技術領域

本發明涉及計算機領域，具體涉及一種對受監控終端進行安全監控的方法和系統。?

背景技術

計算機網絡，是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡操作系統，網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。而企業或者機構為了保證其局域網中計算機的信息安全，需要采用控制臺對終端的安全軟件進行統一控制，比如漏洞修復、木馬查殺等等。?

對于企業等機構的需要進行安全監控的局域網來說，該局域網相對于inter網來說是封閉的，即內網與外網的關系，外網的終端無法直接訪問內網。那么對于企業的內網中各終端的安全狀況，管理人員需要在內網登錄進行在線監控，而管理人員在外網中則無法離線監控內網的安全狀況。?

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的一種對受監控終端進行安全監控的系統和相應的一種對受監控終端進行安全監控的方法。?

依據本發明的一個方面，提供了一種對受監控終端進行安全監控的方法，包括：?

自動觸發對各受監控的終端的安全狀態的檢查，獲得安全報告；?

在獲得所述安全報告后，根據所述安全報告生成或更新中轉文件并更新至中轉文件發送庫；所述中轉文件包括：安全報告的存儲位置，和預先配置的用于可由中轉服務器識別的源賬戶、用于可由中轉服務器識別的中轉賬戶、中轉服務器地址及中轉服務器端口的存儲位置；?

監控所述中轉文件發送庫是否存在未執行的中轉文件；?

如果存在，則加載所述中轉文件并進行執行；?

其中，所述加載所述中轉文件進行執行的過程包括：?

根據安全報告的存儲位置，和預先配置的用于可由中轉服務器識別的源賬戶、用于可由中轉服務器識別的中轉賬戶、中轉服務器地址及中轉服務器端口的存儲位置，分別提取所述安全報告、用于可由中轉服務器識別的源賬戶、用于可由中轉服務器識別的中轉賬戶、中轉服務器地址及中轉服務器端口；?

根據所述源賬戶，中轉服務器地址及中轉服務器端口，調用相應接口連接中轉服務器，將對應的所述安全報告發送至中轉服務器，通過所述中轉服務器將所述安全報告從所述源賬戶發送至所述中轉賬戶。?

可選的，所述中轉服務器包括電子郵件服務器，所述相應接口包括標準電子郵件傳輸接口。?

可選的，所述在獲得所述安全報告后，根據所述安全報告生成或更新中轉文件包括：?

提取所述安全報告進行存儲，并記錄所述安全報告的存儲位置對應的存儲索引；所述存儲索引包括存儲類型值和存儲關鍵字；?

根據所述安全報告對應的存儲索引，和預先配置的用于可由中轉服務器識別的源賬戶、用于可由中轉服務器識別的中轉賬戶、中轉服務器地址及中轉服務器端口的存儲位置的存儲索引生成或更新中轉文件。?

可選的，還包括：?

通過標準電子郵件傳輸接口接收中轉服務器返回的郵件；?

按預定解析格式解析所述返回郵件中的內容。?

可選的，還包括：?

根據所解析得到的內容判斷是否需要通知監控程序生成相應安全控制指令；?

如果需要，所述通知監控程序則生成相應安全控制指令并執行。?

可選的，在獲得所述安全報告之后，在根據所述安全報告生成或更新中?轉文件并更新至中轉文件發送庫之前，還包括：?

判斷所述安全報告的內容是否符合發送要求。如果符合，則根據所述安全報告生成或更新中轉文件并更新至中轉文件發送庫；如果不符合，則不作處理。?

依據本發明的另外一個方面，本發明還公開了一種對受監控終端進行安全監控的系統，包括：?

自動觸發模塊，適于自動觸發對各受監控的終端的安全狀態的檢查，獲得安全報告；?

中轉文件生成模塊，適于在獲得所述安全報告后，根據所述安全報告生成或更新中轉文件并更新至中轉文件發送庫；所述中轉文件包括：安全報告的存儲位置，和預先配置的用于可由中轉服務器識別的源賬戶、用于可由中轉服務器識別的中轉賬戶、中轉服務器地址及中轉服務器端口的存儲位置；?

監控模塊，適于監控所述中轉文件發送庫是否存在未執行的中轉文件；?

執行模塊，適于如果存在未執行的中轉文件，則加載所述中轉文件進行執行；?

其中，所述執行模塊包括：?