网络安全管理方法、装置以及存储介质制造方法及图纸

本申请公开了一种网络安全管理方法、装置以及存储介质。其中，一种网络安全管理方法，包括：生成用于在内网执行探测任务的探测数据包；与部署于内网的主机的隧道客户端建立通信隧道；以及通过通信隧道，向隧道客户端发送探测数据包。测数据包。测数据包。

【技术实现步骤摘要】
网络安全管理方法、装置以及存储介质


[0001]本申请涉及网络安全
，特别是涉及一种网络安全管理方法、装置以及存储介质。

技术介绍

[0002]随着互联网+概念的普及，各种网络设备与工具推陈出新，最典型的有互联网+家居的智能家居，互联网+工厂的智能工厂，互联网+教育的在线教育与互联网+办公的远程办公。本质上它们都是由若干个内网组成，每个设备或工具构成了内网中的一个网络节点，让人们的生活、学习以及工作与网络结合的越来越紧密，同时也给网络安全带来了新的挑战。因此，如何轻便、快速且准确的对内网进行探测是发现网络漏洞与进行威胁分析等安全管理工作的前提条件，对保障人民财产安全、构建网络安全和国家安全具有极其重要的意义。
[0003]现有的网络探测方法可以至少归纳为以下几种：
[0004]1)基于客户端/服务端的探测法：在内部网络的某台主机上部署客户端，在外部网络中部署服务端，客户端与服务端之间建立网络通信，由服务端下发探测任务给客户端，客户端完成任务后把结果返回给服务端，结果存储于服务端的数据库中。
[0005]2)基于代理的探测法：在内网中部署代理服务器，扫描客户端部署于代理服务器上，代理服务器与远端服务器进行连接，由服务端向代理服务器发送探测任务，代理服务器把任务转发给客户端，客户端执行完探测任务后把结果返回给代理服务器，再由代理服务器转发给服务端，服务端将结果存储于数据库中，或进一步在Web前端呈现出来。
[0006]但是，以上所述的网络探测方法，在探测内网时，客户端需要根据探测任务探测内网，因此客户端部署有多个用于执行探测任务的执行模块，从而造成客户端的负载过重的问题。
[0007]针对上述的现有技术中存在的在探测内网时客户端的负载过重的技术问题，目前尚未提出有效的解决方案。

