[发明专利]企业安全管理方法、装置及安全管理服务器有效
| 申请号: | 201811009504.4 | 申请日: | 2018-08-31 |
| 公开(公告)号: | CN110875900B | 公开(公告)日: | 2022-06-21 |
| 发明(设计)人: | 张登超 | 申请(专利权)人: | 重庆小雨点小额贷款有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/0894;H04L67/02;H04L67/00 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 郝传鑫;熊永强 |
| 地址: | 401120 重*** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 企业 安全管理 方法 装置 服务器 | ||
1.一种企业安全管理方法,其特征在于,所述方法包括:
利用网页web应用扫描工具对企业的应用系统中的web应用进行扫描,得到第一扫描结果;
通过内网端口对所述企业的应用系统中的内网应用和企业服务器进行扫描,得到第二扫描结果;
根据所述第二扫描结果向所述内网端口发送请求包,并接收通过所述内网端口返回的针对所述请求包的响应包;
利用所述响应包对所述第二扫描结果进行校验;
若校验通过,则根据所述第一扫描结果和所述第二扫描结果确定所述企业已部署的第一安全应用系统;
根据所述第一安全应用系统和安全应用系统列表确定所述企业未部署的第二安全应用系统,所述安全应用系统列表指示了所述企业应部署的安全应用系统,所述企业应部署的安全应用系统包括安全扫描工具、安全日志收集系统和基于主机的入侵检测系统HIDS中的一种或多种;
从应用服务器处获取所述第二安全应用系统,并在所述企业中部署所述第二安全应用系统。
2.根据权利要求1所述的方法,其特征在于,所述在所述企业中部署所述第二安全应用系统之后,所述方法还包括:
生成对所述企业的应用系统的安全管理报告,所述安全管理报告包括所述第二安全应用系统的名称、部署时间和访问方式;
向用户发送所述安全管理报告。
3.根据权利要求1或2所述的方法,其特征在于,所述从应用服务器处获取所述第二安全应用系统,包括:
获取用户设置的应用服务器列表以及所述应用服务器列表对应的应用服务器的连接方法和连接参数;
利用所述连接方法和所述连接参数连接所述应用服务器;
从所述应用服务器处下载所述第二安全应用系统。
4.根据权利要求3所述的方法,其特征在于,所述连接参数包括用户名、密码和端口号。
5.一种企业安全管理装置,其特征在于,包括:
扫描模块,用于利用网页web应用扫描工具对企业的应用系统中的web应用进行扫描,得到第一扫描结果;通过内网端口对所述企业的应用系统中的内网应用和企业服务器进行扫描,得到第二扫描结果;根据所述第二扫描结果向所述内网端口发送请求包,并接收通过所述内网端口返回的针对所述请求包的响应包;利用所述响应包对所述第二扫描结果进行校验;若校验通过,则根据所述第一扫描结果和所述第二扫描结果确定所述企业已部署的第一安全应用系统;
确定模块,用于根据所述第一安全应用系统和安全应用系统列表确定所述企业未部署的第二安全应用系统,所述安全应用系统列表指示了所述企业应部署的安全应用系统,所述企业应部署的安全应用系统包括安全扫描工具、安全日志收集系统和基于主机的入侵检测系统HIDS中的一种或多种;
获取模块,用于从应用服务器处获取所述第二安全应用系统;
部署模块,用于在所述企业中部署所述第二安全应用系统。
6.一种安全管理服务器,其特征在于,包括处理器、网络接口和存储装置,所述处理器、所述网络接口和所述存储装置相互连接,其中,所述网络接口受所述处理器的控制用于收发数据,所述存储装置用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求1~4中任一项所述的企业安全管理方法。
7.一种计算机存储介质,其特征在于,所述计算机存储介质中存储有程序指令,所述程序指令被处理器执行时,用于实现如权利要求1~4中任一项所述的企业安全管理方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆小雨点小额贷款有限公司,未经重庆小雨点小额贷款有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811009504.4/1.html,转载请声明来源钻瓜专利网。
