技術領域

本發(fā)明涉及信息安全技術領域，尤其涉及一種安全檢測方法及裝置。

背景技術

很多企業(yè)都擁有眾多的軟件硬件資產，如硬件系統(tǒng)類資產、Web站點類資產、程序代碼類資產等等。出于安全的目的，企業(yè)需要定期或不定期地使用安全檢測工具對這些軟件硬件資產進行漏洞掃描等安全檢測。

在現(xiàn)有技術中，當進行安全檢測時，相關人員需要到能掃描到這些資產的具體工具上進行操作，進行選擇掃描類型、選定掃描資產、選擇漏洞掃描工具、匹配漏洞掃描模板、指定任務執(zhí)行時間等一系列操作，步驟繁瑣，操作項別很多，導致效率非常低。而隨著企業(yè)的發(fā)展，軟件硬件資產也會呈幾何狀增長，信息安全保障的壓力很大，因此當前亟須一種新的方法來幫助企業(yè)便捷、高效地實現(xiàn)安全檢測。

發(fā)明內容

為克服現(xiàn)有技術中存在的問題，本發(fā)明提供一種安全檢測方法及裝置，以幫助企業(yè)便捷、高效地實現(xiàn)安全檢測。

根據(jù)本發(fā)明實施例的第一方面，提供一種安全檢測方法，所述方法包括：

接收安全檢測指令；

根據(jù)所述安全檢測指令生成并顯示安全檢測服務列表，其中所述安全檢測服務列表中包括多個安全檢測服務選項，每個所述安全檢測服務選項在后臺都對應有相應的安全檢測工具及與所述安全檢測工具組合在一起的安全檢測模板；

接收對待檢測對象的選擇指令以及對所述安全檢測服務列表中的安全檢測服務選項的選擇指令；

使用所選擇的安全檢測服務選項所對應的安全檢測工具及安全檢測模板，對所述待檢測對象進行安全檢測。

可選的，所述安全檢測工具包括漏洞掃描工具，所述安全檢測模板包括漏洞檢測模板。

可選的，所述方法還包括：

在接收安全檢測指令之前：

根據(jù)預設規(guī)則，在各安全檢測工具及各安全檢測模板之間進行組合，并為各安全檢測服務選項配置對應的安全檢測工具及與所述安全檢測工具組合在一起的安全檢測模板。

可選的，所述方法還包括：

在對所述待檢測對象進行安全檢測之前，接收用戶所指定的檢測時間；

在對所述待檢測對象進行安全檢測時，按照所述檢測時間對所述待檢測對象進行安全檢測。

可選的，所述方法還包括：

在對所述待檢測對象進行安全檢測之后，返回檢測結果。

根據(jù)本發(fā)明實施例的第二方面，提供一種安全檢測裝置，所述裝置包括：

安全檢測指令接收單元，用于接收安全檢測指令；

安全檢測服務列表顯示單元，用于根據(jù)所述安全檢測指令生成并顯示安全檢測服務列表，其中所述安全檢測服務列表中包括多個安全檢測服務選項，每個所述安全檢測服務選項在后臺都對應有相應的安全檢測工具及與所述安全檢測工具組合在一起的安全檢測模板；

檢測對象及服務確定單元，用于接收對待檢測對象的選擇指令以及對所述安全檢測服務列表中的安全檢測服務選項的選擇指令；

檢測執(zhí)行單元，用于使用所選擇的安全檢測服務選項所對應的安全檢測工具及安全檢測模板，對所述待檢測對象進行安全檢測。

可選的，所述安全檢測工具包括漏洞掃描工具，所述安全檢測模板包括漏洞檢測模板。

可選的，所述裝置還包括：

配置單元，用于根據(jù)預設規(guī)則，在各安全檢測工具及各安全檢測模板之間進行組合，并為各安全檢測服務選項配置對應的安全檢測工具及與所述安全檢測工具組合在一起的安全檢測模板。

可選的，所述裝置還包括：

檢測時間確定單元，用于在對所述待檢測對象進行安全檢測之前，接收用戶所指定的檢測時間；

所述檢測執(zhí)行單元在對所述待檢測對象進行安全檢測時，按照所述檢測時間對所述待檢測對象進行安全檢測。

可選的，所述裝置還包括：

檢測結果返回單元，用于在對所述待檢測對象進行安全檢測之后，返回檢測結果。

本發(fā)明實施例提供的技術方案可以包括以下有益效果：

在本發(fā)明方案中，將安全檢測工具及安全檢測模板進行了整合，并將整合后的結果封裝成服務選項提供給用戶進行選擇，取消了各種繁瑣的步驟，降低了用戶的操作復雜度，用戶可以在第一時間進行任務明確的安全檢查，最終使得企業(yè)對軟件硬件資產的安全檢測過程變得簡單、便捷，大大提高了檢測效率。

應當理解的是，以上的一般描述和后文的細節(jié)描述僅是示例性和解釋性的，并不能限制本發(fā)明。

附圖說明

此處的附圖被并入說明書中并構成本說明書的一部分，示出了符合本發(fā)明的實施例，并與說明書一起用于解釋本發(fā)明的原理。