的地址信息将所述安全配置信息发送至所述检测服务器。
可选的,所述方法还包括:
接收所述检测服务器发送的根据所述安全配置信息和预设的符合性分析策略确定的所述目标网络设备对应的符合性检测结果;
输出所述符合性检测结果。
可选的,所述目标网络设备的数目为多个,所述远程登录所述目标网络设备,将所述目标检测命令复制到所述目标网络设备,控制所述目标网络设备执行所述目标检测命令,得到所述目标网络设备对应的安全配置信息,包括:
远程登录分发设备;
将多个目标网络设备分别对应的目标检测命令复制到所述分发设备;
控制所述分发设备远程登录所述多个目标网络设备,以将所述多个目标网络设备对应的目标检测命令分别复制到所述多个目标网络设备,并控制所述多个目标网络设备执行对应的目标检测命令,得到所述多个目标网络设备对应的安全配置信息。
可选的,所述方法还包括:
显示所述目标检测命令;
当接收到用户输入的确认指令时,执行所述远程登录所述目标网络设备,将所述目标检测命令复制到所述目标网络设备,控制所述目标网络设备执行所述目标检测命令,得到所述目标网络设备对应的安全配置信息步骤。
机器可读存储介质可以包括RAM(Random Access Memory,随机存取存储器),也可以包括NVM(Non-Volatile Memory,非易失性存储器),例如至少一个磁盘存储器。另外,机器可读存储介质还可以是至少一个位于远离前述处理器的存储装置。
上述处理器可以是通用处理器,包括CPU(Central Processing Unit,中央处理器)、NP(Network Processor,网络处理器)等;还可以是DSP(Digital Signal Processing,数字信号处理器)、ASIC(Application Specific Integrated Circuit,专用集成电路)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本发明实施例中,检测服务器接收用户终端发送的目标网络设备的设备信息,根据预先存储的设备信息和检测命令的对应关系,确定目标网络设备的设备信息对应的目标检测命令,向用户终端发送目标检测命令,以使用户终端远程登录目标网络设备执行目标检测命令,得到目标网络设备对应的安全配置信息,接收目标网络设备执行目标检测命令得到的安全配置信息。基于上述处理,用户仅需向检测方提供设备信息,无需提供管理账号和密码等敏感数据,提高了用户数据的安全性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。

Claims (22)

