CN110826734A - 一种安全运维服务平台的远程数据管理方法及*** - Google Patents

Abstract

本发明公开了一种安全运维服务平台的远程数据管理方法及***，包括：步骤S1，大数据平台实时监控与其连接的多个服务器的运维信息；步骤S2，大数据平台展示与其连接的服务器的当前运维状态，并通过云服务器实时监控并显示相关网站当前已更新或下发的最新漏洞、补丁及与服务器连接的设备终端的***版本信息；步骤S3，大数据平台将服务器运维信息与最新获取的相关漏洞、补丁信息进行匹配，如果两者匹配，则进行更新操作，并将更新内容与更新时间进行记录，如两者不匹配，则将在前台展示无更新。实施本发明，无需人工监测服务器，降低运维成本，可以通过大数据平台显示服务器的配置信息，并通过大数据平台自动更新服务器的配置信息，智能化强。

Description

一种安全运维服务平台的远程数据管理方法及***

技术领域

本发明属于电力管理领域，涉及一种安全运维服务平台的远程数据管理方法及***。

背景技术

中国在经历了大规模的信息化发展之后，企业的信息化水平和程度已有巨大提升。企业应用***的规模也越来越大，内容也越来越全面和深入。随着这些***的持续运行，服务器运维管理涉及到的内容也越来越重要，而服务器的漏洞、补丁及***版本等配置信息也是企业应用运维的重点和难点。

由于各种网络攻击技术也变得越来越先进，越来越普及化，企业的网络***面临着随时被攻击的危险，经常遭受不同程度的入侵和破坏，严重干扰了企业网络的正常运行；日益严峻的安全威胁迫使企业不得不加强对网络及业务***的安全防护，不断追求多层次、立体化的安全防御体系，建设安全运维服务中心，实时跟踪***事件和实时检测各种安全攻击、及时采取相应的控制动作，消除或缩减攻击所造成的损失，尽一切可能来保护企业网络及业务***正常运营。

目前，已有的安全运维服务平台的数据采集的实现方法，对于漏洞、补丁及***版本信息等配置信息的采集和管理，都是需要人工操作，人工成本高，且耗时，已无法胜任当前企业的安全运维服务平台对***实时性能和低成本的任务。

发明内容

本发明实施例所要解决的技术问题在于，提供一种安全运维服务平台的远程数据管理方法及***，解决对于漏洞、补丁及***版本信息等配置信息的采集和管理，都是需要人工操作，人工成本高且耗时严重的问题。

本发明的一方面，提供一种安全运维服务平台的远程数据管理方法，包括以下步骤：

步骤S1，大数据平台实时监控与其连接的多个服务器的运维信息；

步骤S2，大数据平台展示与其连接的服务器的当前运维状态，并通过云服务器实时监控并显示相关网站当前已更新或下发的最新漏洞、补丁及与服务器连接的设备终端的***版本信息；

步骤S3，大数据平台将服务器运维信息与最新获取的相关漏洞、补丁信息进行匹配，如果两者匹配，则进行更新操作，并将更新内容与更新时间进行记录，如两者不匹配，则将在前台展示无更新。

进一步，所述运维信息包括：漏洞信息、补丁信息、***版本信息及配置环境信息。

进一步，在步骤S3中，所述大数据平台通过云服务器实时监控相关网站有下发新漏洞更新包时，直接从相关网站下载用于修复漏洞的勘误包，所述大数据平台对Linux***服务器进行扫描，判断Linux***服务器是否已经修复最新漏洞，若漏洞没有进行修复，则大数据平台将用于修复该漏洞的勘误包下发给该服务器，对该漏洞进行修复，若漏洞已经修复，则大数据平台继续通过云服务器监控相关网站是否有新漏洞更新包下发。

