CN113992337B - 多信息安全软件的信息安全管理系统 - Google Patents

多信息安全软件的信息安全管理系统 Download PDF

Info

Publication number
CN113992337B
CN113992337B CN202010655243.4A CN202010655243A CN113992337B CN 113992337 B CN113992337 B CN 113992337B CN 202010655243 A CN202010655243 A CN 202010655243A CN 113992337 B CN113992337 B CN 113992337B
Authority
CN
China
Prior art keywords
information security
information
network
endpoint device
blocking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010655243.4A
Other languages
English (en)
Other versions
CN113992337A (zh
Inventor
李坤荣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Taizhong Computer Co ltd
Original Assignee
Taizhong Computer Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Taizhong Computer Co ltd filed Critical Taizhong Computer Co ltd
Priority to CN202010655243.4A priority Critical patent/CN113992337B/zh
Publication of CN113992337A publication Critical patent/CN113992337A/zh
Application granted granted Critical
Publication of CN113992337B publication Critical patent/CN113992337B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种多信息安全软件的信息安全管理系统,包含:一数据收集模块、一整合分析模块、一规范检查模块以及一网络阻断模块,用于统整多个第三方信息安全管理控制台的信息安全数据库信息,在有端点装置不符合信息安全政策规范时,本发明的多信息安全软件的信息安全管理系统阻断端点装置的网络,以提升端点装置的安全性。

