[發明專利]一種網絡安全自動配置管理系統有效

申請號：	201410387150.2	申請日：	2014-08-05
公開（公告）號：	CN104135483B	公開（公告）日：	2018-05-18
發明（設計）人：	汪志;馮俊杰;胡家勝	申請（專利權）人：	汪志
主分類號：	H04L29/06	分類號：	H04L29/06;H04L12/24
代理公司：	北京超凡志成知識產權代理事務所(普通合伙) 11371	代理人：	吳開磊
地址：	100191 北京市***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種網絡安全自動配置管理系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種網絡安全自動配置管理系統，其特征在于，包括：

配置連接模塊，用于與待掃描對象進行連接；其中，所述待掃描對象包括以下對象中的兩種及以上的組合：網絡設備、電子設備、操作系統和數據庫；

日常操作模塊，用于對連接后的所述待掃描對象進行操作處理；其中，所述操作處理至少包括：掃描所述待掃描對象中配置文件、定位所述配置文件中的配置缺陷的條目和對所述配置缺陷的條目進行安全配置修復；

所述待掃描對象中包括配置文件；

所述日常操作模塊包括：配置掃描模塊、備份模塊、配置模塊和配置恢復模塊；

所述配置掃描模塊，用于對所述配置文件進行安全配置自動化掃描，并輸出掃描結果；

所述備份模塊，用于對所述配置文件進行備份；

所述配置模塊，用于根據所述掃描結果，對所述配置文件中的安全配置缺陷進行安全配置修復；

所述配置恢復模塊，用于鑒定所述配置模塊配置不正確時，使所述配置文件自動覆蓋配置模塊配置后的文件，以完成配置修復。

2.根據權利要求1所述的系統，其特征在于，還包括登錄模塊；

所述登錄模塊，用于驗證用戶輸入的身份信息，并根據正確的所述身份信息進入操作界面，以便所述日常操作模塊對所述待掃描對象進行操作。

3.根據權利要求1所述的系統，其特征在于，還包括配置庫管理模塊和系統管理模塊；

所述配置庫管理模塊，用于管理配置庫中的配置條目的升級、導入和導出，以便所述日常操作模塊根據所述配置條目進行操作；

所述系統管理模塊，用于管理用戶的身份信息和使用權限、進行系統維護以及記錄運行日志。

4.根據權利要求3所述的系統，其特征在于，所述配置連接模塊包括：網絡設備連接模塊、電子設備連接模塊和軟件連接模塊；

所述網絡設備連接模塊與待掃描設備進行連接；

所述電子設備連接模塊與待掃描系統進行連接；

所述軟件連接模塊，用于與待掃描軟件進行數據傳輸。

5.根據權利要求4所述的系統，其特征在于，所述配置模塊包括：自動配置模塊和手動配置模塊；

所述自動配置模塊，用于根據所述掃描結果，對所述配置文件中的安全配置缺陷進行自動安全配置修復；

所述手動配置模塊，用于根據用戶輸入的控制指令，對所述配置文件中的安全配置缺陷進行安全配置修復。

6.根據權利要求5所述的系統，其特征在于，所述日常操作模塊還包括報表生成模塊；

所述報表生成模塊，用于在所述配置掃描模塊和/或所述配置模塊結束后，生成報表；其中，所述報表的內容包括以下信息中的一種或多種：配置掃描結果、安全配置缺陷列舉、配置缺陷對應的安全風險等級、自動配置條目、手動配置條目以及配置完成前后的對比信息。

7.根據權利要求6所述的系統，其特征在于，所述配置文件包括多個配置條目；所述配置庫管理模塊包括配置庫升級模塊、配置庫導入模塊和配置庫導出模塊；

所述配置庫升級模塊，用于更新和擴充配置庫中的所述配置條目；

所述配置庫導入模塊，用于對所述配置條目進行導入；

所述配置庫導出模塊，用于對所述配置條目進行導出。

8.根據權利要求7所述的系統，其特征在于，所述配置文件中包括安全配置基線；其中，所述安全配置基線包括多個所述配置條目；

所述配置掃描模塊用于自動識別和讀取所述配置文件中的安全配置基線，并與配置庫中對應的預存安全配置基線進行一一比對；將與所述安全配置基線不一致的配置條目定義為安全配置缺陷，同時輸出安全配置掃描結果。

9.根據權利要求8所述的系統，其特征在于，所述系統管理模塊包括授權控制模塊、用戶管理模塊、系統維護模塊、系統日志模塊和操作日志模塊；

所述授權控制模塊，用于根據第一級用戶的身份信息，為所述第一級用戶分配管理權限；

所述用戶管理模塊，用于根據所述第一級用戶的下級用戶的身份信息，為所述下級用戶分配管理權限，并對所述下級用戶的身份信息進行管理；

所述系統維護模塊，用于及時對整個系統進行升級，用以對系統進行維護；

所述系統日志模塊，用于對系統的運行進行日志記錄；

所述操作日志模塊，用于對所有模塊的運行進行日志記錄。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于汪志，未經汪志許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201410387150.2/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：用于指令消息分發的方法、終端、服務器及系統
下一篇：源通信設備與目的地通信設備之間的媒體的協商的方法

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L29-00 H04L 1/00至H04L 27/00單個組中不包含的裝置、設備、電路和系統
H04L29-02 .通信控制；通信處理
H04L29-12 .以數據終端為特征的
H04L29-14 .故障的應對措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協議為特征的

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】