CN1320801C - 一种计算机辅助安全方法及系统 - Google Patents
一种计算机辅助安全方法及系统 Download PDFInfo
- Publication number
- CN1320801C CN1320801C CNB2004100808255A CN200410080825A CN1320801C CN 1320801 C CN1320801 C CN 1320801C CN B2004100808255 A CNB2004100808255 A CN B2004100808255A CN 200410080825 A CN200410080825 A CN 200410080825A CN 1320801 C CN1320801 C CN 1320801C
- Authority
- CN
- China
- Prior art keywords
- patch
- information
- file
- client
- local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Stored Programmes (AREA)
Abstract
本发明为一种计算机辅助安全方法及系统。其中客户端:实时检测拨号状态,如果为非法拨号,则在网络登陆连通前中断拨号连接并生成拨号检测信息发送给服务端;生成上报信息文件发送给服务端;至少对本地系统补丁安装状况进行检测,根据检测结果进行客户端补丁版本升级;服务端:根据客户端上报信息生成汇总报告文件,并输出该汇总报告文件;对客户端进行安全检测,并控制客户端进行补丁升级;获取新的补丁信息,并将新的补丁信息与本地补丁信息进行比较,判断是否需要将本地补丁版本升级;如果需要升级补丁版本,则下载该新的补丁文件,更新本地的补丁文件。用以及时获取计算机系统的整体安全状态,防范病毒和控制非法拨号外联。
Description
技术领域
本发明涉及计算机及网络技术,其特别涉及计算机网络的安全维护,具体的讲是一种计算机辅助安全方法及系统。
背景技术
随着计算机应用的不断深入,计算机安全运行时刻牵动着用户的方方面面,特别是对于金融业、工业等大用户而言,计算机网络能否安全运行已经成为关系到企业信誉、形象、效益和发展的大事。
在保证计算机网络安全的工作中,防范计算机病毒和非法外联问题是安全工作的重点之一。然而,面对越来越多的计算机用户和众多的机器,一方面,大多数用户对安装什么补丁,何时安装补丁不清楚,或者虽然知道需要安装补丁但不会安装,加上没有有效的检查工具,致使检查工作难免挂一漏万;加之系统补丁程序接连不断,逐台安装费时费力,有些自助设备没有配备光驱、键盘或鼠标,安装系统补丁困难,逐台手工安装还难免出现遗漏的情况。可见,现有技术中的安装补丁程序的方法不能有效的解决防范计算机病毒的问题。
另一方面,在企业内网与外部用户进行连接时(即:外联),例如,金融企业开展网上银行业务营销、向代理业务单位传送数据等需要上网或拨号与其他单位连接时,往往缺乏安全、便捷的上网途径和控制内部网上计算机外联的技术手段,也就难以有效地控制非法外联的发生。所以现有技术中没有有效控制非法外联的手段,对计算机网络运行造成安全隐患。
发明内容
本发明的目的在于,提供一种计算机辅助安全方法及系统。用以及时获取计算机系统的整体安全状态,防范病毒和控制非法拨号外联。
本发明的技术方案为:一种计算机辅助安全方法,其中包括,
客户端步骤:
外联监控步骤,用于实时检测拨号状态,如果为非法拨号,则在网络登陆连通前中断拨号连接并生成拨号检测信息发送给服务端;
信息采集分析步骤,用于生成上报信息文件发送给服务端;
补丁版本更新步骤,用于至少对本地系统补丁安装状况进行检测,根据检测结果进行客户端补丁版本升级;
服务端步骤:
信息收集分析步骤,用于根据客户端上报信息生成汇总报告文件,并输出该汇总报告文件;
补丁版本控制步骤,用于对客户端进行安全检测,并控制客户端进行补丁升级;
补丁下载服务步骤,用于获取新的补丁信息,并将新的补丁信息与本地补丁信息进行比较,判断是否需要将本地补丁版本升级;如果需要升级补丁版本,则下载该新的补丁文件,更新本地的补丁文件。
所述的上报信息文件是指:客户端监测并生成的本地机基本安全信息文件;服务端根据该上报信息文件进行统计分析,并将统计分析结果输出。
所述的客户端获取网络适配器的状态信息、网卡的媒体访问控制(MAC)地址、操作系统的版本信息、以及计算机IP地址、计算机标识信息;
利用传输协议客户端(Http Client)控件,实现本机安全信息的上报;
利用接口函数,检测非法外联监控进程的工作状态;依据应用程序补丁配置文件(Patch.ini),区分不同的操作系统版本,检测注册表、系统补丁、IE补丁等信息,生成HTML文件;
根据检测结果,判断是否提示相关信息,如果是则显示下载连接,提示安装方法。
所述的服务端载有版本控制程序;该版本控制程序下载新补丁版本的控制信息配置文件(server.ini),并与本地补丁版本的信息控制文件(update.ini)进行比较,判断补丁版本是否需要升级;如需升级,通过服务器下载新补丁文件,并根据处理模式标志对下载文件作相应处理,同时更改本地补丁版本的信息控制文件内容,更新本地版本信息;补丁升级完成后,将调用新的扫描程序和新的补丁信息库对系统进行检测。
