專利名稱:一種局域網(wǎng)安全評估的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本申請涉及計算機安全的技術(shù)領(lǐng)域�����,特別是涉及一種局域網(wǎng)安全評估的方法和一種局域網(wǎng)安全評估的系統(tǒng)��。
背景技術(shù):
殺毒軟件��,也稱反病毒軟件或防毒軟件���,是用于消除電腦病毒�����、特洛伊木馬和惡意軟件的一類軟件�����。殺毒軟件通常集成監(jiān)控識別���、病毒掃描和清除和自動升級等功能���,有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)等功能��,是計算機防御系統(tǒng)(包含殺毒軟件�����,防火墻��,特洛伊木馬和其他惡意軟件的查殺程序����,入侵預(yù)防系統(tǒng)等)的重要組成部分。隨著網(wǎng)絡(luò)的發(fā)展�,殺毒軟件不僅僅只向單個設(shè)備終端提供服務(wù)(俗稱“個人版”), 越來越多的殺毒軟件廠商開始向局域網(wǎng)(如企業(yè)網(wǎng)絡(luò))提供整體服務(wù)(俗稱“企業(yè)版”或 “網(wǎng)絡(luò)版”)�����,由于傳統(tǒng)的殺毒軟件,主要是側(cè)重于消除電腦病毒和特洛伊木馬�����,因此這些殺毒軟件的企業(yè)版或者網(wǎng)絡(luò)版同樣側(cè)重于展示和管理企業(yè)網(wǎng)絡(luò)的病毒和木馬的狀況�����。然而��, 隨著互聯(lián)網(wǎng)的深入發(fā)展��,網(wǎng)絡(luò)威脅已經(jīng)從邊界安全向終端安全轉(zhuǎn)移���,病毒和木馬早已不是威脅電腦安全的主要方式了��,而像插件�����,流氓軟件��,惡意篡改等新興的危害模式�,成為反病毒軟件需要首先解決的難題。再者����,現(xiàn)有技術(shù)中主要是通過在企業(yè)網(wǎng)絡(luò)內(nèi)部的終端上分別安裝殺毒軟件客戶端,對企業(yè)網(wǎng)的病毒數(shù)量和病毒危害程度進行網(wǎng)絡(luò)的安全評估�,并獲取相關(guān)評分或檢測數(shù)據(jù)。對于病毒數(shù)量和病毒危害程度而言��,盡管這種方法能夠在一定程度上體現(xiàn)出企業(yè)網(wǎng)絡(luò)環(huán)境的安全狀況���,但是極不全面���,無法作為判斷企業(yè)網(wǎng)絡(luò)安全狀況的真實標(biāo)桿。因為病毒的出現(xiàn)屬于事后補救的范疇����,只是一個亡羊補牢的工程�����,這時候的企業(yè)網(wǎng)絡(luò)已經(jīng)處于危險狀態(tài)�,這些網(wǎng)絡(luò)都屬于不及格的網(wǎng)絡(luò)環(huán)境,再給這樣網(wǎng)絡(luò)進行評分或進行檢測���,意義都不大���。因此��,目前需要本領(lǐng)域技術(shù)人員迫切解決的一個技術(shù)問題就是提出一種局域網(wǎng)安全評估的機制����,用以全面�����、真實地反饋企業(yè)網(wǎng)絡(luò)的安全狀態(tài)��。
發(fā)明內(nèi)容
本申請所要解決的技術(shù)問題是提供一種局域網(wǎng)安全評估的方法和系統(tǒng)��,用以全面��、真實地反饋企業(yè)網(wǎng)絡(luò)的安全狀態(tài)�。為了解決上述問題,本申請公開了一種局域網(wǎng)安全評估的方法�����,所述局域網(wǎng)內(nèi)的終端包括控制終端和用戶終端��,所述的方法包括觸發(fā)局域網(wǎng)內(nèi)用戶終端的安全檢測;所述用戶終端將其對應(yīng)的安全檢測數(shù)據(jù)上報至控制終端��;所述控制終端根據(jù)所接收的安全檢測數(shù)據(jù)生成當(dāng)前局域網(wǎng)的安全評估信息�。優(yōu)選的,所述的方法��,還包括所述控制終端根據(jù)所述安全評估信息向相應(yīng)的用戶終端下發(fā)安全策略�����,由所述相應(yīng)的用戶終端執(zhí)行所述安全策略����。
優(yōu)選的,所述局域網(wǎng)內(nèi)用戶終端的安全檢測包括病毒檢測��,木馬檢測�����,安全漏洞檢測���,插件檢測,系統(tǒng)垃圾檢測�,系統(tǒng)配置檢測��,軟件安全檢測�,和/或����,網(wǎng)絡(luò)共享檢測;所述安全檢測數(shù)據(jù)包括病毒信息���,木馬信息�����,安全漏洞信息���,惡意插件信息,系統(tǒng)垃圾信息�����,系統(tǒng)配置出錯信息���,不安全軟件信息����,和/或,網(wǎng)絡(luò)共享信息����。優(yōu)選的,所述安全檢測數(shù)據(jù)還包括所述用戶終端根據(jù)所述病毒信息�����,木馬信息����,安全漏洞信息,惡意插件信息��,系統(tǒng)垃圾信息���,系統(tǒng)配置出錯信息�����,不安全軟件信息��,和/或,網(wǎng)絡(luò)共享信息�,按照預(yù)置計分規(guī)則生成的安全評分參數(shù)�;所述安全評估信息包括全網(wǎng)安全評分參數(shù)�����,以及��,全網(wǎng)安全信息匯總表�,所述控制終端根據(jù)所接收的安全檢測數(shù)據(jù)生成當(dāng)前局域網(wǎng)的安全評估信息的步驟包括所述控制終端統(tǒng)計所接收的各用戶終端上報的安全評分參數(shù),生成當(dāng)前局域網(wǎng)的全網(wǎng)安全評分參數(shù)���;所述控制終端組織所接收的各用戶終端的病毒信息���,木馬信息,安全漏洞信息���,惡意插件信息���,系統(tǒng)垃圾信息,系統(tǒng)配置出錯信息����,不安全軟件信息,和/或�����,網(wǎng)絡(luò)共享信息, 生成當(dāng)前局域網(wǎng)的全網(wǎng)安全信息匯總表�����。優(yōu)選的�����,所述安全評估信息包括各用戶終端的安全評分參數(shù)�,全網(wǎng)安全評分參數(shù), 以及���,全網(wǎng)安全信息匯總表�����,所述控制終端根據(jù)所接收的安全檢測數(shù)據(jù)生成當(dāng)前局域網(wǎng)的安全評估信息的步驟包括所述控制終端根據(jù)所述病毒信息�����,木馬信息�����,安全漏洞信息�,惡意插件信息���,系統(tǒng)垃圾信息�����,系統(tǒng)配置出錯信息�,不安全軟件信息�,和/或��,網(wǎng)絡(luò)共享信息���,按照預(yù)置計分規(guī)則計算各用戶終端的安全評分參數(shù)��;所述控制終端統(tǒng)計所述用戶終端的安全評分參數(shù)�,生成當(dāng)前局域網(wǎng)的全網(wǎng)安全評分參數(shù)��;所述控制終端組織所述用戶終端的病毒信息���,木馬信息�����,安全漏洞信息����,惡意插件信息,系統(tǒng)垃圾信息�,系統(tǒng)配置出錯信息,不安全軟件信息��,和/或���,網(wǎng)絡(luò)共享信息�����,生成當(dāng)前局域網(wǎng)的全網(wǎng)安全信息匯總表�。優(yōu)選的�����,所述安全評估信息還包括全網(wǎng)安全級別��,所述控制終端根據(jù)所接收的安全檢測數(shù)據(jù)生成當(dāng)前局域網(wǎng)的安全評估信息的步驟還包括所述控制終端根據(jù)當(dāng)前局域網(wǎng)的全網(wǎng)安全評分參數(shù),按照預(yù)設(shè)的級別定義確定當(dāng)前局域網(wǎng)的全網(wǎng)安全級別��。