1.一种获取安全配置信息的方法,其特征在于,所述方法应用于检测服务器,所述方法包括:
接收用户终端发送的目标网络设备的设备信息;
根据预先存储的设备信息和检测命令的对应关系,确定所述目标网络设备的设备信息对应的目标检测命令;
向所述用户终端发送所述目标检测命令,以使所述用户终端远程登录所述目标网络设备执行所述目标检测命令,得到所述目标网络设备对应的安全配置信息;
接收所述目标网络设备执行所述目标检测命令得到的安全配置信息。
2.根据权利要求1所述的方法,其特征在于,所述目标检测命令中包括所述检测服务器的地址信息,以使所述目标网络设备根据所述检测服务器的地址信息将所述安全配置信息发送至所述检测服务器。
3.根据权利要求1所述的方法,其特征在于,所述接收所述目标网络设备执行所述目标检测命令得到的安全配置信息,包括:
接收通过所述用户终端发送的所述目标网络设备执行所述目标检测命令得到的安全配置信息。
4.根据权利要求1所述的方法,其特征在于,所述接收所述目标网络设备执行所述目标检测命令得到的安全配置信息之后,所述方法还包括:
根据所述安全配置信息和预设的符合性分析策略,确定所述目标网络设备对应的符合性检测结果;
向所述用户终端发送所述符合性检测结果。
5.一种获取安全配置信息的方法,其特征在于,所述方法应用于用户终端,所述方法包括:
获取待检测的目标网络设备的设备信息;
向检测服务器发送所述设备信息,以使所述检测服务器根据所述设备信息确定所述目标网络设备对应的目标检测命令;
接收所述检测服务器发送的目标检测命令;
远程登录所述目标网络设备,将所述目标检测命令复制到所述目标网络设备,控制所述目标网络设备执行所述目标检测命令,得到所述目标网络设备对应的安全配置信息。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
向所述检测服务器发送所述安全配置信息。
7.根据权利要求5所述的方法,其特征在于,所述目标检测命令中包括所述检测服务器的地址信息,以使所述目标网络设备根据所述检测服务器的地址信息将所述安全配置信息发送至所述检测服务器。
8.根据权利要求6或7所述的方法,其特征在于,所述方法还包括:
接收所述检测服务器发送的根据所述安全配置信息和预设的符合性分析策略确定的所述目标网络设备对应的符合性检测结果;
输出所述符合性检测结果。
9.根据权利要求5所述的方法,其特征在于,所述目标网络设备的数目为多个,所述远程登录所述目标网络设备,将所述目标检测命令复制到所述目标网络设备,控制所述目标网络设备执行所述目标检测命令,得到所述目标网络设备对应的安全配置信息,包括:
远程登录分发设备;
将多个目标网络设备分别对应的目标检测命令复制到所述分发设备;
控制所述分发设备远程登录所述多个目标网络设备,以将所述多个目标网络设备对应的目标检测命令分别复制到所述多个目标网络设备,并控制所述多个目标网络设备执行对应的目标检测命令,得到所述多个目标网络设备对应的安全配置信息。
10.根据权利要求5所述的方法,其特征在于,所述方法还包括:
显示所述目标检测命令;
当接收到用户输入的确认指令时,执行所述远程登录所述目标网络设备,将所述目标检测命令复制到所述目标网络设备,控制所述目标网络设备执行所述目标检测命令,得到所述目标网络设备对应的安全配置信息步骤。
11.一种获取安全配置信息的装置,其特征在于,所述装置应用于检测服务器,所述装置包括:
第一接收模块,用于接收用户终端发送的目标网络设备的设备信息;
第一确定模块,用于根据预先存储的设备信息和检测命令的对应关系,确定所述目标网络设备的设备信息对应的目标检测命令;
第一发送模块,用于向所述用户终端发送所述目标检测命令,以使所述用户终端远程登录所述目标网络设备执行所述目标检测命令,得到所述目标网络设备对应的安全配置信息;
第二接收模块,用于接收所述目标网络设备执行所述目标检测命令得到的安全配置信息。
12.根据权利要求11所述的装置,其特征在于,所述目标检测命令中包括所述检测服务器的地址信息,以使所述目标网络设备根据所述检测服务器的地址信息将所述安全配置信息发送至所述检测服务器。
13.根据权利要求11所述的装置,其特征在于,所述第二接收模块,具体用于:
接收通过所述用户终端发送的所述目标网络设备执行所述目标检测命令得到的安全配置信息。
14.根据权利要求11所述的装置,其特征在于,所述装置还包括:
第二确定模块,用于根据所述安全配置信息和预设的符合性分析策略,确定所述目标网络设备对应的符合性检测结果;
第二发送模块,用于向所述用户终端发送所述符合性检测结果。
15.一种获取安全配置信息的装置,其特征在于,所述装置应用于用户终端,所述装置包括:
获取模块,用于获取待检测的目标网络设备的设备信息;
第一发送模块,用于向检测服务器发送所述设备信息,以使所述检测服务器根据所述设备信息确定所述目标网络设备对应的目标检测命令;
第一接收模块,用于接收所述检测服务器发送的目标检测命令;
控制模块,用于远程登录所述目标网络设备,将所述目标检测命令复制到所述目标网络设备,控制所述目标网络设备执行所述目标检测命令,得到所述目标网络设备对应的安全配置信息。
16.根据权利要求15所述的装置,其特征在于,所述装置还包括:
第二发送模块,用于向所述检测服务器发送所述安全配置信息。
17.根据权利要求15所述的装置,其特征在于,所述目标检测命令中包括所述检测服务器的地址信息,以使所述目标网络设备根据所述检测服务器的地址信息将所述安全配置信息发送至所述检测服务器。
18.根据权利要求16或17所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于接收所述检测服务器发送的根据所述安全配置信息和预设的符合性分析策略确定的所述目标网络设备对应的符合性检测结果;
输出模块,用于输出所述符合性检测结果。
19.根据权利要求15所述的装置,其特征在于,所述目标网络设备的数目为多个,所述控制模块,包括:
登录子模块,用于远程登录分发设备;
复制子模块,用于将多个目标网络设备分别对应的目标检测命令复制到所述分发设备;
控制子模块,用于控制所述分发设备远程登录所述多个目标网络设备,以将所述多个目标网络设备对应的目标检测命令分别复制到所述多个目标网络设备,并控制所述多个目标网络设备执行对应的目标检测命令,得到所述多个目标网络设备对应的安全配置信息。
20.根据权利要求15所述的装置,其特征在于,所述装置还包括:
显示模块,用于显示所述目标检测命令;
第三接收模块,用于当接收到用户输入的确认指令时,触发所述控制模块执行所述远程登录所述目标网络设备,将所述目标检测命令复制到所述目标网络设备,控制所述目标网络设备执行所述目标检测命令,得到所述目标网络设备对应的安全配置信息步骤。
21.一种检测服务器,其特征在于,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现权利要求1-4任一所述的方法步骤。
22.一种用户终端,其特征在于,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现权利要求5-10任一所述的方法步骤。
CN201810204944.9A 2018-03-13 2018-03-13 一种获取安全配置信息的方法及装置 Active CN108768916B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810204944.9A CN108768916B (zh) 2018-03-13 2018-03-13 一种获取安全配置信息的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810204944.9A CN108768916B (zh) 2018-03-13 2018-03-13 一种获取安全配置信息的方法及装置

Publications (2)

Publication Number Publication Date
CN108768916A true CN108768916A (zh) 2018-11-06
CN108768916B CN108768916B (zh) 2020-11-13

