[发明专利]评估网络侧安全状态的方法和安全认证系统

权利要求书

1、一种评估网络侧安全状态的方法，其特征在于，包括：

网络侧将其自身的安全状态信息发送给网络端点；

所述网络端点根据所述安全状态信息对所述网络侧的安全状态进行评估，获得所述网络侧的安全状态。

2、根据权利要求1所述的方法，其特征在于，在所述网络侧将其自身的安全状态信息发送给所述网络端点之前，还包括：

网络端点向网络侧发送查询所述网络侧安全状态信息的请求。

3、根据权利要求1或2所述的方法，其特征在于，还包括：所述网络侧获得自身安全状态信息的步骤，具体包括：

从所述网关获得所述网络侧当前流量信息；和/或从所述网络侧的入侵检测系统获得所述网络侧的安全威胁信息；和/或从所述网络侧的补丁管理系统获得网络侧中各主机安全软件的版本信息；和/或从所述网络侧的防火墙获得所述网络侧开放的业务信息。

4、根据权利要求3所述的方法，其特征在于：所述的安全状态信息包括：所述网络侧中被病毒感染的主机的信息、所述网络侧的流量信息、网络侧拥塞信息、当前的安全威胁信息、当前对外开放的业务信息、所述网络侧的安全设施信息之一或者其任意组合。

5、根据权利要求1或2所述的方法，其特征在于：所述的安全状态信息包括：所述网络侧中被病毒感染的主机的信息、所述网络侧的流量信息、网络侧拥塞信息、当前的安全威胁信息、当前对外开放的业务信息、所述网络侧的安全设施信息之一或者其任意组合。

6、一种接入网络的方法，其特征在于，包括：

网络侧的代理服务器向网络端点的代理客户端发送查询请求，该查询请求中携带有网络侧的安全状态信息；

所述代理客户端根据查询请求中携带的安全状态信息对所述网络侧的安全状态进行网络安全评估；

所述代理客户端根据网络安全评估结果，向所述代理服务器发送携带所述网络端点安全信息的消息，或者拒绝接入所述网络侧的消息；

所述代理服务器根据该安全信息对所述网络端点进行网络端点安全评估，并根据网络端点安全评估的结果将授权信息和/或更新途径通信息发送给代理客户端。

7、根据权利要求6所述的方法，其特征在于，还包括：

所述代理客户端向所述代理服务器发送所述网络侧的安全状态信息请求；

所述代理服务器依据所述的请求向所述代理客户端发送所述网络侧的安全状态信息。

8、根据权利要求6所述的方法，其特征在于，还包括：所述代理服务器获得所述网络侧的安全状态信息的步骤，具体包括：

从所述网关获得所述网络侧当前流量信息；和/或从所述网络侧的入侵检测系统获得所述网络侧的安全威胁信息；和/或从所述网络侧的补丁管理系统获得网络侧中各主机安全软件的版本信息；和/或从所述网络侧的防火墙获得所述网络侧开放的业务信息。

9、根据权利要求6或7或8所述的方法，其特征在于：所述网络侧的安全状态信息包括：所述网络侧中被病毒感染的主机的信息、所述网络侧的流量信息、网络侧拥塞信息、当前的安全威胁信息、当前对外开放的业务信息、所述网络侧的安全设施信息之一或者其任意组合。

10、一种接入网络的方法，其特征在于：

网络侧的代理服务器向网络端点的代理客户端发送查询请求；

所述代理客户端向所述代理服务器发送所述网络端点的安全信息，同时请求所述代理服务器发送所述网络侧的安全信息；

所述代理服务器根据所述网络端点的安全信息对所述网络端点进行网络端点的安全评估，根据对网络端点安全评估的结果将授权信息和/或更新途径通信息发送给代理客户端；并将网络侧的安全状态信息发送给所述代理客户端；

所述代理客户端根据该网络侧的安全状态信息对所述网络侧的安全状态进行网络安全评估；并根据网络安全评估结果，执行接入所述网络侧的操作。

11、根据权利要求10所述的方法，其特征在于，还包括：所述代理服务器获得所述网络侧的安全状态信息的步骤，具体包括：

从所述网关获得所述网络侧当前流量信息；和/或从所述网络侧的入侵检测系统获得所述网络侧的安全威胁信息；和/或从所述网络侧的补丁管理系统获得网络侧中各主机安全软件的版本信息；和/或从所述网络侧的防火墙获得所述网络侧开放的业务信息。