優(yōu)選的���,所述的方法����,還包括控制終端展示所述安全評估信息���。優(yōu)選的,所述的方法�,還包括控制終端將所述安全評估信息寫入日志中。優(yōu)選的�����,所述控制終端根據(jù)所述安全評估信息向相應(yīng)的用戶終端下發(fā)安全策略��, 由所述相應(yīng)的用戶終端執(zhí)行所述安全策略的步驟包括所述控制終端根據(jù)所述安全評估信息生成安全策略�,所述安全策略包括相應(yīng)用戶終端的標(biāo)識,以及����,安全策略文件;所述控制終端向用戶終端發(fā)送安全策略提取通知;所述用戶終端根據(jù)所述安全策略提取通知�����,按照用戶終端標(biāo)識從控制終端下載對應(yīng)的安全策略文件���;所述用戶終端安裝所述安全策略文件��。優(yōu)選的�,當(dāng)所述安全評估信息包括病毒信息時����,所述安全策略文件包括病毒讀取, 病毒刪除和/或病毒隔離的信息���;當(dāng)所述安全評估信息包括木馬信息時���,所述安全策略文件包括木馬讀取,木馬刪除和/或木馬隔離的信息�����;當(dāng)所述安全評估信息包括安全漏洞信息時�,所述安全策略文件包括補丁程序下載和安裝的信息�;當(dāng)所述安全評估信息包括惡意插件信息����,所述安全策略文件包括插件讀取和刪除的信息;當(dāng)所述安全評估信息包括系統(tǒng)垃圾信息���,所述安全策略文件包括系統(tǒng)垃圾清理的 fn息�;當(dāng)所述安全評估信息包括系統(tǒng)配置出錯信息時����,所述安全策略文件包括修改或重置系統(tǒng)配置��,和/或�,讀/寫注冊表相關(guān)項的信息;當(dāng)所述安全評估信息包括不安全軟件信息��,所述安全策略文件包括所述軟件的讀取和刪除的信息����;當(dāng)所述安全評估信息包括網(wǎng)絡(luò)共享信息,所述安全策略文件包括所述網(wǎng)絡(luò)共享的讀取和刪除的信息�����。本申請實施例還公開了一種局域網(wǎng)安全評估的系統(tǒng),所述局域網(wǎng)內(nèi)的終端包括控制終端和用戶終端���,所述的系統(tǒng)包括觸發(fā)模塊��,用于觸發(fā)局域網(wǎng)內(nèi)用戶終端的安全檢測�;位于用戶終端的數(shù)據(jù)上報模塊�����,用于將用戶終端執(zhí)行所述安全檢測獲得的安全檢測數(shù)據(jù)上報至控制終端����;位于控制終端的安全評估模塊,用于根據(jù)所接收的安全檢測數(shù)據(jù)生成當(dāng)前局域網(wǎng)的安全評估信息��。優(yōu)選的���,所述的系統(tǒng)����,還包括位于控制終端的策略下發(fā)模塊����,用于根據(jù)所述安全評估信息向相應(yīng)的用戶終端下發(fā)安全策略�����;位于用戶終端的策略執(zhí)行模塊���,用于在相應(yīng)的用戶終端中執(zhí)行所述安全策略。優(yōu)選的�,所述局域網(wǎng)內(nèi)用戶終端的安全檢測包括病毒檢測,木馬檢測�,安全漏洞檢測,插件檢測�����,系統(tǒng)垃圾檢測��,系統(tǒng)配置檢測�����,軟件安全檢測�����,和/或�����,網(wǎng)絡(luò)共享檢測����;所述安全檢測數(shù)據(jù)包括病毒信息,木馬信息�,安全漏洞信息,惡意插件信息�,系統(tǒng)垃圾信息,系統(tǒng)配置出錯信息�,不安全軟件信息,和/或�,網(wǎng)絡(luò)共享信息。優(yōu)選的���,所述安全檢測數(shù)據(jù)還包括
所述用戶終端根據(jù)所述病毒信息�,木馬信息�,安全漏洞信息,惡意插件信息���,系統(tǒng)垃圾信息���,系統(tǒng)配置出錯信息��,不安全軟件信息��,和/或����,網(wǎng)絡(luò)共享信息�����,按照預(yù)置計分規(guī)則生成的安全評分參數(shù)���;所述安全評估信息包括全網(wǎng)安全評分參數(shù)�,以及��,全網(wǎng)安全信息匯總表����,所述位于控制終端的安全評估模塊包括分值統(tǒng)計子模塊�,用于統(tǒng)計所接收的各用戶終端上報的安全評分參數(shù),生成當(dāng)前局域網(wǎng)的全網(wǎng)安全評分參數(shù)����;數(shù)據(jù)組織子模塊����,用于組織所接收的各用戶終端的病毒信息���,木馬信息��,安全漏洞信息�����,惡意插件信息���,系統(tǒng)垃圾信息,系統(tǒng)配置出錯信息���,不安全軟件信息��,和/或����,網(wǎng)絡(luò)共享信息����,生成當(dāng)前局域網(wǎng)的全網(wǎng)安全信息匯總表���。優(yōu)選的,所述安全評估信息包括各用戶終端的安全評分參數(shù)����,全網(wǎng)安全評分參數(shù), 以及�,全網(wǎng)安全信息匯總表,所述位于控制終端的安全評估模塊包括終端計分子模塊��,用于根據(jù)所述病毒信息�,木馬信息,安全漏洞信息���,惡意插件信息�,系統(tǒng)垃圾信息�����,系統(tǒng)配置出錯信息�,不安全軟件信息,和/或��,網(wǎng)絡(luò)共享信息���,按照預(yù)置計分規(guī)則計算各用戶終端的安全評分參數(shù)�����;分值統(tǒng)計子模塊�,用于統(tǒng)計所述用戶終端的安全評分參數(shù)�����,生成當(dāng)前局域網(wǎng)的全網(wǎng)安全評分參數(shù)����;數(shù)據(jù)組織子模塊,用于組織所述用戶終端的病毒信息���,木馬信息�,安全漏洞信息����, 惡意插件信息,系統(tǒng)垃圾信息��,系統(tǒng)配置出錯信息,不安全軟件信息�,和/或,網(wǎng)絡(luò)共享信息�����,生成當(dāng)前局域網(wǎng)的全網(wǎng)安全信息匯總表��。優(yōu)選的����,所述安全評估信息還包括全網(wǎng)安全級別,所述位于控制終端的安全評估模塊還包括安全等級確定子模塊����,用于根據(jù)當(dāng)前局域網(wǎng)的全網(wǎng)安全評分參數(shù),按照預(yù)設(shè)的級別定義確定當(dāng)前局域網(wǎng)的全網(wǎng)安全級別����。優(yōu)選的,所述位于控制終端的策略下發(fā)模塊包括策略生成子模塊���,用于根據(jù)所述安全評估信息生成安全策略���,所述安全策略包括相應(yīng)用戶終端的標(biāo)識����,以及�����,安全策略文件���;策略發(fā)送子模塊,用于所述控制終端向用戶終端發(fā)送安全策略提取通知��;所述位于用戶終端的策略執(zhí)行模塊包括策略提取子模塊���,用于所述用戶終端根據(jù)所述安全策略提取通知�,按照用戶終端標(biāo)識從控制終端下載對應(yīng)的安全策略文件����;策略安裝子模塊,用于在所述用戶終端安裝所述安全策略文件�����。優(yōu)選的���,當(dāng)所述安全評估信息包括病毒信息時��,所述安全策略文件包括病毒讀取����, 病毒刪除和/或病毒隔離的信息;當(dāng)所述安全評估信息包括木馬信息時�����,所述安全策略文件包括木馬讀取����,木馬刪除和/或木馬隔離的信息;當(dāng)所述安全評估信息包括安全漏洞信息時���,所述安全策略文件包括補丁程序下載和安裝的信息����;當(dāng)所述安全評估信息包括惡意插件信息�����,所述安全策略文件包括插件讀取和刪除