Description

多信息安全软件的信息安全管理系统
技术领域
本发明涉及一种端点安全(endpoint security)系统,特别是涉及一种多信息安全软件的信息安全管理系统。
背景技术
由于信息安全(information security)是企业成功以及持续营运的基础,信息安全考虑在企业中越来越受到重视。而对应于信息安全所涉及到的诸多环节,信息安全软件也越来越多种选择,例如:防毒、资产管理(asset management)。此外,企业在考虑信息安全的情况下,可能还会购买不同公司所开发的信息安全软件。各个种类的信息安全软件会有所属的第三方信息安全管理控制台(management console),以便于一并管理。
随着信息安全软件的种类布署越多的情况下,可能衍生出问题。因为不同的信息安全软件只会各自提供自身的相关信息,而存在有信息统合的议题。
举例而言,一般信息安全软件的更新会修补先前版本的漏洞,因此,将端点装置(endpoint)所安装的信息安全软件保持在最新版本能降低攻击成功的可能性。然而,因为信息没有统合于一处,管理者需一一在多个第三方信息安全管理控制台中确认所有的端点装置各自安装的信息安全软件是否为最新版本,而造成管理者管理上的麻烦。如有长久未更新的信息安全软件,不论是归因于端点装置的用户疏于更新,还是开发公司停止产品的支持,皆会对信息安全带来重大的威胁。
发明内容
因此,本发明的目的即在提供一种多信息安全软件的信息安全管理系统,能将多个端点装置所安装的多种信息安全软件的信息统合于一处,以利于管理者进行管理。
本发明为解决现有技术的问题所采用的技术手段为提供一种多信息安全软件的信息安全管理系统,为应用于具有多数个端点装置的网络环境中,各个该端点装置安装有至少一个种类的信息安全软件,而在多数个该端点装置安装有多数个种类的该信息安全软件,一个种类的该信息安全软件为受一个第三方信息安全管理控制台所管理控制,该端点装置信息连接于所安装的该信息安全软件对应的该第三方信息安全管理控制台,该多信息安全软件的信息安全管理系统包含:一数据收集模块,经配置而自多数个该第三方信息安全管理控制台中的一第三方软件数据库收集信息安全数据库信息,该信息安全数据库信息包括该信息连接于第三方信息安全管理控制台的该端点装置的端点装置地址信息及信息安全软件信息;一整合分析模块,连接于该数据收集模块,将该信息安全数据库信息予以整合而建立一整合管理名单,该整合管理名单包括该端点装置地址信息及该信息安全软件信息;一规范检查模块,连接于该整合分析模块,对于该整合管理名单中的各个该端点装置的该信息安全软件信息检查是否符合设定的一信息安全政策规范,而建立一违规名单,该违规名单包括不符该信息安全政策规范的该端点装置的该端点装置地址信息;以及一网络阻断模块,连接于该规范检查模块,依据该违规名单中的该端点装置地址信息而对于对应的该端点装置阻断网络。
在本发明的一实施例中为提供一种多信息安全软件的信息安全管理系统,该违规名单包括一违规时间信息,该网络阻断模块依据该违规时间信息的违规时间长度而以对应的阻断网络模式对于对应的该端点装置阻断网络。
在本发明的一实施例中为提供一种多信息安全软件的信息安全管理系统,该阻断网络模式包括永久阻断以及干扰式阻断。
在本发明的一实施例中为提供一种多信息安全软件的信息安全管理系统,该规范检查模块对于该整合管理名单中的各个该端点装置定时检查是否符合设定的该信息安全政策规范。
在本发明的一实施例中为提供一种多信息安全软件的信息安全管理系统,该网络阻断模块对于该端点装置阻断网络的一阻断时间,小于该网络阻断模块对于该违规名单中的该端点装置的一定时阻挡检查的一阻挡检查间隔。
在本发明的一实施例中为提供一种多信息安全软件的信息安全管理系统,该端点装置地址信息为IP地址及/或MAC地址。
在本发明的一实施例中为提供一种多信息安全软件的信息安全管理系统,该信息安全软件信息包含信息安全软件版本信息,该规范检查模块对于该信息安全软件版本信息检查是否符合该信息安全政策规范。
经由本发明的多信息安全软件的信息安全管理系统所采用的技术手段,通过多信息安全软件的信息安全管理系统整多个第三方信息安全管理控制台的该信息安全数据库信息,而能一并检测所有的端点装置是否符合所设定的信息安全政策规范。因此,管理者无须在多个第三方信息安全管理控制台上一一检查各个端点装置是否符合所设定的信息安全政策规范。再者,在有特定端点装置不符合信息安全政策规范时,网络阻断模块会对于该端点装置阻断网络,以使信息安全较脆落的环节免于受外来的威胁,进而提升多个端点装置整体的安全性。
附图说明
图1为显示根据本发明的一实施例的多信息安全软件的信息安全管理系统的方块示意图。
图2为显示根据本发明的实施例的多信息安全软件的信息安全管理系统所应用的网络环境的示意图。
图3为显示根据本发明的实施例的多信息安全软件的信息安全管理系统于运作时的流程示意图。
图4为显示根据本发明的实施例的多信息安全软件的信息安全管理系统的规范检查模块检查各个端点装置的流程示意图。
图5为显示根据本发明的实施例的多信息安全软件的信息安全管理系统的网络阻断模块执行网络阻挡的流程示意图。
附图标记
100 多信息安全软件的信息安全管理系统
1 数据收集模块
2 整合分析模块
3 规范检查模块
4 网络阻断模块
C1 第三方信息安全管理控制台
C2 第三方信息安全管理控制台
C3 第三方信息安全管理控制台
D1 第三方软件数据库
D2 第三方软件数据库
D3 第三方软件数据库
E1 端点装置
E2 端点装置
E3 端点装置
N 网络设备
具体实施方式
以下根据图1至图5,而说明本发明的实施方式。该说明并非为限制本发明的实施方式,而为本发明的实施例的一种。
如图1所示,依据本发明的一实施例的一多信息安全软件的信息安全管理系统100包含:一数据收集模块1、一整合分析模块2、一规范检查模块3以及一网络阻断模块4。
如图1及图2所示,多信息安全软件的信息安全管理系统100为应用于具有多数个端点装置E1、E2、E3的网络环境中,各个端点装置E1、E2、E3分别安装有至少一个种类的信息安全软件,而在多数个端点装置E1、E2、E3安装有多数个种类的信息安全软件。其中,网络环境为企业内部网络。信息安全软件可以是指具有防毒、防火墙、资产管理、电子邮件安全防护、入侵检测(intrusion detection)、身分与存取管理(identity and accessmanagement)……等功能的软件,或者是包含前述的多个功能的软件包。
一个第三方信息安全管理控制台管理控制一个种类的信息安全软件。在本实施例中,如图2所示,共有三个第三方信息安全管理控制台C1、C2、C3,分别控制端点装置E1、E2、E3所安装的三种信息安全软件。第三方信息安全管理控制台C1管理第一套信息安全软件。第三方信息安全管理控制台C2管理第二套信息安全软件。第三方信息安全管理控制台C3管理第三套信息安全软件。
各个端点装置E1、E2、E3信息连接于所安装的信息安全软件对应的第三方信息安全管理控制台C1、C2、C3。举例而言,如图1所示,端点装置E1安装有第一套及第三套信息安全软件,而连接于第三方信息安全管理控制台C1、C3。端点装置E2安装有第一套、第二套及第三套信息安全软件,而连接于第三方信息安全管理控制台C1、C2、C3。端点装置E3安装有第一套及第二套信息安全软件,而连接于第三方信息安全管理控制台C1、C2。因此,第三方信息安全管理控制台C1能接收到端点装置E1、E2的端点装置地址信息及信息安全软件信息。第三方信息安全管理控制台C2能接收到端点装置E2、E3的端点装置地址信息及信息安全软件信息。第三方信息安全管理控制台C3能接收到端点装置E1、E2、E3的端点装置地址信息及信息安全软件信息。第三方信息安全管理控制台C1、C2、C3将接收到的端点装置地址信息及信息安全软件信息存入各自的第三方软件数据库D1、D2、D3中。
如图1及图3所示,数据收集模块1为信息连接于所有的第三方信息安全管理控制台C1、C2、C3,而自第三方信息安全管理控制台C1、C2、C3中的第三方软件数据库D1、D2、D3收集信息安全数据库信息。信息安全数据库信息包括信息连接于第三方信息安全管理控制台的端点装置的端点装置地址信息及信息安全软件信息。在本实施例中,如图3所示,数据收集模块1为定时存取第三方信息安全管理控制台C1、C2、C3,而收集端点装置地址信息及信息安全数据库信息。
如图1及图3所示,数据收集模块1所收集到的端点装置地址信息为依据来源的第三方信息安全管理控制台C1、C2、C3,而非必然统一为IP地址、MAC地址或二者皆有。举例而言,来自第三方信息安全管理控制台C1的端点装置地址信息为端点装置E1、E2的IP地址。来自第三方信息安全管理控制台C2、C3的端点装置地址信息为端点装置E1、E2、E3的MAC地址。
整合分析模块2连接于数据收集模块1,将信息安全数据库信息予以整合而建立一整合管理名单,整合管理名单包括端点装置地址信息及信息安全软件信息。详细而言,整合分析模块2依据IP地址及MAC地址的对应关系表,而将数据收集模块1所收集到的端点装置地址信息进行整合,使得对应到同一个端点装置E1、E2、E3的多笔信息安全数据库信息合并成一笔信息。因此,管理者无须一一到多个第三方信息安全管理控制台E1、E2、E3上检查各个端点装置E1、E2、E3的三种信息安全软件是否都符合所设定的信息安全政策规范。
在本实施例中,整合管理名单的端点装置地址信息为IP地址及MAC地址的组合。而在其他实施例中,整合管理名单的端点装置地址信息也可统一为IP地址或统一为MAC地址。
在整合管理名单中,每一个端点装置E1、E2、E3皆有对应的信息安全软件信息。信息安全软件信息可以包含信息安全软件名称信息、信息安全软件版本信息、病毒特征版本信息、授权信息等的信息。信息安全数据库信息的数据字段会依加入第三方软件数据库而动态增加。
除此之外,整合管理名单也可以包含计算机名称信息,以协助端点装置地址信息的整合及协助管理者进行辨识端点装置E1、E2、E3。
如图1及图2所示,依据本发明的实施例的多信息安全软件的信息安全管理系统100,规范检查模块3连接于整合分析模块2。规范检查模块3定时检查整合管理名单中的各个端点装置的信息安全软件信息是否符合设定的一信息安全政策规范(informationsecuritypolicy),而建立一违规名单。违规名单包括不符信息安全政策规范的端点装置的端点装置地址信息。
信息安全政策规范为对于信息安全软件信息的政策规范。举例而言,信息安全政策规范规定信息安全软件版本信息须为最新版本,规范检查模块3会检查各个端点装置E1、E2、E3的任一信息安全软件的信息安全软件版本信息是否为最新版本,在特定的端点装置的信息安全软件不是最新版本时,将违规的端点装置所对应的端点装置地址信息加入违规名单。
在本实施例中,违规名单还包括违规时间信息,如第4图所示,违规时间信息的违规时间长度分成三个区间:7天以下、7天至30天、超过30天。规范检查模块3将在违规7天以下的端点装置的安全等级设为灰色;将违规7天至30天的端点装置的安全等级设为橘色;将违规超过30天的端点装置的安全等级设为红色,以利于管理者进行管理。当然,在其他实施例中,违规时间分界的长度及数量不限于此,或者是也可以没有分界。
如图1及图5所示,依据本发明的实施例的多信息安全软件的信息安全管理系统100,网络阻断模块4连接于规范检查模块3。网络阻断模块4依据违规名单中的端点装置地址信息而对于对应的端点装置阻断网络。在本实施例中,网络阻断模块4的网络阻挡检查为定时执行,网络阻断模块4依据违规时间信息的违规时间长度而以对应的阻断网络模式对于违规的端点装置阻断网络。而在其他实施例中,网络阻断模块4也可以是依据其他的违规严重程度(例如病毒特征版本信息不符比信息安全软件版本信息不符严重)或其他条件,而以对应的阻断网络模式对于违规的端点装置阻断网络。或者是无关于任何条件(例如违规时间长度),网络阻断模块4以单一种阻断网络模式而立即对于违规的端点装置阻断网络。网络阻断模块4的网络阻挡检查也可以是在违规名单新增违规的端点装置所对应的端点装置地址信息时立即执行。
在本实施例中,阻断网络模式包括永久阻断以及干扰式阻断。其中,永久阻断是网络阻断模块4持续阻断网络,直到管理者解除,或是在端点装置E1、E2、E3的信息安全软件信息符合信息安全政策规范时由多信息安全软件之信息安全管理系统100解除。干扰式阻断则是由网络阻断模块4对于违规名单中的端点装置阻断网络的一阻断时间,阻断时间小于网络阻断模块4对于违规名单中的端点装置的定时阻挡检查的阻挡检查间隔,使得违规的端点装置间歇地中断网络,以提醒及促使端点装置的用户排除违规情况。而在阻断网络模式仅有一种的实施例中,阻断网络模式可为永久阻断或干扰式阻断的其中一种。
如图5所示,违规名单中的端点装置的违规时间长度为30天以下(安全等级为橘色或灰色)者,采用干扰式阻断;违规时间长度为超过30天(安全等级为红色)者,采用永久阻断。通过先采用干扰式阻断而后采用永久阻断的方式,能给予违规的端点装置的用户足够时间排除违规情况。
如图1所示,网络阻断模块4连接于网络设备N。网络设备N可以是路由器、防火墙或交换器。网络阻断模块4控制网络设备N以使得违规的端点装置的网络阻断。举例而言,端点装置E1为违规,网络阻断模块4阻断端点装置E1的网络的方式可以是阻断连外网络而仅能连接企业内部网络,以避免外部针对端点装置E1之漏洞的攻击,进而提升端点装置E1、E2、E3整体的安全性。当然,网络阻断模块4阻断网络的方式也可以是阻断所有网络、除了白名单的设备以外阻断联机……等,皆有提升端点装置E1、E2、E3整体的安全性的效果。
以上的叙述以及说明仅为本发明的较佳实施例的说明,对于此项技术具有本领域技术人员当可依据以上所界定的保护范围以及上述的说明而作其他的修改,只是这些修改仍应是为本发明的发明精神而在本发明的保护范围中。

Claims (7)

1.一种多信息安全软件的信息安全管理系统,其特征在于,为应用于具有多数个端点装置的网络环境中,各个所述的端点装置安装有至少一个种类的信息安全软件,而在多数个所述的端点装置安装有多数个种类的所述的信息安全软件,一个种类的所述的信息安全软件为受一个第三方信息安全管理控制台所管理控制,所述的端点装置信息连接于所安装的所述的信息安全软件对应的所述的第三方信息安全管理控制台,所述的多信息安全软件的信息安全管理系统包含:
数据收集模块,经配置而自多数个所述的第三方信息安全管理控制台中的第三方软件数据库收集信息安全数据库信息,所述的信息安全数据库信息包括所述的信息连接于第三方信息安全管理控制台的所述的端点装置的端点装置地址信息及信息安全软件信息;
整合分析模块,连接于所述的数据收集模块,将所述的信息安全数据库信息予以整合而建立整合管理名单,所述的整合管理名单包括所述的端点装置地址信息及所述的信息安全软件信息;
规范检查模块,连接于所述的整合分析模块,对于所述的整合管理名单中的各个所述的端点装置的所述的信息安全软件信息检查是否符合设定的信息安全政策规范,而建立违规名单,所述的违规名单包括不符所述的信息安全政策规范的所述的端点装置的所述的端点装置地址信息;以及
网络阻断模块,连接于所述的规范检查模块,依据所述的违规名单中的所述的端点装置地址信息而对于对应的所述的端点装置阻断网络,所述的网络阻断模块对于所述的端点装置阻断网络的阻断时间,小于所述的网络阻断模块对于所述的违规名单中的所述的端点装置的定时阻挡检查的阻挡检查间隔。
2.根据权利要求1的多信息安全软件的信息安全管理系统,其特征在于,所述的违规名单包括违规时间信息,所述的网络阻断模块依据所述的违规时间信息的违规时间长度而以对应的阻断网络模式对于对应的所述的端点装置阻断网络。
3.根据权利要求1的多信息安全软件的信息安全管理系统,其特征在于,所述的网络阻断模块依据所述的违规名单中的所述的端点装置地址信息而立即对于对应的所述的端点装置阻断网络。
4.根据权利要求2的多信息安全软件的信息安全管理系统,其特征在于,所述的阻断网络模式包括永久阻断以及干扰式阻断。
5.根据权利要求1的多信息安全软件的信息安全管理系统,其特征在于,所述的规范检查模块定时检查所述的整合管理名单中的各个所述的端点装置是否符合设定的所述的信息安全政策规范。
6.根据权利要求1的多信息安全软件的信息安全管理系统,其特征在于,所述的端点装置地址信息为IP地址及/或MAC地址。
7.根据权利要求1的多信息安全软件的信息安全管理系统,其特征在于,所述的信息安全软件信息包含信息安全软件版本信息,所述的规范检查模块对于所述的信息安全软件版本信息检查是否符合所述的信息安全政策规范。
CN202010655243.4A 2020-07-09 2020-07-09 多信息安全软件的信息安全管理系统 Active CN113992337B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010655243.4A CN113992337B (zh) 2020-07-09 2020-07-09 多信息安全软件的信息安全管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010655243.4A CN113992337B (zh) 2020-07-09 2020-07-09 多信息安全软件的信息安全管理系统

Publications (2)

Publication Number Publication Date
CN113992337A CN113992337A (zh) 2022-01-28
CN113992337B true CN113992337B (zh) 2024-01-26

Family

ID=79731283

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010655243.4A Active CN113992337B (zh) 2020-07-09 2020-07-09 多信息安全软件的信息安全管理系统

Country Status (1)

Country Link
CN (1) CN113992337B (zh)

Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2683187A1 (en) * 2012-07-05 2014-01-08 BlackBerry Limited Managing Data Transfer Across A Network Interface
CN103581155A (zh) * 2012-08-08 2014-02-12 贵州电网公司信息通信分公司 信息安全态势分析方法与系统
CN103618613A (zh) * 2013-12-09 2014-03-05 北京京航计算通讯研究所 网络接入控制系统
CN104243401A (zh) * 2013-06-08 2014-12-24 中国人民解放军91655部队 一种大规模网络的安全防护方法
CN104378387A (zh) * 2014-12-09 2015-02-25 浪潮电子信息产业股份有限公司 一种虚拟化平台下保护信息安全的方法
CN104580099A (zh) * 2013-10-22 2015-04-29 北京神州泰岳软件股份有限公司 一种防火墙策略版本管理方法和系统
CN105138920A (zh) * 2015-07-30 2015-12-09 浪潮电子信息产业股份有限公司 一种内网终端安全管理的实现方法
CN107809433A (zh) * 2017-11-06 2018-03-16 中国联合网络通信集团有限公司 资产管理方法及装置
CN107852359A (zh) * 2015-08-20 2018-03-27 三菱日立电力系统株式会社 安全系统、通信控制方法
CN107995192A (zh) * 2017-12-01 2018-05-04 贵州电网有限责任公司 一种网络边界违规内联的检测与阻断系统
CN108616383A (zh) * 2018-03-26 2018-10-02 国网安徽省电力有限公司宣城供电公司 一种网络及信息的安全过程管理系统
CN110069925A (zh) * 2019-04-03 2019-07-30 北京奇安信科技有限公司 软件监测方法、系统及计算机可读存储介质
CN110417759A (zh) * 2019-07-16 2019-11-05 广东申立信息工程股份有限公司 一种idc信息安全管理的方法
CN110543760A (zh) * 2019-08-28 2019-12-06 南京市晨枭软件技术有限公司 一种软件管理系统及其软件保护方法
CN110881049A (zh) * 2019-12-16 2020-03-13 淮安信息职业技术学院 一种计算机网络安全智能控制系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9894100B2 (en) * 2014-12-30 2018-02-13 Fortinet, Inc. Dynamically optimized security policy management
CN110618831A (zh) * 2018-06-18 2019-12-27 松下电器(美国)知识产权公司 管理方法、管理装置及记录介质

