一種信息系統(tǒng)的安全檢查裝置以及檢查結(jié)果分析方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實施例涉及信息系統(tǒng)安全技術(shù)領(lǐng)域�����,尤其涉及一種信息系統(tǒng)的安全檢查裝置以及檢查結(jié)果分析方法��。
【背景技術(shù)】
[0002]當(dāng)前信息系統(tǒng)在計算機技術(shù)以及網(wǎng)絡(luò)技術(shù)的快速發(fā)展下,各種信息系統(tǒng)得到了廣泛應(yīng)用����,例如企業(yè)辦公系統(tǒng)、公安機關(guān)信息系統(tǒng)以及網(wǎng)上銀行系統(tǒng)等等�。
[0003]上述信息系統(tǒng)如果存在安全隱患,就會容易被黑客入侵�,導(dǎo)致信息系統(tǒng)中數(shù)據(jù)泄露,甚至導(dǎo)致信息系統(tǒng)癱瘓����,影響信息系統(tǒng)的正常使用。此外���,往往還會給企業(yè)或國家造成一定程度的損失,所以我國出臺了信息安全等級保護(hù)以此對信息和信息載體按照重要性等級分別進(jìn)行保護(hù)����。當(dāng)前對信息系統(tǒng)進(jìn)行安全檢查過程中,基本都是采用半人工的方法����。而且整個檢查過程,檢查人員需要耗費大量的時間��,多次運行不同的工具,人工輸入命令一步步配置環(huán)境進(jìn)行檢查����,測評數(shù)據(jù)和結(jié)果記錄需要人工確認(rèn),存在檢查結(jié)果容易受檢查人員技能的影響����,效率低,缺乏對數(shù)據(jù)深入的分析和挖掘的問題���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種信息系統(tǒng)的安全檢查裝置以及檢查結(jié)果分析方法����,以達(dá)到準(zhǔn)確地對信息系統(tǒng)進(jìn)行安全檢查����,避免人為操作失誤,使檢查結(jié)果分析更加準(zhǔn)確可信的目的����。
[0005]第一方面,本發(fā)明實施例提供了一種信息系統(tǒng)的安全檢查裝置���,包括:
[0006]技術(shù)檢查工具����,通過接口模塊與人機交互模塊連接,用于對信息系統(tǒng)進(jìn)行安全檢查�����,獲取工具檢查結(jié)果��;
[0007]輔助檢查設(shè)備���,通過所述接口模塊與所述人機交互模塊連接����,用于對待檢查信息系統(tǒng)進(jìn)行檢查從而獲取人工檢查結(jié)果��;
[0008]人機交互模塊�����,與所述工具管理模塊以及所述接口模塊連接����,用于接收所述工具檢查結(jié)果和所述人工檢查結(jié)果����,并將所述工具檢查結(jié)果和所述人工檢查結(jié)果發(fā)送至工具管理模塊��;
[0009]所述工具管理模塊用于接收所述工具檢查結(jié)果和所述人工檢查結(jié)果���,并根據(jù)所述工具檢查結(jié)果和/或所述人工檢查結(jié)果進(jìn)行檢查結(jié)果分析,以得到分析結(jié)果�。
[0010]第二方面,本發(fā)明實施例還提供了一種信息系統(tǒng)的安全檢查結(jié)果分析方法�����,包括:
[0011]工具管理模塊獲取待檢查信息系統(tǒng)的檢查結(jié)果�,其中所述檢查結(jié)果包括技術(shù)檢查工具對信息系統(tǒng)進(jìn)行安全檢查得到的工具檢查結(jié)果,和/或����,輔助檢查設(shè)備對待檢查信息系統(tǒng)進(jìn)行檢查得到的人工檢查結(jié)果;
[0012]所述工具管理模塊對檢查結(jié)果進(jìn)行分析�����,以得到分析結(jié)果�����。
[0013]本發(fā)明提供的信息系統(tǒng)的安全檢查裝置通過技術(shù)檢查工具對信息系統(tǒng)進(jìn)行安全檢查,獲取工具檢查結(jié)果�����,輔助檢查設(shè)備對待檢查信息系統(tǒng)進(jìn)行檢查從而獲取人工檢查結(jié)果���,人機交互模塊將接收的所述工具檢查結(jié)果和所述人工檢查結(jié)果發(fā)送至工具管理模塊��。所述工具管理模塊根據(jù)所述工具檢查結(jié)果和/或所述人工檢查結(jié)果進(jìn)行檢查結(jié)果分析���,以得到分析結(jié)果,針對信息系統(tǒng)安全性方面提供了詳盡的檢查結(jié)果�����,為信息系統(tǒng)進(jìn)行安全檢查以及等級保護(hù)等提供了有力支持����。
【附圖說明】
[0014]圖1為本發(fā)明實施例一提供的一種信息系統(tǒng)的安全檢查裝置的結(jié)構(gòu)示意圖;
[0015]圖2為本發(fā)明實施例二提供的一種信息系統(tǒng)的安全檢查裝置的結(jié)構(gòu)示意圖��;
[0016]圖3為本發(fā)明實施例三提供的一種信息系統(tǒng)的安全檢查結(jié)果分析方法的流程示意圖��;
[0017]圖4為本發(fā)明實施例四提供的一種信息系統(tǒng)的安全檢查結(jié)果分析方法的流程示意圖����;
[0018]圖5為本發(fā)明實施例四提供的一種信息系統(tǒng)的安全檢查結(jié)果分析方法的流程框圖。
