【技术实现步骤摘要】
IT资产数字化安全管理方法
[0001]本专利技术涉及IT资产管理
,特别涉及一种IT资产数字化安全管理方法。
技术介绍
[0002]随着计算机网络技术的广泛应用,政府部门、企事业单位等对信息系统依赖程度也日益增强。但是网络空间资产类型众多,加之使用用户缺乏网络安全意识,让许多私有的服务器、数据库等毫无设防地暴露在四通八达的互联网中,系统漏洞、恶意软件及病毒等对网络安全的威胁层出不穷。传统的IT资产管理,系统架构复杂,较难部署,资产管理步骤繁琐,难以实现IT资产的统一管理和动态监测。
技术实现思路
[0003]本申请的目的在于提供一种IT资产数字化安全管理方法,以解决
技术介绍
中提出的现有的IT资产管理存在的系统架构复杂、较难部署、难以实现IT资产的统一管理和动态监测的问题。
[0004]为实现上述目的,本申请提供如下技术方案:一种IT资产数字化安全管理方法,包括以下步骤:
[0005]资产扫描和发现:通过管理系统对对象进行扫描以发现资产,扫描发现的资产传输至IT资产管理库;
[0...
【技术保护点】
【技术特征摘要】
1.一种IT资产数字化安全管理方法,其特征在于,包括以下步骤:资产扫描和发现:通过管理系统对对象进行扫描以发现资产,扫描发现的资产传输至IT资产管理库;风险处置的闭环管控:基于获取的资产,对IT资产进行漏洞的发现与提交,并对发现的漏洞进行整改任务的指派、接收、验收;成果展示:经过所述风险处置的闭环管控,将风险态势与趋势、风险数字化统计、风险治理成果进行展示;其中,所述管理系统包括前端呈现模块、后端微服务模块、底层扫描组件,所述前端呈现模块包括NGINX服务器、UI层、交互层,所述后端微服务模块包括资产管理单元、风险发现单元、风险整改单元、统计报表单元、大屏呈现单元、数据统计单元、漏洞管理单元、系统管理单元、用户服务单元、组织服务单元、视图服务单元、菜单服务单元、API签权服务单元、数据签权服务单元、日志服务单元、服务中心,所述底层扫描组件包括扫描API接口服务单元、管理中心、指纹中心、日志中心、任务调度中心、PRC通讯引擎以及扫描组件。2.根据权利要求1所述的IT资产数字化安全管理方法,其特征在于,所述资产扫描和发现包括基础信息收集和应用组件指纹收集,所述底层扫描组件向目标主机发送一系列TCP和UDP数据包,并接收所述目标主机返回的应答数据包,并检测应答数据包中的每一个数据项,再与所述指纹中心对比,根据比对结果获取所述目标主机的操作系统类型。3.根据权利要求2所述的IT资产数字化安全管理方法,其特征在于,所述基础信息收集包括主机发现、系统指纹信息收集、服务指纹信息收集;所述主机发现为根据用户设定策略和设定多个扫描线程,对目标主机的进行地址、协议、端口范围、使用的扫描技术、使用的规避技术进行扫描;所述系统指纹信息收集为利用建立不同操作系统、不同协议栈的指纹数据库,检测目标主机的TCP和UDP应答数据包,识别系统和协议栈指纹信息;所述服务指纹信息收集为从所述指纹中心选取相应的探测指纹,并发送至相应的端口,通过返回的回应包里的指纹匹配,以判断是否含有相应的组件。4.根据权利要求3所述的IT资产数字化安全管理方法,其特征在于,所述主机发现中在对端口的扫描具体包括:探测目标主机的相应端口,所述管理系统收到端口反馈的一种符合规则的回应包,此时,该端口处于开放状态,当每个主机只有一个端口处于开放状态时,该主机存活,将该主机的IP、开放的端口及协议信息存入IT资产管理库。5.根据...
【专利技术属性】
技术研发人员:彭明,谭近军,刘超颖,吴文超,
申请(专利权)人:广州市昊恒信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。