[发明专利]局域网设备网络安全预警方法及装置

权利要求书

1.一种局域网设备网络安全预警方法，其特征在于，包括：

获取在局域网中的至少一个终端设备的网络数据信息；

基于预设的安全监测计划中的安全监测周期，周期性地获取至少一个终端设备的网络数据信息；

根据所述网络数据信息，确定各个所述终端设备是否存在网络安全风险；

针对各个终端设备，将所述终端设备所对应的网络数据信息与预设的至少一个网络风险规则分别进行比对，以识别所述终端设备是否存在相应的目标网络安全风险，其中每一所述网络风险规则分别用于指示相应的网络安全风险；

当存在具有网络安全风险的至少一个目标终端设备时，解析所述安全监测计划中的风险加固方案表，所述风险加固方案表包括多个网络安全风险和相应的安全加固方案；

针对各个所述目标终端设备，根据所述风险加固方案表确定与所述目标终端设备所具有的目标网络风险相应的目标安全加固方案；

配置针对各个所述目标终端设备的安全预警界面。

2.如权利要求1所述的方法，其特征在于，所述网络安全风险规则是根据对应安全规则设置界面的用户输入信息而确定的。

3.如权利要求1所述的方法，其特征在于，所述方法还包括：

检测是否存在针对所述网络风险规则或所述安全监测计划的安全配置更新信息；

当存在所述安全配置更新信息时，根据所述安全配置更新信息对所述网络风险规则或所述安全监测计划进行更新，并备份在更新前的所述网络风险规则或所述安全监测计划。

4.如权利要求2所述的方法，其特征在于，所述将所述终端设备所对应的网络数据信息与预设的至少一个网络风险规则分别进行比对，以识别所述终端设备是否存在相应的目标网络安全风险，包括：

基于与第三方风险规则库与所述网络数据信息进行比对，以确定所述终端设备是否存在相应的第一目标网络安全风险；以及

基于所述用户输入信息所对应的定制网络安全风险规则与所述网络数据信息进行比对，以确定所述终端设备是否存在相应的第二目标网络安全风险。

5.一种局域网设备网络安全预警装置，其特征在于，包括：

数据获取单元，被配置为获取至少一个终端设备的网络数据信息，基于预设的安全监测计划中的安全监测周期，周期性地获取至少一个终端设备的网络数据信息；

网络风险识别单元，被配置为根据所述网络数据信息，确定各个所述终端设备是否存在网络安全风险，针对各个终端设备，将所述终端设备所对应的网络数据信息与预设的至少一个网络风险规则分别进行比对，以识别所述终端设备是否存在相应的目标网络安全风险，其中每一所述网络风险规则分别用于指示相应的网络安全风险；

安全预警单元，被配置为当存在具有网络安全风险的至少一个目标终端设备时，解析所述安全监测计划中的风险加固方案表，所述风险加固方案表包括多个网络安全风险和相应的安全加固方案，针对各个所述目标终端设备，根据所述风险加固方案表确定与所述目标终端设备所具有的目标网络风险相应的目标安全加固方案，配置针对各个所述目标终端设备的安全预警界面。

6.一种电子设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求1-4中任一项所述方法的步骤。

7.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-4中任一项所述方法的步骤。