[发明专利]企业安全管理方法、装置及安全管理服务器

说明书

本发明实施例提供了一种企业安全管理方法、装置及安全管理服务器，其中方法包括：对企业的应用系统进行扫描得到该企业已部署的第一安全应用系统，根据第一安全应用系统和安全应用系统列表确定该企业未部署的第二安全应用系统，其中，该安全应用系统列表指示了企业应部署的安全应用系统，然后从应用服务器处获取该第二安全应用系统，并在该企业中部署该第二安全应用系统。通过本发明实施例可以自动化地高效完成企业安全应用系统的建设。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种企业安全管理方法、装置及安全管理服务器。

背景技术

目前的企业安全系统需要人工建设，首先排查企业是否建立相应的安全应用系统(如安全扫描工具、安全日志收集系统、基于主机的入侵检测系统(Host-based IntrusionDetection System，HIDS)等)，如果有需要建设的安全应用系统未建设，就会人工进行安全应用系统的下载、编译、安装和配置等，直到完整的安全应用系统建设完成，但这种安全应用系统的建设方式效率不高。

发明内容

本发明实施例提供一种企业安全管理方法、装置及安全管理服务器，可以自动化地高效完成企业安全应用系统的建设。

一方面，一种企业安全管理方法，包括：

对企业的应用系统进行扫描，得到所述企业已部署的第一安全应用系统；

根据所述第一安全应用系统和安全应用系统列表确定所述企业未部署的第二安全应用系统，所述安全应用系统列表指示了所述企业应部署的安全应用系统；

从应用服务器处获取所述第二安全应用系统，并在所述企业中部署所述第二安全应用系统。

可选的，所述在所述企业中部署所述第二安全应用系统之后，所述方法还包括：

生成对所述企业的应用系统的安全管理报告，所述安全管理报告包括所述第二安全应用系统的名称、部署时间和访问方式；

向用户发送所述安全管理报告。

可选的，所述企业的应用系统包括网页web应用、内网应用和企业服务器。

可选的，所述对企业的应用系统进行扫描，得到所述企业已部署的第一安全应用系统，包括：

利用web应用扫描工具对所述企业的应用系统中的所述web应用进行扫描，得到第一扫描结果；

通过内网端口对所述企业的应用系统中的所述内网应用和所述企业服务器进行扫描，得到第二扫描结果；

根据所述第一扫描结果和所述第二扫描结果确定所述企业已部署的第一安全应用系统。

可选的，所述通过内网端口对所述企业的应用系统中的所述内网应用和所述企业服务器进行扫描，得到第二扫描结果之后，所述根据所述第一扫描结果和所述第二扫描结果确定所述企业已部署的第一安全应用系统之前，所述方法还包括：

根据所述第二扫描结果向所述内网端口发送请求包，并接收通过所述内网端口返回的针对所述请求包的响应包；

利用所述响应包对所述第二扫描结果进行校验；

若校验通过，则执行所述根据所述第一扫描结果和所述第二扫描结果确定所述企业已部署的第一安全应用系统的步骤。

可选的，所述从应用服务器处获取所述第二安全应用系统，包括：

获取用户设置的应用服务器列表以及所述应用服务器列表对应的应用服务器的连接方法和连接参数；

利用所述连接方法和所述连接参数连接所述应用服务器；

从所述应用服务器处下载所述第二安全应用系统。