[发明专利]一种计算机网络风险评估的装置及其方法

权利要求书

1、一种计算机网络风险评估的装置，其特征在于，包括：

网关，获得网络拓扑结构信息；

扫描代理服务器，与所述网关相连，用于从所述网关处获得网络拓扑结构信息；及

漏洞扫描器，用于从所述扫描代理服务器处获得所述网络拓扑结构信息，并根据所述网络拓扑结构信息及其自身的配置建立扫描策略，并根据所述扫描策略对内网或直接对内网的目标设备进行扫描。

2、根据权利要求1所述的装置，其特征在于，所述漏洞扫描器通过虚拟专用网隧道、SSH安全协议、SSL协议和/或预先设定的一安全协议从所述扫描代理服务器获得所述网络拓扑结构信息。

3、根据权利要求2所述的装置，其特征在于，所述漏洞扫描器上进一步包括一客户端模块，用于实现其与所述扫描代理服务器和所述网关的通信。

4、根据权利要求1、2或3所述的装置，其特征在于，所述漏洞扫描器上进一步包括一扫描结果分析模块，用于分析扫描网络主机的结果并生成漏洞报告和/或补救报告。

5、根据权利要求4所述的装置，其特征在于，进一步包括多个子网网关和所述子网网关相连的用于获得所述多个子网网络拓扑结构信息的多个子网扫描代理服务器。

6、根据权利要求1-3或5中任一权利要求所述的装置，其特征在于，所述漏洞扫描器为设置有漏洞扫描软件的个人电脑或包含漏洞扫描模块的运算设备。

7、根据权利要求1-3或5中任一权利要求所述的装置，其特征在于，所述网关、扫描代理服务器及漏洞扫描器为集成在一起的一个设备。

8、一种利用权利要求1所述装置的计算机网络风险评估的方法，其特征在于，包括：

步骤1，扫描代理服务器从网关处获得网络拓扑结构信息；

步骤2，漏洞扫描器从扫描代理服务器处获取所述网络拓扑结构信息；

步骤3，漏洞扫描器根据其配置及获得的所述网络拓扑结构信息建立扫描策略，并根据所述扫描策略对内网或直接对内网的目标设备进行扫描；

步骤4，漏洞扫描器分析扫描结果，生成网络主机漏洞报告和/或补救报告。

9、根据权利要求8所述的方法，其特征在于，所述根据所述扫描策略对内网或直接对内网的目标设备进行扫描的步骤进一步包括该漏洞扫描器通过扫描代理服务器或直接通过网关发送和/或接收扫描数据包的步骤。

10、根据权利要求9所述的方法，其特征在于，当所述内网是一个树形多层结构，所述步骤2进一步包括如未获得整个网络的网络拓扑结构信息，则重复所述步骤1，直至获取整个网络的全部拓扑信息的步骤。

11、根据权利要求8、9或10所述的方法，其特征在于，所述漏洞扫描器通过虚拟专用网隧道、SSH安全协议、SSL协议和/或预先设定的一安全协议从所述扫描代理服务器获得所述网络拓扑结构信息。