本发明专利技术实施例涉及一种网络安全风险的检测方法、装置、电子设备、及存储介质,具体涉及网络安全技术领域,本发明专利技术的方法包括:获取目标系统的安全记录信息;获取所述目标系统的网络策略配置;根据所述安全记录信息和所述网络策略配置获取所述目标系统的安全漏洞和安全漏洞的风险等级。本发明专利技术能够使得网络安全测评更加的全面精准,能够使得网络安全测评结果更加客观。
【技术实现步骤摘要】
网络安全风险的检测方法、装置、电子设备、及存储介质
本专利技术实施例涉及网络安全
,具体涉及一种网络安全风险的检测方法、装置、电子设备、及存储介质。
技术介绍
计算机网络的根本目的在于资源共享,随着科技的发展,影响着系统的安全因素也越来越多,例如包括物理环境因素、通信网络因素、区域边界因素、计算环境因素、应用系统因素、系统管理制度因素、安全管理机构因素、安全建设管理因素、安全运维管理因素等多个方面。对于现有的安全评测系统,大多存在评估过程过于主观而不够客观,以及评估结果不够全面和精准等问题。
技术实现思路
有鉴于此,本专利技术实施例提供一种网络安全风险的检测方法、装置、电子设备、及存储介质,以实现对网络系统进行合规性预判,能够使得网络安全测评更加的全面精准。本专利技术实施例的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本专利技术实施例的实践而习得。在本公开的第一方面,本专利技术实施例提供了一种网络安全风险的检测方法,包括:获取目标系统的安全记录信息;获取所述目标系统的网络策略配置;根据所述安全记录信息和所述网络策略配置获取所述目标系统的安全漏洞和安全漏洞的风险等级。于一实施例中,根据所述安全记录信息和所述网络策略配置获取所述目标系统的安全漏洞和安全漏洞的风险等级包括:将所述安全记录信息和所述网络策略配置导入预定脚本中,通过运行所述预定脚本获取所述目标系统的安全漏洞和安全漏洞的风险等级。于一实施例中,在将所述安全记录信息和所述网络策略配置导入预定脚本中之前还包括:根据所述安全记录信息和所述网络策略配置生成所述目标系统的系统拓扑图;根据所述系统拓扑图获取所述目标系统的安全漏洞和安全漏洞的风险等级。于一实施例中,获取目标系统的安全记录信息包括:获取用户在预定的网络安全检查情况统计表中填写的所述目标系统的安全记录信息。于一实施例中,在获取所述目标系统的安全漏洞和安全漏洞的风险等级之后还包括:若所述安全漏洞的风险等级高于预定级别,则通知所述目标系统对所述安全漏洞进行修复;和/或若所述安全漏洞的风险等级等于或低于所述预定级别,则根据所述安全漏洞对所述目标系统进行渗透测试。于一实施例中,所述目标系统的安全记录信息包括所属单位信息、安全工作责任制落实情况、网络安全日常管理情况、所述目标系统的基本信息、网络安全防护情况、网络安全应急工作情况、网络安全教育培训情况、以及技术检测及网络安全事件情况。于一实施例中,所述目标系统的基本信息包括系统建设信息、存储数据信息、互联网接入信息、以及网络安全等级保护信息。于一实施例中,所述网络策略配置包括物理安全策略配置、访问控制策略配置、防火墙控制策略配置、信息加密策略配置、以及网络安全管理策略配置。于一实施例中,所述访问控制策略配置包括入网访问控制策略配置、网络的权限控制策略配置、目录级安全控制策略配置、属性安全控制策略配置、网络监测和锁定控制策略配置、网络端口策略配置、和/或结点的安全控制策略配置。于一实施例中,所述防火墙控制策略配置包括包过滤防火墙控制策略配置、代理防火墙控制策略配置、以及双穴主机防火墙控制策略配置。于一实施例中,所述信息加密策略配置包括链路加密策略配置、端点加密策略配置、以及结点加密策略配置。在本公开的第二方面,本专利技术实施例还提供了一种网络安全风险的检测装置,包括:安全记录信息获取单元,用于获取目标系统的安全记录信息;网络策略配置获取单元,用于获取所述目标系统的网络策略配置;漏洞检测单元,用于根据所述安全记录信息和所述网络策略配置获取所述目标系统的安全漏洞和安全漏洞的风险等级。于一实施例中,所述漏洞检测单元用于:将所述安全记录信息和所述网络策略配置导入预定脚本中,通过运行所述预定脚本获取所述目标系统的安全漏洞和安全漏洞的风险等级。于一实施例中,所述漏洞检测单元还用于,在将所述安全记录信息和所述网络策略配置导入预定脚本中之前:根据所述安全记录信息和所述网络策略配置生成所述目标系统的系统拓扑图;根据所述系统拓扑图获取所述目标系统的安全漏洞和安全漏洞的风险等级。于一实施例中,所述安全记录信息获取单元用于:获取用户在预定的网络安全检查情况统计表中填写的所述目标系统的安全记录信息。于一实施例中,所述漏洞检测单元还用于,在获取所述目标系统的安全漏洞和安全漏洞的风险等级之后:若所述安全漏洞的风险等级高于预定级别,则通知所述目标系统对所述安全漏洞进行修复;和/或若所述安全漏洞的风险等级等于或低于所述预定级别,则根据所述安全漏洞对所述目标系统进行渗透测试。