网络安全管理方法、装置、系统及可读存储介质制造方法及图纸

本发明专利技术公开了一种网络安全管理方法、装置、网络安全管理系统及可读存储介质，所述方法包括：接收策略配置指令，并根据策略配置指令携带的策略配置信息，配置网络的安全策略；接收资产配置指令，并根据资产配置指令携带的资产配置信息，配置网络的核心资产；接收权限配置指令，并根据权限配置指令携带的权限配置信息，配置网络的用户访问权限；根据网络规则、路由规则和网段规则，建立网络拓扑结构，并基于网络拓扑结构展示与网络权限对应的权限流程；当检测到基于安全策略、核心资产或用户访问权限触发的异常标识时，启动网络安全告警。本发明专利技术通过网络安全管理系统的统一配置管理和安全告警，提高了管理效率，以及对异常点的及时预警修复。及时预警修复。

【技术实现步骤摘要】
网络安全管理方法、装置、系统及可读存储介质


[0001]本专利技术涉及网络通信
，尤其涉及一种网络安全管理方法、装置、系统及可读存储介质。

技术介绍

[0002]随着网络技术的发展，大型企业都配置有指定的网段供外界、内部分支机构访问。配置的内容至少包括网络分配、分支机构的业务变更、用户网络接入、路由器和防火墙的配置、服务器及个人的网络权限配置等；通过该各种类型的配置，实现网络的安全管理。
[0003]当前，该类配置均通过人工操作实现管理，管理的效率低；并且，一旦出现危害网络的事件，难以快速查找定位事件，导致修复效率低。因此，如何提高网络安全管理的效率和快速修复，是当前亟待解决的技术问题。

