[发明专利]一种网络安全系统

权利要求书

1.一种网络安全系统，其特征在于，包括漏洞检测模块，漏洞显示及勾选模块、勾选结果库、安全扫描模块、扫描结果库、风险分析模块、漏洞报告模块、漏洞修补库、漏洞修补模块、漏洞报告模块和漏洞修补进程显示模块；

所述漏洞检测模块用于对至少一个待测对象进行一次检测获得一次检测对象，所述一次检测对象通过所述漏洞显示及勾选模块进行呈现，每个所述一次检测对象对应设有复选框以供勾选，勾选结果存储至所述勾选结果库，所述安全扫描模块调取出所述勾选结果库中存储的信息并进行二次检测扫描获得二次检测对象，二次检测对象存储至所述扫描结果库，所述风险分析模块调取所述扫描结果库中存储的信息并进行风险分析，分析结果通过所述漏洞报告模块进行呈现，所述漏洞修补模块根据所述分析结果调取漏洞修补库中存储的对应补丁进行修补，修补进程通过所述漏洞修补进程显示模块进行呈现。

2.根据权利要求1所述的一种网络安全系统，其特征在于，所述待测对象包括网络系统。

3.根据权利要求1所述的一种网络安全系统，其特征在于，所述漏洞检测模块包括Windows系统漏洞检测模块，所述Windows系统漏洞检测模块用于对待测对象进行：账号检测、或/和注册表安全检测、或/和口令安全检测、或/和权限检测。

4.根据权利要求1所述的一种网络安全系统，其特征在于，所述漏洞检测模块包括网络协议漏洞模块，所述网络协议漏洞模块用于对待测对象进行：简单网络管理协议安全检测、或/和邮件传输协议服务漏洞检测、或/和文件传输协议服务漏洞检测、或/和守护进程漏洞检测、或/和远过程调用安全检测、或/和网络文件系统安全检测、或/和拒绝服务攻击扫描检测、或/和域名服务系统安全检测、或/和WEB服务安全漏洞扫描检测、或/和木马扫描检测。

5.根据权利要求1所述的一种网络安全系统，其特征在于，所述漏洞显示及勾选模块用于用户勾选所述复选框完成设定后，系统将用户每次设定的内容存储至勾选结果库中，用户还可对已设定的内容进行再设定，再设定的内容也存储至勾选结果库中。

6.根据权利要求1所述的一种网络安全系统，其特征在于，所述安全扫描模块包括对主机、或/和网络服务器、或/和局域网、或/和常用设备进行安全检测。

7.根据权利要求2所述的一种网络安全系统，其特征在于，所述漏洞报告模块用于报告：网络系统当前存在的漏洞和弱点、或/和网络系统的系统信息、或/和网络系统对外提供的服务信息。

8.根据权利要求1所述的一种网络安全系统，其特征在于，所述漏洞报告模块还包括用于生成扫描结果分析报告。

9.根据权利要求1所述的一种网络安全系统，其特征在于，风险分析模块包括采用模拟攻击的形式对目标存在的已知安全漏洞进行逐项检测，所述目标包括工作站、或/和服务器、或/和交换机、或/和数据库。

10.根据权利要求1所述的一种网络安全系统，其特征在于，所述风险分析模块用于分析扫描结果库中的信息，得出当前网络系统安全风险等级。