本发明专利技术公开了一种对受监控终端进行安全监控的方法和系统,涉及计算机领域。所述方法包括:自动触发对各受监控的终端的安全状态的检查,获得安全报告;在获得所述安全报告后,根据所述安全报告生成或更新中转文件并更新至中转文件发送库;所述中转文件包括:安全报告的存储位置,和预先配置的用于可由中转服务器识别的源账户、用于可由中转服务器识别的中转账户、中转服务器地址及中转服务器端口的存储位置;监控所述中转文件发送库是否存在未执行的中转文件;如果存在,则加载所述中转文件并执行。本发明专利技术可以将内网的安全状态通过中转服务器发送至外网中,取得了使管理人员可以离开内网的监控软件的在线状态也可监控内网的安全状况。
【技术实现步骤摘要】
本专利技术涉及计算机领域,具体涉及一种对受监控终端进行安全监控的方法和系统。
技术介绍
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。而企业或者机构为了保证其局域网中计算机的信息安全,需要采用控制台对终端的安全软件进行统一控制,比如漏洞修复、木马查杀等等。对于企业等机构的需要进行安全监控的局域网来说,该局域网相对于inter网来说是封闭的,即内网与外网的关系,外网的终端无法直接访问内网。那么对于企业的内网中 各终端的安全状况,管理人员需要在内网登录进行在线监控,而管理人员在外网中则无法离线监控内网的安全状况。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种对受监控终端进行安全监控的系统和相应的一种对受监控终端进行安全监控的方法。依据本专利技术的一个方面,提供了一种对受监控终端进行安全监控的方法,包括自动触发对各受监控的终端的安全状态的检查,获得安全报告;在获得所述安全报告后,根据所述安全报告生成或更新中转文件并更新至中转文件发送库;所述中转文件包括安全报告的存储位置,和预先配置的用于可由中转服务器识别的源账户、用于可由中转服务器识别的中转账户、中转服务器地址及中转服务器端口的存储位置;监控所述中转文件发送库是否存在未执行的中转文件;如果存在,则加载所述中转文件并进行执行;其中,所述加载所述中转文件进行执行的过程包括根据安全报告的存储位置,和预先配置的用于可由中转服务器识别的源账户、用于可由中转服务器识别的中转账户、中转服务器地址及中转服务器端口的存储位置,分别提取所述安全报告、用于可由中转服务器识别的源账户、用于可由中转服务器识别的中转账户、中转服务器地址及中转服务器端口 ;根据所述源账户,中转服务器地址及中转服务器端口,调用相应接口连接中转服务器,将对应的所述安全报告发送至中转服务器,通过所述中转服务器将所述安全报告从所述源账户发送至所述中转账户。可选的,所述中转服务器包括电子邮件服务器,所述相应接口包括标准电子邮件传输接口。可选的,所述在获得所述安全报告后,根据所述安全报告生成或更新中转文件包括提取所述安全报告进行存储,并记录所述安全报告的存储位置对应的存储索引;所述存储索引包括存储类型值和存储关键字;根据所述安全报告对应的存储索引,和预先配置的用于可由中转服务器识别的源账户、用于可由中转服务器识别的中转账户、中转服务器地址及中转服务器端口的存储位置的存储索引生成或更新中转文件。可选的,还包括通过标准电子邮件传输接口接收中转服务器返回的邮件;按预定解析格式解析所述返回邮件中的内容。·可选的,还包括根据所解析得到的内容判断是否需要通知监控程序生成相应安全控制指令;如果需要,所述通知监控程序则生成相应安全控制指令并执行。可选的,在获得所述安全报告之后,在根据所述安全报告生成或更新中转文件并更新至中转文件发送库之前,还包括判断所述安全报告的内容是否符合发送要求。如果符合,则根据所述安全报告生成或更新中转文件并更新至中转文件发送库;如果不符合,则不作处理。