技術領域

本發明涉及互聯網技術領域，尤其涉及一種安全評估方法及裝置、計算機裝置、可讀存儲介質。

背景技術

一般來說，辦公網中連接因特網的個人計算機常常是攻擊者對企業或政府部門的網絡攻擊入口，攻擊者可能在眾多個人計算機的任意點突破，并且可以以此為跳板，對企業或政府部門的辦公網絡及關鍵服務器乃至整個網絡進行攻擊。

其中，辦公網的每一臺個人計算機主要由企業雇員來掌握，個人計算機的網絡安全很大程度上取決于企業雇員的安全意識。然而，企業雇員的安全意識主要靠企業進行培訓，并沒有接觸到實際的攻擊場景，安全意識比較薄弱，而辦公網絡中的個人計算機數量較大，任意節點的脆弱都可能威脅整個網絡。

發明內容

本發明實施例提供了一種安全評估方法及裝置、計算機裝置、可讀存儲介質，用于實現對企業、政府等機構的雇員的安全意識的評估。

有鑒于此，本發明第一方面提供一種安全評估方法，可包括：

獲取用戶的個人信息；

利用個人信息對用戶進行社會工程學欺騙；

根據欺騙結果對用戶的安全意識進行評估，生成安全評估報告。

進一步的，利用個人信息對用戶進行社會工程學欺騙包括：

利用個人信息向用戶發送預設欺騙網址；

確定用戶針對預設欺騙網址的訪問結果為欺騙結果。

進一步的，預設欺騙網址包括掛馬頁面網址和/或惡意文件下載頁面網址。

進一步的，在利用個人信息對用戶進行社會工程學欺騙之后，方法還包括：

若欺騙成功，則檢測掛馬網頁地址對應的預設掛馬攻擊程序和/或惡意文件下載頁面網址對應的惡意文件中的預設惡意攻擊程序是否成功攻擊用戶的個人計算機；

根據欺騙結果和個人信息對用戶的安全意識進行評估，生成安全評估報告包括：

根據欺騙結果和個人信息對用戶的安全意識進行評估，并根據攻擊檢測結果對用戶的個人計算機的安全防御能力進行評估，生成安全評估報告。

進一步的，在檢測掛馬網頁地址對應的預設掛馬攻擊程序和/或惡意文件下載頁面網址對應的惡意文件中的預設惡意攻擊程序是否成功攻擊用戶的個人計算機之后，方法還包括：

若預設掛馬攻擊程序成功攻擊，或者預設惡意攻擊程序成功攻擊，則將預設木馬程序植入用戶的個人計算機中；

利用預設木馬程序對用戶的個人計算機所在的內網進行安全檢測；

根據欺騙結果和個人信息對用戶的安全意識進行評估，并根據攻擊檢測結果對用戶的個人計算機的安全防御能力進行評估，生成安全評估報告包括：

根據欺騙結果和個人信息對用戶的安全意識進行評估，根據攻擊檢測結果對用戶的個人計算機的安全防御能力進行評估，并根據安全檢測結果對內網的安全性能進行評估，生成安全評估報告。

進一步的，在將預設木馬程序植入用戶的個人計算機中之后，方法還包括：

利用預設木馬程序采集內網中各個個人計算機的第一基本信息；

根據攻擊檢測結果對用戶的個人計算機的安全防御能力進行評估包括：

根據攻擊檢測結果和用戶的個人計算機對應的第一基本信息對用戶的個人計算機的安全防御能力進行評估，并根據第一基本信息對內網中除用戶以外的各個個人計算機的安全防御能力進行評估。

進一步的，第一基本信息包括IP地址信息、操作系統信息、瀏覽器信息、防護軟件信息、應用軟件信息中的至少一種。

進一步的，方法還包括：

將個人信息、第一基本信息進行銷毀，并將預設木馬程序進行清理。

進一步的，安全檢測結果包括內網流量嗅探結果、內網密碼獲取結果、內網服務器掃描結果、路由器攻擊結果中的至少一種。

進一步的，獲取用戶的個人信息包括：

獲取用戶的第二基本信息；

根據第二基本信息在因特網公開信息和/或社工庫中搜索用戶的歷史上網信息；

確定第二基本信息和歷史上網信息為用戶的個人信息；

根據欺騙結果對用戶的安全意識進行評估包括：

根據欺騙結果和個人信息對用戶的安全意識進行評估。

進一步的，第二基本信息包括郵箱信息、姓名信息、聯系信息、地址信息中的至少一種；

歷史上網信息包括在第一網站注冊的賬戶信息、在第一網站的注冊時間信息、在第一網站的網站行為信息中的至少一種。

本發明第二方面提供一種安全評估裝置，可包括：

獲取單元，用于獲取用戶的個人信息；