本发明专利技术公开了一种企业内网终端安全维护方法以及装置,其中所述方法包括:获得企业内网终端的安全检测结果;将所述企业内网终端的安全检测结果与预设的安全策略等级进行匹配;其中,所述的安全策略等级包括修复项目及与修复项目相应的修复策略,所述匹配为判断所述企业内网终端的安全检测结果是否存在对应的修复项目;若所述企业内网终端的安全检测结果存在对应的修复项目,则采用所述与修复项目相应的修复策略进行修复。本发明专利技术可以提高企业网络管理效率,节省网络管理成本。
【技术实现步骤摘要】
本专利技术涉及计算机安全
,具体涉及一种企业内网终端安全维护方法和一种企业内网终端安全维护装置。
技术介绍
随着信息化时代的发展,越来越多的企业信息被置放于企业内外部网络环境中,网络管理成为企业安全不容忽视的问题。网络管理是指规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。事实上,网络管理技术是伴随着计算机、网络和通信技术的发展而发展的,二者相辅相成。从网络管理范畴来分类,可分为对网“路”的管理:即针对交换机、路由器等主干网络进行管理;对接入设备的管理:即对内部PC、服务器、交换机等进行管理;对行为的管理:即针对用户的使用进行管理;对资产的管理:即统计IT软硬件的信息等。一般而言,网络管理有五大功能:失效管理、配置管理、性能管理、安全管理和计费管理。目前,企业网络内出现的各式各样安全问题,需要网络管理员手动修复网络安全问题,参照图1示出了根据本专利技术传统漏洞修复列表,网络管理员需要先看懂补丁的描述,选择未安装的客户机,再决定是否要修复这些漏洞。这样可能出现的问题是网络管理员在面对众多安全问题的时候可能会不清楚哪些问题该修复,修复了哪些安全问题后会出现其他的什么风险。另外,在安全问题多的情况下,网络管理员还需要逐个修复各个安全问题,操作较为复杂且费时费力。因此,本领域技术人员迫切需要解决的技术问题是:提供一种企业内网终端安全维护机制,从而提高企业网络管理效率,节省网络管理成本。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种企业内网终端安全维护方法和相应的一种企业内网终端安全维护装置。依据本专利技术的一个方面,提供了一种企业内网终端安全维护方法,包括:获得企业内网终端的安全检测结果;将所述企业内网终端的安全检测结果与预设的安全策略等级进行匹配;其中,所述的安全策略等级包括修复项目及与修复项目相应的修复策略,所述匹配为判断所述企业内网终端的安全检测结果是否存在对应的修复项目;若所述企业内网终端的安全检测结果存在对应的修复项目,则采用所述与修复项目相应的修复策略进行修复。可选地,所述方法还包括:展示所述修复项目的修复结果。可选地,所述修复策略包括自动修复策略,所述若企业内网终端的安全检测结果存在对应的修复项目,则采用所述与修复项目相应的修复策略进行修复的步骤包括:若所述企业内网终端的安全检测结果存在对应的修复项目,将所述安全检测结果对应的修复项目的修复策略发送至企业内网终端;接收企业内网终端返回的修复结果,所述修复结果为由企业内网终端依据所述自动修复策略修复与修复项目对应的安全检测结果的结果。可选地,所述修复项目包括漏洞修复项目,木马查杀项目,插件清理项目,系统安全项目,安全配置项目。可选地,所述安全策略等级包括高级安全策略等级、中级安全策略等级、低级安全策略等级以及自定义安全策略等级。可选地,所述获得企业内网终端的安全检测结果的步骤由WEB服务器完成,所述将企业内网终端的安全检测结果与预设的安全策略等级进行匹配的步骤由数据库服务器完成。可选地,所述安全检测结果为对预设项目的体检结果。根据本专利技术的另一方面,提供了一种企业内网终端安全维护装置,包括:企业内网终端结果获取模块,适于获得企业内网终端的安全检测结果;匹配模块,适于将所述企业内网终端的安全检测结果与预设的安全策略等级进行匹配;其中,所述的安全策略等级包括修复项目及与修复项目相应的修复策略,所述匹配为判断所述企业内网终端的安全检测结果是否存在对应的修复项目,若是,则调用修复模块;修复模块,适于采用所述与修复项目相应的修复策略进行修复。