9的信息�;當(dāng)所述安全評估信息包括系統(tǒng)垃圾信息����,所述安全策略文件包括系統(tǒng)垃圾清理的 fn息�����;當(dāng)所述安全評估信息包括系統(tǒng)配置出錯信息時���,所述安全策略文件包括修改或重置系統(tǒng)配置,和/或���,讀/寫注冊表相關(guān)項的信息�;當(dāng)所述安全評估信息包括不安全軟件信息�����,所述安全策略文件包括所述軟件的讀取和刪除的信息�;當(dāng)所述安全評估信息包括網(wǎng)絡(luò)共享信息,所述安全策略文件包括所述網(wǎng)絡(luò)共享的讀取和刪除的信息與現(xiàn)有技術(shù)相比���,本申請包括以下優(yōu)點本申請不再僅僅以病毒數(shù)量和病毒威脅程度作為局域網(wǎng)絡(luò)安全評估的唯一標(biāo)準(zhǔn)���, 為局域網(wǎng)絡(luò)實現(xiàn)了安全的事前預(yù)防����,事中禁止�,事后查殺的全方位保護,并且對于局域網(wǎng)絡(luò)的安全檢測���,是涵蓋多個方面的��,如局域網(wǎng)內(nèi)的病毒狀況����;局域網(wǎng)內(nèi)的木馬狀況�;局域網(wǎng)內(nèi)的補丁狀況;局域網(wǎng)內(nèi)的插件狀況���;局域網(wǎng)內(nèi)的系統(tǒng)垃圾狀況���;局域網(wǎng)內(nèi)的各種系統(tǒng)配置狀況;局域網(wǎng)內(nèi)的各種網(wǎng)絡(luò)共享狀況等�����,從而可以獲得準(zhǔn)確的安全評估數(shù)據(jù),能全面��、真實地反饋企業(yè)網(wǎng)絡(luò)的安全狀態(tài)���。再者���,應(yīng)用本申請實施例,控制終端能統(tǒng)一對局域網(wǎng)所有用戶終端上報的數(shù)據(jù)進行匯總和分析����,并給出一個反應(yīng)局域網(wǎng)的整體安全狀況的安全評估信息,相關(guān)網(wǎng)絡(luò)管理人員可以通過所述控制終端提供的安全評估信息實時了解局域網(wǎng)內(nèi)每臺用戶終端安全狀況�����, 并且����,所述控制終端還能根據(jù)各臺用戶終端安全的狀況采用殺毒�,打補丁,體檢等手段保證每個終端都處于最佳安全狀態(tài)���;除此之外����,還能集中下發(fā)統(tǒng)一的安全策略,例如定時體檢���, 定時打補丁�����,統(tǒng)一管理終端電腦的開機啟動項等����,有效減輕了網(wǎng)絡(luò)管理人員的工作量��,提升了用戶體驗����。
圖1是本申請的一種局域網(wǎng)安全評估的方法實施例的步驟流程圖;圖2是本申請的一種局域網(wǎng)安全評估的系統(tǒng)實施例的結(jié)構(gòu)框圖����。
具體實施例方式為使本申請的上述目的、特征和優(yōu)點能夠更加明顯易懂���,下面結(jié)合附圖和具體實施方式
對本申請作進一步詳細的說明���。參照圖1���,示出了本申請的一種局域網(wǎng)安全評估的方法實施例的步驟流程圖,所述局域網(wǎng)內(nèi)的終端包括控制終端和用戶終端�,本實施例具體可以包括如下步驟步驟101、觸發(fā)局域網(wǎng)內(nèi)用戶終端的安全檢測��;需要說明的是���,在申請實施例中��,所述控制終端是指局域網(wǎng)內(nèi)用于控制其它用戶終端進行安全檢測的終端�����,所述用戶終端是指局域網(wǎng)內(nèi)響應(yīng)控制終端的指令��,與控制終端進行數(shù)據(jù)交互的終端。在實際應(yīng)用中���,可以在控制終端部署服務(wù)器代理模塊�,在用戶終端部署軟件客戶端和通信模塊�����,以類似C/S(客戶端/服務(wù)器)的架構(gòu),實現(xiàn)局域網(wǎng)內(nèi)控制終端對用戶終端的控制功能��,以及���,用戶終端的控制響應(yīng)及通信功能����。
在具體實現(xiàn)中�,所述局域網(wǎng)可以為企業(yè)內(nèi)部網(wǎng)絡(luò),所述局域網(wǎng)內(nèi)用戶終端的安全檢測操作可以通過以下三種方式觸發(fā)第一種�,根據(jù)控制終端的開機觸發(fā)檢測的設(shè)置,用戶終端在每次開機時��,自動觸發(fā)安全檢測�����;第二種�,根據(jù)控制終端的安全策略執(zhí)行結(jié)束觸發(fā)檢測的設(shè)置,用戶終端在每次執(zhí)行完安全策略后�,觸發(fā)安全檢測;第三種����,用戶終端響應(yīng)控制終端下發(fā)的檢測指令��,觸發(fā)安全檢測���。當(dāng)然,上述觸發(fā)方式僅僅用作示例��,本領(lǐng)域技術(shù)人員根據(jù)實際情況采用任一種觸發(fā)方式都是可行的�,本申請實施例對此不作限制。步驟102��、所述用戶終端將其對應(yīng)的安全檢測數(shù)據(jù)上報至控制終端����;作為本申請實施例具體應(yīng)用的示例,所述局域網(wǎng)內(nèi)用戶終端的安全檢測可以包括(1)病毒檢測�,即檢測當(dāng)前用戶終端中的病毒狀況。具體而言�,病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼����。病毒具有寄生性����、 傳染性�、潛伏性�����、隱蔽性���、破壞性和可觸發(fā)性等特點�。當(dāng)檢測到當(dāng)前用戶終端中存在病毒時����,即可獲得關(guān)于病毒信息的安全檢測數(shù)據(jù), 所述病毒信息具體可以包括病毒數(shù)量�、病毒類型、病毒位置�、病毒屬性等等。(2)木馬檢測�����,即檢測當(dāng)前用戶終端中的木馬狀況���。具體而言����,木馬是一種經(jīng)過偽裝的欺騙性程序,它通過將自身偽裝吸引用戶下載執(zhí)行��,從而破壞或竊取使用者的重要文件和資料���。木馬與一般的病毒不同����,它不會自我繁殖���,也并不“刻意”地去感染其他文件���,它的主要作用是向施種木馬者打開被種者電腦的門戶,使對方可以任意毀壞�����、竊取你的文件���,甚至遠程操控用戶的電腦��。當(dāng)檢測到當(dāng)前用戶終端中存在木馬時����,即可獲得關(guān)于木馬信息的安全檢測數(shù)據(jù)��, 所述木馬信息具體可以包括木馬數(shù)量�、木馬位置等等。(3)安全漏洞檢測��,即檢測當(dāng)前用戶終端中的硬件�����、系統(tǒng)和軟件中的安全漏洞狀況�����。具體而言����,漏洞是在硬件、軟件�����、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷��, 從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。是受限制的計算機��、組件�����、應(yīng)用程序或其他聯(lián)機資源的無意中留下的不受保護的入口點����。漏洞會影響到很大范圍的軟硬件設(shè)備,包括系統(tǒng)本身及其支撐軟件��,網(wǎng)絡(luò)客戶和服務(wù)器軟件��,網(wǎng)絡(luò)路由器和安全防火墻等���。