[发明专利]一种对受监控终端进行安全监控的方法和系统

说明书

技术领域

本发明涉及计算机领域，具体涉及一种对受监控终端进行安全监控的方法和系统。 

背景技术

计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。而企业或者机构为了保证其局域网中计算机的信息安全，需要采用控制台对终端的安全软件进行统一控制，比如漏洞修复、木马查杀等等。 

对于企业等机构的需要进行安全监控的局域网来说，该局域网相对于inter网来说是封闭的，即内网与外网的关系，外网的终端无法直接访问内网。那么对于企业的内网中各终端的安全状况，管理人员需要在内网登录进行在线监控，而管理人员在外网中则无法离线监控内网的安全状况。 

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种对受监控终端进行安全监控的系统和相应的一种对受监控终端进行安全监控的方法。 

依据本发明的一个方面，提供了一种对受监控终端进行安全监控的方法，包括： 

自动触发对各受监控的终端的安全状态的检查，获得安全报告； 

在获得所述安全报告后，根据所述安全报告生成或更新中转文件并更新至中转文件发送库；所述中转文件包括：安全报告的存储位置，和预先配置的用于可由中转服务器识别的源账户、用于可由中转服务器识别的中转账户、中转服务器地址及中转服务器端口的存储位置； 

监控所述中转文件发送库是否存在未执行的中转文件； 

如果存在，则加载所述中转文件并进行执行； 

其中，所述加载所述中转文件进行执行的过程包括： 

根据安全报告的存储位置，和预先配置的用于可由中转服务器识别的源账户、用于可由中转服务器识别的中转账户、中转服务器地址及中转服务器端口的存储位置，分别提取所述安全报告、用于可由中转服务器识别的源账户、用于可由中转服务器识别的中转账户、中转服务器地址及中转服务器端口； 

根据所述源账户，中转服务器地址及中转服务器端口，调用相应接口连接中转服务器，将对应的所述安全报告发送至中转服务器，通过所述中转服务器将所述安全报告从所述源账户发送至所述中转账户。 

可选的，所述中转服务器包括电子邮件服务器，所述相应接口包括标准电子邮件传输接口。 

可选的，所述在获得所述安全报告后，根据所述安全报告生成或更新中转文件包括： 

提取所述安全报告进行存储，并记录所述安全报告的存储位置对应的存储索引；所述存储索引包括存储类型值和存储关键字； 

根据所述安全报告对应的存储索引，和预先配置的用于可由中转服务器识别的源账户、用于可由中转服务器识别的中转账户、中转服务器地址及中转服务器端口的存储位置的存储索引生成或更新中转文件。 

可选的，还包括： 

通过标准电子邮件传输接口接收中转服务器返回的邮件； 

按预定解析格式解析所述返回邮件中的内容。 

可选的，还包括： 

根据所解析得到的内容判断是否需要通知监控程序生成相应安全控制指令； 

如果需要，所述通知监控程序则生成相应安全控制指令并执行。 

可选的，在获得所述安全报告之后，在根据所述安全报告生成或更新中 转文件并更新至中转文件发送库之前，还包括： 

判断所述安全报告的内容是否符合发送要求。如果符合，则根据所述安全报告生成或更新中转文件并更新至中转文件发送库；如果不符合，则不作处理。 

依据本发明的另外一个方面，本发明还公开了一种对受监控终端进行安全监控的系统，包括： 

自动触发模块，适于自动触发对各受监控的终端的安全状态的检查，获得安全报告； 

中转文件生成模块，适于在获得所述安全报告后，根据所述安全报告生成或更新中转文件并更新至中转文件发送库；所述中转文件包括：安全报告的存储位置，和预先配置的用于可由中转服务器识别的源账户、用于可由中转服务器识别的中转账户、中转服务器地址及中转服务器端口的存储位置； 

监控模块，适于监控所述中转文件发送库是否存在未执行的中转文件； 

执行模块，适于如果存在未执行的中转文件，则加载所述中转文件进行执行； 

其中，所述执行模块包括：