本文提供一種大規模終端設備安全評估方法、系統及計算機設備，方法包括：向被管控的終端設備發送信息采集腳本或在終端設備的計劃任務中添加信息采集腳本，其中信息采集腳本用于采集終端設備相關的軟硬件信息、終端設備使用時間信息及終端設備使用的操作系統信息；根據各終端設備安裝的信息采集腳本發送的終端設備相關的軟硬件信息、終端設備使用時間信息及終端設備使用的操作系統信息，確定安全評估模型的參數信息；利用安全評估模型，對各參數信息進行評分；根據各參數信息的得分，計算終端設備的綜合安全評分；根據綜合安全評分，確定終端設備的安全程度。本文能夠準確的確定終端設備的安全程度，且能夠適應更多的應用場景。

技術領域

本文涉及終端設備的安全評估領域，尤其涉及一種大規模終端設備安全評估方法、系統及計算機設備。

背景技術

計算機的安全評估，對計算機的正常使用起到至關重要的作用。現有技術中，計算機安全評估僅考慮漏洞評估及病毒評估，并未對其它方面，例如非法軟件、管理員賬號等進行評估，現有技術中只對漏洞及病毒進行評估的方式，存在評估結果準確性差及應用受限的缺陷。實際應用中，例如銀行領域，對安全性要求較高，但考慮漏洞評估及病毒評估的方式無法滿足高安全性領域的需求。

發明內容

本文用于解決現有技術中計算機安全評估方式具有準確性差及應用受限的缺陷。

為了解決上述技術問題，本文的第一方面提供一種大規模終端設備安全評估方法，包括：

向被管控的終端設備發送信息采集腳本或在所述終端設備的計劃任務中添加所述信息采集腳本，其中所述信息采集腳本用于采集終端設備相關的軟硬件信息、終端設備使用時間信息及終端設備使用的操作系統信息；

根據所述信息采集腳本發送的終端設備相關的軟硬件信息、終端設備使用時間信息及終端設備使用的操作系統信息，確定安全評估模型的參數信息，其中，所述安全評估模型包括各參數的扣分算法；

利用所述安全評估模型，對各參數信息進行評分；

根據各參數信息的得分，計算終端設備的綜合安全評分；

根據所述綜合安全評分，確定終端設備的安全程度。

本文進一步實施例中，大規模終端設備安全評估方法還包括：

當所述安全程度低于預定閾值時，確定解決策略并將其發送至運維人員。

本文進一步實施例中，所述信息采集腳本還用于采集終端設備的管理員賬號信息；

所述方法還包括：利用管理員編碼規則，對所述管理員賬號信息進行違法判斷，若判斷結果為違法登錄，則發出告警信息。

本文進一步實施例中，所述信息采集腳本還用于采集終端設備的設備標識信息；

確定安全評估模型的多個參數信息之前，還包括：

利用所述終端設備的設備標識信息，對信息采集腳本發送的信息相關的軟硬件信息做去重處理。

本文進一步實施例中，所述終端設備相關的軟硬件信息包括：未更新軟件時間信息、未安裝軟件信息、違規軟件安裝信息。

本文進一步實施例中，根據所述信息采集腳本發送的終端設備相關的軟硬件信息、終端設備使用時間信息及終端設備使用的操作系統信息，確定安全評估模型的參數信息，包括：

根據所述未更新軟件信息，計算在各預設時間段內未更新病毒庫和/或補丁的終端設備個數；

根據所述未安裝軟件信息，計算未安裝各預設殺毒軟件的終端設備個數；

根據所述違規軟件安裝信息，計算安裝各預設違規軟件的終端設備個數。