可选地,所述装置还包括:展示模块,适于展示所述修复项目的修复结果。可选地,所述修复策略包括自动修复策略,所述修复模块进一步包括:安全检测结果发送子模块,适于在所述企业内网终端的安全检测结果存在对应的修复项目时,将所述安全检测结果对应的修复项目的修复策略发送至企业内网终端;修复结果接收子模块,适于接收企业内网终端返回的修复结果,所述修复结果为由企业内网终端依据所述自动修复策略修复与修复项目对应的安全检测结果的结果。根据本专利技术的一种企业内网终端安全维护方法和装置可以通过针对各个企业内网终端检查到的修复项目一次设置修复策略,由此解决了网络管理员每次都手动维护系统的问题取得了提升企业安全管理的效率,降低企业IT管理成本的有益效果。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了根据本专利技术传统漏洞修复列表;图2示出了根据本专利技术一个实施例的一种企业内网终端安全维护方法实施例1的步骤流程图;图3示出了根据本专利技术一个实施例的企业网络的安全中心架构图;图4示出了根据本专利技术一个实施例的企业网络安全中心的交互图;图5示出了根据本专利技术一个实施例的一种企业内网终端安全维护方法实施例2的步骤流程图;图6示出了根据本专利技术一个实施例的一种企业内网终端安全维护装置实施例的结构框图;图7示出了根据本专利技术一个实施例的一种企业内网控制服务器实施例的结构框图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。本专利技术实施例的核心构思之一在于,将企业安全管理软件智能自动化,网络管理员只用一次设置安全策略等级,预先针对安全策略等级中的修复项目设置修复策略,服务器当发现各类危险项时便会按照安全策略等级自动进行修复,而不需要网络管理员手动修复各种安全问题,帮网络管理员处理企业网络内的各类安全问题,简单高效,智能自动,使网络管理员管理网络更简单。参本文档来自技高网...
【技术保护点】
一种企业内网终端安全维护方法,包括:获得企业内网终端的安全检测结果;将所述企业内网终端的安全检测结果与预设的安全策略等级进行匹配;其中,所述的安全策略等级包括修复项目及与修复项目相应的修复策略,所述匹配为判断所述企业内网终端的安全检测结果是否存在对应的修复项目;若所述企业内网终端的安全检测结果存在对应的修复项目,则采用所述与修复项目相应的修复策略进行修复。
【技术特征摘要】
1.一种企业内网终端安全维护方法,包括:
获得企业内网终端的安全检测结果;
将所述企业内网终端的安全检测结果与预设的安全策略等级进行匹
配;其中,所述的安全策略等级包括修复项目及与修复项目相应的修复
策略,所述匹配为判断所述企业内网终端的安全检测结果是否存在对应
的修复项目;
若所述企业内网终端的安全检测结果存在对应的修复项目,则采用
所述与修复项目相应的修复策略进行修复。
2.如权利要求1所述的方法,还包括:
展示所述修复项目的修复结果。
3.如权利要求1所述的方法,所述修复策略包括自动修复策略,所
述若企业内网终端的安全检测结果存在对应的修复项目,则采用所述与
修复项目相应的修复策略进行修复的步骤包括:
若所述企业内网终端的安全检测结果存在对应的修复项目,将所述
安全检测结果对应的修复项目的修复策略发送至企业内网终端;
接收企业内网终端返回的修复结果,所述修复结果为由企业内网终
端依据所述自动修复策略修复与修复项目对应的安全检测结果的结果。
4.如权利要求1或2或3所述的方法,所述修复项目包括漏洞修复
项目,木马查杀项目,插件清理项目,系统安全项目,安全配置项目。
5.如权利要求1所述的方法,所述安全策略等级包括高级安全策略
等级、中级安全策略等级、低级安全策略等级以及自定义安全策略等级。
6.如权利要...
【专利技术属性】
技术研发人员:于新卫,邓振波,苏云琳,黄鉴廷,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。