本發(fā)明屬于計算機數(shù)據(jù)處理技術(shù)領(lǐng)域，公開了一種漏洞信息的自動收集與漏洞掃描系統(tǒng)及方法、計算機，客戶端用于實現(xiàn)專業(yè)人員通過瀏覽器訪問系統(tǒng)服務(wù)器所提供的Web服務(wù)站，訪問漏洞安全數(shù)據(jù)庫；Web服務(wù)端用于使遠程的用戶進行通過瀏覽器訪問漏洞安全數(shù)據(jù)庫；數(shù)據(jù)庫用于實現(xiàn)漏洞自動收集，建立數(shù)據(jù)訪問接口；服務(wù)器后臺模塊用于對用戶所使用的系統(tǒng)漏洞掃描后，將用戶的系統(tǒng)所掃描出的漏洞信息的結(jié)果返回給用戶。本發(fā)明方便從其更新的安全數(shù)據(jù)庫找出所更新的新的漏洞信息，對所管理的系統(tǒng)進行掃描和修補維護；所搜集和發(fā)現(xiàn)的系統(tǒng)漏洞與其系統(tǒng)的安全漏洞數(shù)據(jù)進行匹配，在安全漏洞數(shù)據(jù)庫中找出漏洞的相關(guān)信息。

技術(shù)領(lǐng)域

本發(fā)明屬于計算機數(shù)據(jù)處理技術(shù)領(lǐng)域，尤其涉及一種漏洞信息的自動收集與漏洞掃描系統(tǒng)及方法、計算機。

背景技術(shù)

目前，業(yè)內(nèi)常用的現(xiàn)有技術(shù)是這樣的：隨著網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)的全球化已經(jīng)成為一股勢不可擋的趨勢。目前不僅融入到生活當(dāng)中，而且融入到了學(xué)習(xí)和工作當(dāng)中，因此對網(wǎng)絡(luò)的依賴性也已經(jīng)越來越大，對于網(wǎng)絡(luò)的使用也越來越廣泛。計算機網(wǎng)絡(luò)不僅能夠為帶來生活和工作上的便利，還能給帶來以較為廉價的付出換取得到的較高利潤的回報。正是這種低出高入的優(yōu)勢使得計算機網(wǎng)絡(luò)得越來越廣泛的應(yīng)用，另一方面，同時促進了算機網(wǎng)絡(luò)的迅速發(fā)展。在網(wǎng)絡(luò)滿足于廣泛使用的當(dāng)今社會，全球的網(wǎng)絡(luò)使用者們也提出了對于計算機網(wǎng)絡(luò)安全性的要求，主要的具體內(nèi)容如下文所示：(1)開放性，所謂的計算機網(wǎng)絡(luò)的開放性就是指能夠使世界各地的人們可以使用和訪問網(wǎng)絡(luò)，不管是個人組織還是集體組織都可以根據(jù)自己的需要訪問處于網(wǎng)絡(luò)上進行傳輸?shù)男畔ⅰ?2)全球性，所謂的計算機網(wǎng)絡(luò)的全球性就是指網(wǎng)絡(luò)安全所要面對的來自于世界各地即來自全球的網(wǎng)絡(luò)用戶的操作挑戰(zhàn)。不僅指是網(wǎng)絡(luò)使用的范圍，還代表著網(wǎng)絡(luò)的安全維護范圍，這兩者都具有全球性。(3)自由性，所謂的計算機網(wǎng)絡(luò)自由性就是指計算機網(wǎng)絡(luò)的建設(shè)初期是對于任何網(wǎng)絡(luò)用戶(包括授權(quán)和非授權(quán)用戶)進行任何的訪問和使用約束，這也就是說使用者可以自由任意的使用和操作網(wǎng)絡(luò)。任何事物都具有兩面性，計算機網(wǎng)絡(luò)自然也不例外。雖然其建設(shè)初期是為了給網(wǎng)絡(luò)用戶提供便捷的網(wǎng)絡(luò)服務(wù)，但需要引起人們注意的是，網(wǎng)絡(luò)在給生活和工作帶來便捷的同時也帶來了一定的網(wǎng)絡(luò)安全隱患問題，這種安全隱患問題是不容忽視的。目前國內(nèi)外使用最多的用于解決網(wǎng)絡(luò)安全問題的技術(shù)是安全掃描技術(shù)。對網(wǎng)絡(luò)安全掃描技術(shù)的程度也在逐漸加深，所以目前已經(jīng)有不少關(guān)于網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的網(wǎng)絡(luò)安全軟件。其中，漏洞掃描器就是最為顯著的網(wǎng)絡(luò)安全維護軟件。漏洞掃描器在世界各地的個人和組織團體中已經(jīng)出現(xiàn)了各種各樣的類型免費型和專業(yè)型版本。由于每年關(guān)于Web漏洞問題所引發(fā)的安全問題占漏洞安全問題的絕大部分，目前基于Web應(yīng)用的安全掃描器種類最為繁多。目前這些掃描器的趨勢具有如下所示的重要特性：(1)功能強大，目前掃描器使用多種多樣的掃描技術(shù)進行綜合性的使用，并且這些掃描器可以存在和運行在多種計算機操作系統(tǒng)之上。并且這些掃描器能夠采用多種掃描方法技術(shù)對多種網(wǎng)絡(luò)漏洞進行掃描識別和處理。(2)針對性強，某公司和某組織可以根據(jù)自己實際工作或者網(wǎng)絡(luò)維護安全的需要進行開發(fā)，構(gòu)建出能夠滿足自己專業(yè)工作需求的掃描器。其設(shè)計的掃描方式和相應(yīng)的掃描技術(shù)都可以相互運用和結(jié)合，這樣能夠更好的實現(xiàn)特定的需求。(3)自定義掃描性，目前各種掃描技術(shù)不僅可以在設(shè)計初期時就能夠根據(jù)自己的需求對某方面專業(yè)方向進行系統(tǒng)掃描的實現(xiàn)，而且還能夠在使用時根據(jù)自己所需對掃描規(guī)則進行自定義選擇，再根據(jù)所選擇的規(guī)則進行掃描。網(wǎng)絡(luò)的迅速發(fā)展，在發(fā)展網(wǎng)絡(luò)的初期，網(wǎng)絡(luò)建設(shè)者只是關(guān)注來自網(wǎng)絡(luò)快速發(fā)展所帶來的便利，并沒有考慮到在使用這個網(wǎng)絡(luò)時所進行的操作是否具有安全性和保密性。因此，由于對于網(wǎng)絡(luò)缺少的對其操作安全保護的方面進行建設(shè)，從網(wǎng)絡(luò)建設(shè)的初期時到網(wǎng)絡(luò)快速的發(fā)展時期，全球各地已近發(fā)生了上百萬起關(guān)于網(wǎng)絡(luò)安全的相關(guān)事故。因此，對于已經(jīng)離不開網(wǎng)絡(luò)生活的，必須加強關(guān)注網(wǎng)絡(luò)安全的建設(shè)和增強人們對網(wǎng)絡(luò)安全的意識，這樣才能減少網(wǎng)絡(luò)所帶來的隱患和事故。