【具體實施方式】
[0019]下面結(jié)合附圖和實施例對本發(fā)明作進(jìn)一步的詳細(xì)說明����。可以理解的是�����,此處所描述的具體實施例僅僅用于解釋本發(fā)明���,而非對本發(fā)明的限定���。另外還需要說明的是,為了便于描述����,附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部結(jié)構(gòu)。
[0020]實施例一
[0021]圖1為本發(fā)明實施例一提供的一種信息系統(tǒng)的安全檢查裝置的結(jié)構(gòu)示意圖�����。如圖1所示,本發(fā)明實施例一提供的一種信息系統(tǒng)的安全檢查裝置�����,主要包括:
[0022]技術(shù)檢查工具110����、輔助檢查設(shè)備120、接口模塊130����、人機交互模塊140和工具管理模塊150。
[0023]其中�����,所述技術(shù)檢查工具110通過接口模塊130與人機交互模塊140連接�,用于對信息系統(tǒng)進(jìn)行安全檢查,獲取工具檢查結(jié)果����。所述工具檢查結(jié)果為采用所述技術(shù)檢查工具110對待檢查設(shè)備進(jìn)行安全檢查得到的檢查結(jié)果,可選的�����,所述技術(shù)檢查工具110可以是Windows主機配置檢查工具、Linux主機配置檢查工具�、主機病毒檢查工具���、主機木馬掃描工具�、網(wǎng)站惡意代碼檢查工具等能夠?qū)π畔⑾到y(tǒng)進(jìn)行安全檢查的工具���。所述工具檢查結(jié)果能夠準(zhǔn)確地反映所述信息系統(tǒng)的安全性問題���。
[0024]輔助檢查設(shè)備120通過所述接口模塊130與所述人機交互模塊140連接,用于對待檢查信息系統(tǒng)進(jìn)行檢查從而獲取人工檢查結(jié)果�,所述輔助檢查設(shè)備120可以是用于采集人工記錄的對信息系統(tǒng)的檢查結(jié)果,以便于結(jié)合所述技術(shù)檢查工具110對所述信息系統(tǒng)作出全面的檢查�,從而得到全面的檢查結(jié)果。
[0025]人機交互模塊140與所述工具管理模塊150以及所述接口模塊130連接�����,用于接收所述工具檢查結(jié)果和所述人工檢查結(jié)果����,并將所述工具檢查結(jié)果和所述人工檢查結(jié)果發(fā)送至工具管理模塊150。所述人機交互模塊140可以是所述信息系統(tǒng)的安全檢查裝置與用戶之間交互的平臺��,用戶可以是從所述人機交互模塊140獲得所述工具檢查結(jié)果和所述人工檢查結(jié)果的相關(guān)信息。
[0026]所述工具管理模塊150用于接收所述工具檢查結(jié)果和所述人工檢查結(jié)果����,并根據(jù)所述工具檢查結(jié)果和/或所述人工檢查結(jié)果進(jìn)行檢查結(jié)果分析,以得到分析結(jié)果�。
[0027]本發(fā)明實施例提供的信息系統(tǒng)的安全檢查裝置通過技術(shù)檢查工具110對信息系統(tǒng)進(jìn)行安全檢查,獲取工具檢查結(jié)果�����,輔助檢查設(shè)備120對待檢查信息系統(tǒng)進(jìn)行檢查從而獲取人工檢查結(jié)果�,人機交互模塊140將接收的所述工具檢查結(jié)果和所述人工檢查結(jié)果發(fā)送至工具管理模塊150。所述工具管理模塊150根據(jù)所述工具檢查結(jié)果和/或所述人工檢查結(jié)果進(jìn)行檢查結(jié)果分析���,以得到分析結(jié)果�,提供了關(guān)于系統(tǒng)安全性全面詳盡的檢查結(jié)果�,為信息系統(tǒng)進(jìn)行安全檢查以及等級保護(hù)等提供了有力支持。
[0028]優(yōu)選的����,上述實施例中所述工具管理模塊150可以是在得到分析結(jié)果后,將所述分析結(jié)果發(fā)送至所述人機交互模塊140��,使得所述人機交互模塊140對所述分析結(jié)果進(jìn)行顯不O
[0029]優(yōu)選的����,上述實施例還可以是包括:防護(hù)箱(圖中未示出)�����,所述防護(hù)箱用于容納所述輔助檢查設(shè)備120和安全檢查設(shè)備(圖中未示出)�,所述安全檢查設(shè)備上設(shè)置有所述技術(shù)檢查工具110����、所述人機交互模塊140以及所述工具管理模塊150��。這樣設(shè)置的好處是�,可以使得上述實施例中信息系統(tǒng)的安全檢查裝置便于攜帶,并且可以對起到保護(hù)信息系統(tǒng)的安全檢查裝置的作用����。
[0030]實施例二
[0031]圖2為本發(fā)明實施例二提供的一種信息系統(tǒng)的安全檢查裝置的結(jié)構(gòu)示意圖。本發(fā)明實施例在上述實施例的基礎(chǔ)上進(jìn)行了優(yōu)化�,如圖2所示,本發(fā)明實施例二提供的一種信息系統(tǒng)的安全檢查裝置包括:
[0032]技術(shù)檢查工具210��、輔助檢查設(shè)備220��、接口模塊230���、人機交互模塊240以及工具管理模塊250���。
[0033]