技术实现思路

[0008]本申请的实施例提供了一种网络安全管理方法、装置以及存储介质，以至少解决现有技术中存在的在探测内网时客户端的负载过重的技术问题。
[0009]根据本申请实施例的一个方面，提供了一种网络安全管理方法，包括：生成用于在内网执行探测任务的探测数据包；与部署于内网的主机的隧道客户端建立通信隧道；以及通过通信隧道，向隧道客户端发送探测数据包。
[0010]根据本申请实施例的另一方面，还提供了一种网络安全管理方法，包括：通过预先部署的隧道客户端与云端建立通信隧道；通过通信隧道接收云端发送的探测数据包，其中探测数据包用于在内网执行探测任务；以及根据探测数据包在内网执行探测任务。
[0011]根据本申请实施例的另一个方面，还提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时由处理器执行以上任意一项所述的方法。
[0012]根据本申请实施例的另一个方面，还提供了一种网络安全管理装置，包括：数据包生成模块，用于生成用于在内网执行探测任务的探测数据包；第一建立模块，用于与部署于内网的主机的隧道客户端建立通信隧道；以及数据包发送模块，用于通过通信隧道，向隧道客户端发送探测数据包。
[0013]根据本申请实施例的另一个方面，还提供了一种网络安全管理装置，包括：第二建立模块，用于通过预先部署的隧道客户端与云端建立通信隧道；数据包接收模块，用于通过通信隧道接收云端发送的探测数据包，其中探测数据包用于在内网执行探测任务；以及任务执行模块，用于根据探测数据包在内网执行探测任务。
[0014]根据本申请实施例的另一个方面，还提供了一种网络安全管理装置，包括：第一处理器；以及第一存储器，与第一处理器连接，用于为第一处理器提供处理以下处理步骤的指令：生成用于在内网执行探测任务的探测数据包；与部署于内网的主机的隧道客户端建立通信隧道；以及通过通信隧道，向隧道客户端发送探测数据包。
[0015]根据本申请实施例的另一个方面，还提供了一种网络安全管理装置，包括：第二处理器；以及第二存储器，与第二处理器连接，用于为第二处理器提供处理以下处理步骤的指令：通过预先部署的隧道客户端与云端建立通信隧道；通过通信隧道接收云端发送的探测数据包，其中探测数据包用于在内网执行探测任务；以及根据探测数据包在内网执行探测任务。
[0016]在本申请实施例中，云端的隧道层部署的隧道服务器与设置于内网中的主机部署的隧道客户端建立有通信隧道，云端根据探测内网的探测任务生成对应的探测数据包，可以通过通信隧道将探测数据包发送至主机，从而探测内网的安全状态。从而本技术方案通过通信隧道传输探测数据包，通信隧道只做转发探测数据包的操作，可以避免现有技术中的客户端与服务器网络通信时IP暴露的问题，从而提高了传输的安全性。并且，本技术方案中的隧道客户端负责管理通信隧道，以及将探测数据包转发至其他设备就可以实现探测内网的操作，避免了现有技术中的在客户端中设置多种执行模块才能探测内网的情况，实现了轻量级的隧道客户端，减少了部署成本，并且减少了负载。进而解决了现有技术中存在的在探测内网时客户端的负载过重的技术问题。
附图说明
[0017]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：
[0018]图1是用于实现根据本申请实施例1所述的方法的计算设备的硬件结构框图；
[0019]图2是根据本申请实施例1所述的网络安全管理的系统的示意图；
[0020]图3是根据本申请实施例1的第一个方面所述的网络安全管理方法的流程示意图；
[0021]图4是根据本申请实施例1所述的网络安全管理方法的整体流程示意图；
[0022]图5是根据本申请实施例1的第二个方面所述的网络安全管理方法的流程示意图；
[0023]图6是根据本申请实施例2的第一个方面所述的网络安全管理装置的示意图；
[0024]图7是根据本申请实施例2的第二个方面所述的网络安全管理装置的示意图；
[0025]图8是根据本申请实施例3的第一个方面所述的网络安全管理装置的示意图；以及
[0026]图9是根据本申请实施例3的第二个方面所述的网络安全管理装置的示意图。
具体实施方式
[0027]为了使本
的人员更好地理解本申请的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。
[0028]需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全管理方法，其特征在于，包括：生成用于在内网执行探测任务的探测数据包；与部署于内网的主机的隧道客户端建立通信隧道；以及通过所述通信隧道，向所述隧道客户端发送所述探测数据包。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：通过部署于云层的云服务器从所述主机接收与所述探测任务相关的任务请求；以及通过部属于调度层的调度服务器对所述探测任务进行拆分，并且将拆分后的所述探测任务调度至任务层的任务执行服务器。3.根据权利要求2所述的方法，其特征在于，生成用于在内网执行探测任务的探测数据包的操作，包括：通过所述任务执行服务器根据所述探测任务生成所述探测数据包；以及通过所述任务执行服务器将所述探测数据包发送至隧道层的隧道服务器。4.根据权利要求3所述的方法，其特征在于，与部署于内网的主机的隧道客户端建立通信隧道的操作，包括：通过所述隧道服务器与所述隧道客户端建立所述通信隧道，并且通过所述通信隧道，向所述隧道客户端发送所述探测数据包的操作，包括利用所述隧道服务器，通过所述通信隧道向所述隧道客户端发送所述探测数据包。5.一种网络安全管理方法，其特征在于，包括：通过预先部署的隧道客户端与云端建立通信隧道；通过所述通信隧道接收所述云端发送的探测数据包，其中所述探测数据包用于在内网执行探测任务；以及根...

【专利技术属性】
技术研发人员：胡逸漪，刘旭，章丽娟，陈鹏，潘威，晏资余，
申请(专利权)人：上海戎磐网络科技有限公司，
类型：发明
国别省市：