CN101621536A - 一种虚拟安全管理中心的安全管理方法及*** - Google Patents
一种虚拟安全管理中心的安全管理方法及*** Download PDFInfo
- Publication number
- CN101621536A CN101621536A CN200910086294A CN200910086294A CN101621536A CN 101621536 A CN101621536 A CN 101621536A CN 200910086294 A CN200910086294 A CN 200910086294A CN 200910086294 A CN200910086294 A CN 200910086294A CN 101621536 A CN101621536 A CN 101621536A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- safety management
- analysis
- intranet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种虚拟安全管理中心的内网安全管理方法及***。虚拟安全管理中心接入互联网,内网中的终端通过互联网访问虚拟安全管理中心服务器进行内网管理,该***由显示模块、数据入口模块、数据分析模块和数据库模块组成,由显示模块和数据入口模块将内网终端提交的信息录入数据分析模块,数据分析模块经过分析将结果存入数据库模块,并将所需要的信息返回给内网终端。该方法解决了只能在内网中进行安全管理的问题,节约了成本,并可以分析和处理数据。
Description
技术领域
本发明涉及内网安全管理领域,尤其涉及一种虚拟安全管理中心的内网安全管理方法及***。
背景技术
随着计算机技术和Internet的发展,企业和政府部门开始大规模的建立网络来推动电子商务和政务的发展,伴随着网络的业务和应用的丰富,对计算机网络的管理与维护也就变得至关重要。人们普遍认为,网络安全管理是计算机网络的关键技术之一,尤其在目前,内网的发展速度极其迅速,它更广泛的用于企业、单位内部,是内部传递信息的最主要途径,实现内网的安全管理可以较好地促进网络的运营安全、稳定性、可靠性、网络的封闭性、可管理性等等,有很大的实用价值。
目前,普遍采用的内网安全管理方法是以内网安全事件和终端为对象,在内网中接入网络安全管理设备,或在内网中的某台或某几台主机中安装网络安全管理软件以实现统一管理,例如微软的安全管理中心就是采用了这种方法,通过安装光盘在网内主机中安装网络管理软件,对全网进行安全管理。
这种方法已经普遍应用于网络安全管理领域,发展也比较成熟,可以较好的解决网络安全管理上的一些问题,但同时,无论是安全管理设备还是软件,都存在一些不足:
1.需要占用企业的网络或硬件资源;
2.若内网某个环节出现问题将影响整个网内终端的通信,如无法升级等;
3.网络安全设备的价格相对较高,在一定程度上影响了其应用范围;
4.管理中心仅仅对数据信息汇总,并不进行分析和处理。
发明内容
为了克服现有的内网安全管理办法需要占用企业硬件资源或大量资金投入,内网自身存在的隐患,单向管理,以及对信息不进行分析和处理的不足,本发明提供了一种虚拟安全管理中心的内网安全管理方法及***,不仅不占用内网资源,稳定有效,而且能够随时随地的进行管理,并实现信息分析处理。
本发明解决其技术问题所采用的技术方案是:
本发明提供一种虚拟安全管理中心的安全管理方法:
将安全管理中心服务器接入互联网,利用内网中任意一台连接互联网的终端访问WEB,登录安全管理中心***进行网络安全管理,形成一个相对于内网来说虚拟的管理***。虚拟安全管理中心的安全管理方法包括以下步骤:
1.传递内网终端安全数据并录入;
2.分类、分析、统计安全数据性质;
3.存储分析结果;
4.根据要求显示分析结果。
本发明还提供一种虚拟安全管理中心的安全管理***:
虚拟安全管理中心***由显示模块、数据入口模块、数据分析模块和数据库模块组成,各模块协同工作。
内网终端通过WEB登录虚拟安全管理中心服务器,向数据入口模块发送数据,数据入口模块将数据交由数据分析模块进行分析,经过分析的数据将被交至数据库模块录入数据库提供随时的调用。同时,内网终端也可以直接登录虚拟安全管理中心进入显示模块,选择要显示的内容,显示模块将显示要求发送给数据分析模块,数据分析模块接到请求后经过分析,调用数据库模块查询所需数据,然后交给显示模块将其显示出来。
本发明的有益效果是,突破了传统内网管理只能在内网进行的理念,将内网管理服务器移至互联网,将其虚拟出来,不占用内网的任何资源,解决了购买昂贵的管理设备的负担,只要使用任何一台接入互联网的终端就可以实现内网安全管理,也避免了内网自身的缺陷,即若服务器出现故障则无法管理网内所有终端的问题。同时虚拟安全管理中心不但能管理数据,还可以分析和处理数据,使安全策略的制定更加灵活,内网的安全得到更大限度的保障。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1是本发明的部署结构图。
图2是本发明的原理图。
具体实施方式
在图1中,虚拟安全管理中心接入互联网,内网中的全部或部分终端可以接入互联网,其中一台或多台通过互联网与虚拟安全管理中心连接。
在图2中,内网中某终端向虚拟安全管理中心发送病毒数据,数据入口模块用来接收内网终端发送上来的数据,这些数据信息从数据入口模块录入至虚拟安全管理中心后交由数据分析模块进行分析,数据分析模块在得到内网终端的数据信息后,将对其进行统计、分析判定和分类处理,把最终的完整信息存入数据库模块。
当需要对安全信息和终端进行查看及管理时,从内网中的任意一台连接互联网的终端登录虚拟安全管理中心,进入显示模块选择希望显示的内容,如要查询发生上述病毒事件的终端IP,显示模块将显示要求发送给数据分析模块,数据分析模块经过分析再将条件传递给数据库模块,请求信息输出,数据库接到请求后,搜索到相关信息并返回给数据分析模块,再由数据分析模块发送给显示模块,最终将内网终端的请求显示出来,即发生该病毒事件的主机IP地址。
同时,数据分析模块还将所有从客户端收集的信息汇总,经过分析得出安全事件类别,如可疑文件、病毒文件、网络入侵、钓鱼网站等等,并迅速定位发生安全事件的节点,提醒采取相应的措施,防止其在内网中传播。并且数据分析模块将根据当前数据分析出网内安全趋势,再结合当前互联网的安全态势向各内网终端发送安全预警,提醒各终端提前重点防护,避免或减少此类安全事件的发生。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种虚拟安全管理中心的安全管理方法,其特征在于,将安全管理中心服务器接入互联网,利用内网中任意一台连接互联网的终端访问WEB,登录安全管理中心***进行内网安全管理,形成一个相对于内网来说虚拟的管理***。
2.根据权利要求1所述的方法,其特征在于,包括以下步骤:
传递内网终端安全数据并录入;
分类、分析、统计安全数据性质;