Family

ID=63980323

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810204944.9A Active CN108768916B (zh) 2018-03-13 2018-03-13 一种获取安全配置信息的方法及装置

Country Status (1)

Country Link
CN (1) CN108768916B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110365804A (zh) * 2019-08-29 2019-10-22 国网重庆市电力公司电力科学研究院 一种配电终端云检测系统
CN112491586A (zh) * 2020-11-05 2021-03-12 中国建设银行股份有限公司 网络设备驱动方法、装置、存储介质及计算机设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101277229A (zh) * 2008-05-26 2008-10-01 杭州华三通信技术有限公司 一种非法设备的检测方法和无线客户端
CN101316195A (zh) * 2007-05-31 2008-12-03 北京中创信测科技股份有限公司 实现监测系统中配置一致的方法及系统
CN101447898A (zh) * 2008-11-19 2009-06-03 中国人民解放军信息安全测评认证中心 一种用于网络安全产品的测试系统及测试方法
CN105577799A (zh) * 2015-12-25 2016-05-11 北京奇虎科技有限公司 一种数据库集群的故障检测方法和装置
CN106534289A (zh) * 2016-11-03 2017-03-22 京信通信技术(广州)有限公司 自动化测试方法、装置及系统
CN107171897A (zh) * 2017-07-14 2017-09-15 上海瀚银信息技术有限公司 一种接口测试方法及数据接口测试系统
US20180054379A1 (en) * 2016-08-19 2018-02-22 Mike Bursell Technologies for simulating service degradation in a software defined network

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101316195A (zh) * 2007-05-31 2008-12-03 北京中创信测科技股份有限公司 实现监测系统中配置一致的方法及系统
CN101277229A (zh) * 2008-05-26 2008-10-01 杭州华三通信技术有限公司 一种非法设备的检测方法和无线客户端
CN101447898A (zh) * 2008-11-19 2009-06-03 中国人民解放军信息安全测评认证中心 一种用于网络安全产品的测试系统及测试方法
CN105577799A (zh) * 2015-12-25 2016-05-11 北京奇虎科技有限公司 一种数据库集群的故障检测方法和装置
US20180054379A1 (en) * 2016-08-19 2018-02-22 Mike Bursell Technologies for simulating service degradation in a software defined network
CN106534289A (zh) * 2016-11-03 2017-03-22 京信通信技术(广州)有限公司 自动化测试方法、装置及系统
CN107171897A (zh) * 2017-07-14 2017-09-15 上海瀚银信息技术有限公司 一种接口测试方法及数据接口测试系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110365804A (zh) * 2019-08-29 2019-10-22 国网重庆市电力公司电力科学研究院 一种配电终端云检测系统
CN112491586A (zh) * 2020-11-05 2021-03-12 中国建设银行股份有限公司 网络设备驱动方法、装置、存储介质及计算机设备
CN112491586B (zh) * 2020-11-05 2022-11-25 中国建设银行股份有限公司 网络设备驱动方法、装置、存储介质及计算机设备

Also Published As

Publication number Publication date
CN108768916B (zh) 2020-11-13

Similar Documents

Publication Publication Date Title
RU2657170C2 (ru) Автоматизированная оценка безопасности критически важных для бизнеса компьютерных систем и ресурсов
US9639456B2 (en) Network-based testing service and method of testing in a network
US7841007B2 (en) Method and apparatus for real-time security verification of on-line services
US8898734B2 (en) Analyzing security compliance within a network
WO2019136282A1 (en) Control maturity assessment in security operations environments
CN104506351B (zh) 在线全自动配置合规性安全审计方法及系统
JP2006518080A (ja) ネットワーク監査及びポリシー保証システム
WO2004051406A2 (en) Enhanced system, method and medium for certifying and accrediting requirements compliance utilizing robust risk assessment model
US20160277357A1 (en) Firewall testing
CN108537042A (zh) 自定义插件生成方法、装置、设备及存储介质
US20220210202A1 (en) Advanced cybersecurity threat mitigation using software supply chain analysis
CN106998323B (zh) 应用层网络攻击仿真方法、装置及系统
US20240022606A1 (en) An improved computer implemented system and method for cybersecurity management platform of a monitored network
WO2019240604A1 (en) Device, system and method for cyber security managing in a remote network
CN109547426A (zh) 业务响应方法及服务器
CN108768916A (zh) 一种获取安全配置信息的方法及装置
Thompson et al. Command line or pretty lines? Comparing textual and visual interfaces for intrusion detection
US20080072321A1 (en) System and method for automating network intrusion training
AU2014233889A1 (en) Online privacy management
CN107818262A (zh) 网络安全装置的安全资料管理方法
US10411988B1 (en) Data injection testing
US11966476B2 (en) Deep application discovery and forensics for automated threat modeling
Bîrleanu et al. Cyber security objectives and requirements for smart grid
CN109768951A (zh) 远程模拟数据方法及远程虚拟服务器
CN114491555A (zh) 设备安全检测方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant