本申請涉及一種網絡系統的安全防護方法、裝置、計算機設備和存儲介質。所述方法包括：獲取待管理網絡系統中的物理網絡節點信息；其中，所述物理網絡節點信息包括所述待管理網絡系統中設備的網際互連協議IP網段、關鍵路由節點參數、關鍵路由節點的配置信息、和所述關鍵路由節點的端口連接鏈路中的至少一個；根據所述物理網絡節點信息，生成至少一個目標視圖；其中，所述目標視圖包括物理網絡拓撲視圖、路由拓撲視圖、虛擬局域網VLAN管理視圖、VLAN拓撲視圖、IP地址管理視圖中的至少一個；采用預設的安全策略微服務，基于所述目標視圖對所述待管理網絡系統進行安全防護。采用本方法能夠提高網絡防護效率。

技術領域

本申請涉及網絡安全技術領域，特別是涉及一種網絡系統的安全防護法、裝置、計算機設備和存儲介質。

背景技術

在人們的日常工作和生活中，網絡系統已經廣泛地被應用。例如在各政府部門、企事業單位、科教文衛組織等，均已具備信息化水平，尤其是已建成大量業務系統的組織中更是離不開網絡信息化。

通常，網絡系統在使用過程中，常常需要專業人員進行網絡安全的維護，例如排查網絡設備的硬件運行狀況、網絡通信狀況等。然而，傳統的網絡安全的維護方法需要專業人員對網絡安全情況進行檢查，這樣的操作方式使得網絡安全的維護效率低。

發明內容

基于此，有必要針對上述技術問題，提供一種高效的網絡系統的安全防護方法、裝置、計算機設備和存儲介質。

一種網絡系統的安全防護方法，所述方法包括：

獲取待管理網絡系統中的物理網絡節點信息；其中，所述物理網絡節點信息包括所述待管理網絡系統中設備的網際互連協議IP網段、關鍵路由節點參數、關鍵路由節點的配置信息、和所述關鍵路由節點的端口連接鏈路中的至少一個；

根據所述物理網絡節點信息，生成至少一個目標視圖；其中，所述目標視圖包括物理網絡拓撲視圖、路由拓撲視圖、虛擬局域網VLAN管理視圖、VLAN拓撲視圖、IP地址管理視圖中的至少一個；

采用預設的安全策略微服務，基于所述目標視圖對所述待管理網絡系統進行安全防護。

在其中一個實施例中，所述采用預設的安全策略微服務，基于所述目標視圖對所述待管理網絡系統進行安全防護，包括：

采用所述安全策略微服務，根據所述目標視圖獲取所述待管理網絡系統的漏洞信息，并根據所述漏洞信息對所述待管理網絡系統進行安全防護。

在其中一個實施例中，所述采用所述安全策略微服務，根據所述目標視圖獲取所述待管理網絡系統的漏洞信息，并根據所述漏洞信息對所述待管理網絡系統進行安全防護，包括：

采用所述安全微服務，獲取所述物理網絡拓撲視圖中出現的非法接入設備的設備信息，并根據所述非法接入設備的設備信息設置防火墻，以對所述待管理網絡系統進行安全防護。

在其中一個實施例中，所述方法還包括：

獲取用戶的角色權限；其中，每個角色權限對應所述待管理網絡系統中的目標設備的管理權；

將所述角色權限對應的所述待管理網絡系統中的目標設備的漏洞信息反饋至所述角色權限所在的終端。

在其中一個實施例中，所述方法還包括：

采用所述安全策略微服務，根據所述目標視圖獲取所述待管理網絡系統的故障信息；

將所述故障信息顯示在與所述故障信息對應的目標視圖上。

在其中一個實施例中，所述根據所述物理網絡節點信息，生成至少一個目標視圖，包括：

采用預設的物理網絡拓撲微服務，根據所述物理網絡節點信息生成所述物理網絡拓撲視圖；和/或