當(dāng)檢測到當(dāng)前用戶終端中存在安全漏洞時����,即可獲得關(guān)于安全漏洞信息的安全檢測數(shù)據(jù)��,所述安全漏洞信息具體可以包括安全漏洞的類型��、安全漏洞的屬性、安全漏洞的數(shù)量�����、安全漏洞的發(fā)生位置等等�。(4)插件檢測�����,即檢測當(dāng)前用戶終端中的插件安全狀況��。具體而言�,插件是一種遵循一定規(guī)范的應(yīng)用程序接口編寫出來的程序。很多軟件都有插件�����,插件有無數(shù)種�。例如在IE中,安裝相關(guān)的插件后�����,WEB瀏覽器能夠直接調(diào)用插件程序���,用于處理特定類型的文件����。有些插件程序能夠幫助用戶更方便瀏覽因特網(wǎng)或調(diào)用上網(wǎng)輔助功能,也有部分程序被人稱為廣告軟件(Adware)或間諜軟件(Spyware)�,此類惡意插件程序監(jiān)視用戶的上網(wǎng)行為,并把所記錄的數(shù)據(jù)報告給插件程序的創(chuàng)建者�����,以達到投放廣告��,盜取游戲或銀行帳號密碼等非法目的��,即對于插件安全狀況的檢測的主要目的即發(fā)現(xiàn)用戶終端中的惡意插件�。當(dāng)檢測到當(dāng)前用戶終端中存在惡意插件時,即可獲得關(guān)于惡意插件信息的安全檢測數(shù)據(jù)�����,所述惡意插件信息具體可以包括惡意插件的類型���、惡意插件的屬性�����、惡意插件的數(shù)量�����、惡意插件的位置等等���。(5)系統(tǒng)垃圾檢測����,即檢測當(dāng)前用戶終端中的系統(tǒng)垃圾狀況���。具體而言,系統(tǒng)垃圾�����,就是系統(tǒng)不再需要的文件的統(tǒng)稱���。如用戶瀏覽過網(wǎng)頁�,安裝后又卸載掉的程序殘留文件及注冊表的鍵值�。這些都是對系統(tǒng)毫無作用的文件,只能給系統(tǒng)增加負擔(dān)���,所以稱之為系統(tǒng)垃圾��。當(dāng)檢測到當(dāng)前用戶終端中存在系統(tǒng)垃圾時��,即可獲得關(guān)于系統(tǒng)垃圾信息的安全檢測數(shù)據(jù)��,所述系統(tǒng)垃圾信息具體可以包括系統(tǒng)垃圾的類型���、系統(tǒng)垃圾的位置等等���。(6)系統(tǒng)配置檢測,即檢測當(dāng)前用戶終端中的系統(tǒng)配置的不安全狀況�����。當(dāng)檢測到當(dāng)前用戶終端中的系統(tǒng)存在不安全配置時�����,如當(dāng)前操作系統(tǒng)的安全等級設(shè)置過低時�����,即可獲得關(guān)于系統(tǒng)配置出錯信息的安全檢測數(shù)據(jù)�����,所述系統(tǒng)配置出錯信息具體可以包括系統(tǒng)配置不安全設(shè)置的情況等等。(7)軟件安全檢測��,即檢測當(dāng)前用戶終端中所安裝的軟件安全狀況���。當(dāng)檢測到當(dāng)前用戶終端中的系統(tǒng)存在安全危脅的軟件時��,如釣魚軟件等����,即可獲得關(guān)于不安全軟件信息的安全檢測數(shù)據(jù)���,所述不安全軟件信息具體可以包括軟件名稱、軟件危脅類型��、軟件位置信息等等�。(8)網(wǎng)絡(luò)共享檢測,即檢測當(dāng)前用戶終端中網(wǎng)絡(luò)共享的狀況���。網(wǎng)絡(luò)共享是指對網(wǎng)絡(luò)上的資源����,包括硬件和軟件,授權(quán)的任何網(wǎng)絡(luò)用戶都可以使用的特征�����。當(dāng)檢測到當(dāng)前用戶終端中的存在網(wǎng)絡(luò)共享軟件����,網(wǎng)絡(luò)共享設(shè)備等時,即可獲得關(guān)于網(wǎng)絡(luò)共享信息的安全檢測數(shù)據(jù)���,所述網(wǎng)絡(luò)共享信息具體可以包括網(wǎng)絡(luò)共享的軟件名稱���、 網(wǎng)絡(luò)共享的設(shè)備名稱、網(wǎng)絡(luò)共享的軟件類型等等�����。當(dāng)然�,上述安全檢測的方法及所獲得的安全檢測數(shù)據(jù)均只用作示例,本領(lǐng)域技術(shù)人員依據(jù)實際情況采用其它安全檢測方法����,獲得其它各種所需的安全檢測數(shù)據(jù)均是可行的,本申請實施例對此不作限制��。在具體實現(xiàn)中,用戶終端將經(jīng)過安全檢測獲得的對應(yīng)的安全檢測數(shù)據(jù)通過其內(nèi)部部署的通信模塊上報至控制終端���。步驟103�、所述控制終端根據(jù)所接收的安全檢測數(shù)據(jù)生成當(dāng)前局域網(wǎng)的安全評估信息���。
在本申請的一種優(yōu)選實施例中����,所述用戶終端還可以根據(jù)所述病毒信息�����,木馬信息��,安全漏洞信息���,惡意插件信息,系統(tǒng)垃圾信息��,系統(tǒng)配置出錯信息�����,不安全軟件信息,和/ 或�����,網(wǎng)絡(luò)共享信息�����,按照預(yù)置計分規(guī)則計算出當(dāng)前用戶終端的安全評分參數(shù)��;也就是說����,在本實施例中,所述安全檢測數(shù)據(jù)還包括當(dāng)前用戶終端的安全評分參數(shù)�����。例如�����,預(yù)置的計分規(guī)則為����,設(shè)置滿分為100分�,出現(xiàn)上述任一危險項目信息則扣10 分�,若當(dāng)前檢測出兩個危險項目,則安全評分參數(shù)為80分����。在這種情況下,所述步驟103具體可以包括如下子步驟
子步驟S11����、所述控制終端統(tǒng)計所接收的各用戶終端上報的安全評分參數(shù),生成當(dāng)前局域網(wǎng)的全網(wǎng)安全評分參數(shù)��;例如����,所述控制終端對所接收的各用戶終端上報的安全評分參數(shù)進行求和后,然后求平均值�����,將該平均值作為當(dāng)前局域網(wǎng)的全網(wǎng)安全評分參數(shù)�。子步驟S12、所述控制終端組織所接收的各用戶終端的病毒信息�,木馬信息�,安全漏洞信息��,惡意插件信息���,系統(tǒng)垃圾信息,系統(tǒng)配置出錯信息���,不安全軟件信息���,和/或,網(wǎng)絡(luò)共享信息�,生成當(dāng)前局域網(wǎng)的全網(wǎng)安全信息匯總表。在本實施例中�,控制終端采用全網(wǎng)安全評分參數(shù),以及�,全網(wǎng)安全信息匯總表作為當(dāng)前局域網(wǎng)安全評估信息的表征。在本申請的另一種優(yōu)選實施例中��,所述各用戶終端的安全評分參數(shù)也可由控制終端統(tǒng)一計算�����,即所述步驟103可以包括如下子步驟子步驟S21����、所述控制終端根據(jù)所述病毒信息����,木馬信息���,安全漏洞信息����,惡意插件信息�,系統(tǒng)垃圾信息,系統(tǒng)配置出錯信息�,不安全軟件信息,和/或�,網(wǎng)絡(luò)共享信息,按照預(yù)置計分規(guī)則計算各用戶終端的安全評分參數(shù)����;子步驟S22、所述控制終端統(tǒng)計所述用戶終端的安全評分參數(shù)��,生成當(dāng)前局域網(wǎng)的全網(wǎng)安全評分參數(shù)�;子步驟S23、所述控制終端組織所述用戶終端的病毒信息��,木馬信息,安全漏洞信息����,惡意插件信息�����,系統(tǒng)垃圾信息���,系統(tǒng)配置出錯信息�����,不安全軟件信息����,和/或��,網(wǎng)絡(luò)共享信息�,生成當(dāng)前局域網(wǎng)的全網(wǎng)安全信息匯總表。在本實施例中�,控制終端采用各用戶終端的安全評分參數(shù),全網(wǎng)安全評分參數(shù)�����,以及,全網(wǎng)安全信息匯總表作為當(dāng)前局域網(wǎng)安全評估信息的表征���。本領(lǐng)域技術(shù)人員也可以采用其它形式的安全評估信息��,例如��,根據(jù)安全檢測數(shù)據(jù)按固定模板生成全網(wǎng)安全評估報告�,在所述全網(wǎng)安全評估報告中詳細說明當(dāng)前局域網(wǎng)的安全評分參數(shù)是多少�,各個用戶終端存在哪些安全隱患,并給出相應(yīng)的操作建議�����。在具體實現(xiàn)中�����,還可以對當(dāng)前局域網(wǎng)的安全狀況劃分安全級別���。即更為優(yōu)選的是��, 所述安全評估信息還可以包括全網(wǎng)安全級別���,在這種情況下���,所述步驟103還可以包括如下子步驟子步驟30、所述控制終端根據(jù)當(dāng)前局域網(wǎng)的全網(wǎng)安全評分參數(shù)�����,按照預(yù)設(shè)的級別定義確定當(dāng)前局域網(wǎng)的全網(wǎng)安全級別��。例如�����,預(yù)設(shè)的級別定義為90分以上健康網(wǎng)絡(luò)��;60至90分亞健康網(wǎng)絡(luò)��;60分以下不健康網(wǎng)絡(luò)�。若計算獲得當(dāng)前局域網(wǎng)的全網(wǎng)安全評分參數(shù)為95分�,則確定其全網(wǎng)安全級別為健康網(wǎng)絡(luò);若計算獲得當(dāng)前局域網(wǎng)的全網(wǎng)安全評分參數(shù)為80分�,則確定其全網(wǎng)安全級別為亞健康網(wǎng)絡(luò);若計算獲得當(dāng)前局域網(wǎng)的全網(wǎng)安全評分參數(shù)為55分�����,則確定其全網(wǎng)安全級別為不健康網(wǎng)絡(luò)。在本申請的優(yōu)選實施例中����,所述控制終端還可以采用展示所述安全評估信息,以及�����,將所述安全評估信息寫入日志中的方式�,將所述安全評估信息通知給相關(guān)網(wǎng)絡(luò)管理人員,以幫助網(wǎng)絡(luò)管理人員更快���、更好�����、更全面地發(fā)現(xiàn)局域網(wǎng)內(nèi)的問題�����,并及時解決這些問題����。在具體應(yīng)用中,相關(guān)網(wǎng)絡(luò)管理人員可以根據(jù)所述安全評估信息確定安全策略�����,也可以由控制終端根據(jù)所述安全評估信息自動生成安全策略��,然后下發(fā)到相應(yīng)的用戶終端����, 由各用戶終端執(zhí)行相應(yīng)的安全策略,以解除安全風(fēng)險�。在本申請的一種優(yōu)選實施例中����,還可以包括如下步驟步驟104、所述控制終端根據(jù)所述安全評估信息向相應(yīng)的用戶終端下發(fā)安全策略��, 由所述相應(yīng)的用戶終端執(zhí)行所述安全策略��。安全策略是指在某個安全區(qū)域內(nèi)(一個安全區(qū)域�,通常是指屬于某個組織的一系列處理和通信資源),用于所有與安全相關(guān)活動的一套規(guī)則�����。作為本實施例具體應(yīng)用的一種示例,所述步驟104具體可以包括如下子步驟子步驟S41����、所述控制終端根據(jù)所述安全評估信息生成安全策略,所述安全策略包括相應(yīng)用戶終端的標(biāo)識����,以及,安全策略文件�;子步驟S42、所述控制終端向用戶終端發(fā)送安全策略提取通知�����;子步驟S43��、所述用戶終端根據(jù)所述安全策略提取通知����,按照用戶終端標(biāo)識從控制終端下載對應(yīng)的安全策略文件;子步驟S44����、所述用戶終端安裝所述安全策略文件。例如,當(dāng)前安全評估信息中包括第2臺用戶終端的病毒信息�����,第5臺用戶終端的木馬信息��,以及����,第8臺用戶終端的安全漏洞信息,于是控制終端生成相應(yīng)安全策略包括針對第2臺用戶終端的病毒查殺的安全策略文件��,針對第5臺用戶終端的木馬查殺的安全策略文件��,以及��,針對第8臺用戶終端的補丁安裝的安全策略文件���。各臺用戶終端的通信模塊前往控制終端,對照安全策略中記錄的用戶終端標(biāo)識���,下載對應(yīng)的安全策略文件����,即第2臺用戶終端下載到病毒查殺的安全策略文件���,第5臺用戶終端下載到木馬查殺的安全策略文件�,第8臺用戶終端下載到補丁安裝的安全策略文件,然后上述各臺用戶終端分別執(zhí)行對應(yīng)的安全策略文件�����,以清除危險項目���。更具體而言�����,當(dāng)所述安全評估信息包括病毒信息時�,所述安全策略文件可以包括病毒讀取����,病毒刪除和/或病毒隔離的信息;當(dāng)所述安全評估信息包括木馬信息時��,所述安全策略文件可以包括木馬讀取��,木馬刪除和/或木馬隔離的信息�����;當(dāng)所述安全評估信息包括安全漏洞信息時,所述安全策略文件可以包括補丁程序下載和安裝的信息��;當(dāng)所述安全評估信息包括惡意插件信息��,所述安全策略文件可以包括插件讀取和刪除的信息�����;當(dāng)所述安全評估信息包括系統(tǒng)垃圾信息��,所述安全策略文件可以包括系統(tǒng)垃圾清理的信息�;當(dāng)所述安全評估信息包括系統(tǒng)配置出錯信息時,所述安全策略文件可以包括修改或重置系統(tǒng)配置�����,和/或����,讀/寫注冊表相關(guān)項的信息���;當(dāng)所述安全評估信息包括不安全軟件信息�����,所述安全策略文件可以包括所述軟件的讀取和刪除的信息�����;當(dāng)所述安全評估信息包括網(wǎng)絡(luò)共享信息��,所述安全策略文件可以包括所述網(wǎng)絡(luò)共享的讀取和刪除的信息�。在具體實現(xiàn)中,所述控制終端還可以向局域網(wǎng)內(nèi)的各臺用戶終端集中下發(fā)統(tǒng)一的安全策略�����,例如定時體檢����,定時打補丁,統(tǒng)一管理終端電腦的開機啟動項等�,以有效減輕網(wǎng)絡(luò)管理人員的工作量,提升了用戶體驗���。需要說明的是��,對于前述的方法實施例����,為了簡單描述,故將其都表述為一系列的動作組合��,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉���,本申請并不受所描述的動作順序的限制��,因為依據(jù)本申請�����,某些步驟可以采用其他順序或者同時進行��。其次�����,本領(lǐng)域技術(shù)人員也應(yīng)該知悉�����, 說明書中所描述的實施例均屬于優(yōu)選實施例�����,所涉及的動作和模塊并不一定是本申請所必須的���。參照圖2,示出了本申請的一種局域網(wǎng)安全評估的系統(tǒng)實施例的結(jié)構(gòu)框圖�����,所述局域網(wǎng)內(nèi)的終端包括控制終端和用戶終端�,本實施例具體可以包括以下模塊觸發(fā)模塊201,用于觸發(fā)局域網(wǎng)內(nèi)用戶終端的安全檢測�����;位于用戶終端的數(shù)據(jù)上報模塊202�����,用于將用戶終端執(zhí)行所述安全檢測獲得的安全檢測數(shù)據(jù)上報至控制終端�;位于控制終端的安全評估模塊203,用于根據(jù)所接收的安全檢測數(shù)據(jù)生成當(dāng)前局域網(wǎng)的安全評估信息���。在具體實現(xiàn)中�����,所述局域網(wǎng)內(nèi)用戶終端的安全檢測可以包括病毒檢測�,木馬檢測,安全漏洞檢測��,插件檢測�����,系統(tǒng)垃圾檢測����,系統(tǒng)配置檢測,軟件安全檢測�,和/或,網(wǎng)絡(luò)共享檢測等���;在這種情況下���,所述安全檢測數(shù)據(jù)可以包括病毒信息,木馬信息��,安全漏洞信息���,惡意插件信息�����,系統(tǒng)垃圾信息,系統(tǒng)配置出錯信息����,不安全軟件信息,和/或�,網(wǎng)絡(luò)共享 fn息等。在本申請的一種優(yōu)選實施例中����,所述安全檢測數(shù)據(jù)還可以包括所述用戶終端根據(jù)所述病毒信息,木馬信息�,安全漏洞信息,惡意插件信息���,系統(tǒng)垃圾信息���,系統(tǒng)配置出錯信息,不安全軟件信息��,和/或�����,網(wǎng)絡(luò)共享信息�����,按照預(yù)置計分規(guī)則生成的安全評分參數(shù)��;所述安全評估信息包括全網(wǎng)安全評分參數(shù)��,以及�����,全網(wǎng)安全信息匯總表��,在本實施例中��,所述位于控制終端的安全評估模塊203可以包括如下子模塊分值統(tǒng)計子模塊,用于統(tǒng)計所接收的各用戶終端上報的安全評分參數(shù)����,生成當(dāng)前局域網(wǎng)的全網(wǎng)安全評分參數(shù);數(shù)據(jù)組織子模塊����,用于組織所接收的各用戶終端的病毒信息,木馬信息����,安全漏洞信息,惡意插件信息����,系統(tǒng)垃圾信息�����,系統(tǒng)配置出錯信息��,不安全軟件信息���,和/或,網(wǎng)絡(luò)共享信息�,生成當(dāng)前局域網(wǎng)的全網(wǎng)安全信息匯總表���。在本申請的一種優(yōu)選實施例中���,所述安全評估信息可以包括各用戶終端的安全評分參數(shù)��,全網(wǎng)安全評分參數(shù)���,以及,全網(wǎng)安全信息匯總表����,在這種情況下,所述位于控制終端的安全評估模塊203可以包括如下子模塊終端計分子模塊���,用于根據(jù)所述病毒信息�,木馬信息����,安全漏洞信息,惡意插件信息���,系統(tǒng)垃圾信息,系統(tǒng)配置出錯信息����,不安全軟件信息�,和/或��,網(wǎng)絡(luò)共享信息�����,按照預(yù)置計分規(guī)則計算各用戶終端的安全評分參數(shù)�;分值統(tǒng)計子模塊,用于統(tǒng)計所述用戶終端的安全評分參數(shù)�,生成當(dāng)前局域網(wǎng)的全網(wǎng)安全評分參數(shù);數(shù)據(jù)組織子模塊�,用于組織所述用戶終端的病毒信息��,木馬信息�,安全漏洞信息, 惡意插件信息���,系統(tǒng)垃圾信息��,系統(tǒng)配置出錯信息���,不安全軟件信息,和/或,網(wǎng)絡(luò)共享信息���,生成當(dāng)前局域網(wǎng)的全網(wǎng)安全信息匯總表�����。更為優(yōu)選的是����,所述安全評估信息還可以包括全網(wǎng)安全級別��,所述位于控制終端的安全評估模塊還可以包括如下子模塊安全等級確定子模塊�����,用于根據(jù)當(dāng)前局域網(wǎng)的全網(wǎng)安全評分參數(shù)�,按照預(yù)設(shè)的級別定義確定當(dāng)前局域網(wǎng)的全網(wǎng)安全級別。在具體實現(xiàn)中���,本申請實施例還可以包括如下模塊位于控制終端的展示模塊���,用于在控制終端展示所述安全評估信息;禾口/ 或�,位于控制終端的日志記錄模塊����,用于將所述安全評估信息寫入控制終端的日志中����。在本申請的一種優(yōu)選實施例中,所述的系統(tǒng)還可以包括如下模塊位于控制終端的策略下發(fā)模塊204�,用于根據(jù)所述安全評估信息向相應(yīng)的用戶終端下發(fā)安全策略;位于用戶終端的策略執(zhí)行模塊205��,用于在相應(yīng)的用戶終端中執(zhí)行所述安全策略��。作為本申請實施例具體應(yīng)用的一種示例��,所述位于控制終端的策略下發(fā)模塊204 可以包括如下子模塊策略生成子模塊����,用于根據(jù)所述安全評估信息生成安全策略����,所述安全策略包括相應(yīng)用戶終端的標(biāo)識,以及����,安全策略文件����;策略發(fā)送子模塊��,用于所述控制終端向用戶終端發(fā)送安全策略提取通知�;所述位于用戶終端的策略執(zhí)行模塊205可以包括如下子模塊策略提取子模塊,用于所述用戶終端根據(jù)所述安全策略提取通知���,按照用戶終端標(biāo)識從控制終端下載對應(yīng)的安全策略文件���;策略安裝子模塊,用于在所述用戶終端安裝所述安全策略文件��。在具體實現(xiàn)中���,當(dāng)所述安全評估信息包括病毒信息時��,所述安全策略文件可以包括病毒讀取����,病毒刪除和/或病毒隔離的信息���;當(dāng)所述安全評估信息包括木馬信息時����,所述安全策略文件可以包括木馬讀取,木馬刪除和/或木馬隔離的信息�;當(dāng)所述安全評估信息包括安全漏洞信息時,所述安全策略文件可以包括補丁程序下載和安裝的信息���;當(dāng)所述安全評估信息包括惡意插件信息��,所述安全策略文件可以包括插件讀取和刪除的信息����;當(dāng)所述安全評估信息包括系統(tǒng)垃圾信息�����,所述安全策略文件可以包括系統(tǒng)垃圾清理的信息�����;當(dāng)所述安全評估信息包括系統(tǒng)配置出錯信息時����,所述安全策略文件可以包括修改或重置系統(tǒng)配置���,和/或����,讀/寫注冊表相關(guān)項的信息;當(dāng)所述安全評估信息包括不安全軟件信息�,所述安全策略文件可以包括所述軟件的讀取和刪除的信息;當(dāng)所述安全評估信息包括網(wǎng)絡(luò)共享信息�����,所述安全策略文件可以包括所述網(wǎng)絡(luò)共享的讀取和刪除的信息���。對于系統(tǒng)實施例而言���,由于其與方法實施例基本相似,所以描述的比較簡單����,相關(guān)之處參見方法實施例的部分說明即可。本申請可用于眾多通用或?qū)S玫挠嬎阆到y(tǒng)環(huán)境或配置中��。例如個人計算機�����、服務(wù)器計算機、手持設(shè)備或便攜式設(shè)備�����、平板型設(shè)備�、多處理器系統(tǒng)、基于微處理器的系統(tǒng)��、置頂盒����、可編程的消費電子設(shè)備、網(wǎng)絡(luò)PC��、小型計算機��、大型計算機�����、包括以上任何系統(tǒng)或設(shè)備的分布式計算環(huán)境等等。本申請可以在由計算機執(zhí)行的計算機可執(zhí)行指令的一般上下文中描述,例如程序模塊���。一般地,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程�����、程序�、對象�、組件、數(shù)據(jù)結(jié)構(gòu)等等�。也可以在分布式計算環(huán)境中實踐本申請,在這些分布式計算環(huán)境中�,由通過通信網(wǎng)絡(luò)而被連接的遠程處理設(shè)備來執(zhí)行任務(wù)。在分布式計算環(huán)境中��,程序模塊可以位于包括存儲設(shè)備在內(nèi)的本地和遠程計算機存儲介質(zhì)中���。以上對本申請所提供的一種局域網(wǎng)安全評估的方法和一種局域網(wǎng)安全評估的系統(tǒng)��,進行了詳細介紹�,本文中應(yīng)用了具體個例對本申請的原理及實施方式進行了闡述����,以上實施例的說明只是用于幫助理解本申請的方法及其核心思想;同時�����,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本申請的思想���,在具體實施方式
