本發明公開了一種動態控制特權系統端口和策略開放的方法，包括如下步驟：A)收集需要動態控制的端口和策略；B)對所述需要動態控制的端口和策略進行設置；C)運行動態控制特權裝置，通過對特權系統的注冊表、防火墻和服務進行動態添加和刪除規則設置，以達到控制端口和策略的開放和關閉；D)判斷是否執行所述動態控制特權裝置，如是，執行步驟E)；否則，執行步驟F)；E)執行后，按照設定的端口和策略進行開放和關閉；F)退出。本發明還涉及一種實現上述方法的裝置。實施本發明的動態控制特權系統端口和策略開放的方法及裝置，具有以下有益效果：能動態分配特權系統的端口與策略的開放，最大限度減少人為的誤操作并釋放勞動力。

技術領域

本發明涉及特權賬號安全管理領域，特別涉及一種動態控制特權系統端口和策略開放的方法及裝置。

背景技術

隨著國民經濟的不斷發展，社會信息化程度隨著互聯網的發展逐漸的普及，人們在日常生產和生活中對網絡的依賴性逐漸增強，然而，特權系統的安全問題也越來越嚴峻，成了目前信息化應用存在的最主要的問題，對于攻擊者而言，攻擊特權系統的端口和利用系統的策略是最常用的一個攻擊手段，如果特權系統的端口和策略沒有有效的管理起來就會造成系統易受攻擊，因此，我們必須加大對計算機網絡信息技術安全的研究，找出影響特權系統安全的隱患，因此需要一種動態控制特權系統端口及策略開放的方法和裝置。

傳統的特權系統端口和策略防護是人為的手動去添加和開放，這樣會存在人為的誤操作、人力的增加、人員交接的錯誤，并且端口策略開放不完善會存在特權系統安全漏洞，給攻擊者提供了“后門”，對企業造成極大的特權管理安全隱患。

發明內容

本發明要解決的技術問題在于，針對現有技術的上述缺陷，提供一種能動態分配特權系統的端口與策略的開放，最大限度減少人為的誤操作并釋放勞動力的動態控制特權系統端口和策略開放的方法及裝置。

本發明解決其技術問題所采用的技術方案是：構造一種動態控制特權系統端口和策略開放的方法，包括如下步驟：

A)收集需要動態控制的端口和策略；

B)對所述需要動態控制的端口和策略進行設置；

C)運行動態控制特權裝置，通過對特權系統的注冊表、防火墻和服務進行動態添加和刪除規則設置，以達到控制端口和策略的開放和關閉；

D)判斷是否執行所述動態控制特權裝置，如是，執行步驟E)；否則，執行步驟F)；

E)執行后，按照設定的端口和策略進行開放和關閉；

F)退出。

在本發明所述的動態控制特權系統端口和策略開放的方法中，所述步驟B)進一步包括：

B1)把所述需要動態控制的端口和策略編寫在記事本上；

B2)按照相應的開放和關閉參數對所述需要動態控制的端口和策略進行設置。

在本發明所述的動態控制特權系統端口和策略開放的方法中，在收集所述需要動態控制的端口和策略時，是運維人員進行收集。

本發明還涉及一種實現上述動態控制特權系統端口和策略開放的方法的裝置，包括：

端口策略收集單元：用于收集需要動態控制的端口和策略；

端口策略設置單元：用于對所述需要動態控制的端口和策略進行設置；

運行單元：用于運行動態控制特權裝置，通過對特權系統的注冊表、防火墻和服務進行動態添加和刪除規則設置，以達到控制端口和策略的開放和關閉；

執行判斷單元：用于判斷是否執行所述動態控制特權裝置；

開放關閉單元：用于執行后，按照設定的端口和策略進行開放和關閉；