【技术实现步骤摘要】
系统资产设备的安全评估方法及装置
[0001]本公开涉及计算机信息处理领域,具体而言,涉及一种系统资产设备的安全评估方法、装置、电子设备及计算机可读介质。
技术介绍
[0002]资产安全对于企业、机构的生产关系重大,若是资产受到不法份子的攻击,可能造成企业或机构的损失。当前社会中许多组织机构拥有大量的资产,为了更方便的维护资产,如何评估整体的资产安全就是一个需要考虑的问题了。
[0003]现有技术中,评估方法主要是专业评估人员根据自身经验出发,结合历史事件、政策走向等非量化指标作为参考,对系统的风险状况进行定性描述。依赖于专家知识,且效率低,不能灵活面对不同的生产环境。
[0004]因此,需要一种新的系统资产设备的安全评估方法、装置、电子设备及计算机可读介质。
[0005]在所述
技术介绍
部分公开的上述信息仅用于加强对本申请的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0006]有鉴于此,本申请提供一种系统资产设备的安全评估方法、装置、电子...
【技术保护点】
【技术特征摘要】
1.一种系统资产设备的安全评估方法,其特征在于,包括:漏洞扫描装置对系统内的多个资产设备进行扫描,生成扫描结果;由所述扫描结果中提取所述多个资产设备对应的目标端口、漏洞信息、基线检查结果;基于所述目标端口、漏洞信息、基线检查结果分别计算出所述多个资产设备的对应的多个评分;根据所述多个资产评分确定所述系统对应的安全评估分数。2.如权利要求1所述的方法,其特征在于,还包括:通过所述安全评估分数和所述多个资产设备对应的目标端口、漏洞信息、基线检查结果、评分生成展示信息和建议信息;将所述展示信息展示和所述建议信息展示在用户端;根据用户在用户端上的操作更新资产设备的配置。3.如权利要求2所述的方法,其特征在于,通过所述安全评估分数和所述多个资产设备对应的目标端口、漏洞信息、基线检查结果、评分生成展示信息和建议信息,包括:通过所述安全评估分数和所述多个资产设备对应的评分生成展示信息;将评分小于设备阈值的资产设备设置为待整改设备;根据所述待整改设备对应的目标端口、漏洞信息、基线检查结果生成所述建议信息。4.如权利要求2所述的方法,其特征在于,根据用户在用户端上的操作更新资产设备的配置,包括:根据用户在用户端上的关闭端口操作更新所述资产设备的配置;和/或根据用户在用户端上的漏洞修复操作更新所述资产设备的配置。5.如权利要求1所述的方法,其特征在于,漏洞扫描装置对系统内的多个资产设备进行扫描,生成扫描结果,包括:确定待扫描的系统对应的IP地址;漏洞扫描装置对IP地址内的多个资产设备进行扫描,生成所述扫描结果。6.如权利要求1所述的方法,其特征在于,基于所述目标端口、漏洞信息、基线检查结果分别计算出所述多...
【专利技术属性】
技术研发人员:潘奂,孙昊翔,曹浪,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。