Patent Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2683187A1 (en) * 2012-07-05 2014-01-08 BlackBerry Limited Managing Data Transfer Across A Network Interface
CN103581155A (zh) * 2012-08-08 2014-02-12 贵州电网公司信息通信分公司 信息安全态势分析方法与系统
CN104243401A (zh) * 2013-06-08 2014-12-24 中国人民解放军91655部队 一种大规模网络的安全防护方法
CN104580099A (zh) * 2013-10-22 2015-04-29 北京神州泰岳软件股份有限公司 一种防火墙策略版本管理方法和系统
CN103618613A (zh) * 2013-12-09 2014-03-05 北京京航计算通讯研究所 网络接入控制系统
CN104378387A (zh) * 2014-12-09 2015-02-25 浪潮电子信息产业股份有限公司 一种虚拟化平台下保护信息安全的方法
CN105138920A (zh) * 2015-07-30 2015-12-09 浪潮电子信息产业股份有限公司 一种内网终端安全管理的实现方法
CN107852359A (zh) * 2015-08-20 2018-03-27 三菱日立电力系统株式会社 安全系统、通信控制方法
CN107809433A (zh) * 2017-11-06 2018-03-16 中国联合网络通信集团有限公司 资产管理方法及装置
CN107995192A (zh) * 2017-12-01 2018-05-04 贵州电网有限责任公司 一种网络边界违规内联的检测与阻断系统
CN108616383A (zh) * 2018-03-26 2018-10-02 国网安徽省电力有限公司宣城供电公司 一种网络及信息的安全过程管理系统
CN110069925A (zh) * 2019-04-03 2019-07-30 北京奇安信科技有限公司 软件监测方法、系统及计算机可读存储介质
CN110417759A (zh) * 2019-07-16 2019-11-05 广东申立信息工程股份有限公司 一种idc信息安全管理的方法
CN110543760A (zh) * 2019-08-28 2019-12-06 南京市晨枭软件技术有限公司 一种软件管理系统及其软件保护方法
CN110881049A (zh) * 2019-12-16 2020-03-13 淮安信息职业技术学院 一种计算机网络安全智能控制系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"Research and design on distributed firewall based on LAN";Xiong Zeng-gang等;《2010 The 2nd International Conference on Computer and Automation Engineering (ICCAE)》;全文 *
"网络环境下的计算机安全问题分析及对策";杨盛标;《技术与市场》;全文 *

Also Published As

Publication number Publication date
CN113992337A (zh) 2022-01-28

Similar Documents

Publication Publication Date Title
US7716727B2 (en) Network security device and method for protecting a computing device in a networked environment
US7814543B2 (en) System and method for securing a computer system connected to a network from attacks
US6499107B1 (en) Method and system for adaptive network security using intelligent packet analysis
US7592906B1 (en) Network policy evaluation
US8115769B1 (en) System, method, and computer program product for conveying a status of a plurality of security applications
KR100831483B1 (ko) 보안 정책을 관리하는 방법 및 시스템
US8745223B2 (en) System and method of distributed license management
EP1564964A2 (en) Network security device and method for protecting a computing device in a networked environment
US20090271863A1 (en) Identifying unauthorized privilege escalations
US20040111643A1 (en) System and method for providing an enterprise-based computer security policy
US20070050777A1 (en) Duration of alerts and scanning of large data stores
US11374964B1 (en) Preventing lateral propagation of ransomware using a security appliance that dynamically inserts a DHCP server/relay and a default gateway with point-to-point links between endpoints
EP1418484A2 (en) Event sequence detection
US20080183603A1 (en) Policy enforcement over heterogeneous assets
CN114598525A (zh) 一种针对网络攻击的ip自动封禁的方法和装置
US10200408B2 (en) Computer network security
US20220131864A1 (en) Method and system for establishing application whitelisting
US20190109824A1 (en) Rule enforcement in a network
CN113992337B (zh) 多信息安全软件的信息安全管理系统
JP4092666B1 (ja) 管理システム,管理サーバおよび管理プログラム
KR20120079972A (ko) 지능형 통합 보안 관리 시스템 및 방법
JP2002328896A (ja) 不正アクセス対処ルール自動設定装置
CN110727636A (zh) 片上系统及片上系统的设备隔离方法
Kim et al. Abnormal traffic detection mechanism for protecting IIoT environments
TWI802804B (zh) 多資安軟體之資訊安全管理系統

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant