网络安全管理方法及装置制造方法及图纸

本发明专利技术提供一种网络安全管理方法及装置，方法包括：获取IT设备的设备信息，所述设备信息包括操作系统信息、数据库信息或者中间件信息；从网安知识库中查找所述IT设备的设备信息对应的网络安全漏洞，所述网安知识库中存储有各设备信息对应的网络安全漏洞；根据所述IT设备的设备信息对应的网络安全漏洞，对所述IT设备进行网络安全管理。从而更加有针对性地对IT设备进行网络安全漏洞扫描和分析，进而形成整体的网络安全管理体系，极大的提升了业务应用系统网络安全防护能力。

Network security management methods and devices

The invention provides a device and method, a network security management method comprises: obtaining IT equipment information, the equipment information database operating system information, including information or information middleware; network security vulnerabilities in network security information to find the corresponding equipment IT equipment in the knowledge base, the network security network security vulnerabilities knowledge stored in the corresponding information of each device; according to the network security vulnerability information of the corresponding equipment IT equipment, network security management of the IT equipment. In order to scan and analyze the network security vulnerabilities of IT devices more clearly, the overall network security management system is formed, which greatly improves the network security protection ability of the business application system.

【技术实现步骤摘要】
网络安全管理方法及装置
本专利技术涉及网络安全领域，尤其涉及一种网络安全管理方法及装置。
技术介绍
随着IT技术的不断革新，对IT设备的网络安全管理变得更为重要。现有的网络安全管理方法中，设备网络安全方面缺乏成型的可供参考的标准规范。针对操作系统、中间件、数据库、网络配置参数这些易遭受网络攻击的重要环节没有全部部署相应的安全防护手段。针对网络及设备的安全检查都是由有风险评估资质的第三方公司协助完成，而对于在检查范围外的维护系统仍存在未被发现的网络安全隐患。另一方面，现有的IT设备资产标签由于篇幅限制，只能展现少量信息，且信息内容读取缺乏安全性。不同资产归属单位采用的资产标签样式及标签展现内容缺乏统一性和规范性。
技术实现思路
本专利技术提供一种网络安全管理方法及装置，用于解决网络安全管理体系不够完善，业务应用系统网络安全防护能力较弱的问题。本专利技术的第一个方面是提供一种网络安全管理方法，包括：获取IT设备的设备信息，所述设备信息包括操作系统信息、数据库信息或者中间件信息；从网安知识库中查找所述IT设备的设备信息对应的网络安全漏洞，所述网安知识库中存储有各设备信息对应的网络安全漏洞；根据本文档来自技高网...

【技术保护点】
一种网络安全管理方法，其特征在于，包括：获取IT设备的设备信息，所述设备信息包括操作系统信息、数据库信息或者中间件信息；从网安知识库中查找所述IT设备的设备信息对应的网络安全漏洞，所述网安知识库中存储有各设备信息对应的网络安全漏洞；根据所述IT设备的设备信息对应的网络安全漏洞，对所述IT设备进行网络安全管理。

【技术特征摘要】
1.一种网络安全管理方法，其特征在于，包括：获取IT设备的设备信息，所述设备信息包括操作系统信息、数据库信息或者中间件信息；从网安知识库中查找所述IT设备的设备信息对应的网络安全漏洞，所述网安知识库中存储有各设备信息对应的网络安全漏洞；根据所述IT设备的设备信息对应的网络安全漏洞，对所述IT设备进行网络安全管理。2.根据权利要求1所述的网络安全管理方法，其特征在于，所述从网安知识库中查找所述IT设备的设备信息对应的网络安全漏洞，包括：确定所述各设备信息中，与所述IT设备的设备信息一致的第一设备信息；从网安知识库中查找所述第一设备信息对应的网络安全漏洞，作为所述IT设备的设备信息对应的网络安全漏洞。3.根据权利要求1所述的网络安全管理方法，其特征在于，所述方法还包括：接收用户的信息查询请求，所述信息查询请求包括待查询IT设备的标识；验证所述用户是否为已授权用户，若是，则获取所述待查询IT设备对应的网络安全漏洞并返给所述用户，否则，向所述用户返回拒绝查询响应。4.根据权利要求3所述的网络安全管理方法，其特征在于，所述信息查询请求还包括所述用户的身份信息；所述验证所述用户是否为已授权用户，包括：将所述用户的身份信息与已授权用户的身份信息进行对比；若所述用户的身份信息与任一已授权用户的身份信息一致，则判定所述用户为已授权用户，否则，判定所述用户为未授权用户。5.根据权利要求1-4中任一项所述的网络安全管理方法，其特征在于，所述获取IT设备的设备信息，包括：通过扫描所述IT设备的二维码，获取所述IT设备的设备标识；从设备信息库中查找出所述IT设备的设备信息，所述设备信息库存储有各设备标识对应的设备信息，所述IT设备的设备信息为所述IT设备的设备标识对应的设备信息。6.一种网络安全管理装置，其特征在于，包...

【专利技术属性】
技术研发人员：张志强，何巍，陈琪，张彬，沙泉，霍君帅，刘津，陈永革，左爽，陈涛，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京,11