于一实施例中,所述目标系统的安全记录信息包括所属单位信息、安全工作责任制落实情况、网络安全日常管理情况、所述目标系统的基本信息、网络安全防护情况、网络安全应急工作情况、网络安全教育培训情况、以及技术检测及网络安全事件情况。于一实施例中,所述目标系统的基本信息包括系统建设信息、存储数据信息、互联网接入信息、以及网络安全等级保护信息。于一实施例中,所述网络策略配置包括物理安全策略配置、访问控制策略配置、防火墙控制策略配置、信息加密策略配置、以及网络安全管理策略配置。于一实施例中,所述访问控制策略配置包括入网访问控制策略配置、网络的权限控制策略配置、目录级安全控制策略配置、属性安全控制策略配置、网络监测和锁定控制策略配置、网络端口策略配置、和/或结点的安全控制策略配置。于一实施例中,所述防火墙控制策略配置包括包过滤防火墙控制策略配置、代理防火墙控制策略配置、以及双穴主机防火墙控制策略配置。于一实施例中,所述信息加密策略配置包括链路加密策略配置、端点加密策略配置、以及结点加密策略配置。在本公开的第三方面,提供了一种电子设备。该电子设备包括:处理器;以及存储器,用于存储可执行指令,所述可执行指令在被所述处理器执行时使得所述电子设备执行第一方面中的方法。在本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现第一方面中的方法。本专利技术实施例提出的技术方案的有益技术效果是:本专利技术实施例通过获取目标系统的安全记录信息,以及获取所述目标系统的网络策略配置,根据所述安全记录信息和所述网络策略配置获取所述目标系统的安全漏洞和安全漏洞的风险等级,能够使得网络安全测评更加的全面精准,能够使得网络安全测评结果更加客观。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对本专利技术实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术实施例中的一部分实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据本专利技术实施例的内容和这些附图获得其他的附图。图1是根据本专利技术实施例提供的一种网络安全风险的检测方法的流程示意图;图2是根据本专利技术实施例提供的另一种网络安全风险本文档来自技高网...
【技术保护点】
1.一种网络安全风险的检测方法,其特征在于,包括:/n获取目标系统的安全记录信息;/n获取所述目标系统的网络策略配置;/n根据所述安全记录信息和所述网络策略配置获取所述目标系统的安全漏洞和安全漏洞的风险等级。/n
【技术特征摘要】
1.一种网络安全风险的检测方法,其特征在于,包括:
获取目标系统的安全记录信息;
获取所述目标系统的网络策略配置;
根据所述安全记录信息和所述网络策略配置获取所述目标系统的安全漏洞和安全漏洞的风险等级。
2.根据权利要求1所述的方法,其特征在于,根据所述安全记录信息和所述网络策略配置获取所述目标系统的安全漏洞和安全漏洞的风险等级包括:
将所述安全记录信息和所述网络策略配置导入预定脚本中,通过运行所述预定脚本获取所述目标系统的安全漏洞和安全漏洞的风险等级。
3.根据权利要求2所述的方法,其特征在于,在将所述安全记录信息和所述网络策略配置导入预定脚本中之前还包括:
根据所述安全记录信息和所述网络策略配置生成所述目标系统的系统拓扑图;
根据所述系统拓扑图获取所述目标系统的安全漏洞和安全漏洞的风险等级。
4.根据权利要求1所述的方法,其特征在于,获取目标系统的安全记录信息包括:
获取用户在预定的网络安全检查情况统计表中填写的所述目标系统的安全记录信息。
5.根据权利要求1所述的方法,其特征在于,在获取所述目标系统的安全漏洞和安全漏洞的风险等级之后还包括:
若所述安全漏洞的风险等级高于预定级别,则通知所述目标系统对所述安全漏洞进行修复;和/或
若所述安全漏洞的风险等级等于或低于所述预定级别,则根据所述安全漏洞对所述目标系统进行渗透测试。
6.根据权利要求1所述的方法,其特征在于,所述目标系统的安全记录信息包括所属单位信息、安全工作责任制落实情况、网络安全日常管理情况、所述目标系统的基本信息、网络安全防护情况、网络安全应急工作情况、网络安全教育培训情况、以及技术检测及网络安全事件情况。
7.根据...
【专利技术属性】
技术研发人员:许旭,盛国军,唐宇,庄明旭,安景斌,张新硕,董亮,曾远毅,余涛,李晓龙,
申请(专利权)人:海尔数字科技青岛有限公司,海尔数字科技北京有限公司,青岛海尔工业智能研究院有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。