[发明专利]一种安全可控的内网安全巡警系统及方法

权利要求书

1.一种安全可控的内网安全巡警系统，其特征在于，包括：资产管理模块、漏洞扫描模块、安全审计模块和网络管理模块；

所述资产管理模块，用于接收内网中的网络设备发送的内网资产标志信息；所述内网资产标志信息，用于资产认证标识及资产管理；

所述漏洞扫描模块，用于判断内网中的网络设备是否具有内网资产标志中的登录凭证信息，若是，则对所述网络设备进行漏洞扫描；若否，则不对所述网络设备进行漏洞扫描；所述资产管理模块使用登录凭证信息，远程管理所述网络设备和安全设备；

所述安全审计模块，用于审计所述网络设备及所述安全设备，发现存在安全问题的问题设备；

所述网络管理模块，用于对所述问题设备进行安全修复。

2.如权利要求1所述的内网安全巡警系统，其特征在于：

所述资产管理模块还用于配置具有不同属性的网络资产库单元；

所述网络资产库单元用于配置所述网络资产库中的网络设备的入侵检测任务和安全审计任务。

3.如权利要求2所述的内网安全巡警系统，其特征在于：

所述内网资产标志信息还包括运行标志信息；

所述运行标志信息，用于发现所述内网中的网络设备和安全设备。

4.如权利要求1所述的内网安全巡警系统，其特征在于：

所述安全问题包括：发现错误配置、异常登录、违反安全策略的行为；

所述违反安全策略的行为包括：所述网络设备的系统级的安全策略和所述安全设备的系统级的安全策略。

5.如权利要求1或4所述的内网安全巡警系统，其特征在于：

所述网络管理模块对所述问题设备进行安全修复的内容包括：策略加强、版本更新、漏洞修复及补丁更新。

6.如权利要求1或4所述的内网安全巡警系统，其特征在于：

所述网络管理模块，还用于判断安全问题是否能够被自动化安全修复，若是，则进行自动化安全修复；若否，向内网安全员发出协作通知或安全警告。

7.一种安全可控的内网安全巡警方法，其特征在于，包括：

安装标志，即对内网中的网络设备安装内网资产标志；

漏洞扫描，即判断所述内网资产标志是否包括登录凭证信息；若是，则对所述网络设备执行漏洞扫描；若否，不对所述网络设备执行漏洞扫描。

8.如权利要求7所述的内网安全巡警方法，其特征在于，在安装标志之后及漏洞扫描之前，所述内网安全巡警方法还包括；

登记资产，即判断所述内网资产标志是否包括运行标志信息，若是，则将所述网络设备登记为可漏洞扫描设备；若否，则结束所述内网安全巡警方法。

9.如权利要求8所述的内网安全巡警方法，其特征在于，在漏洞扫描之后，所述内网安全巡警方法还包括：

安全审计，对所述可漏洞扫描设备进行安全审计。

10.如权利要求9所述的内网安全巡警方法，其特征在于，在漏洞扫描之后，所述内网安全巡警方法还包括：

安全修复，对所述可漏洞扫描设备进行安全修复操作，所述安全修复包括：策略加强、版本更新、漏洞修复及补丁更新。