进一步，在步骤S3中，所述大数据平台通过云服务器实时监控相关网站有下发新补丁信息时，直接从相关网站下载该补丁信息所对应的补丁文件，所述大数据平台对Window***服务器进行扫描，判断Window***服务器是否安装了最新补丁，若补丁没有安装，则大数据平台将该补丁信息所对应的补丁文件下发给该Window服务器，对该补丁文件进行安装，若补丁已经修复，则大数据平台继续通过云服务器监控相关网站是否有新补丁下发。

进一步，所述步骤S3中，所述大数据平台通过云服务器实时监控相关网站有下发应用程序的最新版本时，直接从相关网站下载用于该应用程序的升级版本，大数据平台通过服务器扫描与该服务器连接的设备终端，判断设备终端是否已经更新了最新***版本，若***版本没有更新，则大数据平台通过服务器为设备终端下发最新版本***，在后台为设备终端更新***，若***版本已经更新，则大数据平台继续通过云服务器监控相关网站是否有新***版本更新。

进一步，所述应用程序为商家与服务商所提供的服务器所绑定的应用程序。

本发明的另一方面，还提供一种安全运维服务平台的远程数据管理***，用以实现任一所述的方法，包括：

大数据平台，用以实时监控与其连接的多个服务器的运维信息，同时监控相关网站所下发的最新漏洞、补丁及与服务器连接的设备终端的***版本信息；

多个服务器，分别与所述大数据平台连接，用以为大数据平台提供运维信息和终端设备信息，同时为大数据平台提供安装权限；

多个终端设备，与所述服务器连接，通过服务器为大数据平台提供终端设备信息，同时为大数据平台提供后台权限；

云服务器，用以配合大数据平台对相关网站的信息进行监控，及时提供最新漏洞、补丁及与服务器连接的设备终端的***版本信息，为大数据平台提供下载服务。

进一步，所述设备终端包括，智能手机、平板电脑及个人PC。

进一步，进行漏洞修复的Linux服务器的账号、漏洞修复时间、漏洞存放路径、漏洞扫描时间、漏洞扫描周期和漏洞文件上传路径；

需进行补丁更新的Windows服务器的账号、补丁更新时间、补丁文件存放路径、补丁扫描时间和补丁扫描周期；

进行版本升级的设备终端的账号、版本升级时间、最新版本升级包存放路径、版本扫描时间和版本扫描周期。

实施本发明实施例，具有如下有益效果：

本发明实施例提供一种安全运维服务平台的远程数据管理方法及***，大数据平台对服务器和相关网站监控的信息可在前台显示，使得能够实时监控网络及业务***的运维状况，能够及时更新最新的漏洞、补丁及***版本信息等配置信息，省时又方便，人工成本低，大大提升了用户的体验；

大数据平台能够显示与该大数据平台连接的多个服务器的漏洞、补丁及与服务器连接的设备终端的***版本信息等配置信息，一目了然，工作人员能够通过大数据平台清楚了解到服务器的运维状况，能够了解到当前服务器是否已经更新最新的配置信息，同时还能知道服务器的更新状态以及运行状态。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，根据这些附图获得其他的附图仍属于本发明的范畴。

图1为本发明提供的一种安全运维服务平台的远程数据管理方法的主流程示意图。

图2为本发明提供的一种安全运维服务平台的远程数据管理方法的匹配流程示意图。

图3为本发明提供的一种安全运维服务平台的远程数据管理***的架构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述。

如图1所示，示出了本发明提供的一种安全运维服务平台的远程数据管理方法的一个实施例的架构示意图，在本实施例中，所述方法包括以下步骤：

步骤S1，大数据平台实时监控与其连接的多个服务器的运维信息；

具体实施例中，所述运维信息包括：漏洞信息、补丁信息、***版本信息及配置环境信息。

具体的，服务器包括Windows服务器和Linux服务器，而Windows服务器主要适用于补丁安装，Linux服务器适用于漏洞修复。

步骤S2，大数据平台展示与其连接的服务器的当前运维状态，并通过云服务器实时监控并显示相关网站当前已更新或下发的最新漏洞、补丁及与服务器连接的设备终端的***版本信息；

