面向终端计算机的补丁安全在线检查系统,该系统在一台中心计算机上在线对所有终端计算机进行集中检查,所有的计算机之间通过网络连接;所述的系统包括在线检查工具、封装模块和中心计算机,封装模块将在线检查工具打包成CAB包的形式并存储在中心计算机上,中心计算机将CAB包嵌入IE浏览器,终端计算机通过IE浏览器从中心计算机上下载该CAB包并自动安装;中心计算机上存储所有最新的补丁包和补丁信息。本发明专利技术系统通过将检查工具封装成CAB包的形式并嵌入IE浏览器中,避免目前对每台终端计算机都需要现场检查的缺陷,解放了人力;可以一次性完成所有期望检查的项目,并最终实现一台中心计算机对网络内的所有终端计算机进行集中在线检查,提高了检查效率。
【技术实现步骤摘要】
本专利技术涉及一种面向终端计算机的补丁安全在线检查系统,属于计算机安全技术检查领域
技术介绍
在大规模的网络系统中通常包括大量不同的网络设备,例如网关、路由器和向用户提供服务、运行各种应用程序的服务器、客户机。设备、服务、应用程序、服务器、客户机以及用户,甚至他们之间的关系都是需要管理的对象。在这种大规模网络系统的内部高度复杂,导致管理异常困难,管理周期冗长,而且随着系统规模的扩大,管理的开销也成指数规律增加。每一次大规模蠕虫病毒的爆发,都提醒人们要居安思危,打好补丁,做好防范工作一补丁越来越成为安全管理的一个重要环节。黑客技术的不断变化和发展,留给管理员的时间将会越来越少,在最短的时间内安装补丁将会极大地保护网络和其所承载的机密,同时也可以使更少的用户免受蠕虫的侵袭。对于机器众多的用户,繁杂的手工补丁安装已经远远不能适应大规模网络的管理,必须依靠新的技术手段来实现对操作系统的补丁自动修补。因此,如何利用有效技术手段来及时、持续、稳定的安装计算机补丁,是所有网络安全管理人员、信息安全领导决策人员亟需解决的问题。目前通用的操作是利用将各个终端当作独立的对象,手动为各个终端计算机进行补丁的相关管理,但是当网络比较庞大,计算机数量和软件数量较多时候,管理复杂。同时也不够实时性,提高了计算机安全的风险。即使利用手动管理补丁信息也需要用户需要一定的计算机专业技术知识才能够使用,且设置繁琐,不利于用户的操作。
技术实现思路
本专利技术的技术解决问题克服现有技术的不足,提供一种面向终端计算机的补丁安全在线检查系统,该系统能够在线实时对所有终端计算机进行集中补丁分发。本专利技术的技术解决方案面向终端计算机的补丁安全在线检查系统,在一台中心计算机上在线对所有终端计算机进行集中检查,所有的计算机之间通过网络连接;所述的系统包括在线检查工具、封装模块和中心计算机,封装模块将在线检查工具打包成CAB包的形式并存储在中心计算机上,中心计算机将CAB包嵌入IE浏览器,终端计算机通过IE浏览器从中心计算机上下载该CAB包并自动安装;中心计算机上存储所有最新的补丁包和补丁信息;所述在线检查工具包括策略定制模块、统一数据接口模块、补丁解析模块、查询模块和下载分发模块;用户通过中心计算机上的IE浏览器输入对每台终端计算机发起补丁安全在线检查指令,所述的补丁安全在线检查指令包括在线更新指令、补丁类型以及最新版本号;每台终端计算机上的CAB包根据接收的在线更新指令启动检查,具体如下统一数据接口模块通过IE浏览器接收补丁安全在线检查指令,启动补丁解析模块;补丁解析模块根据补丁安全在线检查指令解析出补丁类型以及最新版本号;并从策略定制模块中获取本地计算机当前补丁类别及补丁版本号,将二者进行比对,若本地计算机当前补丁版本号小于最新版本号,则将补丁类别发送至下载分发模块;下载分发模块根据接收的补丁类别获取该补丁类别对应的补丁包,并下载安装,将安装后的状态及结果反馈给补丁解析模块;补丁解析模块根据反馈结果,当安装成功时,将安装的补丁包对应的最新版本号传给策略定制模块;若安装失败,则重新下载安装,若在预设的次数限制内一直安装失败,则通知查询模块将失败信息进行显示;策略定制模块中存储本地计算机的当前补丁类别及补丁版本号,并将接收的最新版本号与当前补丁版本号进行比对,当当前补丁版本号小于等于最新版本号时,用最新版本号更新当前补丁版本号;否则,调用查询模块将当前补丁版本号大于最新版本号进行显示。