[发明专利]网络安全管理方法和系统

权利要求书

1.一种网络安全管理方法，其特征在于，包括：

主控设备从网元管理系统接收安全包，并将所述安全包发 送给从设备；

所述从设备下载所述安全包，其中，所述安全包中包括安 全配置文件和安全工具包，安全配置文件包括安全配置信息， 每条安全配置信息都与所述安全工具包中的一个安全工具对 应；

所述从设备根据所述安全配置文件，从所述安全工具包中 选择安全工具进行安装；

其中，所述根据所述安全配置文件，从所述安全工具包中 选择安装工具进行安装包括：

所述从设备遍历所述安全配置文件中的安全配置信息，将 本地的安全配置信息与每条安全配置信息进行匹配；

对于匹配失败的安全配置信息，判断其是否对应于所述从 设备，如果是，则根据所述匹配失败的安全配置信息选择进行 工具包安装操作。

2.根据权利要求1所述的方法，其特征在于，所述根据所述匹配 失败的安全配置信息选择进行工具包安装操作包括：

判断所述匹配失败的安全配置信息对应的安全工具在本 地是否已经安装；

如果没有安装，则对该安全工具进行安装，并在所述匹配 失败的安全配置信息中的安全配置与所述从设备的安全配置 不一致时，使用所述匹配失败的安全配置信息中的安全配置对 所述从设备的安全配置进行更新；

如果已经安装，则判断所述匹配失败的安全配置信息中的 安全配置与所述从设备中的安全配置是否一致时，并在二者不 一致时，使用所述匹配失败的安全配置信息中的安全配置对所 述从设备中的安全配置进行更新。

3.根据权利要求1-2中的任一项所述的方法，其特征在于，所述 安全配置信息中包括以下至少之一：

所述安全配置信息对应的从设备的物理类型和逻辑类型、 所述安全配置信息对应的安全工具、所述对应的安全工具的安 全配置、对所述从设备的安全控制要求。

4.根据权利要求1所述的方法，其特征在于，所述安全包具有版 本头，在所述主控设备下载所述安全包之前，所述方法还包括：

所述主控设备解析所述版本头，获取其中的版本头信息， 并根据所述版本头信息判断需要下载所述安全包；

在所述从设备下载所述安全包之后，所述方法还包括：去 除所述版本头，得到去版本头的安全包。

5.一种网络安全管理系统，其特征在于，主控设备和从设备，其 中，所述主控设备包括：

收发单元，用于从网元管理系统接收安全包，并将所述安 全包发送给所述从设备；

所述从设备包括：

下载单元，用于下载所述安全包，所述安全包中包括安全 配置文件和安全工具包，所述安全配置文件包括安全配置信 息，每条安全配置信息都与安全工具包中的一个安全工具对 应；

管理单元，用于根据所述安全配置文件从所述安全工具包 中选择安全工具；

安装单元，用于安装安全工具；

其中，所述管理单元包括：

查询单元，用于遍历所述安全配置文件中的安全配置信 息；

匹配单元，用于将本地的安全配置信息与所述查询单元遍 历到的每条安全配置信息进行匹配，得到匹配结果；

控制单元，用于根据所述匹配单元的匹配结果控制进行安 全工具安装操作。

6.根据权利要求5所述的系统，其特征在于，所述控制单元包括：

第一判断单元，用于判断匹配失败的安全配置信息对应的 安全工具在本地是否已经安装；

调度单元，用于根据所述判断单元的判断结果对所述安装 单元进行调度；

第二判断单元，用于判断本地的安全配置与所述判断匹配 失败的安全配置信息中的安全配置是否一致；

更新单元，用于使用判断匹配失败的安全配置信息中的安 全配置对本地的安全配置进行更新。