[发明专利]一种安全评估方法及装置、计算机装置、可读存储介质

说明书

技术领域

本发明涉及互联网技术领域，尤其涉及一种安全评估方法及装置、计算机装置、可读存储介质。

背景技术

一般来说，办公网中连接因特网的个人计算机常常是攻击者对企业或政府部门的网络攻击入口，攻击者可能在众多个人计算机的任意点突破，并且可以以此为跳板，对企业或政府部门的办公网络及关键服务器乃至整个网络进行攻击。

其中，办公网的每一台个人计算机主要由企业雇员来掌握，个人计算机的网络安全很大程度上取决于企业雇员的安全意识。然而，企业雇员的安全意识主要靠企业进行培训，并没有接触到实际的攻击场景，安全意识比较薄弱，而办公网络中的个人计算机数量较大，任意节点的脆弱都可能威胁整个网络。

发明内容

本发明实施例提供了一种安全评估方法及装置、计算机装置、可读存储介质，用于实现对企业、政府等机构的雇员的安全意识的评估。

有鉴于此，本发明第一方面提供一种安全评估方法，可包括：

获取用户的个人信息；

利用个人信息对用户进行社会工程学欺骗；

根据欺骗结果对用户的安全意识进行评估，生成安全评估报告。

进一步的，利用个人信息对用户进行社会工程学欺骗包括：

利用个人信息向用户发送预设欺骗网址；

确定用户针对预设欺骗网址的访问结果为欺骗结果。

进一步的，预设欺骗网址包括挂马页面网址和/或恶意文件下载页面网址。

进一步的，在利用个人信息对用户进行社会工程学欺骗之后，方法还包括：

若欺骗成功，则检测挂马网页地址对应的预设挂马攻击程序和/或恶意文件下载页面网址对应的恶意文件中的预设恶意攻击程序是否成功攻击用户的个人计算机；

根据欺骗结果和个人信息对用户的安全意识进行评估，生成安全评估报告包括：

根据欺骗结果和个人信息对用户的安全意识进行评估，并根据攻击检测结果对用户的个人计算机的安全防御能力进行评估，生成安全评估报告。

进一步的，在检测挂马网页地址对应的预设挂马攻击程序和/或恶意文件下载页面网址对应的恶意文件中的预设恶意攻击程序是否成功攻击用户的个人计算机之后，方法还包括：

若预设挂马攻击程序成功攻击，或者预设恶意攻击程序成功攻击，则将预设木马程序植入用户的个人计算机中；

利用预设木马程序对用户的个人计算机所在的内网进行安全检测；

根据欺骗结果和个人信息对用户的安全意识进行评估，并根据攻击检测结果对用户的个人计算机的安全防御能力进行评估，生成安全评估报告包括：

根据欺骗结果和个人信息对用户的安全意识进行评估，根据攻击检测结果对用户的个人计算机的安全防御能力进行评估，并根据安全检测结果对内网的安全性能进行评估，生成安全评估报告。

进一步的，在将预设木马程序植入用户的个人计算机中之后，方法还包括：

利用预设木马程序采集内网中各个个人计算机的第一基本信息；

根据攻击检测结果对用户的个人计算机的安全防御能力进行评估包括：

根据攻击检测结果和用户的个人计算机对应的第一基本信息对用户的个人计算机的安全防御能力进行评估，并根据第一基本信息对内网中除用户以外的各个个人计算机的安全防御能力进行评估。

进一步的，第一基本信息包括IP地址信息、操作系统信息、浏览器信息、防护软件信息、应用软件信息中的至少一种。

进一步的，方法还包括：

将个人信息、第一基本信息进行销毁，并将预设木马程序进行清理。

进一步的，安全检测结果包括内网流量嗅探结果、内网密码获取结果、内网服务器扫描结果、路由器攻击结果中的至少一种。

进一步的，获取用户的个人信息包括：

获取用户的第二基本信息；

根据第二基本信息在因特网公开信息和/或社工库中搜索用户的历史上网信息；

确定第二基本信息和历史上网信息为用户的个人信息；

根据欺骗结果对用户的安全意识进行评估包括：

根据欺骗结果和个人信息对用户的安全意识进行评估。

进一步的，第二基本信息包括邮箱信息、姓名信息、联系信息、地址信息中的至少一种；

历史上网信息包括在第一网站注册的账户信息、在第一网站的注册时间信息、在第一网站的网站行为信息中的至少一种。

本发明第二方面提供一种安全评估装置，可包括：

获取单元，用于获取用户的个人信息；