所述的策略定制模块还存储本地计算机当前补丁检测周期,终端计算机根据补丁检测周期主动通过统一数据接口模块发起补丁更新申请至中心计算机,中心计算机将该补丁类型以及最新版本号发送至该终端计算机。所述的下载分发模块具体实现步骤如下(I)接收补丁解析模块发送的需要更新的补丁类别,将该补丁类别信息发送至中心计算机;(2)中心计算机通过Ping命令获取网络中中心计算机与各个终端计算机之间的连通状态;(3)中心计算机通过IE浏览器发送网络状态查询指令,相应终端计算机的统一数据接口模块从IE浏览器上获取该指令发送给下载分发模块,下载分发模块获取与其它终端计算机的连接状态,并将获取的信息通过统一数据接口模块回传至中心计算机;(4)中心计算机根据接收到的状态信息,建立一个集合,该集合以中心计算机作为起点,遍历与之相连的终端计算机的状态,将显示连通状态良好的计算机之间的对应关系<vi; Vj>存入该集合中,当中心计算机与终端计算机的响应时间为500毫秒以内时,表示中心计算机与终端之间连接状态良好,反之表示二者连接状态为阻塞,相应的阻塞终端计算机记为Vk;其中,ViQ = I)代表中心计算机,Vj(j幸I)代表与中心计算机连通状态良好的终端计算机;(5)在集合中确定与中心计算机阻塞的某一台终端计算机Vkm的对应关系,具体如下(5. I)获取步骤⑷中与中心计算机阻塞的某一台终端计算机Vkm与步骤(4)集合中的'之间的连接状态信息,若存在连接状态良好的计算机,则将连接状态信息中响应时间最短的 ' 与相应的Vkm的对应关系〈',Vkm)存入集合中;若 ' 中不存在与该台终端计算机Vkm连接状态良好的计算机,则转步骤(5.2);(5. 2)获取与该台终端计算机Vkm连接状态良好的其它与中心计算机阻塞的终端计算机Vkn ;将<Vkn, Vkm)存入该集合,转(5. 3); (5. 3)获取终端计算机Vkn与步骤(4)集合中的Vj之间的连接状态信息,若存在连接状态良好的计算机,则将连接状态信息中响应时间最短的 ' 与相应的Vkn的对应关系<Vj, Vkn)存入集合中;若不存在连接状态良好的计算机,则从集合中删除<vkn,vta>,将<v1;Vkm)存入集合中;(6)对其它所有与中心计算机阻塞的终端计算机按照步骤(5)进行处理;(7)中心计算机根据集合中的内容,通过IE浏览器发送状态信息和相应的补丁包,与中心计算机连接良好的终端计算机的统一数据接口模块从IE浏览器上获取状态信息和补丁包,判断状态信息是否需要将该补丁包转发到其它的终端计算机。若需要,则将补丁包转发到其它终端计算机,并安装相应的补丁包,返回结果给补丁解析模块。本专利技术与现有技术相比的优点在于(I)本专利技术系统通过将检查工具封装成CAB包的形式并嵌入IE浏览器中,避免目前对每台终端计算机都需要现场检查的缺陷,解放了人力;可以一次性完成所有期望检查的项目,并最终实现一台中心计算机对网络内的所有终端计算机进行集中在线检查,提高了检查效率。(2)本专利技术系统提供补丁自动代理转发功能,提高补丁下发效率,减少网络带宽的占用率,节省网络资源。可在指定时间、指定网络范围内以不同方式(如推、拉)分发补丁,或者根据脚本策略统一控制客户端下载补丁。当系统监测到有客户端未打补丁时,可对漏打补丁客户端进行推送补丁。(2)本专利技术系统提供补丁自动代理转发功能,提高了补丁下发效率,减少了网络带宽的占用率,节省了网络资源。可根据当前网络中各个节点之间网络连通状态,以转发的方式进行补丁的推送,而且降低了中心计算机的负载率,保证了中心计算机高效有序的进行工作。(3)本专利技术能够及时的反应各个客户端即终端计算机的补丁状态,当状态发生变化的时候,能够及本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:韩磊,文梁,陈燕军,刘霞,姜红星,赵飞,朱喜刚,邓文浩,张东山,唐立才,张敬鹏,吴宏彬,方超,纪树峰,杨景校,吴晓明,王旭,石志勇,陈佳,纪曦,赵卫灵,陈楚平,
申请(专利权)人:北京空间飞行器总体设计部,广东航宇卫星科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。