依据本专利技术的另外一个方面,本专利技术还公开了一种对受监控终端进行安全监控的系统,包括自动触发模块,适于自动触发对各受监控的终端的安全状态的检查,获得安全报生P=I ;中转文件生成模块,适于在获得所述安全报告后,根据所述安全报告生成或更新中转文件并更新至中转文件发送库;所述中转文件包括安全报告的存储位置,和预先配置的用于可由中转服务器识别的源账户、用于可由中转服务器识别的中转账户、中转服务器地址及中转服务器端口的存储位置;监控模块,适于监控所述中转文件发送库是否存在未执行的中转文件;执行模块,适于如果存在未执行的中转文件,则加载所述中转文件进行执行;其中,所述执行模块包括读取模块,适于根据安全报告的存储位置,和预先配置的用于可由中转服务器识别的源账户、用于可由中转服务器识别的中转账户、中转服务器地址及中转服务器端口的存储位置,分别提取所述安全报告、用于可由中转服务器识别的源账户、用于可由中转服务器识别的中转账户、中转服务器地址及中转服务器端口 ;发送模块,适于根据所述源账户,中转服务器地址及中转服务器端口,调用相应接口连接中转服务器,将对应的所述安全报告发送至中转服务器,通过所述中转服务器将所述安全报告从所述源账户发送至所述中转账户。可选的,所述中转服务器包括电子邮件服务器,所述相应接口包括标准电子邮件传输接口。可选的,所述中转文件生成模块包括提取模块,适于提取所述安全报告进行存储,并记录所述安全报告的存储位置对应的存储索引;所述存储索引包括存储类型值和存储关键字;第一生成模块,适于根据所述安全报告对应的存储索引,和预先配置的所述预先配置的用于可由中转服务器识别的源账户、用于可由中转服务器识别的中转账户、中转服务器地址及中转服务器端口的存储位置的存储索 引生成或更新中转文件。可选的,还包括接收模块,适于通过标准电子邮件传输接口接收中转服务器返回的邮件;解析模块,适于按预定解析格式解析所述返回邮件中的内容。可选的,还包括第一判断模块,适于根据所解析得到的内容判断是否需要通知监控程序生成相应安全控制指令;安全指令生成模块,适于如果需要,所述通知监控程序则生成相应安全控制指令并执行。可选的,在获得所述安全报告之后,在根据所述安全报告生成或更新中转文件并更新至中转文件发送库之前,还包括安全报告内容判断模块,适于判断所述安全报告的内容是否符合发送要求。如果符合,则根据所述安全报告生成或更新中转文件并更新至中转文件发送库;如果不符合,则不作处理。根据本专利技术的一种对受监控终端进行安全监控的方法可以将内网的安全状态通过中转服务器发送至外网中,由此解决了管理人员需要在内网登录进行在线监控,而管理人员在外网中则无法离线监控内网的安全状况的问题,取得了使管理人员可以离开内网的监控软件的在线状态也可监控内网的安全状况的有益效果。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中图I示出了根据本专利技术一个实施例的一种对受监控终端进行安全监控的方法的流程示意图;图2示出了根据本专利技术一个实施例的安全报告示例;以及图3示出了根据本专利技术一个实施例的一种对受监控终端进行安全监控的系统的流程示意图。具体实施例方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。参照图1,其示出了本专利技术的一种对受监控终端进行安全监控的方法实施例的示意图,具体可以包括步本文档来自技高网...
【技术保护点】
一种对受监控终端进行安全监控的方法,包括:自动触发对各受监控的终端的安全状态的检查,获得安全报告;在获得所述安全报告后,根据所述安全报告生成或更新中转文件并更新至中转文件发送库;所述中转文件包括:安全报告的存储位置,和预先配置的用于可由中转服务器识别的源账户、用于可由中转服务器识别的中转账户、中转服务器地址及中转服务器端口的存储位置;监控所述中转文件发送库是否存在未执行的中转文件;如果存在,则加载所述中转文件并进行执行;其中,所述加载所述中转文件进行执行的过程包括:根据安全报告的存储位置,和预先配置的用于可由中转服务器识别的源账户、用于可由中转服务器识别的中转账户、中转服务器地址及中转服务器端口的存储位置,分别提取所述安全报告、用于可由中转服务器识别的源账户、用于可由中转服务器识别的中转账户、中转服务器地址及中转服务器端口;根据所述源账户,中转服务器地址及中转服务器端口,调用相应接口连接中转服务器,将对应的所述安全报告发送至中转服务器,通过所述中转服务器将所述安全报告从所述源账户发送至所述中转账户。
【技术特征摘要】
【专利技术属性】
技术研发人员:苏云琳,吉日旗,陈俊儒,邓振波,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。