技術領域

本發明涉及網絡安全領域，尤其涉及一種網絡安全管理方法及裝置。

背景技術

隨著IT技術的不斷革新，對IT設備的網絡安全管理變得更為重要。現有的網絡安全管理方法中，設備網絡安全方面缺乏成型的可供參考的標準規范。針對操作系統、中間件、數據庫、網絡配置參數這些易遭受網絡攻擊的重要環節沒有全部部署相應的安全防護手段。針對網絡及設備的安全檢查都是由有風險評估資質的第三方公司協助完成，而對于在檢查范圍外的維護系統仍存在未被發現的網絡安全隱患。

另一方面，現有的IT設備資產標簽由于篇幅限制，只能展現少量信息，且信息內容讀取缺乏安全性。不同資產歸屬單位采用的資產標簽樣式及標簽展現內容缺乏統一性和規范性。

發明內容

本發明提供一種網絡安全管理方法及裝置，用于解決網絡安全管理體系不夠完善，業務應用系統網絡安全防護能力較弱的問題。

本發明的第一個方面是提供一種網絡安全管理方法，包括：獲取IT設備的設備信息，所述設備信息包括操作系統信息、數據庫信息或者中間件信息；從網安知識庫中查找所述IT設備的設備信息對應的網絡安全漏洞，所述網安知識庫中存儲有各設備信息對應的網絡安全漏洞；根據所述IT設備的設備信息對應的網絡安全漏洞，對所述IT設備進行網絡安全管理。

本發明的另一個方面是提供一種網絡安全管理裝置，包括：獲取模塊，用于獲取IT設備的設備信息，所述設備信息包括操作系統信息、數據庫信息或者中間件信息；查找模塊，用于從網安知識庫中查找所述IT設備的設備信息對應的網絡安全漏洞，所述網安知識庫中存儲有各設備信息對應的網絡安全漏洞；管理模塊，用于根據所述IT設備的設備信息對應的網絡安全漏洞，對所述IT設備進行網絡安全管理。

本發明提供的網絡安全管理方法及裝置，通過將IT設備的設備信息，例如，操作系統信息、數據庫信息或者中間件信息，與網安知識庫中的網絡安全漏洞進行關聯，從而獲取IT設備的網絡安全漏洞并對IT設備進行網絡安全管理。從而更加有針對性地對IT設備進行網絡安全漏洞掃描和分析，進而形成整體的網絡安全管理體系，極大的提升了業務應用系統網絡安全防護能力。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明實施例一提供的網絡安全管理方法的流程示意圖；

圖2為本發明實施例二提供的網絡安全管理方法的流程示意圖；

圖3為本發明實施例三提供的網絡安全管理方法的流程示意圖；

圖4為本發明實施例四提供的網絡安全管理方法的流程示意圖；

圖5為本發明實施例五提供的網絡安全管理方法的流程示意圖；

圖6為本發明實施例六提供的網絡安全管理裝置的結構示意圖；

圖7為本發明實施例七提供的網絡安全管理裝置的結構示意圖；

圖8為本發明實施例八提供的網絡安全管理裝置的結構示意圖；

圖9為本發明實施例九提供的網絡安全管理裝置的結構示意圖；

圖10為本發明實施例十提供的網絡安全管理裝置的結構示意圖；

圖11為本發明實施例一提供的網絡安全管理方法的流程示意圖；

圖12為本發明實施例二提供的網絡安全管理方法的流程示意圖。

具體實施方式

為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

圖1為本發明實施例一提供的網絡安全管理方法的流程示意圖，如圖1所示，該方法包括：

101、獲取IT設備的設備信息，所述設備信息包括操作系統信息、數據庫信息或者中間件信息。