技术实现思路

[0004]本专利技术的主要目的在于提供一种网络安全管理方法、装置、系统及可读存储介质，旨在解决现有技术中如何提高网络安全管理的效率和快速修复的技术问题。
[0005]为实现上述目的，本专利技术提供一种网络安全管理方法，所述网络安全管理方法包括以下步骤：
[0006]接收策略配置指令，并根据所述策略配置指令携带的策略配置信息，配置网络的安全策略；
[0007]接收资产配置指令，并根据所述资产配置指令携带的资产配置信息，配置所述网络的核心资产；
[0008]接收权限配置指令，并根据所述权限配置指令携带的权限配置信息，配置所述网络的用户访问权限；
[0009]根据网络规则、路由规则和网段规则，建立网络拓扑结构，并基于所述网络拓扑结构展示与网络权限对应的权限流程；
[0010]当检测到基于所述安全策略、所述核心资产或所述用户访问权限触发的异常标识时，启动网络安全告警。
[0011]可选地，所述根据所述权限配置指令携带的权限配置信息，配置所述网络的用户访问权限的步骤之后包括：
[0012]当接收到对所述安全策略、所述核心资产或所述用户访问权限进行变更的变更工单时，启动审批流程对所述变更工单进行审批；
[0013]在所述审批流程中的各审批节点均审批通过后，对与所述变更工单对应的变更事项进行变更。
[0014]可选地，所述当接收到对所述安全策略、所述核心资产或所述用户访问权限进行变更的变更工单时，启动审批流程进行审批的步骤包括：
[0015]当接收到对所述安全策略、所述核心资产或所述用户访问权限进行变更的变更工
单时，获取所述变更工单中的变更信息；
[0016]根据所述变更信息确定变更等级，并查找所述安全策略中与所述变更等级对应的变更策略；
[0017]确定与所述变更策略对应的审批流程，并启动所述审批流程对所述变更工单进行审批。
[0018]可选地，所述在所述审批流程中的各审批节点均审批通过后，对与所述变更工单对应的变更事项进行变更的步骤之前包括：
[0019]判断所述审批流程中的各审批节点是否均审批通过，若均审批通过，执行在所述审批流程中的各审批节点均审批通过后，对与所述变更工单对应的变更事项进行变更的步骤；
[0020]若各所述审批节点中存在未审批通过的审批节点，则获取与未审批通过的审批节点对应的审批原因，并将所述审批原因下发到与所述变更工单对应的请求终端。
[0021]可选地，所述将所述审批原因下发到与所述变更工单对应的请求终端的步骤之后包括：
[0022]接收所述请求终端基于所述审批原因发起的新的变更工单，并基于新的所述变更工单，执行获取所述变更工单中的变更信息的步骤。
[0023]可选地，所述当检测到基于所述安全策略、所述核心资产或所述用户访问权限触发的异常标识时，启动网络安全告警的步骤之前包括：
[0024]基于所述安全策略进行扫描，当扫描到与所述安全策略匹配的风险信息时，基于所述安全策略触发与所述风险信息对应的异常标识。
[0025]可选地，所述当检测到基于所述安全策略、所述核心资产或所述用户访问权限触发的异常标识时，启动网络安全告警的步骤包括：
[0026]当检测到基于所述安全策略、所述核心资产或所述用户访问权限触发的异常标识时，确定所述异常标识的类型；
[0027]若所述异常标识的类型为与所述风险信息对应的异常标识，则获取与所述风险信息对应的修复信息以及修复时间；
[0028]将所述风险信息、所述修复信息和所述修复时间生成为告警信息，并基于所述告警信息启动网络安全告警。
[0029]可选地，所述根据所述资产配置指令携带的资产配置信息，配置所述网络的核心资产的步骤之后包括：
[0030]获取所述核心资产的期限信息，并对所述核心资产扫描，判断所述核心资产的使用时长是否与所述期限信息匹配；
[0031]若所述使用时长与所述期限信息匹配，则基于所述核心资产触发与所述使用时长对应的异常标识。
[0032]可选地，所述根据所述权限配置指令携带的权限配置信息，配置所述网络的用户访问权限的步骤之后包括：
[0033]获取与所述用户访问权限对应用户账号的访问数据，并对各所述访问数据进行分析，生成分析结果；
[0034]根据所述分析结果，确定所述用户账号是否越权；
[0035]若所述用户账号越权，则获取越权信息，并基于所述用户访问权限触发与所述越权信息对应的异常标识。
[0036]可选地，所述获取与所述用户访问权限对应用户账号的访问数据的步骤之前包括：
[0037]当接收到基于所述用户账号的登录请求时，获取与所述登录请求对应的登录信息，并对所述登录信息进行验证；
[0038]若所述登录信息验证通过，则基于所述用户账户生成访问数据。
[0039]可选地，所述接收策略配置指令的步骤之前包括：
[0040]接收公共模板信息，并将所述公共模板信息生成为配置文件，以基于所述配置文件配置网络的安全策略、核心资产和用户访问权限。
[0041]可选地，所述根据所述资产配置指令携带的资产配置信息，配置所述网络的核心资产的步骤之后包括：
[0042]建立各所述核心资产之间的关联关系。
[0043]可选地，所述安全策略包括网络安全策略、设备安全策略、端口扫描安全策略、高危端口安全策略和工单策略。
[0044]进一步地，为实现上述目的，本专利技术还提供一种网络安全管理装置，所述网络安全管理装置包括：
[0045]第一配置模块，用于接收策略配置指令，并根据所述策略配置指令携带的策略配置信息，配置网络的安全策略；
[0046]第二配置模块，用于接收资产配置指令，并根据所述资产配置指令携带的资产配置信息，配置所述网络的核心资产；
[0047]第三配置模块，用于接收权限配置指令，并根据所述权限配置指令携带的权限配置信息，配置所述网络的用户访问权限；
[0048]建立模块，用于根据网络规则、路由规则和网段规则，建立网络拓扑结构，并基于所述网络拓扑结构展示与网络权限对应的权限流程；
[0049]告警模块，用于当检测到基于所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全管理方法，其特征在于，所述网络安全管理方法包括以下步骤：接收策略配置指令，并根据所述策略配置指令携带的策略配置信息，配置网络的安全策略；接收资产配置指令，并根据所述资产配置指令携带的资产配置信息，配置所述网络的核心资产；接收权限配置指令，并根据所述权限配置指令携带的权限配置信息，配置所述网络的用户访问权限；根据网络规则、路由规则和网段规则，建立网络拓扑结构，并基于所述网络拓扑结构展示与网络权限对应的权限流程；当检测到基于所述安全策略、所述核心资产或所述用户访问权限触发的异常标识时，启动网络安全告警。2.如权利1所述的网络安全管理方法，其特征在于，所述根据所述权限配置指令携带的权限配置信息，配置所述网络的用户访问权限的步骤之后包括：当接收到对所述安全策略、所述核心资产或所述用户访问权限进行变更的变更工单时，启动审批流程对所述变更工单进行审批；在所述审批流程中的各审批节点均审批通过后，对与所述变更工单对应的变更事项进行变更。3.如权利2所述的网络安全管理方法，其特征在于，所述当接收到对所述安全策略、所述核心资产或所述用户访问权限进行变更的变更工单时，启动审批流程进行审批的步骤包括：当接收到对所述安全策略、所述核心资产或所述用户访问权限进行变更的变更工单时，获取所述变更工单中的变更信息；根据所述变更信息确定变更等级，并查找所述安全策略中与所述变更等级对应的变更策略；确定与所述变更策略对应的审批流程，并启动所述审批流程对所述变更工单进行审批。4.如权利3所述的网络安全管理方法，其特征在于，所述在所述审批流程中的各审批节点均审批通过后，对与所述变更工单对应的变更事项进行变更的步骤之前包括：判断所述审批流程中的各审批节点是否均审批通过，若均审批通过，执行在所述审批流程中的各审批节点均审批通过后，对与所述变更工单对应的变更事项进行变更的步骤；若各所述审批节点中存在未审批通过的审批节点，则获取与未审批通过的审批节点对应的审批原因，并将所述审批原因下发到与所述变更工单对应的请求终端。5.如权利4所述的网络安全管理方法，其特征在于，所述将所述审批原因下发到与所述变更工单对应的请求终端的步骤之后包括：接收所述请求终端基...

【专利技术属性】
技术研发人员：张睿，王良艳，周林梓，蒋志杰，龙飞，
申请(专利权)人：北京鸿享技术服务有限公司，
类型：发明
国别省市：