存储分析结果;
根据要求显示分析结果。
3.一种虚拟安全管理中心的安全管理***,其特征在于,由显示模块、数据入口模块、数据分析模块和数据库模块组成。
4.根据权利要求3所述的***,其特征在于,内网终端通过WEB登录虚拟安全管理中心服务器,向数据入口模块发送数据,数据入口模块将数据交由数据分析模块进行分析,经过分析的数据将被交至数据库模块录入数据库提供随时的调用,同时,内网终端也可以直接登录虚拟安全管理中心进入显示模块,选择要显示的内容,显示模块将显示要求发送给数据分析模块,数据分析模块接到请求后经过分析,调用数据库模块查询所需数据,然后交给显示模块将其显示出来。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910086294A CN101621536A (zh) | 2009-06-09 | 2009-06-09 | 一种虚拟安全管理中心的安全管理方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910086294A CN101621536A (zh) | 2009-06-09 | 2009-06-09 | 一种虚拟安全管理中心的安全管理方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101621536A true CN101621536A (zh) | 2010-01-06 |
Family
ID=41514577
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910086294A Pending CN101621536A (zh) | 2009-06-09 | 2009-06-09 | 一种虚拟安全管理中心的安全管理方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101621536A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219077A (zh) * | 2013-06-04 | 2014-12-17 | 成都睿恒科技有限公司 | 一种中小企业信息管理*** |
| CN107306208A (zh) * | 2017-07-17 | 2017-10-31 | 合肥执念网络科技有限公司 | 一种路由器网络安全管理*** |
| CN109150809A (zh) * | 2017-06-15 | 2019-01-04 | 上海长城计算机网络工程有限公司 | 一种数据交互分析管理方法 |
-
2009
- 2009-06-09 CN CN200910086294A patent/CN101621536A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219077A (zh) * | 2013-06-04 | 2014-12-17 | 成都睿恒科技有限公司 | 一种中小企业信息管理*** |
| CN109150809A (zh) * | 2017-06-15 | 2019-01-04 | 上海长城计算机网络工程有限公司 | 一种数据交互分析管理方法 |
| CN107306208A (zh) * | 2017-07-17 | 2017-10-31 | 合肥执念网络科技有限公司 | 一种路由器网络安全管理*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9521104B2 (en) | Outgoing communications inventory | |
| CN103023710B (zh) | 一种安全测试***和方法 | |
| US20180212985A1 (en) | Identifying attack behavior based on scripting language activity | |
| CN106227780B (zh) | 一种海量网页的自动化截图取证方法和*** | |
| US7587678B1 (en) | Email-based customer support management system | |
| US9298696B2 (en) | Semantic application logging and analytics | |
| EP1768044A2 (en) | Security vulnerability information aggregation | |
| US7917759B2 (en) | Identifying an application user as a source of database activity | |
| CN106411578A (zh) | 一种适应于电力行业的网站监控***及方法 | |
| CN110489966A (zh) | 平行越权漏洞检测方法、装置、存储介质及电子设备 | |
| US9910858B2 (en) | System and method for providing contextual analytics data | |
| US8762795B2 (en) | Alerting recipients to errors occurring when accessing external services | |
| WO2020125265A1 (zh) | 容器的业务监控方法、***和计算机可读存储介质 | |
| CN104834582A (zh) | 一种监控事件展示方法 | |
| CN111770086B (zh) | 钓鱼用户模拟收集方法、装置、***与计算机可读存储介质 | |
| CN107957869A (zh) | 一种固定办公云桌面*** | |
| CN102227116A (zh) | 一种安全的局域网管理方法和一种局域网 | |
| CN105046404A (zh) | 利用应用程序对市场主体进行社区巡检的方法和*** | |
| CN112231711A (zh) | 一种漏洞检测方法、装置、计算机设备及存储介质 | |
| CN112800457A (zh) | 一种用于区块链网络的敏感信息监管方法及*** | |
| CN103036910A (zh) | 一种用户Web访问行为控制方法及装置 | |
| CN101621536A (zh) | 一种虚拟安全管理中心的安全管理方法及*** | |
| US9003064B2 (en) | Management of B2B communities | |
| CN112751900A (zh) | 一种网络请求处理方法和装置 | |
| CN108764832A (zh) | 城管和舆情诉求信息管理方法、***、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100106 |