具体实施例中，大数据平台能够显示与该大数据平台连接的多个服务器的漏洞、补丁及与服务器连接的设备终端的***版本信息等配置信息，一目了然，工作人员能够通过大数据平台清楚了解到服务器的运维状况；能够显示服务器更新漏洞、补丁及***版本信息的时间、漏洞信息、补丁信息和与服务器连接的终端设备的***版本号，使得工作人员能够及时了解到相关网站做下方的最新配置信息，也能够了解到当前服务器是否已经更新最新的配置信息。

如图2所示，步骤S3，大数据平台将服务器运维信息与最新获取的相关漏洞、补丁信息进行匹配，如果两者匹配，则进行更新操作，并将更新内容与更新时间进行记录，如两者不匹配，则将在前台展示无更新。

具体的，所述大数据平台通过云服务器实时监控相关网站有下发新漏洞更新包时，直接从相关网站下载用于修复漏洞的勘误包，所述大数据平台对Linux***服务器进行扫描，判断Linux***服务器是否已经修复最新漏洞，若漏洞没有进行修复，则大数据平台将用于修复该漏洞的勘误包下发给该服务器，对该漏洞进行修复，若漏洞已经修复，则大数据平台继续通过云服务器监控相关网站是否有新漏洞更新包下发。

具体实施例中，大数据平台与红帽官网连接，并从红帽官网获取已发布的CVE信息，同时下载用于修复漏洞的勘误包；大数据平台实时扫描与大数据平台连接的Linux服务器，并判断Linux服务器是否需要进行漏洞修复，如果需要，获取勘误包对进行需要修复漏洞的Linux服务器进行修复、回滚。

判断Linux服务器是否需要进行漏洞修复包括：如Linux服务器的***的版本信息没有需要修复的漏洞的相关信息，即红帽官网已发布的CVE信息，则确定该Linux服务器需要漏洞修复，如Linux服务器的***的版本信息包含有需要修复的漏洞的相关信息，则确定该Linux服务器不需要漏洞修复。

大数据平台记录红帽官网所下发最新CVE信息的时间，同时，大数据平台还记录需进行漏洞修复的Linux服务器的账号、漏洞修复时间、漏洞存放路径、漏洞扫描时间、漏洞扫描周期和漏洞文件上传路径。

另外，大数据平台还展示漏洞的总数、已安装漏洞数量、Linux服务器的总数、已安装漏洞的Linux服务器的总数以及Linux服务器的修复状况。

另一具体实施例中，所述大数据平台通过云服务器实时监控相关网站有下发新补丁信息时，直接从相关网站下载该补丁信息所对应的补丁文件，所述大数据平台对Window***服务器进行扫描，判断Window***服务器是否安装了最新补丁，若补丁没有安装，则大数据平台将该补丁信息所对应的补丁文件下发给该Window服务器，对该补丁文件进行安装，若补丁已经修复，则大数据平台继续通过云服务器监控相关网站是否有新补丁下发。

具体的，大数据平台与微软官网连接，并获取微软官网已发布的补丁信息以及与该补丁信息所对应的补丁文件；大数据平台实时扫描与大数据平台连接的Windows服务器，并判断Windows服务器是否需要进行补丁更新，如果需要，补丁文件下发到需要安装补丁的Windows服务器上进行补丁安装。

判断Windows服务器是否需要进行补丁安装包括：判断Windows服务器是否安装有补丁号所对应的补丁，如果有安装了该补丁号所对应的补丁，说明不需要补丁更新，如果没有安装该补丁号所对应的补丁，说明需要补丁更新。

大数据平台记录微软官网所发布最新补丁信息的时间，同时，大数据平台还记录需进行补丁更新的Windows服务器的账号、补丁更新时间、补丁文件存放路径、补丁扫描时间和补丁扫描周期。

