本發明提供了一種網絡安全自動配置管理系統，其包括：配置連接模塊，用于與待掃描對象進行連接；其中，待掃描對象包括以下對象中的兩種及以上的組合：網絡設備、電子設備、系統和數據庫；日常操作模塊，用于對連接后的所述待掃描對象進行操作處理；其中，所述操作處理至少包括：掃描所述待掃描對象中配置文件、定位所述配置文件中的配置缺陷的條目和對配置缺陷的條目進行安全配置修復；本發明提供的系統既能對組合對象進行掃描，并正確定位組合對象中配置不當的位置，同時對組合對象存在安全缺陷(即配置不當)的條目進行安全配置修復，使該組合對象符合配置的標準要求，并且大大提高了組合對象的配置文件運行的安全性。

技術領域

本發明涉及網絡安全領域，具體而言，涉及一種網絡安全自動配置管理系統。

背景技術

隨著網絡技術的發展，信息安全事件數量快速上升，安全形勢不容樂觀。據統計，2012年國家互聯網應急中心(CNCERT)共接收19124次網絡安全事件報告(且不包括掃描和垃圾郵件類事件)，與2011年相比增長24.5％；2012年CNCER共處理各類網絡安全事件共18805件，與2011年相比增長72.1％?？傮w來看，近年來我國網絡信息安全事件數量呈快速上升之勢，直接影響網民和企業權益，阻礙行業健康發展，整體信息安全形式不容樂觀。

現今，國內大部分企業對信息安全問題的解決辦法仍停留在安裝殺毒軟件上，然而在互聯網、移動互聯網高度發達的當下，這種安全措施已經遠遠不能滿足企業網絡信息安全的需求。大部分單位的網絡管理人員特別是中小企業的網管人員安全意識非常淡薄，而且安全防護水平低下，無自主能力完成最基本的網絡安全配置，導致單位面臨極大的安全風險。

從大量的黑客行為中分析，不難得到黑客攻擊的常用手段如下：

利用網絡和系統漏洞進行滲透；

利用設備的配置缺陷：如未啟用加密、未開啟安全通道、未限制root權限、未開啟有效的訪問控制等；

利用業務的邏輯缺陷進行安全繞過；

利用大量的流量訪問進行DDoS(Distributed Denial of Service，分布式拒絕服務)攻擊。

所以只要對設備、系統和軟件做好安全配置，就能避免大多數的安全入侵威脅。當前市場上針對安全配置的相關技術主要有兩類：第一類是對設備、系統和軟件進行安全配置掃描，找出配置不合規的地方；第二類是針對單獨的系統或者設備進行安全配置。

但是，上述兩類技術都有比較明顯的缺陷：第一類技術只能定位配置不當的地方，不能按照正確的配置進行修復；第二類技術只能針對單獨的設備或系統進行修復，不能涵蓋不同的設備(如網絡設備、安全設備等)、不同的系統(如windows、linux等)和不同的軟件(如oracle、mysql等)。

發明內容

本發明的目的在于提供一種網絡安全自動配置管理系統，以解決上述的問題。

在本發明的實施例中提供了一種網絡安全自動配置管理系統，包括：

配置連接模塊，用于與待掃描對象進行連接；其中，待掃描對象包括以下對象中的兩種及以上的組合：網絡設備、電子設備、系統和數據庫；

日常操作模塊，用于對連接后的待掃描對象進行操作處理；其中，操作處理至少包括：掃描待掃描對象中配置文件、定位配置文件中的配置缺陷的條目和對配置缺陷的條目進行安全配置修復。

進一步的，該系統還包括登錄模塊；

登錄模塊，用于驗證用戶輸入的身份信息，并根據正確的身份信息進入操作界面，以便日常操作模塊對待掃描對象進行操作。

進一步的，該系統還包括配置庫管理模塊和系統管理模塊；