及應(yīng)用范圍上均會有改變之處���,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本申請的限制����。
權(quán)利要求
1.一種局域網(wǎng)安全評估的方法,其特征在于����,所述局域網(wǎng)內(nèi)的終端包括控制終端和用戶終端,所述的方法包括觸發(fā)局域網(wǎng)內(nèi)用戶終端的安全檢測���;所述用戶終端將其對應(yīng)的安全檢測數(shù)據(jù)上報至控制終端�;所述控制終端根據(jù)所接收的安全檢測數(shù)據(jù)生成當(dāng)前局域網(wǎng)的安全評估信息�。
2.如權(quán)利要求1所述的方法,其特征在于���,還包括所述控制終端根據(jù)所述安全評估信息向相應(yīng)的用戶終端下發(fā)安全策略����,由所述相應(yīng)的用戶終端執(zhí)行所述安全策略。
3.如權(quán)利要求1或2所述的方法���,其特征在于,所述局域網(wǎng)內(nèi)用戶終端的安全檢測包括病毒檢測����,木馬檢測,安全漏洞檢測���,插件檢測���,系統(tǒng)垃圾檢測,系統(tǒng)配置檢測����,軟件安全檢測,和/或��,網(wǎng)絡(luò)共享檢測��; 所述安全檢測數(shù)據(jù)包括病毒信息��,木馬信息,安全漏洞信息��,惡意插件信息�,系統(tǒng)垃圾信息,系統(tǒng)配置出錯信息��,不安全軟件信息��,和/或�����,網(wǎng)絡(luò)共享信息���。
4.如權(quán)利要求3所述的方法��,其特征在于���,所述安全檢測數(shù)據(jù)還包括所述用戶終端根據(jù)所述病毒信息,木馬信息��,安全漏洞信息���,惡意插件信息��,系統(tǒng)垃圾信息���,系統(tǒng)配置出錯信息���,不安全軟件信息,和/或���,網(wǎng)絡(luò)共享信息�����,按照預(yù)置計分規(guī)則生成的安全評分參數(shù);所述安全評估信息包括全網(wǎng)安全評分參數(shù)�����,以及�����,全網(wǎng)安全信息匯總表��,所述控制終端根據(jù)所接收的安全檢測數(shù)據(jù)生成當(dāng)前局域網(wǎng)的安全評估信息的步驟包括所述控制終端統(tǒng)計所接收的各用戶終端上報的安全評分參數(shù)�,生成當(dāng)前局域網(wǎng)的全網(wǎng)安全評分參數(shù)��;所述控制終端組織所接收的各用戶終端的病毒信息��,木馬信息����,安全漏洞信息����,惡意插件信息,系統(tǒng)垃圾信息�����,系統(tǒng)配置出錯信息����,不安全軟件信息,和/或�����,網(wǎng)絡(luò)共享信息���,生成當(dāng)前局域網(wǎng)的全網(wǎng)安全信息匯總表��。
5.如權(quán)利要求3所述的方法�����,其特征在于�,所述安全評估信息包括各用戶終端的安全評分參數(shù),全網(wǎng)安全評分參數(shù)�����,以及����,全網(wǎng)安全信息匯總表����,所述控制終端根據(jù)所接收的安全檢測數(shù)據(jù)生成當(dāng)前局域網(wǎng)的安全評估信息的步驟包括所述控制終端根據(jù)所述病毒信息,木馬信息���,安全漏洞信息�,惡意插件信息�����,系統(tǒng)垃圾信息,系統(tǒng)配置出錯信息�,不安全軟件信息,和/或����,網(wǎng)絡(luò)共享信息,按照預(yù)置計分規(guī)則計算各用戶終端的安全評分參數(shù)����;所述控制終端統(tǒng)計所述用戶終端的安全評分參數(shù),生成當(dāng)前局域網(wǎng)的全網(wǎng)安全評分參數(shù)��;所述控制終端組織所述用戶終端的病毒信息��,木馬信息����,安全漏洞信息,惡意插件信息�����,系統(tǒng)垃圾信息��,系統(tǒng)配置出錯信息��,不安全軟件信息,和/或�,網(wǎng)絡(luò)共享信息,生成當(dāng)前局域網(wǎng)的全網(wǎng)安全信息匯總表�����。
6.如權(quán)利要求4或5所述的方法��,其特征在于�,所述安全評估信息還包括全網(wǎng)安全級別,所述控制終端根據(jù)所接收的安全檢測數(shù)據(jù)生成當(dāng)前局域網(wǎng)的安全評估信息的步驟還包括所述控制終端根據(jù)當(dāng)前局域網(wǎng)的全網(wǎng)安全評分參數(shù)�����,按照預(yù)設(shè)的級別定義確定當(dāng)前局域網(wǎng)的全網(wǎng)安全級別�。
7.如權(quán)利要求6所述的方法,其特征在于���,還包括 控制終端展示所述安全評估信息。
8.如權(quán)利要求7所述的方法��,其特征在于��,還包括 控制終端將所述安全評估信息寫入日志中�。
9.如權(quán)利要求2所述的方法�����,其特征在于���,所述控制終端根據(jù)所述安全評估信息向相應(yīng)的用戶終端下發(fā)安全策略,由所述相應(yīng)的用戶終端執(zhí)行所述安全策略的步驟包括所述控制終端根據(jù)所述安全評估信息生成安全策略���,所述安全策略包括相應(yīng)用戶終端的標(biāo)識�����,以及��,安全策略文件�����;所述控制終端向用戶終端發(fā)送安全策略提取通知��;所述用戶終端根據(jù)所述安全策略提取通知����,按照用戶終端標(biāo)識從控制終端下載對應(yīng)的安全策略文件;所述用戶終端安裝所述安全策略文件��。
10.如權(quán)利要求9所述的方法����,其特征在于,當(dāng)所述安全評估信息包括病毒信息時��,所述安全策略文件包括病毒讀取����,病毒刪除和/或病毒隔離的信息;當(dāng)所述安全評估信息包括木馬信息時�����,所述安全策略文件包括木馬讀取�,木馬刪除和/ 或木馬隔離的信息;當(dāng)所述安全評估信息包括安全漏洞信息時�,所述安全策略文件包括補丁程序下載和安裝的信息;當(dāng)所述安全評估信息包括惡意插件信息�,所述安全策略文件包括插件讀取和刪除的信息;當(dāng)所述安全評估信息包括系統(tǒng)垃圾信息��,所述安全策略文件包括系統(tǒng)垃圾清理的信息�����;當(dāng)所述安全評估信息包括系統(tǒng)配置出錯信息時�,所述安全策略文件包括修改或重置系統(tǒng)配置,和/或�,讀/寫注冊表相關(guān)項的信息;當(dāng)所述安全評估信息包括不安全軟件信息���,所述安全策略文件包括所述軟件的讀取和刪除的信息��;當(dāng)所述安全評估信息包括網(wǎng)絡(luò)共享信息��,所述安全策略文件包括所述網(wǎng)絡(luò)共享的讀取和刪除的信息�����。