建立后台守护进程,通过定时机制每间隔一个时间周期在客户端检测一次系统拨号句柄状态,通过远程访问服务编程接口(RAS API)调用,在拨号进行网络登陆连通前中断已存在的或正在创建的所有拨号连接,并提示用户在进行非法拨号;对端口进行监听,响应服务器连接请求,实时检测客户端程序工作状况。
客户端在每次开机或手动检测时将本机安全信息上报服务端,服务端通过分析客户端上报的信息,生成各种安全分析报表,提供详尽的客户机安全资料;在服务端同时提供了多线程扫描分析检测程序,进一步判断客户端连通状态和软件的安装运行情况,准确检测客户端软件的工作状态,对程序停止运行、网络拥塞、上报文件丢失等情况做出具体判断。
在服务端设有自助设备;该自助设备定时调度客户端程序;客户端程序下载服务端的升级信息文件,检测本机状态,自动从服务端下载并安装补丁程序。
本发明还提供了一种计算机辅助安全系统,包括:客户机和服务器,所述的客户机通过网络与所述的服务器连接;
所述的客户机包括:
外联监控装置:用于检测拨号状态,如果为非法拨号,则在网络登陆连通前中断拨号连接并生成拨号检测信息发送给服务器;
信息采集分析装置:用于生成上报信息文件发送给服务器;
补丁版本更新装置:用于对本地系统补丁安装状况进行检测,根据检测结果进行客户端补丁版本升级;
所述的服务器包括:
信息收集分析装置:用于根据客户端上报信息生成汇总报告文件,并输出该汇总报告文件;
补丁版本控制装置:用于对客户机进行安全检测,并控制客户机进行补丁升级;
补丁下载服务装置:获取新的补丁信息,并将新的补丁信息与本地补丁信息进行比较,判断是否需要将本地补丁版本升级;如果需要升级补丁版本,则下载该新的补丁文件,更新本地的补丁文件。
本发明的有益效果在于:通过提供一种计算机辅助安全方法及系统,帮助企业安全管理人员及时获取本单位计算机系统的整体安全状态,有效防范病毒和控制非法拨号外联。
附图说明
图1为本发明系统结构框图;
图2为本发明系统补丁信息检测流程图;
图3为本发明补丁版本升级控制流程图;
图4为本发明非法外联监控流程图;
图5为本发明安全报告汇总分析流程图;
图6为本发明自动安装补丁程序流程图;
图7为本发明方法流程图。
具体实施方式
下面结合附图说明本发明的具体实施方式:本发明可在98/NT/2000/XP/2003平台运行,分客户端和服务器端。客户端负责对客户机系统补丁安装等状况进行检测,辅助用户完成补丁软件等的安装,控制内部网上计算机拨号外联,向服务器报送客户机安全状态。服务器完成对全辖客户机安全的监控管理和统计分析,对客户端提供补丁程序,完成自助设备系统补丁的自动安装。
客户端软件可以扫描Windows操作系统补丁安装情况等安全报告,并根据监测情况制定出补丁安装方案,同时提供补丁下载链接。
客户端软件安装至计算机后,开机后自动运行,运行完毕后,生成安全记录报告,上传服务器,便于系统管理员汇总分析,随时掌握各客户机补丁安装情况。
客户端软件同时实时监测拨号程序的状态,阻止计算机在连接内网的状态下完成拨号外联,并向用户提示警告信息。
本系统可以辅助完成安装补丁程序、监控计算机安全状况、防止计算机拨号外联等。软件优点:运行多种平台,软件占用资源少,使用方便、快捷。
计算机安全辅助系统属Windowns平台应用软件,主要完成微软各操作系统和Sql Server数据库的补丁安装情况的检测和补丁自动升级,并能控制内网计算机非法拨号外联。
如图1所示,本发明计算机安全辅助系统采用C/S结构,由控制信息服务器和客户端组成,主要模块有计算机基本信息及补丁检测、版本升级控制、拨号状态监测、安全报告汇总、自助设备自动安装补丁等。
客户端软件安装在Windows 98/NT 4.0/2000/XP/2003操作系统上,通过企业内部广域网络将本机安全信息上传至控制信息服务器;客户端软件通过http协议从企业分支机构控制信息服务器补丁服务器下载安装补丁及版本控制文件。企业分支机构安装一台服务器,提供HTTP服务。本系统也可设置多台HTTP服务器(部署在企业分支机构),通过配置使不同客户端分别到不同的HTTP服务器上下载升级补丁,达到网络分流的目的。
自助设备软件可以实现自助有限控制,实现补丁安装,自助设备重启,解决部分自助设备问题。
计算机安全辅助系统各模块技术方案如下:
(1).系统补丁信息检测模块技术方案(如图2所示)
通过Windows网络控制块(NCB)结构,获取网络适配器的状态信息、网卡的媒体访问控制(MAC)地址;通过Windows服务器信息(SERVERSIONINFO)结构,取得操作系统的版本信息;通过Windows套接字(Winsock),NETBIOS等调用取得计算机IP地址、计算机标识信息;利用超文本传输协议客户端(Http Client)控件,实现本机安全信息的上报;利用Windows编程接口函数(FindWindow()),检测非法外联监控进程的工作状态;依据应用程序补丁配置文件(Patch.ini),区分不同的操作系统版本,检测注册表、系统补丁、IE补丁等信息,生成HTML文件。
根据检测状态,判断是否提示用户相关信息,显示下载连接,提示安装方法。
程序运行分为自动启动后台模式和正常GUI界面模式。
(2).版本升级控制模块技术方案(如图3所示)
版本控制程序通过中心服务器下载最新的版本控制信息配置文件(server.ini),比较本地版本信息控制文件(update.ini),判断程序是否需要升级。如需升级,通过服务器下载新程序文件,并根据处理模式标志对下载文件作相应处理,同时更改本地的版本信息控制文件内容,更新本地版本信息;程序升级完成后,将调用新的扫描程序和新的补丁信息库对系统进行检测。
程序运行分为自动启动后台模式和正常GUI界面模式。
(3).非法外联监控模块技术方案(如图4所示)
建立后台守护进程,通过定时机制每0.5秒检测一次系统拨号句柄状态,通过Windows远程访问服务编程接口(RAS API)调用,在拨号进行网络登陆连通前中断已存在的或正在创建的所有拨号连接,并提示用户在进行非法拨号。
程序开放17354端口(可配置),负责端口监听,响应服务器连接请求,实时检测客户端程序工作状况。
(4).安全报告汇总分析模块技术方案(如图5所示)
客户端在每次开机或手动检测时将本机安全信息上报服务端,服务端通过分析客户端上报的信息,生成各种安全分析报表,提供详尽的客户机安全资料。
在服务端同时提供了多线程扫描分析检测程序,来进一步判断客户端连通状态和软件的安装运行情况,准确检测客户端软件的工作状态,对程序停止运行、网络拥塞、上报文件丢失等情况做出具体判断。程序判断逻辑如下:如果无法ping通客户机,则网络不同或客户端在关机状态;如果能ping通客户机但无法连接客户端17354(可配置)端口,则客户端程序未正常运行;如果既能ping通又能正常连接客户端17354(可配置)端口,则上报信息可能丢失。
(5).自助设备自动安装系统补丁模块技术方案(如图6所示)
自助设备利用Windows系统定时调度程序每天调度客户端程序,客户端程序下载信息服务器的升级信息文件,检测本机状态,自动从服务器上下载并安装系统补丁程序。
(6).数据结构概要设计
计算机安全辅助系统采用参数化的控制设计,整个运行控制通过配置数据文件实现灵活的系统运行。
计算机安全辅助系统主要数据为信息库,包括:补丁信息库、升级信息文件、上报信息文件,服务器版本控制文件。系统实现了灵活的控制结构,不因微软补丁等相关信息的变动而需要更改程序,灵活实现程序控制,补丁检测,信息上报,流量分流。
补丁信息库:补丁信息库主要描述各操作系统需要安装的补丁及下载位置。由于操作系统或sql server数据库补丁之间有一定的安装顺序,有些补丁之间存在依赖关系,补丁信息库的结构实现要体现出这一特征。
升级控制文件:升级控制文件位于服务端,用于描述计算机安全辅助软件客户端各程序的版本信息,客户端下载此文件与本机版本进行比较后决定是否进行下载升级。
服务端版本控制文件:服务端版本控制文件位于服务端,用于描述计算机安全辅助软件客户端各程序的版本信息及新版本软件的下载位置。客户端软件根据升级控制文件决定是否升级,如果需要升级,再根据本文件决定新版本软件的下载位置。客户端可实现新版本的自动下载和升级。
上传信息文件:上传信息文件是安全辅助系统客户端软件检测的本机基本安全信息文件,此文件在检测生成后上报服务端用于统计分析,生成相关报表,便于安全管理员及时了解各机器的安全情况。
(7).模块之间的关系(如图7所示)
计算机安全辅助信息各模块关系如上图所示,客户端实时检测非法拨号,如果试图非法拨号,则系统将实时切断连接并将此信息上报服务端;客户端系统在每次开机时或通过手动方式生成上报信息文件发送服务端,客户端将根据检测结果提示进行客户端补丁或版本升级;服务端根据客户端上报信息生成汇总报告,便于管理员及时了解系统内计算机安全情况,同时汇总报告在Web上发布供各部门管理员浏览;服务端还可以对检测出的存在安全隐患的客户端机器进行必要的补丁升级。
(8).数据结构概要设计
计算机安全辅助系统主要数据为信息库,包括:补丁信息库、升级信息文件、上报信息文件,服务器版本控制文件,结构定义如下表所示(汉字部分为注释信息):
补丁信息库数据结构(如表1):
表1
| [server]host=′93.0.14.88′host0='93.0.14.90'host128='93.128.14.80';服务器地址[98OS]IE=′SP1;Q832894;′;IE补丁信息VersionNumber=′SOFTWAREMicrosoftWindowsCurrentVersion′ |
| SubVersionNumber=′SOFTWAREMicrosoftWindowsCurrentVersion′ProductName=′SOFTWAREMicrosoftWindowsCurrentVersion′;操作系统版本名称、版本号[98IE]Version=′SOFTWAREMicrosoftInternet Explorer′MinorVersion=′SOFTWAREMicrosoftWindowsCurrentVersionInternet Settings′;′98E的版本信息′[98IEURL]url=′/download/win-98/2/ie6setupSP1.exe′;IE6.0主版本下载′[98SP1]url=′/patch/ie/ie6sp1.exe′desc=′/download/win-98/2/ie6setupSP1.exe′;IESP的补丁信息[98Q832894]url=′/download/win-98/5/Q832894(IE6SP1).exe′desc=′访问其网站时读取该计算机上的文件或在其上运行程序′;IE Hot Fix补丁信息;以下为98 KB补丁控制信息[98pl]pkey=′Q273991′root=′SoftwareMicrosoftWindowsCurrentVersionSetupUpdatesW98.SEUPD273991′rootl=′SoftwareMicrosoftWindowsCurrentVersionSetupUpdatesW98UPD273991′url=′/download/win-98/1/273991USA8.EXE′sp=1desc=′共享安全,未获授权的用户访问计算机(硬盘杀手)′#================================================================================[XPOS]ServicePatch=′1′IE=′SP1;Q832894;′CurrentVersion=′SOFTWAREMicrosoftWindows NTCurrentVersion′CurrentBuildNumber=′SOFTWAREMicrosoftWindows NTCurrentVersion′CSDVersion=′SOFTWAREMicrosoftWindows NTCurrentVersion′ProductName=′SOFTWAREMicrosoftWindows NTCurrentVersion′;′操作系统,IE附加信息,版本信息等应达到的版本号′[XPIE]rem=′XP IE的版本信息′Version=′SOFTWAREMicrosoftInternet Explorer′MinorVersion=′SOFTWAREMocrosoftWindowsCurrentVersionInternet Settings′[XPSPURL]rem=′XP系统补丁sevice pack′Url=′/download/win-xp/1/xpsp1a_cn_x86.exe′ |
| [XPIEURL]rem=′XP IE主版本下载′url=′/download/win-xp/7/ie6setupSP1.exe′[XPSP1]url=′/download/win-xp/7/ie6setupSP1.exe′desc=′IE 6.0 SP1补丁′[XPQ832894]url=′/download/win-98/5/Q832894(IE6SP1).exe′desc=′访问其网站时读取该计算机上的文件或在其上运行程序′;以下为XP KB补丁控制信息[XPp1]pkey=′KB824146′root=′SOFTWAREMicrosoftWindows NTCurrentVersionHotFix′URL=′/download/win-xp/2/WindowsXP-KB824146-x86-CHS.exe′sp=1desc=′防冲击波病毒,RPC中的缓冲区溢出可导致执行任意代码′[XPp2]pkey=′KB823182′root=′SOFTWAREMicrosoftWindows NTCurrentVersionHotFix′URL=′/download/win-xp/3/WindowsXP-KB823182-x86-CHS.exe′sp=1desc=′远程危害运行计算机并对其进行控制′#================================================================================[20000s]rem=′操作系统,IE附加信息,版本信息等应达到的版本号′ServicePatch=′4′IE=′SP1;Q832894;′rem=′当前版本、创建号、sp号、系统名称′CurrentVersion=′SOFTWAREMicrosoftWindows NTCurrentVersion′CurrentBuildNumber=′SOFTWAREMicrosoftWindows NTCurrentVersion′CSDVersion=′SOFTWAREMicrosoftWindows NTCurrentVersion′ProductName=′SOFTWAREMicrosoftWindows NTCurrentVersion′[2000IE]rem=′2000IE的版本信息′Version=′SOFTWAREMicrosoftInternet Explorer′MinorVersion=′SOFTWAREMicrosoftWindowsCurrentVersionInternet Settings′[2000sPURL]rem=′2000系统补丁sevice pack′Url=′/download/win2000-p/1/W2KSP4_CN.EXE′ |
| [2000ieurl]rem=′2000IE主版本下载′url=′/download/win2000-p/7/IE6SP1/ie6setupSP1.exe′[2000SP1]url=′/download/win2000-p/7/IE6SP1/ie6setupSP1.exe′desc=′IE 6.0 SP1补丁′[2000Q832894]url=′/download/win-98/5/Q832894(IE6SP1).exe′desc=′访问其网站时读取该计算机上的文件或在其上运行程序′;以下为2000 KB补丁控制信息[2000pl]pkey=′KB824146′root=′SOFTWAREMicrosoftWindows NTCurrentVersionHotFix′url=′/download/win2000-p/2/Windows2000-KB824146-x86-CHS.exe′sp=4desc=′防冲击波病毒,RPC中的缓冲区溢出可导致执行任意代码′[2000p2]pkey=′KB823182′root=′SOFTWAREMicrosoftWindows NTCurrentVersionHotFix′url=′/download/win2000-p/3/Windows2000-KB823182-x86-CHS.exe′sp=4desc=′远程危害运行计算机并对其进行控制′#================================================================================[NT40OS]rem=′操作系统,IE附加信息,版本信息等应达到的版本号′ServicePatch=′6′IE=′SP1;Q832894;′rem=′当前版本、创建号、sp号、系统名称′CurrentVersion=′SOFTWAREMicrosoftWindows NTCurrentVersion′CurrentBuildNumber=′SOFTWAREMicrosoftWindows NTCurrentVersion′CSDVersion=′SOFTWAREMicrosoftWindows NTCurrentVersion′ProductName=′SOFTWAREMicrosoftWindows NTCurrentVersion′[NT40IE]rem=′NT40IE的版本信息′Version=′SOFTWAREMicrosoftInternet Explorer′MinorVersion=′SOFTWAREMicrosoftWindowsCurrentVersionInternet Settings′[NT40SPURL]rem=′NT40系统补丁sevice pack′Url=′/download/win-NT/1/SP6a.exe′ |
| [NT40IEURL]rem=′NT40IE主版本下载′url=′/download/win-NT/5/ie6setupSP1.exe′#NT40IE布丁信息,参见【NT40S】中的IE,每个在这里描述[NT40SP1]url=′/download/win-NT/5/ie6setupSP1.exe′desc=′IE 6.0 SP1补丁′[NT40Q832894]url=′/download/win-98/5/Q832894(IE6SP1).exe′desc=′访问其网站时读取该计算机上的文件或在其上运行程序′;以下为NT KB补丁控制文件[NT40p1]pkey=′KB824146′root=′SOFTWAREMicrosoftWindows NTCurrentVersionHotFix′url=′/download/win-NT/2/WindowsNT4Server-KB824146-x86-CHS.EXE′sp=6desc=′防冲击波病毒,RPC中的缓冲区溢出可导致执行任意代码′; SQLSERVER下载连接信息[sqlserver]url=′/download/win-NT/9/chs_sq12ksp3.exe′desc=′SQL SERVER2000 SP3补丁′ |
至此表1结束。
升级控制文件(如表2):
表2
| [server]host=′93.0.14.88′;升级信息服务器caption=′Windows安全防范辅助系统′main=′Security.exe′;系统程序,禁止修改[Secuclient];检测程序升级ver=12win=′Windows安全防范辅助系统′At=′Security.exe′[Secudatabase];补丁信息库升级ver=1059win=′Windows信息数据库′ |
| At="[findmodem];非法外联控制升级ver=4win=′ICBC_FindModem′[Message];公告信息显示ver=4 |
上传信息文件(如表3):
表3
| [INFO]name=BIJIBEN 计算机标识workgroup=icbc 工作组ip=127.0.0.1 IP地址mac= MAC地址os=Microsoft Windows XP 5.1.2600 Service Pack 1系统安装版本信息ie= IE安装版本信息sec=0 需要安装的补丁数目req= 需要安装的补丁列表描述sqlserver= SERVER安装与否type= 设备类型:办公,自助up=fail 上报成功标志datatime=2004:3:10;19:29:33 上报文件生成时间findmodem=true 非法外联是否正常运行error="Socket Error # 10065" 传输错误信息Dialed=2004-3-10 试图使用非法外联拨号时间 |
服务器版本控制文件(如表4):
表4
| [server]host=127.0.0.1filecnt=2[file1]from=/update/patch.exeto=patchpatch.exemethod=1desc=补丁检测信息文件ver=01.00.0324param=[file2]from=/update/p2.exeto=patchp2.exe |
| method=2desc=安全辅助系统ver=2.00.103param=12312程序标识;版本号;处理方式;下载连接;程序描述 |
本发明的效果在于:通过计算机安全辅助系统的实施,将帮助企业安全管理人员及时获取本单位计算机系统的整体安全状态,有效防范病毒和控制非法拨号外联。
计算机安全防范系统采用成熟的计算机技术,客户端采用VC开发,服务端部署IIS,采用ASP脚本和VC共同开发实现,结构合理,较好的实现了安全辅助系统的各功能模块。
本发明的重要意义在于:
1)对业务发展的重要作用和影响
通过部署计算机安全防范辅助系统,企业能较好的了解其计算机系统的安全状态,及时更新系统补丁,保证计算机系统的安全和业务稳定运行。
通过灵活的配置,可以实现企业其他系统软件的投产、升级,做到无人值守的远程安装维护。
2)本发明创造的市场前景分析
计算机安全辅助系统能较好的满足企业计算机系统补丁及时更新和控制非法拨号外联的需要,具有很大的推广价值。
本系统适合具有较大规模计算机系统的企业使用,市场前景广阔。
以上具体实施方式仅用于说明本发明,而非用于限定本发明。
Claims (6)
1.一种计算机辅助安全方法,其中包括,
客户端步骤:
外联监控步骤,用于实时检测拨号状态,如果为非法拨号,则在网络登陆连通前中断拨号连接并生成拨号检测信息发送给服务端;
信息采集分析步骤,用于生成上报信息文件发送给服务端;
补丁版本更新步骤,用于至少对本地系统补丁安装状况进行检测,根据检测结果进行客户端补丁版本升级;
服务端步骤:
信息收集分析步骤,用于根据客户端上报信息生成汇总报告文件,并输出该汇总报告文件;
补丁版本控制步骤,用于对客户端进行安全检测,并控制客户端进行补丁升级;
补丁下载服务步骤,用于获取新的补丁信息,并将新的补丁信息与本地补丁信息进行比较,判断是否需要将本地补丁版本升级;如果需要升级补丁版本,则下载该新的补丁文件,更新本地的补丁文件。
2.根据权利要求1所述的方法,其特征在于,所述的上报信息文件是指:客户端监测并生成的本地机基本安全信息文件;
服务端根据该上报信息文件进行统计分析,并将统计分析结果输出。
3.根据权利要求1所述的方法,其特征在于,所述的服务端载有版本控制程序;该版本控制程序下载新补丁版本的控制信息配置文件,并与本地补丁版本的信息控制文件进行比较,判断补丁版本是否需要升级;如需升级,通过服务器下载新补丁文件,并根据处理模式标志对下载文件作相应处理,同时更改本地补丁版本的信息控制文件内容,更新本地版本信息;补丁升级完成后,将调用新的扫描程序和新的补丁信息库对系统进行检测。
4.一种计算机辅助安全系统,包括:客户机和服务器,所述的客户机通过网络与所述的服务器连接;其特征是,
所述的客户机包括:
外联监控装置:用于检测拨号状态,如果为非法拨号,则在网络登陆连通前中断拨号连接并生成拨号检测信息发送给服务器;
信息采集分析装置:用于生成上报信息文件发送给服务器;
补丁版本更新装置:用于对本地系统补丁安装状况进行检测,根据检测结果进行客户端补丁版本升级;
所述的服务器包括:
信息收集分析装置:用于根据客户端上报信息生成汇总报告文件,并输出该汇总报告文件;
补丁版本控制装置:用于对客户机进行安全检测,并控制客户机进行补丁升级;
补丁下载服务装置:获取新的补丁信息,并将新的补丁信息与本地补丁信息进行比较,判断是否需要将本地补丁版本升级;如果需要升级补丁版本,则下载该新的补丁文件,更新本地的补丁文件。
5.根据权利要求4所述的系统,其特征在于,所述的上报信息文件是指:客户机监测并生成的本地机基本安全信息文件;
服务器根据该上报信息文件进行统计分析,并将统计分析结果输出。
6.根据权利要求4所述的系统,其特征在于,所述的服务器载有版本控制程序;该版本控制程序下载新补丁版本的控制信息配置文件,并与本地补丁版本的信息控制文件进行比较,判断补丁版本是否需要升级;如需升级,通过服务器下载新补丁文件,并根据处理模式标志对下载文件作相应处理,同时更改本地补丁版本的信息控制文件内容,更新本地版本信息;补丁升级完成后,将调用新的扫描程序和新的补丁信息库对系统进行检测。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100808255A CN1320801C (zh) | 2004-10-09 | 2004-10-09 | 一种计算机辅助安全方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100808255A CN1320801C (zh) | 2004-10-09 | 2004-10-09 | 一种计算机辅助安全方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1601974A CN1601974A (zh) | 2005-03-30 |
| CN1320801C true CN1320801C (zh) | 2007-06-06 |
Family
ID=34666979
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100808255A Active CN1320801C (zh) | 2004-10-09 | 2004-10-09 | 一种计算机辅助安全方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1320801C (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007030506A2 (en) | 2005-09-07 | 2007-03-15 | International Business Machines Corporation | Automated deployment of protection agents to devices connected to a distributed computer network |
| US9563417B2 (en) * | 2006-12-29 | 2017-02-07 | International Business Machines Corporation | Patch management automation tool for UNIX, APARXML |
| CN101986283A (zh) * | 2010-11-16 | 2011-03-16 | 北京安天电子设备有限公司 | 检测Windows系统已知漏洞的方法和系统 |
| CN102012990A (zh) * | 2010-12-16 | 2011-04-13 | 北京安天电子设备有限公司 | 第三方软件漏洞的修补方法和装置 |
| CN102262549B (zh) * | 2011-03-02 | 2014-10-15 | 奇智软件(北京)有限公司 | 补丁安装方法与系统 |
| CN102663298B (zh) * | 2012-04-06 | 2014-12-17 | 北京空间飞行器总体设计部 | 面向终端计算机的安全在线检查系统 |
| CN103378983A (zh) * | 2012-04-20 | 2013-10-30 | 国家电网公司 | 一种内网补丁分发系统 |
| CN103812894B (zh) * | 2012-11-12 | 2017-09-01 | 中国石油天然气集团公司 | 一种实时监控系统中web发布文件版本的管理方法 |
| CN104601628B (zh) * | 2013-10-31 | 2018-02-13 | 京信通信系统(中国)有限公司 | 客户端、服务端及其远程下载方法 |
| EP3179688A1 (en) * | 2015-12-11 | 2017-06-14 | Koninklijke KPN N.V. | Updating part of a manifest file on the basis of patches |
| CN107733706A (zh) * | 2017-09-30 | 2018-02-23 | 北京北信源软件股份有限公司 | 一种无代理的违规外联监测方法和系统 |
| CN109471775B (zh) * | 2018-11-09 | 2022-06-21 | 深信服科技股份有限公司 | 一种未关机检测方法、装置、设备及可读存储介质 |
| CN110162978A (zh) * | 2019-05-16 | 2019-08-23 | 合肥优尔电子科技有限公司 | 一种终端安全风险评估管理方法、装置及系统 |
| CN110912728B (zh) * | 2019-10-11 | 2023-03-21 | 广西电网有限责任公司信息中心 | 一种操作系统补丁批量自动化更新管理方法及系统 |
| CN111857771A (zh) * | 2020-06-29 | 2020-10-30 | 国网福建省电力有限公司 | 基于深度学习的操作系统补丁自动安装方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020009198A1 (en) * | 2000-01-18 | 2002-01-24 | Lipton Richard J. | Method and systems for data security |
| CN1457201A (zh) * | 2002-12-31 | 2003-11-19 | 北京信威通信技术股份有限公司 | 无线通信系统终端软件自动升级的方法及系统 |
| US20030233429A1 (en) * | 2002-05-31 | 2003-12-18 | Pierre Matte | Method and apparatus for programming and controlling an environment management system |
| CN1477500A (zh) * | 2002-08-19 | 2004-02-25 | 万达信息股份有限公司 | 一种Client/Server架构下软件自动升级更新的方法 |
-
2004
- 2004-10-09 CN CNB2004100808255A patent/CN1320801C/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020009198A1 (en) * | 2000-01-18 | 2002-01-24 | Lipton Richard J. | Method and systems for data security |
| US20030233429A1 (en) * | 2002-05-31 | 2003-12-18 | Pierre Matte | Method and apparatus for programming and controlling an environment management system |
| CN1477500A (zh) * | 2002-08-19 | 2004-02-25 | 万达信息股份有限公司 | 一种Client/Server架构下软件自动升级更新的方法 |
| CN1457201A (zh) * | 2002-12-31 | 2003-11-19 | 北京信威通信技术股份有限公司 | 无线通信系统终端软件自动升级的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1601974A (zh) | 2005-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1320801C (zh) | 一种计算机辅助安全方法及系统 | |
| CN1119003C (zh) | 加强通信安全策略的方法和系统 | |
| KR101053680B1 (ko) | 소프트웨어 관리장치 및 방법, 이에 의해 제어되는 사용자 단말 및 이의 관리방법 | |
| US8850587B2 (en) | Network security scanner for enterprise protection | |
| US7065790B1 (en) | Method and system for providing computer malware names from multiple anti-virus scanners | |
| CN1852175A (zh) | 一种巡检方法和一种巡检系统 | |
| US20040153823A1 (en) | System and method for active diagnosis and self healing of software systems | |
| CN104270467B (zh) | 一种用于混合云的虚拟机管控方法 | |
| CN102306258B (zh) | 一种基于可配置知识库的unix主机安全配置审计方法 | |
| CN1885788A (zh) | 网络安全防护方法及系统 | |
| CN1957345A (zh) | 用于设备管理系统的设备管理方法 | |
| WO2010033326A2 (en) | Collecting and analyzing malware data | |
| CN1582421A (zh) | 用于控制数字编码产品使用的计算机实现方法和系统 | |
| CN1918550A (zh) | 用于监视资源的方法、装置及计算机程序 | |
| EP1723519A2 (en) | Client-server data execution flow | |
| CN101056220A (zh) | 无网管接口的数据业务系统的集中监控方法 | |
| CN1453959A (zh) | 家庭网络的远程控制系统和方法 | |
| US8607328B1 (en) | Methods and systems for automated system support | |
| CN1251098C (zh) | 本地服务器、本地服务器访问系统和访问控制方法 | |
| CN101035025A (zh) | 一种网络设备管理的方法和系统 | |
| CN1625125A (zh) | 用于客户端设备的系统环境规则违反的检测方法 | |
| US20120096453A1 (en) | Software Package Management Mechanism | |
| CN112600709A (zh) | 一种针对局域网终端的管理系统及使用方法 | |
| CN1277203C (zh) | 分散测试与集中管理的测试系统及方法 | |
| CN1744498A (zh) | 一种网络服务器以及网络服务器与浏览器的数据交互方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |