[发明专利]一种企业内网终端安全维护方法以及装置

说明书

技术领域

本发明涉及计算机安全技术领域，具体涉及一种企业内网终端安全维护方法和一种企业内网终端安全维护装置。

背景技术

随着信息化时代的发展，越来越多的企业信息被置放于企业内外部网络环境中，网络管理成为企业安全不容忽视的问题。

网络管理是指规划、监督、控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。事实上，网络管理技术是伴随着计算机、网络和通信技术的发展而发展的，二者相辅相成。从网络管理范畴来分类，可分为对网“路”的管理：即针对交换机、路由器等主干网络进行管理；对接入设备的管理：即对内部PC、服务器、交换机等进行管理；对行为的管理：即针对用户的使用进行管理；对资产的管理：即统计IT软硬件的信息等。一般而言，网络管理有五大功能：失效管理、配置管理、性能管理、安全管理和计费管理。

目前，企业网络内出现的各式各样安全问题，需要网络管理员手动修复网络安全问题，参照图1示出了根据本发明传统漏洞修复列表，网络管理员需要先看懂补丁的描述，选择未安装的客户机，再决定是否要修复这些漏洞。这样可能出现的问题是网络管理员在面对众多安全问题的时候可能会不清楚哪些问题该修复，修复了哪些安全问题后会出现其他的什么风险。另外，在安全问题多的情况下，网络管理员还需要逐个修复各个安全问题，操作较为复杂且费时费力。

因此，本领域技术人员迫切需要解决的技术问题是：提供一种企业内网终端安全维护机制，从而提高企业网络管理效率，节省网络管理成本。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种企业内网终端安全维护方法和相应的一种企业内网终端安全维护装置。

依据本发明的一个方面，提供了一种企业内网终端安全维护方法，包括：

获得企业内网终端的安全检测结果；

将所述企业内网终端的安全检测结果与预设的安全策略等级进行匹配；其中，所述的安全策略等级包括修复项目及与修复项目相应的修复策略，所述匹配为判断所述企业内网终端的安全检测结果是否存在对应的修复项目；

若所述企业内网终端的安全检测结果存在对应的修复项目，则采用所述与修复项目相应的修复策略进行修复。

可选地，所述方法还包括：

展示所述修复项目的修复结果。

可选地，所述修复策略包括自动修复策略，所述若企业内网终端的安全检测结果存在对应的修复项目，则采用所述与修复项目相应的修复策略进行修复的步骤包括：

若所述企业内网终端的安全检测结果存在对应的修复项目，将所述安全检测结果对应的修复项目的修复策略发送至企业内网终端；

接收企业内网终端返回的修复结果，所述修复结果为由企业内网终端依据所述自动修复策略修复与修复项目对应的安全检测结果的结果。

可选地，所述修复项目包括漏洞修复项目，木马查杀项目，插件清理项目，系统安全项目，安全配置项目。

可选地，所述安全策略等级包括高级安全策略等级、中级安全策略等级、低级安全策略等级以及自定义安全策略等级。

可选地，所述获得企业内网终端的安全检测结果的步骤由WEB服务器完成，所述将企业内网终端的安全检测结果与预设的安全策略等级进行匹配的步骤由数据库服务器完成。

可选地，所述安全检测结果为对预设项目的体检结果。

根据本发明的另一方面，提供了一种企业内网终端安全维护装置，包括：

企业内网终端结果获取模块，适于获得企业内网终端的安全检测结果；

匹配模块，适于将所述企业内网终端的安全检测结果与预设的安全策略等级进行匹配；其中，所述的安全策略等级包括修复项目及与修复项目相应的修复策略，所述匹配为判断所述企业内网终端的安全检测结果是否存在对应的修复项目，若是，则调用修复模块；

修复模块，适于采用所述与修复项目相应的修复策略进行修复。

可选地，所述装置还包括：

展示模块，适于展示所述修复项目的修复结果。

可选地，所述修复策略包括自动修复策略，所述修复模块进一步包括：

安全检测结果发送子模块，适于在所述企业内网终端的安全检测结果存在对应的修复项目时，将所述安全检测结果对应的修复项目的修复策略发送至企业内网终端；

修复结果接收子模块，适于接收企业内网终端返回的修复结果，所述修复结果为由企业内网终端依据所述自动修复策略修复与修复项目对应的安全检测结果的结果。