11.一種局域網(wǎng)安全評估的系統(tǒng)�����,其特征在于�����,所述局域網(wǎng)內(nèi)的終端包括控制終端和用戶終端�,所述的系統(tǒng)包括觸發(fā)模塊,用于觸發(fā)局域網(wǎng)內(nèi)用戶終端的安全檢測����;位于用戶終端的數(shù)據(jù)上報模塊,用于將用戶終端執(zhí)行所述安全檢測獲得的安全檢測數(shù)據(jù)上報至控制終端�;位于控制終端的安全評估模塊,用于根據(jù)所接收的安全檢測數(shù)據(jù)生成當(dāng)前局域網(wǎng)的安全評估信息�����。
12.如權(quán)利要求11所述的系統(tǒng)����,其特征在于,還包括位于控制終端的策略下發(fā)模塊�����,用于根據(jù)所述安全評估信息向相應(yīng)的用戶終端下發(fā)安全策略����;位于用戶終端的策略執(zhí)行模塊,用于在相應(yīng)的用戶終端中執(zhí)行所述安全策略����。
13.如權(quán)利要求11或12所述的系統(tǒng)���,其特征在于���,所述局域網(wǎng)內(nèi)用戶終端的安全檢測包括病毒檢測�,木馬檢測�,安全漏洞檢測,插件檢測��,系統(tǒng)垃圾檢測�,系統(tǒng)配置檢測,軟件安全檢測����,和/或,網(wǎng)絡(luò)共享檢測����;所述安全檢測數(shù)據(jù)包括病毒信息,木馬信息���,安全漏洞信息�,惡意插件信息��,系統(tǒng)垃圾信息,系統(tǒng)配置出錯信息�,不安全軟件信息,和/或�,網(wǎng)絡(luò)共享信息。
14.如權(quán)利要求13所述的系統(tǒng)��,其特征在于��,所述安全檢測數(shù)據(jù)還包括所述用戶終端根據(jù)所述病毒信息�,木馬信息,安全漏洞信息�����,惡意插件信息�����,系統(tǒng)垃圾信息��,系統(tǒng)配置出錯信息�����,不安全軟件信息���,和/或�����,網(wǎng)絡(luò)共享信息��,按照預(yù)置計分規(guī)則生成的安全評分參數(shù)����;所述安全評估信息包括全網(wǎng)安全評分參數(shù)�,以及,全網(wǎng)安全信息匯總表�,所述位于控制終端的安全評估模塊包括分值統(tǒng)計子模塊,用于統(tǒng)計所接收的各用戶終端上報的安全評分參數(shù)����,生成當(dāng)前局域網(wǎng)的全網(wǎng)安全評分參數(shù);數(shù)據(jù)組織子模塊���,用于組織所接收的各用戶終端的病毒信息�����,木馬信息��,安全漏洞信息�����,惡意插件信息�����,系統(tǒng)垃圾信息���,系統(tǒng)配置出錯信息����,不安全軟件信息��,和/或���,網(wǎng)絡(luò)共享信息�����,生成當(dāng)前局域網(wǎng)的全網(wǎng)安全信息匯總表���。
15.如權(quán)利要求13所述的系統(tǒng)�����,其特征在于��,所述安全評估信息包括各用戶終端的安全評分參數(shù)����,全網(wǎng)安全評分參數(shù)�,以及,全網(wǎng)安全信息匯總表����,所述位于控制終端的安全評估模塊包括終端計分子模塊��,用于根據(jù)所述病毒信息����,木馬信息,安全漏洞信息���,惡意插件信息����,系統(tǒng)垃圾信息,系統(tǒng)配置出錯信息��,不安全軟件信息�,和/或,網(wǎng)絡(luò)共享信息����,按照預(yù)置計分規(guī)則計算各用戶終端的安全評分參數(shù);分值統(tǒng)計子模塊�,用于統(tǒng)計所述用戶終端的安全評分參數(shù),生成當(dāng)前局域網(wǎng)的全網(wǎng)安全評分參數(shù)�;數(shù)據(jù)組織子模塊,用于組織所述用戶終端的病毒信息����,木馬信息,安全漏洞信息�����,惡意插件信息����,系統(tǒng)垃圾信息,系統(tǒng)配置出錯信息,不安全軟件信息���,和/或�,網(wǎng)絡(luò)共享信息����,生成當(dāng)前局域網(wǎng)的全網(wǎng)安全信息匯總表。
16.如權(quán)利要求14或15所述的系統(tǒng)�,其特征在于,所述安全評估信息還包括全網(wǎng)安全級別�,所述位于控制終端的安全評估模塊還包括安全等級確定子模塊,用于根據(jù)當(dāng)前局域網(wǎng)的全網(wǎng)安全評分參數(shù)����,按照預(yù)設(shè)的級別定義確定當(dāng)前局域網(wǎng)的全網(wǎng)安全級別。
17.如權(quán)利要求12所述的系統(tǒng)����,其特征在于��,所述位于控制終端的策略下發(fā)模塊包括策略生成子模塊�����,用于根據(jù)所述安全評估信息生成安全策略,所述安全策略包括相應(yīng)用戶終端的標(biāo)識����,以及,安全策略文件���;策略發(fā)送子模塊�����,用于所述控制終端向用戶終端發(fā)送安全策略提取通知����; 所述位于用戶終端的策略執(zhí)行模塊包括策略提取子模塊��,用于所述用戶終端根據(jù)所述安全策略提取通知����,按照用戶終端標(biāo)識從控制終端下載對應(yīng)的安全策略文件;策略安裝子模塊�,用于在所述用戶終端安裝所述安全策略文件。
18.如權(quán)利要求17所述的系統(tǒng)����,其特征在于�,當(dāng)所述安全評估信息包括病毒信息時���,所述安全策略文件包括病毒讀取�,病毒刪除和/或病毒隔離的信息��;當(dāng)所述安全評估信息包括木馬信息時����,所述安全策略文件包括木馬讀取,木馬刪除和/ 或木馬隔離的信息��;當(dāng)所述安全評估信息包括安全漏洞信息時�����,所述安全策略文件包括補丁程序下載和安裝的信息�����;當(dāng)所述安全評估信息包括惡意插件信息����,所述安全策略文件包括插件讀取和刪除的信息���;當(dāng)所述安全評估信息包括系統(tǒng)垃圾信息�����,所述安全策略文件包括系統(tǒng)垃圾清理的信息�����;當(dāng)所述安全評估信息包括系統(tǒng)配置出錯信息時����,所述安全策略文件包括修改或重置系統(tǒng)配置,和/或�����,讀/寫注冊表相關(guān)項的信息����;當(dāng)所述安全評估信息包括不安全軟件信息,所述安全策略文件包括所述軟件的讀取和刪除的信息��;當(dāng)所述安全評估信息包括網(wǎng)絡(luò)共享信息�����,所述安全策略文件包括所述網(wǎng)絡(luò)共享的讀取和刪除的信息。
全文摘要
本申請?zhí)峁┝艘环N局域網(wǎng)安全評估的方法和系統(tǒng)�,所述局域網(wǎng)內(nèi)的終端包括控制終端和用戶終端,所述的方法包括觸發(fā)局域網(wǎng)內(nèi)用戶終端的安全檢測���;所述用戶終端將其對應(yīng)的安全檢測數(shù)據(jù)上報至控制終端���;所述控制終端根據(jù)所接收的安全檢測數(shù)據(jù)生成當(dāng)前局域網(wǎng)的安全評估信息。本申請可以全面���、真實地反饋企業(yè)網(wǎng)絡(luò)的安全狀態(tài)���。
文檔編號H04L29/06GK102413011SQ20111036963
公開日2012年4月11日 申請日期2011年11月18日 優(yōu)先權(quán)日2011年11月18日
發(fā)明者于新衛(wèi), 孫小慶, 王林, 趙化強, 鄧振波, 黃鑒廷 申請人:奇智軟件(北京)有限公司