技術領域

本申請涉及計算機安全的技術領域，特別是涉及一種局域網安全評估的方法和一種局域網安全評估的系統。

背景技術

殺毒軟件，也稱反病毒軟件或防毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件。殺毒軟件通常集成監控識別、病毒掃描和清除和自動升級等功能，有的殺毒軟件還帶有數據恢復等功能，是計算機防御系統(包含殺毒軟件，防火墻，特洛伊木馬和其他惡意軟件的查殺程序，入侵預防系統等)的重要組成部分。

隨著網絡的發展，殺毒軟件不僅僅只向單個設備終端提供服務(俗稱“個人版”)，越來越多的殺毒軟件廠商開始向局域網(如企業網絡)提供整體服務(俗稱“企業版”或“網絡版”)，由于傳統的殺毒軟件，主要是側重于消除電腦病毒和特洛伊木馬，因此這些殺毒軟件的企業版或者網絡版同樣側重于展示和管理企業網絡的病毒和木馬的狀況。然而，隨著互聯網的深入發展，網絡威脅已經從邊界安全向終端安全轉移，病毒和木馬早已不是威脅電腦安全的主要方式了，而像插件，流氓軟件，惡意篡改等新興的危害模式，成為反病毒軟件需要首先解決的難題。

再者，現有技術中主要是通過在企業網絡內部的終端上分別安裝殺毒軟件客戶端，對企業網的病毒數量和病毒危害程度進行網絡的安全評估，并獲取相關評分或檢測數據。對于病毒數量和病毒危害程度而言，盡管這種方法能夠在一定程度上體現出企業網絡環境的安全狀況，但是極不全面，無法作為判斷企業網絡安全狀況的真實標桿。因為病毒的出現屬于事后補救的范疇，只是一個亡羊補牢的工程，這時候的企業網絡已經處于危險狀態，這些網絡都屬于不及格的網絡環境，再給這樣網絡進行評分或進行檢測，意義都不大。

因此，目前需要本領域技術人員迫切解決的一個技術問題就是：提出一種局域網安全評估的機制，用以全面、真實地反饋企業網絡的安全狀態。

發明內容

本申請所要解決的技術問題是提供一種局域網安全評估的方法和系統，用以全面、真實地反饋企業網絡的安全狀態。

為了解決上述問題，本申請公開了一種局域網安全評估的方法，所述局域網內的終端包括控制終端和用戶終端，所述的方法包括：

觸發局域網內用戶終端的安全檢測；

所述用戶終端將其對應的安全檢測數據上報至控制終端；

所述控制終端根據所接收的安全檢測數據生成當前局域網的安全評估信息。

優選的，所述的方法，還包括：

所述控制終端根據所述安全評估信息向相應的用戶終端下發安全策略，由所述相應的用戶終端執行所述安全策略。

優選的，所述局域網內用戶終端的安全檢測包括：

病毒檢測，木馬檢測，安全漏洞檢測，插件檢測，系統垃圾檢測，系統配置檢測，軟件安全檢測，和/或，網絡共享檢測；

所述安全檢測數據包括：

病毒信息，木馬信息，安全漏洞信息，惡意插件信息，系統垃圾信息，系統配置出錯信息，不安全軟件信息，和/或，網絡共享信息。

優選的，所述安全檢測數據還包括：

所述用戶終端根據所述病毒信息，木馬信息，安全漏洞信息，惡意插件信息，系統垃圾信息，系統配置出錯信息，不安全軟件信息，和/或，網絡共享信息，按照預置計分規則生成的安全評分參數；

所述安全評估信息包括全網安全評分參數，以及，全網安全信息匯總表，所述控制終端根據所接收的安全檢測數據生成當前局域網的安全評估信息的步驟包括：

所述控制終端統計所接收的各用戶終端上報的安全評分參數，生成當前局域網的全網安全評分參數；

所述控制終端組織所接收的各用戶終端的病毒信息，木馬信息，安全漏洞信息，惡意插件信息，系統垃圾信息，系統配置出錯信息，不安全軟件信息，和/或，網絡共享信息，生成當前局域網的全網安全信息匯總表。

優選的，所述安全評估信息包括各用戶終端的安全評分參數，全網安全評分參數，以及，全網安全信息匯總表，所述控制終端根據所接收的安全檢測數據生成當前局域網的安全評估信息的步驟包括：

所述控制終端根據所述病毒信息，木馬信息，安全漏洞信息，惡意插件信息，系統垃圾信息，系統配置出錯信息，不安全軟件信息，和/或，網絡共享信息，按照預置計分規則計算各用戶終端的安全評分參數；

所述控制終端統計所述用戶終端的安全評分參數，生成當前局域網的全網安全評分參數；

所述控制終端組織所述用戶終端的病毒信息，木馬信息，安全漏洞信息，惡意插件信息，系統垃圾信息，系統配置出錯信息，不安全軟件信息，和/或，網絡共享信息，生成當前局域網的全網安全信息匯總表。