本发明专利技术提供一种基于信息安全的漏洞管控方法及系统,所述方法应用于信息安全的漏洞管控系统,所述系统包括服务器、安全漏洞扫描模块和安全管控模块,所述安全漏洞扫描模块用于扫描安全漏洞,所述安全管控模块用于将安全漏洞进行安全管控,首先通过安全漏洞扫描模块将安全漏洞进行扫描出来,并且通过服务器对安全漏洞进行类型区分,再通过安全管控模块将安全漏洞进行策略管理,最后通过服务器针对高危和低危的安全漏洞搭配出高危和低危等级的安全补丁升级包的建议。本发明专利技术能够针对网络中的安全漏洞进行安全管控,具有较高的实用性。具有较高的实用性。具有较高的实用性。
【技术实现步骤摘要】
一种基于信息安全的漏洞管控方法及系统
[0001]本专利技术涉及安全漏洞管控
,尤其涉及一种基于信息安全的漏洞管控方法及系统。
技术介绍
[0002]随着我国网络的大力发展,网络的安全漏洞问题也得到了放大,目前的网络安全漏洞管理一般是通过人工进行配置数据的监控,该方式存在着极大的人为影响因素,无法及时做出应对措施,从而造成安全漏洞入侵网络的安全事故。
[0003]现有技术中,申请号为:CN114785691A的中国专利技术专利公开了一种网络安全管控方法,包括管控终端向交换终端发送配置采集请求,并接收由交换终端发送的当前的配置数据,其中当前的配置数据由交换终端响应配置采集请求得到;管控终端获取当前的配置数据上一次的历史的配置数据,并将当前的配置数据与历史的配置数据进行比对,得到比对结果;管控终端根据比对结果生成异动报告。本申请还提供一种网络安全管控装置、计算机设备及存储介质。本申请将当前的配置数据与历史的配置数据进行比对,以判断当前网络配置是否发生变化,之后根据得到移动报告得知网络配置的变化信息,以可及时对网络安全进行维护,从而有效保证网络的安全性。
[0004]通过本专利技术与现有技术的对比得知,本专利技术的技术方案能够针对网络中的安全漏洞进行安全管控,具有较高的实用性。
技术实现思路
[0005]鉴以此,本专利技术的目的在于提供一种基于信息安全的漏洞管控方法及系统,以至少解决以上问题。
[0006]本专利技术的第一方面提出一种基于信息安全的漏洞管控方法,采用的技术方案如下:
[0007]一种基于信息安全的漏洞管控方法,所述方法应用于信息安全的漏洞管控系统,所述系统包括服务器、安全漏洞扫描模块和安全管控模块,所述安全漏洞扫描模块用于扫描安全漏洞,所述安全管控模块用于将安全漏洞进行安全管控,所述方法包括以下步骤:
[0008]S1、当安全漏洞扫描模块扫描到安全漏洞时,服务器进行安全漏洞的Web和主机类型安全漏洞区分;
[0009]S2、安全管控模块针对Web和主机类型的安全漏洞分别采取第一策略和第二策略;
[0010]S3、当安全管控模块采取第一策略和第二策略之后,若安全漏洞扫描模块还能扫描到安全漏洞,则安全管控模块采取第三策略;
[0011]S4、服务器针对安全管控模块采取第三策略的安全漏洞进行标记;
[0012]S5、服务器将标记的安全漏洞转移到安全漏洞训练模型中进行安全模拟训练;
[0013]S6、服务器通过安全漏洞训练模型的安全模拟训练结果进行高危和低危等级区分,并且给出搭配出高危和低危等级的安全补丁升级包的建议。
[0014]进一步的,在步骤S1中,对于服务器进行安全漏洞的Web类型区分具体为:
[0015]通过服务器抓取网络中的安全日志中存在任一的SQL注入、跨站脚本、跨站请求伪造和弱密码攻击进行Web安全漏洞类型的判定;
[0016]对于服务器进行安全漏洞的主机类型区分具体为:
[0017]通过服务器抓取网络中的安全日志中存在任一弱口令和端口暴露进行主机安全漏洞类型的判定。
[0018]进一步的,在步骤S2中,安全管控模块针对Web类型的安全漏洞采取第一策略具体为:
[0019]安全管控模块依据存在任一的SQL注入、跨站脚本、跨站请求伪造和弱密码攻击的输入端进行输入端IP锁定并且进行启动验证码校验,如果输入端无法获取验证码,则安全管控模块进行限制该输入端的输入;
[0020]安全管控模块针对主机类型的安全漏洞采取第二策略具体为:
[0021]安全管控模块依据存在任一弱口令和端口暴露进行输入端的输入阈值限制和高危端口的关闭。
[0022]进一步的,在步骤S3中,安全管控模块采取第三策略具体为:
[0023]安全管控模块将网络连接的外网进行关闭,并且启用内网时需要进行内网安全验证。
[0024]进一步的,在步骤S4中,服务器针对安全管控模块采取第三策略的安全漏洞进行标记具体为:
[0025]服务器通过监视器将第三策略的安全漏洞进行标记,并且将第三安全漏洞造成的入侵形成检测报告进行安全预警。
[0026]进一步的,在步骤S5中,服务器将标记的安全漏洞转移到安全漏洞训练模型中进行安全模拟训练具体为:
[0027]服务器将标记的安全漏洞转移到封闭内网中的安全漏洞训练模型进行安全模拟,并且将标记的安全漏洞造成的网络影响进行记录。
[0028]进一步的,在步骤S6中,服务器通过安全漏洞训练模型的安全模拟训练结果进行高危和低危等级区分,并且给出搭配出高危和低危等级的安全补丁升级包的建议具体为:
[0029]服务器依据封闭内网环境下的安全漏洞训练模型的安全漏洞造成的网络影响结果对服务器是否存在安全问题进行高危和低危等级区分,所述高危等级为:对服务器造成不可逆的伤害并且会波及其他服务器;
[0030]所述低危等级为:对服务器的影响可以进行控制不会危及其他服务器;
[0031]服务器分别对高危和低危等级的安全漏洞给出安全补丁升级包的搭配建议。
[0032]本专利技术的第二方面提出一种基于信息安全的漏洞管控系统,所述系统包括服务器、安全漏洞扫描模块和安全管控模块,所述安全漏洞扫描模块用于扫描安全漏洞,所述安全管控模块用于将安全漏洞进行安全管控。
[0033]与现有技术相比,本专利技术的有益效果是:
[0034]本专利技术提供一种基于信息安全的漏洞管控方法,首先,通过安全漏洞扫描模块将安全漏洞进行扫描出来,并且通过安全管控模块将安全漏洞进行策略管理,最后通过服务器提供安全补丁升级包来进行安全漏洞的安全升级,本专利技术能够针对网络中的安全漏洞进
行安全管控,具有较高的实用性。
附图说明
[0035]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的优选实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0036]图1是本专利技术实施例提供的一种基于信息安全的漏洞管控方法整体流程示意图。
具体实施方式
[0037]以下结合附图对本专利技术的原理和特征进行描述,所列举实施例只用于解释本专利技术,并非用于限定本专利技术的范围。
[0038]参照图1,本实施例提供一种基于信息安全的漏洞管控方法,所述方法应用于信息安全的漏洞管控系统,所述系统包括服务器、安全漏洞扫描模块和安全管控模块,所述安全漏洞扫描模块用于扫描安全漏洞,所述安全管控模块用于将安全漏洞进行安全管控,所述方法包括以下步骤:
[0039]S1、当安全漏洞扫描模块扫描到安全漏洞时,服务器进行安全漏洞的Web和主机类型安全漏洞区分;
[0040]S2、安全管控模块针对Web和主机类型的安全漏洞分别采取第一策略和第二策略;
[0041]S3、当安全管控模块采取第一策略和第二策略之后,若安全漏洞扫描本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于信息安全的漏洞管控方法,其特征在于,所述方法应用于信息安全的漏洞管控系统,所述系统包括服务器、安全漏洞扫描模块和安全管控模块,所述安全漏洞扫描模块用于扫描安全漏洞,所述安全管控模块用于将安全漏洞进行安全管控,所述方法包括以下步骤:S1、当安全漏洞扫描模块扫描到安全漏洞时,服务器进行安全漏洞的Web和主机类型安全漏洞区分;S2、安全管控模块针对Web和主机类型的安全漏洞分别采取第一策略和第二策略;S3、当安全管控模块采取第一策略和第二策略之后,若安全漏洞扫描模块还能扫描到安全漏洞,则安全管控模块采取第三策略;S4、服务器针对安全管控模块采取第三策略的安全漏洞进行标记;S5、服务器将标记的安全漏洞转移到安全漏洞训练模型中进行安全模拟训练;S6、服务器通过安全漏洞训练模型的安全模拟训练结果进行高危和低危等级区分,并且给出搭配出高危和低危等级的安全补丁升级包的建议。2.根据权利要求1所述的一种基于信息安全的漏洞管控方法,其特征在于,在步骤S1中,对于服务器进行安全漏洞的Web类型区分具体为:通过服务器抓取网络中的安全日志中存在任一的SQL注入、跨站脚本、跨站请求伪造和弱密码攻击进行Web安全漏洞类型的判定;对于服务器进行安全漏洞的主机类型区分具体为:通过服务器抓取网络中的安全日志中存在任一弱口令和端口暴露进行主机安全漏洞类型的判定。3.根据权利要求2所述的一种基于信息安全的漏洞管控方法,其特征在于,在步骤S2中,安全管控模块针对Web类型的安全漏洞采取第一策略具体为:安全管控模块依据存在任一的SQL注入、跨站脚本、跨站请求伪造和弱密码攻击的输入端进行输入端IP锁定并且进行启动验证码校验,如果输入端无法获取验证码,则安全管控模块进行限制该输入端的输入;安全管控模块针对主机类型的安全漏洞采取第二策略具体为:安全管控模块依据存在任一...
【专利技术属性】
技术研发人员:刘昕林,邓巍,
申请(专利权)人:深圳供电局有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。