另外，大数据平台还展示补丁的总数、已安装补丁数量、Windows服务器的总数、已更新补丁的Windows服务器的总数以及Windows服务器的补丁更新状况。

另一具体实施例中，所述大数据平台通过云服务器实时监控相关网站有下发应用程序的最新版本时，直接从相关网站下载用于该应用程序的升级版本，大数据平台通过服务器扫描与该服务器连接的设备终端，判断设备终端是否已经更新了最新***版本，若***版本没有更新，则大数据平台通过服务器为设备终端下发最新版本***，在后台为设备终端更新***，若***版本已经更新，则大数据平台继续通过云服务器监控相关网站是否有新***版本更新。

具体的，服务器所连接的设备终端是绑定的，而设备终端所安装的应用程序都会间隔时间升级最新版本的，因此当有最新版本的应用程序更新时，大数据平台都会自动对设备终端的应用程序进行升级；应用程序为商家与服务商所提供的服务器所绑定的应用程序，应用程序包括聊天应用程序或娱乐应用程序。

大数据平台通过云服务器监控相关网站有下发应用程序的最新版本，则下载最新版本的应用程序；大数据平台判断设备终端的应用程序是否已经更新了最新版本，如果没有更新新版本，则下发至与该服务器绑定连接的设备终端上以使得设备终端进行应用程序升降。

大数据平台记录所发布的最新应用程序版本的时间，同时，大数据平台还记录需进行版本升级的设备终端的账号、版本升级时间、最新版本升级包存放路径、版本扫描时间和版本扫描周期

如图3所示，本发明的另一方面，还提供一种安全运维服务平台的远程数据管理***，用以实现任一所述的方法，该***包括:

大数据平台，用以实时监控与其连接的多个服务器的运维信息，同时监控相关网站所下发的最新漏洞、补丁及与服务器连接的设备终端的***版本信息；

多个服务器，分别与所述大数据平台连接，用以为大数据平台提供运维信息和终端设备信息，同时为大数据平台提供安装权限；

多个终端设备，与所述服务器连接，通过服务器为大数据平台提供终端设备信息，同时为大数据平台提供后台权限；

云服务器，用以配合大数据平台对相关网站的信息进行监控，及时提供最新漏洞、补丁及与服务器连接的设备终端的***版本信息，为大数据平台提供下载服务。

云服务器与大数据平台连接，大数据平台与多个服务器连接，其中部分服务器与多个设备终端连接，云服务器与相关网站连接，如微软官网或红帽官网。

应理解，服务器包括Windows服务器和Linux服务器；而Windows服务器主要适用于补丁安装，Linux服务器适用于漏洞修复。

具体的，所述设备终端包括，智能手机、平板电脑及个人PC。

具体实施例中，所述大数据平台监控与其连接的多个服务器的同时记录如下数据：

进行漏洞修复的Linux服务器的账号、漏洞修复时间、漏洞存放路径、漏洞扫描时间、漏洞扫描周期和漏洞文件上传路径；

需进行补丁更新的Windows服务器的账号、补丁更新时间、补丁文件存放路径、补丁扫描时间和补丁扫描周期；

进行版本升级的设备终端的账号、版本升级时间、最新版本升级包存放路径、版本扫描时间和版本扫描周期。

实施本发明实施例，具有如下有益效果：

本发明实施例提供一种安全运维服务平台的远程数据管理方法及***，大数据平台对服务器和相关网站监控的信息可在前台显示，使得能够实时监控网络及业务***的运维状况，能够及时更新最新的漏洞、补丁及***版本信息等配置信息，省时又方便，人工成本低，大大提升了用户的体验；

大数据平台能够显示与该大数据平台连接的多个服务器的漏洞、补丁及与服务器连接的设备终端的***版本信息等配置信息，一目了然，工作人员能够通过大数据平台清楚了解到服务器的运维状况，能够了解到当前服务器是否已经更新最新的配置信息，同时还能知道服务器的更新状态以及运行状态。

以上所揭露的仅为本发明一种较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。

Claims (9)

