本發(fā)明涉及網(wǎng)絡(luò)信息安全領(lǐng)域，尤其涉及一種遠(yuǎn)程應(yīng)急響應(yīng)系統(tǒng)及其響應(yīng)方法。

背景技術(shù)：

網(wǎng)絡(luò)應(yīng)急響應(yīng)是在網(wǎng)絡(luò)和系統(tǒng)出現(xiàn)緊急情況時(shí)的行動(dòng)，通常需要安全專家通過(guò)現(xiàn)場(chǎng)或遠(yuǎn)程方式針對(duì)網(wǎng)絡(luò)、設(shè)備或系統(tǒng)進(jìn)行檢查分析，在分析出安全問(wèn)題后進(jìn)行相應(yīng)處理(如配置安全策略、優(yōu)化注冊(cè)表、刪除進(jìn)程等)，對(duì)企業(yè)內(nèi)網(wǎng)設(shè)備和系統(tǒng)來(lái)說(shuō)，在遠(yuǎn)程方式下還需要先通過(guò)VPN等方式接入內(nèi)網(wǎng)。

在上述傳統(tǒng)應(yīng)急響應(yīng)方式下，通過(guò)安全專家人工檢查與分析判斷，自動(dòng)化處理能力不足，效率較低，時(shí)效性難以保證；現(xiàn)場(chǎng)方式還存在成本較高的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

鑒于現(xiàn)有技術(shù)中存在的上述缺陷，本發(fā)明所要解決的技術(shù)問(wèn)題是，提供一種遠(yuǎn)程應(yīng)急響應(yīng)系統(tǒng)及其響應(yīng)方法，以解決現(xiàn)有應(yīng)急響應(yīng)方式自動(dòng)化處理能力不足、效率低下的問(wèn)題。本發(fā)明是通過(guò)如下技術(shù)方案來(lái)實(shí)現(xiàn)的：

一種遠(yuǎn)程應(yīng)急響應(yīng)系統(tǒng)，包括客戶端、應(yīng)急代理和云端應(yīng)急中心；

所述客戶端包括終端管理單元和應(yīng)急服務(wù)單元，所述應(yīng)急代理包括信息收集單元，所述云端應(yīng)急中心包括應(yīng)急響應(yīng)單元、安全分析單元和專家分析單元；

所述終端管理單元用于對(duì)所述客戶端所管理的所有終端進(jìn)行掃描，以發(fā)現(xiàn)存在安全問(wèn)題的終端；

所述應(yīng)急服務(wù)單元用于向所述存在安全問(wèn)題的終端推送所述應(yīng)急代理，以將所述應(yīng)急代理自動(dòng)安裝到所述存在安全問(wèn)題的終端中，同時(shí)，接收該應(yīng)急代理的信息收集單元收集的所述存在安全問(wèn)題的終端的信息，并在接收到所述存在安全問(wèn)題的終端的信息后向所述云端應(yīng)急中心發(fā)送應(yīng)急服務(wù)請(qǐng)求；所述應(yīng)急服務(wù)請(qǐng)求中包含所述存在安全問(wèn)題的終端的信息以及所需的應(yīng)急服務(wù)，所述應(yīng)急服務(wù)包括應(yīng)急分析，所述應(yīng)急服務(wù)請(qǐng)求中還設(shè)定了應(yīng)急分析結(jié)果的發(fā)送方式；

所述應(yīng)急響應(yīng)單元用于接收所述應(yīng)急服務(wù)請(qǐng)求，并將所述應(yīng)急服務(wù)請(qǐng)求中包含的所述存在安全問(wèn)題的終端的信息發(fā)送給所述安全分析單元與專家分析單元；

所述安全分析單元用于對(duì)所述存在安全問(wèn)題的終端的信息進(jìn)行安全問(wèn)題分析，并生成分析結(jié)果，并將所述分析結(jié)果發(fā)送到所述應(yīng)急響應(yīng)單元；

所述專家分析單元用于提供界面以顯示所述存在安全問(wèn)題的終端的信息供人工分析和錄入人工輸入的分析結(jié)果，并將所述人工輸入的分析結(jié)果發(fā)送到所述應(yīng)急響應(yīng)單元；

