【技术实现步骤摘要】
本专利技术涉及计算机安全更新的方法,具体为一种计算机安全漏洞库集中管理并自动 下发补丁的方法。
技术介绍
目前计算机桌面安全领域中,针对漏洞和补丁的管理主要集中在补丁的管理,即通 过定义补丁下发的策略配合注册表的检测来控制补丁的下发。此方法存在下列缺点-1) 仅仅通过注册表检测补丁的方式使得其不能检测非注册表型的漏洞。例如a) 共享文件夹漏洞b) 打开不必须的服务的漏洞c) GUEST帐号漏洞d) 匿名帐号权限漏洞;2) 无自定的漏洞说明,导致仅仅停留在检测补丁,下发补丁,安装补丁的阶段。无法 对终端用户的整体安全作出评价,提出个性化的安全加固方案;3) 无整体的漏洞扫描程序,导致补丁的分析只能依赖于注册表的有效性,可靠性和稳 定性很差;4) 无漏洞的说明等信息,导致终端用户无法根据漏洞进行自我修补。另外,还存在①企业内部PC数量多,分布广,手动分发困难,工作量太大;② 操作人员技术水平不均,有些不会自己升级安装补丁;③计算机操作系统补丁升级频繁; ④错误的补丁分发可导致系统崩溃等问题。
技术实现思路
本专利技术要解决的问题是现有计算机桌面安全领域中,针对漏洞和补丁...
【技术保护点】
计算机安全漏洞库集中管理并自动下发补丁的方法,其特征是设有由安全服务中心提供本地化语言描述的漏洞库,并提供漏洞对应补丁的信息如安装参数、建议的安装方式、安装适合的平台等信息,补丁来源于软件原厂商,例如Windows操作系统的补丁程序来源于微软的官方发布站点www.microsoft.com,管理中心通过安全服务中心和软件原厂商获得最新的漏洞库及补丁程序,管理中心通过安全代理监控下属终端,对所管理范围内资产进行全局漏洞分析,补丁下发、安全评估和加固,管理流程为:1)启动管理中心;2)启动自动发现;3)对新发现的资产入库、自动分组;4)对新增资产进行定期漏洞扫描;5)按照资产或...
【技术特征摘要】
【专利技术属性】
技术研发人员:赵才文,钱丽娟,邓鑫,杨倩,吴冬,
申请(专利权)人:南京联创网络科技有限公司,
类型:发明
国别省市:84[中国|南京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。