[发明专利]网络系统的安全防护方法、装置、计算机设备和存储介质

说明书

本申请涉及一种网络系统的安全防护方法、装置、计算机设备和存储介质。所述方法包括：获取待管理网络系统中的物理网络节点信息；其中，所述物理网络节点信息包括所述待管理网络系统中设备的网际互连协议IP网段、关键路由节点参数、关键路由节点的配置信息、和所述关键路由节点的端口连接链路中的至少一个；根据所述物理网络节点信息，生成至少一个目标视图；其中，所述目标视图包括物理网络拓扑视图、路由拓扑视图、虚拟局域网VLAN管理视图、VLAN拓扑视图、IP地址管理视图中的至少一个；采用预设的安全策略微服务，基于所述目标视图对所述待管理网络系统进行安全防护。采用本方法能够提高网络防护效率。

技术领域

本申请涉及网络安全技术领域，特别是涉及一种网络系统的安全防护法、装置、计算机设备和存储介质。

背景技术

在人们的日常工作和生活中，网络系统已经广泛地被应用。例如在各政府部门、企事业单位、科教文卫组织等，均已具备信息化水平，尤其是已建成大量业务系统的组织中更是离不开网络信息化。

通常，网络系统在使用过程中，常常需要专业人员进行网络安全的维护，例如排查网络设备的硬件运行状况、网络通信状况等。然而，传统的网络安全的维护方法需要专业人员对网络安全情况进行检查，这样的操作方式使得网络安全的维护效率低。

发明内容

基于此，有必要针对上述技术问题，提供一种高效的网络系统的安全防护方法、装置、计算机设备和存储介质。

一种网络系统的安全防护方法，所述方法包括：

获取待管理网络系统中的物理网络节点信息；其中，所述物理网络节点信息包括所述待管理网络系统中设备的网际互连协议IP网段、关键路由节点参数、关键路由节点的配置信息、和所述关键路由节点的端口连接链路中的至少一个；

根据所述物理网络节点信息，生成至少一个目标视图；其中，所述目标视图包括物理网络拓扑视图、路由拓扑视图、虚拟局域网VLAN管理视图、VLAN拓扑视图、IP地址管理视图中的至少一个；

采用预设的安全策略微服务，基于所述目标视图对所述待管理网络系统进行安全防护。

在其中一个实施例中，所述采用预设的安全策略微服务，基于所述目标视图对所述待管理网络系统进行安全防护，包括：

采用所述安全策略微服务，根据所述目标视图获取所述待管理网络系统的漏洞信息，并根据所述漏洞信息对所述待管理网络系统进行安全防护。

在其中一个实施例中，所述采用所述安全策略微服务，根据所述目标视图获取所述待管理网络系统的漏洞信息，并根据所述漏洞信息对所述待管理网络系统进行安全防护，包括：

采用所述安全微服务，获取所述物理网络拓扑视图中出现的非法接入设备的设备信息，并根据所述非法接入设备的设备信息设置防火墙，以对所述待管理网络系统进行安全防护。

在其中一个实施例中，所述方法还包括：

获取用户的角色权限；其中，每个角色权限对应所述待管理网络系统中的目标设备的管理权；

将所述角色权限对应的所述待管理网络系统中的目标设备的漏洞信息反馈至所述角色权限所在的终端。

在其中一个实施例中，所述方法还包括：

采用所述安全策略微服务，根据所述目标视图获取所述待管理网络系统的故障信息；

将所述故障信息显示在与所述故障信息对应的目标视图上。

在其中一个实施例中，所述根据所述物理网络节点信息，生成至少一个目标视图，包括：

采用预设的物理网络拓扑微服务，根据所述物理网络节点信息生成所述物理网络拓扑视图；和/或