所述應(yīng)急響應(yīng)單元將從所述安全分析單元和專家分析單元接收到的分析結(jié)果以所述發(fā)送方式發(fā)送出去。

進(jìn)一步地，所述客戶端安裝于內(nèi)網(wǎng)中，對(duì)所述內(nèi)網(wǎng)中的所有終端進(jìn)行管理。

進(jìn)一步地，所述應(yīng)急服務(wù)還包括應(yīng)急處理，所述應(yīng)急代理還包括應(yīng)急處理單元；

所述應(yīng)急響應(yīng)單元還用于通過(guò)所述應(yīng)急服務(wù)單元連接所述應(yīng)急處理單元，并通過(guò)所述應(yīng)急處理單元對(duì)該應(yīng)急處理單元所屬的應(yīng)急代理所安裝于的終端進(jìn)行應(yīng)急處理。

進(jìn)一步地，所述應(yīng)急處理包括關(guān)閉可疑端口、刪除可疑用戶、關(guān)閉可疑進(jìn)程、修改可疑注冊(cè)表項(xiàng)。

進(jìn)一步地，所述應(yīng)急響應(yīng)單元與所述應(yīng)急處理單元之間的連接方式為遠(yuǎn)程桌面連接或SSH連接。

一種遠(yuǎn)程應(yīng)急響應(yīng)系統(tǒng)的響應(yīng)方法，所述遠(yuǎn)程應(yīng)急響應(yīng)系統(tǒng)包括客戶端、應(yīng)急代理和云端應(yīng)急中心；所述客戶端包括終端管理單元和應(yīng)急服務(wù)單元，所述應(yīng)急代理包括信息收集單元，所述云端應(yīng)急中心包括應(yīng)急響應(yīng)單元、安全分析單元和專家分析單元；所述響應(yīng)方法包括如下步驟：

步驟A：所述終端管理單元對(duì)所述客戶端所管理的所有終端進(jìn)行掃描，以發(fā)現(xiàn)存在安全問(wèn)題的終端；

步驟B：所述應(yīng)急服務(wù)單元向所述存在安全問(wèn)題的終端推送所述應(yīng)急代理，以將所述應(yīng)急代理自動(dòng)安裝到所述存在安全問(wèn)題的終端中；

步驟C：所述應(yīng)急代理的信息收集單元收集所述存在安全問(wèn)題的終端的信息，并將所述存在安全問(wèn)題的終端的信息發(fā)送給所述應(yīng)急服務(wù)單元；

步驟D：所述應(yīng)急服務(wù)單元在接收到所述存在安全問(wèn)題的終端的信息后向所述云端應(yīng)急中心發(fā)送應(yīng)急服務(wù)請(qǐng)求；所述應(yīng)急服務(wù)請(qǐng)求中包含所述存在安全問(wèn)題的終端的信息以及所需的應(yīng)急服務(wù)，所述應(yīng)急服務(wù)包括應(yīng)急分析，所述應(yīng)急服務(wù)請(qǐng)求中還設(shè)定了應(yīng)急分析結(jié)果的發(fā)送方式；

步驟E：所述應(yīng)急響應(yīng)單元接收所述應(yīng)急服務(wù)請(qǐng)求，并將所述應(yīng)急服務(wù)請(qǐng)求中包含的所述存在安全問(wèn)題的終端的信息發(fā)送給所述安全分析單元與專家分析單元；

步驟F：所述安全分析單元對(duì)所述存在安全問(wèn)題的終端的信息進(jìn)行安全問(wèn)題分析，并生成分析結(jié)果，并將所述分析結(jié)果發(fā)送到所述應(yīng)急響應(yīng)單元；同時(shí)，所述專家分析單元提供界面以顯示所述存在安全問(wèn)題的終端的信息供人工分析和錄入人工輸入的分析結(jié)果，并將所述人工輸入的分析結(jié)果發(fā)送到所述應(yīng)急響應(yīng)單元；

步驟G：所述應(yīng)急響應(yīng)單元將從所述安全分析單元和專家分析單元接收到的分析結(jié)果以所述發(fā)送方式發(fā)送出去。

進(jìn)一步地，所述客戶端安裝于內(nèi)網(wǎng)中，對(duì)所述內(nèi)網(wǎng)中的所有終端進(jìn)行管理。

進(jìn)一步地，所述應(yīng)急服務(wù)還包括應(yīng)急處理，所述應(yīng)急代理還包括應(yīng)急處理單元；

所述應(yīng)急響應(yīng)單元還用于通過(guò)所述應(yīng)急服務(wù)單元連接所述應(yīng)急處理單元，并通過(guò)所述應(yīng)急處理單元對(duì)該應(yīng)急處理單元所屬的應(yīng)急代理所安裝于的終端進(jìn)行應(yīng)急處理。

進(jìn)一步地，所述應(yīng)急處理包括關(guān)閉可疑端口、刪除可疑用戶、關(guān)閉可疑進(jìn)程、修改可疑注冊(cè)表項(xiàng)。

進(jìn)一步地，所述應(yīng)急響應(yīng)單元與所述應(yīng)急處理單元之間的連接方式為遠(yuǎn)程桌面連接或SSH連接。

與現(xiàn)有技術(shù)相比，本發(fā)明提供的遠(yuǎn)程應(yīng)急響應(yīng)系統(tǒng)及其響應(yīng)方法通過(guò)客戶端自動(dòng)掃描存在安全問(wèn)題的終端，并向其自動(dòng)推送應(yīng)急代理，應(yīng)急代理自動(dòng)安裝到存在安全問(wèn)題的終端中并采集終端信息，客戶端向云端應(yīng)急中心發(fā)送包含應(yīng)急代理采集的終端信息的應(yīng)急服務(wù)請(qǐng)求，云端應(yīng)急中心再對(duì)請(qǐng)求中的終端信息進(jìn)行自動(dòng)安全分析和專家人工分析，并將得出的應(yīng)急分析結(jié)果發(fā)送出去。本發(fā)明實(shí)現(xiàn)了遠(yuǎn)程的快速自動(dòng)化應(yīng)急，提高了應(yīng)急處理效率，解決了現(xiàn)有應(yīng)急響應(yīng)方式自動(dòng)化處理能力不足，效率低下的問(wèn)題。

附圖說(shuō)明

圖1：本發(fā)明實(shí)施例提供的遠(yuǎn)程應(yīng)急響應(yīng)系統(tǒng)的結(jié)構(gòu)示意圖；

圖2：本發(fā)明實(shí)另一實(shí)施例提供的遠(yuǎn)程應(yīng)急響應(yīng)系統(tǒng)的響應(yīng)方法流程示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述。顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。通常在此處附圖中描述和示出的本發(fā)明實(shí)施例的組件可以以各種不同的配置來(lái)布置和設(shè)計(jì)。因此，以下對(duì)在附圖中提供的本發(fā)明的實(shí)施例的詳細(xì)描述并非旨在限制要求保護(hù)的本發(fā)明的范圍，而是僅僅表示本發(fā)明的選定實(shí)施例。基于本發(fā)明的實(shí)施例，本領(lǐng)域技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

如圖1所示，本發(fā)明實(shí)施例提供了一種遠(yuǎn)程應(yīng)急響應(yīng)系統(tǒng)，包括客戶端1、應(yīng)急代理2和云端應(yīng)急中心3。其中：

客戶端1包括終端管理單元102和應(yīng)急服務(wù)單元101。應(yīng)急代理2包括信息收集單元201。云端應(yīng)急中心3包括應(yīng)急響應(yīng)單元301、安全分析單元302和專家分析單元303。

客戶端1安裝在有應(yīng)急服務(wù)需求的網(wǎng)絡(luò)中，對(duì)網(wǎng)絡(luò)中的所有終端進(jìn)行統(tǒng)一管理。具體來(lái)說(shuō)，客戶端1可以是安裝于內(nèi)網(wǎng)中，對(duì)內(nèi)網(wǎng)中的所有終端進(jìn)行管理，內(nèi)網(wǎng)中的各終端均有自己的內(nèi)網(wǎng)地址，在安裝客戶端1的服務(wù)器上應(yīng)設(shè)置雙網(wǎng)卡，其中一個(gè)網(wǎng)卡接內(nèi)網(wǎng)地址，另一個(gè)網(wǎng)卡接公網(wǎng)地址，其中公網(wǎng)地址可被云端應(yīng)急中心3訪問(wèn)到。

終端管理單元102用于對(duì)客戶端1所管理的所有終端進(jìn)行掃描，以發(fā)現(xiàn)存在安全問(wèn)題的終端。

應(yīng)急服務(wù)單元101用于向存在安全問(wèn)題的終端推送應(yīng)急代理2，以將應(yīng)急代理2自動(dòng)安裝到存在安全問(wèn)題的終端中，同時(shí)，接收該應(yīng)急代理2的信息收集單元201收集的存在安全問(wèn)題的終端的信息，并在接收到存在安全問(wèn)題的終端的信息后向云端應(yīng)急中心3發(fā)送應(yīng)急服務(wù)請(qǐng)求。應(yīng)急服務(wù)請(qǐng)求中包含存在安全問(wèn)題的終端的信息以及所需的應(yīng)急服務(wù)，應(yīng)急服務(wù)包括應(yīng)急分析，應(yīng)急服務(wù)請(qǐng)求中還設(shè)定了應(yīng)急分析結(jié)果的發(fā)送方式。

信息收集單元201收集的信息包括終端的資源(CPU、內(nèi)存、硬盤(pán)等)利用率、進(jìn)程情況、開(kāi)放端口、注冊(cè)表信息、日志信息等。應(yīng)急服務(wù)請(qǐng)求中還可包括應(yīng)急服務(wù)請(qǐng)求號(hào)、客戶端1相關(guān)信息(包括但不限于客戶賬號(hào)、IP地址等)等。

應(yīng)急響應(yīng)單元301用于接收應(yīng)急服務(wù)請(qǐng)求，并將應(yīng)急服務(wù)請(qǐng)求中包含的存在安全問(wèn)題的終端的信息發(fā)送給安全分析單元302與專家分析單元303。

安全分析單元302用于對(duì)存在安全問(wèn)題的終端的信息進(jìn)行安全問(wèn)題分析，并生成分析結(jié)果，并將分析結(jié)果發(fā)送到應(yīng)急響應(yīng)單元301。

專家分析單元303用于提供界面以顯示存在安全問(wèn)題的終端的信息供人工分析和錄入人工輸入的分析結(jié)果，并將人工輸入的分析結(jié)果發(fā)送到應(yīng)急響應(yīng)單元301。

應(yīng)急響應(yīng)單元301將從安全分析單元302和專家分析單元303接收到的分析結(jié)果以發(fā)送方式發(fā)送出去。

應(yīng)急服務(wù)還包括應(yīng)急處理，應(yīng)急代理2還包括應(yīng)急處理單元202。此時(shí)，應(yīng)急響應(yīng)單元301還用于通過(guò)應(yīng)急服務(wù)單元101連接應(yīng)急處理單元202，并通過(guò)應(yīng)急處理單元202對(duì)該應(yīng)急處理單元202所屬的應(yīng)急代理2所安裝于的終端進(jìn)行應(yīng)急處理。應(yīng)急響應(yīng)單元301與應(yīng)急處理單元202之間的連接方式為遠(yuǎn)程桌面連接或SSH(Secure Shell，安全外殼協(xié)議)連接，也可以是其他連接方式。應(yīng)急響應(yīng)單元301可先向客戶端1發(fā)出連接指令，客戶端1中的應(yīng)急服務(wù)單元101收到連接指令后，建立與應(yīng)急響應(yīng)單元301的連接，然后應(yīng)急服務(wù)單元101與應(yīng)急處理單元202建立連接，從而應(yīng)急響應(yīng)單元301通過(guò)應(yīng)急服務(wù)單元101與應(yīng)急處理單元202建立起連接?；蛘呖蛻舳?可通過(guò)其應(yīng)急服務(wù)單元101建立應(yīng)急代理2所在終端的端口映射，然后應(yīng)急響應(yīng)單元301通過(guò)客戶端1建立的端口映射建立與應(yīng)急處理單元202之間的連接，從而建立起與應(yīng)急代理2所在終端的連接。云端應(yīng)急中心3利用其應(yīng)急響應(yīng)單元301，應(yīng)急響應(yīng)單元301基于建立的連接通過(guò)應(yīng)急處理單元202對(duì)應(yīng)急代理2所在的終端進(jìn)行應(yīng)急處理。應(yīng)急處理包括關(guān)閉可疑端口、刪除可疑用戶、關(guān)閉可疑進(jìn)程、修改可疑注冊(cè)表項(xiàng)等。應(yīng)急處理完成后，應(yīng)急服務(wù)單元101斷開(kāi)前述連接，即斷開(kāi)應(yīng)急響應(yīng)單元301與應(yīng)急處理單元202之間的連接。應(yīng)急服務(wù)單元101可先斷開(kāi)與應(yīng)急處理單元202的連接，然后再斷開(kāi)與應(yīng)急響應(yīng)單元301的連接。如果是通過(guò)前述端口映射方式建立的連接，應(yīng)急服務(wù)單元101斷開(kāi)應(yīng)急響應(yīng)單元301與應(yīng)急處理單元202之間的連接后，還要?jiǎng)h除相應(yīng)端口映射。

應(yīng)急代理2還可包括代理控制單元103，代理控制單元103用于對(duì)應(yīng)急代理2進(jìn)行管理，包括應(yīng)急代理2的狀態(tài)監(jiān)測(cè)、應(yīng)急代理2信息維護(hù)等，應(yīng)急代理2信息包括但不限于應(yīng)急代理2所在終端的IP地址、終端名稱、終端類型、存在時(shí)間等。

結(jié)合圖1、圖2所示，本發(fā)明另一實(shí)施例還提供了一種遠(yuǎn)程應(yīng)急響應(yīng)系統(tǒng)的響應(yīng)方法，遠(yuǎn)程應(yīng)急響應(yīng)系統(tǒng)包括客戶端1、應(yīng)急代理2和云端應(yīng)急中心3?？蛻舳?包括終端管理單元102和應(yīng)急服務(wù)單元101，應(yīng)急代理2包括信息收集單元201，云端應(yīng)急中心3包括應(yīng)急響應(yīng)單元301、安全分析單元302和專家分析單元303?？蛻舳?安裝在有應(yīng)急服務(wù)需求的網(wǎng)絡(luò)中，對(duì)網(wǎng)絡(luò)中的所有終端進(jìn)行統(tǒng)一管理。具體來(lái)說(shuō)，客戶端1可以是安裝于內(nèi)網(wǎng)中，對(duì)內(nèi)網(wǎng)中的所有終端進(jìn)行管理，內(nèi)網(wǎng)中的各終端均有自己的內(nèi)網(wǎng)地址，在安裝客戶端1的服務(wù)器上應(yīng)設(shè)置雙網(wǎng)卡，其中一個(gè)網(wǎng)卡接內(nèi)網(wǎng)地址，另一個(gè)網(wǎng)卡接公網(wǎng)地址，其中公網(wǎng)地址可被云端應(yīng)急中心3訪問(wèn)到。

響應(yīng)方法包括如下步驟：

步驟A：終端管理單元102對(duì)客戶端1所管理的所有終端進(jìn)行掃描，以發(fā)現(xiàn)存在安全問(wèn)題的終端。

步驟B：應(yīng)急服務(wù)單元101向存在安全問(wèn)題的終端推送應(yīng)急代理2，以將應(yīng)急代理2自動(dòng)安裝到存在安全問(wèn)題的終端中。

步驟C：應(yīng)急代理2的信息收集單元201收集存在安全問(wèn)題的終端的信息，并將存在安全問(wèn)題的終端的信息發(fā)送給應(yīng)急服務(wù)單元101。信息收集單元201收集的信息包括終端的資源(CPU、內(nèi)存、硬盤(pán)等)利用率、進(jìn)程情況、開(kāi)放端口、注冊(cè)表信息、日志信息等。

步驟D：應(yīng)急服務(wù)單元101在接收到存在安全問(wèn)題的終端的信息后向云端應(yīng)急中心3發(fā)送應(yīng)急服務(wù)請(qǐng)求。應(yīng)急服務(wù)請(qǐng)求中包含存在安全問(wèn)題的終端的信息以及所需的應(yīng)急服務(wù)，應(yīng)急服務(wù)包括應(yīng)急分析，應(yīng)急服務(wù)請(qǐng)求中還設(shè)定了應(yīng)急分析結(jié)果的發(fā)送方式。應(yīng)急服務(wù)請(qǐng)求中還可包括應(yīng)急服務(wù)請(qǐng)求號(hào)、客戶端1相關(guān)信息(包括但不限于客戶賬號(hào)、IP地址等)等。

步驟E：應(yīng)急響應(yīng)單元301接收應(yīng)急服務(wù)請(qǐng)求，并將應(yīng)急服務(wù)請(qǐng)求中包含的存在安全問(wèn)題的終端的信息發(fā)送給安全分析單元302與專家分析單元303。

步驟F：安全分析單元302對(duì)存在安全問(wèn)題的終端的信息進(jìn)行安全問(wèn)題分析，并生成分析結(jié)果，并將分析結(jié)果發(fā)送到應(yīng)急響應(yīng)單元301。同時(shí)，專家分析單元303提供界面以顯示存在安全問(wèn)題的終端的信息供人工分析和錄入人工輸入的分析結(jié)果，并將人工輸入的分析結(jié)果發(fā)送到應(yīng)急響應(yīng)單元301。

步驟G：應(yīng)急響應(yīng)單元301將從安全分析單元302和專家分析單元303接收到的分析結(jié)果以發(fā)送方式發(fā)送出去。

應(yīng)急服務(wù)還包括應(yīng)急處理，應(yīng)急代理2還包括應(yīng)急處理單元202。此時(shí)，應(yīng)急響應(yīng)單元301還用于通過(guò)應(yīng)急服務(wù)單元101連接應(yīng)急處理單元202，并通過(guò)應(yīng)急處理單元202對(duì)該應(yīng)急處理單元202所屬的應(yīng)急代理2所安裝于的終端進(jìn)行應(yīng)急處理。應(yīng)急響應(yīng)單元301與應(yīng)急處理單元202之間的連接方式為遠(yuǎn)程桌面連接或SSH連接，也可以是其他連接方式。應(yīng)急響應(yīng)單元301可先向客戶端1發(fā)出連接指令，客戶端1中的應(yīng)急服務(wù)單元101收到連接指令后，建立與應(yīng)急響應(yīng)單元301的連接，然后應(yīng)急服務(wù)單元101與應(yīng)急處理單元202建立連接，從而應(yīng)急響應(yīng)單元301通過(guò)應(yīng)急服務(wù)單元101與應(yīng)急處理單元202建立起連接?；蛘呖蛻舳?可通過(guò)其應(yīng)急服務(wù)單元101建立應(yīng)急代理2所在終端的端口映射，然后應(yīng)急響應(yīng)單元301通過(guò)客戶端1建立的端口映射建立與應(yīng)急處理單元202之間的連接，從而建立起與應(yīng)急代理2所在終端的連接。云端應(yīng)急中心3利用其應(yīng)急響應(yīng)單元301，應(yīng)急響應(yīng)單元301基于建立的連接通過(guò)應(yīng)急處理單元202對(duì)應(yīng)急代理2所在的終端進(jìn)行應(yīng)急處理。應(yīng)急處理包括關(guān)閉可疑端口、刪除可疑用戶、關(guān)閉可疑進(jìn)程、修改可疑注冊(cè)表項(xiàng)等。應(yīng)急處理完成后，應(yīng)急服務(wù)單元101斷開(kāi)前述連接，即斷開(kāi)應(yīng)急響應(yīng)單元301與應(yīng)急處理單元202之間的連接。應(yīng)急服務(wù)單元101可先斷開(kāi)與應(yīng)急處理單元202的連接，然后再斷開(kāi)與應(yīng)急響應(yīng)單元301的連接。如果是通過(guò)前述端口映射方式建立的連接，應(yīng)急服務(wù)單元101斷開(kāi)應(yīng)急響應(yīng)單元301與應(yīng)急處理單元202之間的連接后，還要?jiǎng)h除相應(yīng)端口映射。

應(yīng)急代理2還可包括代理控制單元103，代理控制單元103用于對(duì)應(yīng)急代理2進(jìn)行管理，包括應(yīng)急代理2的狀態(tài)監(jiān)測(cè)、應(yīng)急代理2信息維護(hù)等，應(yīng)急代理2信息包括但不限于應(yīng)急代理2所在終端的IP地址、終端名稱、終端類型、存在時(shí)間等。

本領(lǐng)域技術(shù)人員可以理解，可能以許多方式來(lái)實(shí)現(xiàn)本發(fā)明的方法以及系統(tǒng)。例如，可通過(guò)軟件、硬件、固件或者軟件、硬件、固件的任何組合來(lái)實(shí)現(xiàn)本發(fā)明的方法以及系統(tǒng)。用于上述方法的步驟的上述順序僅是為了進(jìn)行說(shuō)明，本發(fā)明的方法的步驟不限于以上具體描述的順序，除非以其它方式特別說(shuō)明。此外，在一些實(shí)施例中，還可將本發(fā)明實(shí)施為記錄在記錄介質(zhì)中的程序，這些程序包括用于實(shí)現(xiàn)根據(jù)本發(fā)明的方法的機(jī)器可讀指令。因而，本發(fā)明還覆蓋存儲(chǔ)用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)。

雖然已經(jīng)通過(guò)示例對(duì)本發(fā)明的一些特定實(shí)施例進(jìn)行了詳細(xì)說(shuō)明，但是本領(lǐng)域的技術(shù)人員應(yīng)該理解，以上示例僅是為了進(jìn)行說(shuō)明，而不是為了限制本發(fā)明的范圍。盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分或全部技術(shù)特征進(jìn)行等同替換。而這些修改或替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。