1.一种安全运维服务平台的远程数据管理方法，其特征在于，包括以下步骤：

步骤S1，大数据平台实时监控与其连接的多个服务器的运维信息；

步骤S2，大数据平台展示与其连接的服务器的当前运维状态，并通过云服务器实时监控并显示相关网站当前已更新或下发的最新漏洞、补丁及与服务器连接的设备终端的***版本信息；

步骤S3，大数据平台将服务器运维信息与最新获取的相关漏洞、补丁信息进行匹配，如果两者匹配，则进行更新操作，并将更新内容与更新时间进行记录，如两者不匹配，则将在前台展示无更新。

2.如权利要求1所述的方法，其特征在于，在步骤S1中，所述运维信息包括：漏洞信息、补丁信息、***版本信息及配置环境信息。

3.如权利要求2所述的方法，其特征在于，在步骤S3中，所述大数据平台通过云服务器实时监控相关网站有下发新漏洞更新包时，直接从相关网站下载用于修复漏洞的勘误包，所述大数据平台对Linux***服务器进行扫描，判断Linux***服务器是否已经修复最新漏洞，若漏洞没有进行修复，则大数据平台将用于修复该漏洞的勘误包下发给该服务器，对该漏洞进行修复，若漏洞已经修复，则大数据平台继续通过云服务器监控相关网站是否有新漏洞更新包下发。

4.如权利要求3所述的方法，其特征在于，在步骤S3中，所述大数据平台通过云服务器实时监控相关网站有下发新补丁信息时，直接从相关网站下载该补丁信息所对应的补丁文件，所述大数据平台对Window***服务器进行扫描，判断Window***服务器是否安装了最新补丁，若补丁没有安装，则大数据平台将该补丁信息所对应的补丁文件下发给该Window服务器，对该补丁文件进行安装，若补丁已经修复，则大数据平台继续通过云服务器监控相关网站是否有新补丁下发。

5.如权利要求4所述的方法，其特征在于，所述步骤S3中，所述大数据平台通过云服务器实时监控相关网站有下发应用程序的最新版本时，直接从相关网站下载用于该应用程序的升级版本，大数据平台通过服务器扫描与该服务器连接的设备终端，判断设备终端是否已经更新了最新***版本，若***版本没有更新，则大数据平台通过服务器为设备终端下发最新版本***，在后台为设备终端更新***，若***版本已经更新，则大数据平台继续通过云服务器监控相关网站是否有新***版本更新。

6.如权利要求4所述的方法，其特征在于，所述应用程序为商家与服务商所提供的服务器所绑定的应用程序。

7.一种安全运维服务平台的远程数据管理***，用以实现如权利要求1至6任一所述的方法，其特征在于，该***包括：

大数据平台，用以实时监控与其连接的多个服务器的运维信息，同时监控相关网站所下发的最新漏洞、补丁及与服务器连接的设备终端的***版本信息；

多个服务器，分别与所述大数据平台连接，用以为大数据平台提供运维信息和终端设备信息，同时为大数据平台提供安装权限；

多个终端设备，与所述服务器连接，通过服务器为大数据平台提供终端设备信息，同时为大数据平台提供后台权限；

云服务器，用以配合大数据平台对相关网站的信息进行监控，及时提供最新漏洞、补丁及与服务器连接的设备终端的***版本信息，为大数据平台提供下载服务。

8.如权利要求7所述的***，其特征在于，所述设备终端包括，智能手机、平板电脑及个人PC。

9.如权利要求8所述的***，其特征在于，所述大数据平台监控与其连接的多个服务器的同时记录如下数据：

进行漏洞修复的Linux服务器的账号、漏洞修复时间、漏洞存放路径、漏洞扫描时间、漏洞扫描周期和漏洞文件上传路径；

需进行补丁更新的Windows服务器的账号、补丁更新时间、补丁文件存放路径、补丁扫描时间和补丁扫描周期；

进行版本升级的设备终端的账号、版本升级时间、最新版本升级包存放路径、版本扫描时间和版本扫描周期。

Images